DIF:n, Howdenin ja KPMG:n aamiaistilaisuudessa 25.4.2019 keskusteltiin kyberturvallisuudesta vakuuttamisen näkökulmasta.
Tilaisuuden alustivat DIF:n Senior Advisorit Juhani Strömberg (kyberturvallisuus) ja Harri Pynnä (vakuutukset). Kyberturvallisuus on hallituksen kannalta haastava aihe. Kyberuhkiin varautuminen on liikkuva maali, sillä uusia uhkia syntyy jatkuvasti. Kyberuhkilta varautuminen vakuuttamalla näyttäytyy hallitukselle kuitenkin mahdollisuutena saada ote organisaation kyberturvan tilanteesta ja selkeämpi kuva tarvittavista toimenpiteistä turvan vahvistamiseksi.
KPMG:n Suomen ja Pohjoismaiden tietoturvapalveluiden johtaja Mika Laaksonen kertoi kyberturvallisuuden trendeistä ja kyberuhkiin varautumisesta. Kasvavia uhkia ovat muun muassa valtiollisen kybervakoilu, kyberhyökkäysten automaatio ja hyökkäysten kohdistuminen jakeluketjuihin toimittajaverkoston kautta. Kyberturvallisuus ei tule koskaan valmiiksi – oleellista onkin määritellä, millaista turvan tasoa tavoitellaan ja kuinka siihen päästään.
Case-esimerkin kyberriskien vakuuttamisesta tarjosi Pöyry-konsernin talousjohtaja Juuso Pajunen. Pöyryllä on asiakasprojektien myötä hallussaan asiakkaiden dataa, joka on pidettävä varmassa tallessa. Tietomurron vahingot voisivat pahimmassa tapauksessa olla miljardiluokkaa. Ja vaikka vahingot eivät suoraan kohdistuisi Pöyryyn, on sillä maineensa pelissä. Siispä kyberturvallisuus on yhtiön liiketoiminnan kannalta keskeisessä roolissa.
Kun Pöyry lähti ensimmäistä kertaa ottamaan kybervakuutusta, edelsi vakuutuksen myöntämistä perusteellinen prosessi, jossa yhtiö kartoitti kyberturvallisuutensa tilanteen. Prosessi onkin vähintään yhtä tärkeä kuin vakuutus, sillä siinä organisaatiolle itselleen kertyy ymmärrys omasta varautumisen tilasta. Vakuutusprosessiin kannattaa varata riittävästi aikaa ja resursseja ja suhtautua siihen arvokkaana oppimiskokemuksena.
Howdenin asiantuntija Juho Heikkinen valaisi kybervakuutuksen ottamisen prosessia tarkemmin. Laaja kybervakuutus voi kattaa jopa lunnasvaateet, mikäli niiden maksamisella vältetään kustannuksiltaan isommat vahingot. Kyberturvallisuus on vielä nuori vakuuttamisen ala, ja siksi saman otsikon alla liikkuu hyvin erilaisia tuotteita ja erilaista suojaa. Vakuutustoimija kannattaakin valita huolella ja suoja mitoittaa omien tarpeiden mukaan.
Tilaisuuden esitysmateriaalit ovat jäsenten ladattavissa ohessa (edellyttää kirjautumisen).