Pienryhmä keskusteli 21.10.2024 DIF-sparrauksessa aiheesta Hallitus ja kyberturvallisuus. DIFin Euroopan kattojärjestö ecoDa on päivittänyt Internet Security Alliancen kanssa yhteistyössä laatimansa kyberturvallisuusoppaan hallituksille (Cyber Security Risk Handbook). Voit ladata oppaan täältä. DIFin kyberturvallisuusasioiden Senior Advisor Tomi Dahlberg oli mukana päivitetyn oppaan laatimistyössä.
Tilaisuuden alussa Tomi Dahlberg antoi yhteenvedon oppaan keskeisistä kohdista pääsihteeri Leena Linnainmaan toimiessa moderaattorina. Keskustelun aiheita olivat hallituksen kokoonpano ja osaaminen, kyberturvallisuus hallituksen agendalla, vastuut ja roolit sekä yhteistyö viranomaisten kanssa.
Keskeinen kysymys on yrityskulttuuri: uskalletaanko yrityksessä kertoa virheestä tai ongelmasta. Yhdessä todettiin, että kyberturvallisuus on strateginen asia, ei IT-asia. Varautumiseen kuuluu myös harjoitukset, joihin hallituskin osallistuu. Harjoituksen voi toteuttaa esimerkiksi niin, että toimitusjohtaja ei osallistu siihen, jolloin katsotaan, miten muu organisaatio selviää tilanteesta ilman toimitusjohtajaa. Viestintäkyvykkyys on keskeinen osa varautumista.