DIFin jäsenet pääsivät pureutumaan kyberturvallisuuteen Ravintola Lasipalatsissa järjestetyssä aamiaistilaisuudessa 11.3.2020 asiantuntijakumppani KPMG:n johdolla.
KPMG:n forensiikkapalveluiden johtaja Timo Piiroinen osoitti, miten kasvava trendi kyberrikollisuus maailmanlaajuisesti on. Yksittäisten hakkereiden ja järjestäytyneen rikollisuuden haittatoiminnan sekä taloushuijausten ohella kyberrikollisuus ulottuu valtiojohtoiseen yritysvakoiluun. Tilastot luonnollisesti perustuvat vain viranomaisille ilmoitettuihin tapauksiin, ja vaikka yritys havaitsisi esimerkiksi tietomurron tai laskutuspetoksen, ilmoituskynnys on usein liiankin korkea. Tähän vaikuttavat muiden muassa mainehaitat ja oikeusprosessien kustannustehokkuus.
Juhani Strömberg
Positiivista on, että verkkojen toimivuus on hyvällä tolalla, eivätkä palvelunestohyökkäykset ole johtaneet merkittäviin vaikutuksiin. Tietoturva-asioissa täytyy silti olla jatkuvasti hereillä, sillä torjunta on haastavaa ja hidasta, etenkin kun kyberrikollisuuden keinot kehittyvät jatkuvasti. Harjoitteluun, riskianalyyseihin ja henkilöstön kouluttamiseen on suotavaa myös käyttää tarvittaessa ulkopuolisia asiantuntijakonsultteja.
DIFin Senior Advisor Juhani Strömberg kartoitti omassa esitelmässään hallitusten roolia ja aloitteellisuutta kyberturvallisuusuhkien ennakoinnissa, harjoittelussa ja varautumisessa. Hän ennustaa tietoturvan painoarvon kasvavan eksponentiaalisesti 2020-luvun aikana, mikä edellyttää myös hallitusjäseniltä erityistä kompetenssia ja kaukonäköisyyttä. Strömberg muistutti myös, että kaikesta huolimatta hallitus on aina viime kädessä vastuussa myös yrityksen kyberturvallisuutta koskevista asioista.
Mika Laaksonen
KPMG:n teknologiapalveluiden johtaja Mika Laaksonen puolestaan varoitti luottamasta ja tuudittautumasta liikaa teknisiin tietoturvaratkaisuihin, sillä kybermaailma muuttuu jatkuvasti. Hän näkikin, että Suomessa panostetaan edelleen liikaa hallinnolliseen osaamiseen, kun taas muualla Euroopassa tekninen ymmärrys on hallitustyössä pidemmällä. Havaitut ongelmat ja niiden määrä eivät myöskään ole aina huono asia, vaan niiden myötä ongelmia voidaan torjua tehokkaammin. Pelon ilmapiirin rakentamista ja denialismia onkin paikallaan varoa visusti. Toimivan ja ennakoivan kyberturvan ytimessä onkin oikeiden kysymysten esittäminen ja oman toimialan oleellisimpien riskien tunnistaminen. Lisäksi huomionarvoisia elementtejä hallitusstrategiassa ovat tietosuojan vastuuttaminen, pilvipalveluiden mahdollisuuksien hyödyntäminen ja mitä jos -tyyppisten skenaarioiden kartoittaminen.
KPMG:n kyberturvallisuutta käsittelevä tietopankkiaineisto.
Tilaisuuden esitysmateriaalit ovat jäsenten ladattavissa ohessa (edellyttää kirjautumisen).