Kyberturvallisuuskulttuuri on sanahirviö, mutta menestyvän yrityksen kulmakivi

Ihmistä ja internetiä ei voi enää mitenkään erottaa toisistaan. Ihmisen ja teknologian liitto alkoi siitä, kun esi-isämme alkoivat kantaa työkaluja mukanaan ja olemme edenneet maailmaan, jossa puhelimen kadottaminen sohvanväliin aiheuttaa suunnatonta henkistä ahdistusta. Tästä syystä yrityksillä ja meillä työntekijöillä, jotka tarjoamme asiakkaidemme omaan dataan perustuvia palveluja asiakkaillemme, on valtava vastuu kyberturvallisuudesta huolehtimisessa ja kyberturvallisuuskulttuurin rakentamisessa.

Teksti Pekka Puustinen, Pohjola Vakuutuksen varatoimitusjohtaja, ja tuotteista ja palveluista vastaava johtaja
Julkaistu 2.11.2020

Kyberturvallisuuskulttuuri. Varsinainen sanahirviö. Lieneekö se syynä, ettei kyberturvallisuus keskeisenä yrityskulttuurin osana ole vielä saanut riittävästi tartuntapintaa yritystemme arjessa?

Viimeaikaiset tapahtumat tietovuotojen saralla ovat kuitenkin nostaneet teeman kyberturvallisuus meidän kaikkien huulille. Nyt on viimeistään aika herätä rakentamaan kyberistä keskeinen osa yritystemme arjen tekemistä.

Elämme maailmassa, jossa jokainen arjen tuntimme on jollakin tavalla kytköksissä internetin datavirtoihin. Tätä kirjoittaessani lauantaisena aamuna kello 9, olen ehtinyt herättyäni lukea sähköpostini, kuunnella langattomilla kuulokkeilla musiikkia aamulenkillä ja ajaa internetiin kytketyllä autollani leipomoon ostamaan puhelimella maksamaani leipää. Luinpa vielä iPadistäni aamun lehdetkin. Kahvin valmistin kyllä perinteisesti pressopannulla.

Kyberturvallisuuskulttuurin rakentaminen lähtee siitä, että yrityksen johto ensinnäkin ymmärtää datan arvokkuuden. Data alkaa olla yhä useammalle yritykselle sen arvokkainta rakennusmateriaalia, kun pyritään yhä parempaan ja yksilöllisempään asiakaskokemukseen. Asiakkaat odottavat kitkattomuutta, joka merkitsee sitä, ettei palveluihin kirjautuminen vaadi jokaisella käyntikerralla kaikkien asiakastietojen uudelleentäyttämistä.

Samalla kun asiakasdatan arvo korostuu, sen suojaaminen tulee yritysjohdon yhdeksi merkittävimmistä vastuista. Tässä asiassa on vielä paljon tehtävää.

Kauppakamarin selvityksen mukaan noin 40 prosenttia vastaajayrityksistä ei osaa arvioida, millaisesta yrityksen datasta mahdolliset rikolliset voisivat olla kiinnostuneita. Tämä kertonee siitä, ettei suojattavia data-alueita tunneta. Kolmasosa vastaajayrityksistä ilmoitti, ettei heillä ole kyberturvallisuuden kannalta keskeisiä kyvykkyyksiä tunnistaa hyökkäyksiä. Tulos on sama kuin vuoden 2015 tutkimuksessa. Maailma vuonna 2020 on tosin erilainen kuin vuonna 2015.

Miten yritys voi koosta riippumatta rakentaa kyberturvallisuuskulttuuriaan?

Kyberturvallisuuskulttuuri luodaan arjen tekemisessä. Kulttuurin luominen edellyttää sitä, että kyberturvallisuuden kokonaiskuva on kirkkaasti ja yhteisesti ymmärretty. Johdon tehtävä on nostaa kyberturvallisuutta säännöllisesti näkyviin.

Kyberturvallisuutta koskevien ohjeistusten on oltava ajantasaisia ja jokainen työntekijä saa kyberturvaan liittyvää koulutusta. Jokaisen työntekijän koettava, että pystyy omalla toiminnallaan vaikuttamaan yrityksen kyberturvallisuuden parantamiseen.

Se onko kyberturvallisuuskulttuuri yrityksessäsi vahva, selviääkin yksinkertaisella kysymyksellä; osaako jokainen työntekijä yrityksessäsi kertoa, miksi kyberturvalliset toimintatavat tukevat liiketoimintaa?

Kyberturvallisuuskulttuurin rakentaminen on kaiken kokoisten yritysten asia. Tietoturvalliset toimintatavat arjen työssä, kuten sähköpostin ja netin turvallinen käyttö sekä salasanojen turvallisuus ovat tärkeitä jokaisessa yrityksessä. Samoin avainasemassa on henkilöstön osaaminen ja jatkuva kouluttautuminen.

Digitaalisessa maailmassa sataprosenttista turvallisuutta ei ole, ja varautumisesta huolimatta vahinkoja voi sattua. Vakuutukset auttavat kybervahingoista toipumisessa. Kybervakuutuksella pienikin yritys voi varautua esimerkiksi tietomurtojen tai haittaohjelmien aiheuttamiin taloudellisiin vahinkoihin. Lisäksi vakuutukseen sisältyvät asiantuntijapalvelut ovat ensiarvoisen tärkeitä kybervahingon sattuessa ja mahdollistavat vahingon minimoimisen ja tilanteen nopean palauttamisen ennalleen.

Kyberturvallisuus on tärkeä osa vastuullista liiketoimintaa. Kyberturvallisuuskulttuuri on kieltämättä luotaantyöntävä sana mutta sen sisäistäminen on kaiken menestyvän liiketoiminnan edellytys tässä ihmisen ja koneen väliseen vuorovaikutukseen yhä enemmän perustuvassa maailmassamme.

Lue, miten Kybervakuutus auttaa yritystäsi varautumaan kyberriskeihin.

Kirjoittaja Pekka Puustinen on Pohjola Vakuutuksen varatoimitusjohtaja. Hänen vastuualueeseensa sisältyy mm. Pohjola Vakuutuksen tuotteet, palvelut, kehittäminen, jälleenvakuutus sekä digitaalinen myynti ja markkinointi. Hän on koulutukseltaan kauppatieteiden tohtori, pääaineena vakuutustiede. Puustinen käsittelee puheenvuoroissaan erityisesti vakuutusalaan vaikuttavia ilmiöitä.