Kyberuhkia aiheuttavia tahoja ajatellessa maallikolle ensimmäiseksi tulee helposti mieleen yhtäältä mahdollisten tahojen moninaisuus (”teininörteistä eri kaliiberin rikollisten kautta kybersuurvaltoihin”) ja toisaalta tahojen hämäryys. Kyberuhkaajien toiminnassahan ei yleensä rakenneta brändejä.
Silmiini sattui mielenkiintoinen (englanninkielinen) artikkeli, joka osoittaa yhteydet kyberikosryhmien välillä. Minulle tuli hieman yllätyksenä, että kyberrikollisuudesta on jo kasvanut merkittävä toimiala. Itse asiassa voidaan puhua jopa toimialojen ekosysteemistä. Tarkistin DIFin kyberturvakumppanilta KPMG:ltä, että artikkelin lähde on vakavasti otettava. Kyberturvallisuuden tematiikkaan syvällisesti perehtyneenä tahona KPMG jakaa artikkelin näkemykset ja havainnot pääpiirteissään. Kun liiketoiminta siirtyy verkkoon, siirtyy sinne myös rikollisuus ja aivan kuten perinteisessä rikollisuudessa, myös verkkorikollisuudessa eri tahoilla on omat vahvuus- ja toiminta-alueensa.
Minulle tuli hieman yllätyksenä, että kyberrikollisuudesta on jo kasvanut merkittävä toimiala. Itse asiassa voidaan puhua jopa toimialojen ekosysteemistä.
Artikkelissa kuvatun ekosysteemin merkityksen voi olettaa kasvavan 2020-luvulla digitalisaation edetessä ja siihen liittyvien taloudellisten arvojen kasvaessa. Tämän seurauksena sivullisten uhrien vahinkojen mittakaavan voi olettaa laajentuvan merkittävästi.
Kyberuhkiin varautumisesta onkin muodostumassa entistä merkittävämpi osa yritysvastuuta. Samalla hallituksen näkökulmasta nousee entistäkin tärkeämmäksi kysymys siitä, mistä tiedämme, olemmeko kyberturva-alueella tehneet riittävästi.
Juhanin blogin aihe on tärkeä ja nousee arvioini mukaan yhä merkittävämmäksi myös hallitustyössä. Emme kykene estämään kyberrikollisuutta, joten joudumme elämään sen erilaisten kehittyvien muotojen kanssa. Kyky hallita kyberrikollisuuden uhkaa liiketoiminnan osana kuten muut digitaalitekniikoiden ja digitaalisen tiedon soveltamis-, johtamis- ja hallintakyvykkyydet osana liiketoiminnan toteuttamista erottelevat menestyjät yhä enemmän muista. Kyberrikollisuuden haasteisiin vastatessa on hyödyllistä tietää, mitä mahdollisuuksia teknologia tarjoaa. Hyvän hallinnon periaatteet ja käytännöt ovat tarpeen, mutta yksin tehottomampia kuin kyky liittää ne teknologioiden soveltamiseen ja johtamiseen. Uusien teknologioiden avulla on mahdollista vähentää julkisen internetin käyttöä, tietojen siirtämistä ja kokoamista haavoittuvuuksille alttiisiin ja kyberhyökkäyksiä houkutteleviin pisteisiin ja riippuvuutta ihmisten vastuullisesta käyttäytymisestä. Tässä muutamia sopivia tavoitteita kuvaavia aiheita keskusteluihin toimivan johdon kanssa hallitusten kokouksissa.