Vievätkö kyberuhat hallituksen yöunet?

KPMG:n ja DIF:n yhteisellä aamiaisella keskusteltiin kyberturvallisuudesta.

DIF:n kyberturvallisuuden Senior Advisor Juhani Strömberg

DIF-aamiaisen aiheena KPMG:llä 4.10.2018 oli kyberturvallisuus ja sen merkitys yrityksille.

KPMG:n Suomen ja Pohjoismaiden tietoturvapalveluiden johtaja Mika Laaksonen lähti liikkeelle kyberturvallisuuden määritelmästä. Kyberturvallisuudessa tunnistetaan, ehkäistään ja varaudutaan sähköisessä muodossa olevan tiedon ja automatisoitujen prosessien turvaamiseen.

Kyberturvallisuuden merkitys kasvaa sitä mukaa kun yritykset ja yhteiskunta tulevat yhtä riippuvaisemmaksi sähköisistä, verkotetuista järjestelmistä. Myös valtiot ovat heränneet kriittisen infrastruktuurin suojaamisen tarpeeseen esimerkiksi hybridivaikuttamisen ja -sodankäynnin näkökulmasta.

Mika Laaksonen

Laaksonen muistutti myös, että kyberturvallisuus ei ole yritykselle vain riskienhallintaa, se voi olla myös mahdollisuus edistää liiketoimintaa. Asiakkaiden luottamuksen rakentaminen ja ansaitseminen voi tulevaisuudessa olla merkittävä kilpailuetu.

Telian datakeskusliiketoiminnan johtaja Pasi Sutinen kertoi Helsinki Data Center -hankkeesta. Pitäjänmäkeen nouseva yli 34 000 neliömetrin datakeskus on kuin tehdas. Pitkälle automatisoidun keskuksen rakentamisessa otettiin kyberturvallisuus huomioon alusta asti. Automatisointi on osa kyberturvaa, sillä se vähentää tarvetta ihmiselle, joka kyberturvallisuuden näkökulmasta on usein heikoin lenkki.

DIF:n kyberturvallisuuden Senior Advisor Juhani Strömberg pohti, nukkuvatko hallituksen jäsenet yönsä huonosti kyberturvallisuuden vuoksi. Digitalisaation eteneminen lisää myös yritysten haavoittuvuutta, ja haavoittuvuuksiin iskemisessä on rikollisten näkökulmasta yhä suuremmat taloudelliset hyödyt pelissä. Kyberuhkien kenttä on muuttunut globaaliksi, mikä tekee niihin varautumisen entistä vaikeammaksi.

Mistä hallitus tietää, että yrityksen kyberturvallisuuden eteen on tehty tarpeeksi? Konsulttien liiallisen uhilla pelottelun ja tarpeellisen herättelyn raja on häilyvä. Täydellistä kyberturvallisuutta on mahdoton rakentaa, siksi olennaista on, että parhaat turvallisuuskäytännöt on sisäistetty ja yrityksellä on kyky reagoida, kun uhka mahdollisesti toteutuu.

Tilaisuuden esitysmateriaalit ovat jäsenten ladattavissa ohessa (vaatii kirjautumisen). Tutustu kyberturvallisuuteen tarkemmin DIF-Tietopankissa.