Priorisointia tarvitaan myös kyberturvassa

Priorisointi ja tietoturva-asiantuntijan ymmärrys liiketoiminnasta nousivat keskeisiksi teemoiksi Nixun diffiläisille järjestämillä kyberturvaglögeillä.

”Kyberuhkien yhteydessä puhutaan usein maineriskistä, mutta sen lisäksi virukset ja hyökkäykset voivat aiheuttaa merkittäviä taloudellisia menetyksiä pelkästään sillä, että yrityksen tietoliikenneyhteydet tai toiminnanohjausjärjestelmät lakkaavat toimimasta”, muistutti tilaisuuden ensimmäinen puhuja Antti Nuopponen Nixusta.

Sekä Nuopponen että Johan Boije Kone Oyj:stä korostivat suojautumisen priorisointia. Koska kaikkea ei voi turvata täydellisesti, yrityksen tulee tunnistaa ne kriittiset henkilöt ja prosessit, joiden suojaaminen kyberhyökkäyksiltä on tärkeintä. Priorisoinnista pitää myös uskaltaa puhua ääneen.

Tietoturvateknologian ja liiketoiminnan uhkien ymmärtäminen majailee kuitenkin lähes aina kaukana toisistaan, eri yksiköissä ja henkilöissä. Boije ehdotti tietoturva-asiantuntijalle bisnesmentoria, koska ilman ymmärrystä työnantajansa liiketoiminnasta paraskaan tietoturva-asiantuntija ei pysty löytämään optimaalisia ratkaisuja vaikkapa ohjelmistorobotin käyttöönottoon yrityksessä tai yritysjärjestelyihin. Ei varsinkaan, jos hänet otetaan mukaan vasta projektin viime metreillä.

Petri Kairinen kertoi kyberturvan kytkemisestä johtamisjärjestelmiin.

Nixun toimitusjohtaja Petri Kairinen pohti lopuksi tietoturva-asiantuntijan roolia johtamisjärjestelmissä. Suositeltavaa olisi, että johto hallitusta myöten tapaisi yrityksen tietoturva-asiantuntijaa säännöllisesti. Kysymällä, miten yrityksessä on suojauduttu kriittisimmiltä uhilta, hallitus varmistaa,  että tietohallinto tietää, mitkä nuo tärkeimmät uhkat ovat. Ja viimeistään tässä vaiheessa ne kirkastuvat tietohallinnollekin.

Nixun kyberturvaglögit nautittiin 14.12. Helsingissä.