Kyberturvallisuus

Tarkistettu: 24.04.2018

Tiivistelmä

Tässä kirjoituksessa käsitellään kyberturvallisuutta, sen merkitystä organisaation riskienhallinnalle sekä liiketoiminnalle ja hallituksen roolia kyberturvallisuuteen liittyen. Tarkoituksena on antaa hallituksen jäsenille riittävä ymmärrys kyberturvallisuudesta ja tukea heitä asianmukaisesti huomioimaan tämä aihe omassa työssään.

Tiedon hyödyntäminen organisaatioissa on muuttunut radikaalisti viime vuosien aikana. Modernit organisaatiot ovat aiempaa enemmän riippuvaisia teknologiaratkaisuista ja digitaalisessa muodossa tallennetusta tiedosta. Kilpailuetua haetaan uusinta teknologiaa hyödyntämällä ja prosesseja voidaan viedä läpi automatisoidusti, aiempaa nopeammin. Kyberturvallisuus kuuluu hallituksen ja ylimmän johdon – ei vain IT:n – agendalle. Kyberturvallisuus ei myöskään ole yksinomaan tekninen eikä riskienhallinta-asia. Tänä päivänä myös sijoittajat, viranomaiset ja asiakkaat haastavat hallituksen jäseniä aktiivisesti osoittamaan huolellisuutta ja hyvää kyberturvallisuus- ja tietosuoja-asioiden hallintaa.

Sanotaan, että digitalisaation myötä tulevaisuudessa lähes kaikki yritykset ovat ohjelmisto-yrityksiä. Digitalisaatio on nykyään luultavasti käytetyin termi, kun kuvataan megatrendejä ja toiminnan tehostamista. Se tarkoittaa prosessien ja palveluiden sähköistämistä siten, että palvelut ovat saatavilla vuorokauden ajasta riippumatta, kaikkialta ja millaisella päätelaitteella tahansa. Digitalisaatio ei kosketa vain yrityksiä. Julkishallinnon palveluiden digitalisoinnin myötä kansalaisia keskitytään palvelemaan sähköisten kanavien kautta.

On olemassa riski myös siitä, että kyberturvallisuudesta puhutaan liikaa ja johto kyllästyy aiheeseen. Merkkejä tästä on jo Yhdysvalloissa, jossa teknologiapainotteisten kyberturvahankkeiden on aikaisempaa vaikeampi saada rahoitusta. Kyberturvallisuus ei kuitenkaan ole pelkkää tekniikkaa. Johdon kiinnostus voi lopahtaa, jos keskustelu painottuu liikaa teknologiaan ja riskeihin, joita ei ole konkreettisesti sidottu oman organisaation toimintaan. Investointien kannattavuutta sekä tehokkuutta tulee myös aina seurata.

This article is about cybersecurity, its importance for organizational risk management and business, as well as the role of the board in cyber security. The purpose is to give the board members sufficient understanding about cyber security and support them properly to take this topic into account in their work.

The use of knowledge in organizations has radically changed over the last few years. Modern organizations are more dependent on technology solutions and information stored in digital form. Competitiveness is sought with the latest technology and processes can be automated, faster than before. Cyber security is part of the board’s and senior management’s – not just IT’s – agenda. It is also not just a technical and risk management issue. Today, investors, authorities, and customers are also challenging members of the board to actively demonstrate due care and good cyber security and data privacy management.

It is said that, with digitalization, in the future almost all companies are software companies. Digitalization is probably the most widely used term today, when describing megatrends and streamlining of processes. Digitalization does not only affect businesses. With digitalization of government services, citizens are also being serviced through digital channels.

There can also be a risk that cyber security risks and topics will overwhelm the management. This can happen if the discussion is too much oriented towards technology and the risks that are not specifically tied to the organization’s own operations.

Mitä Kyberturvallisuus on ja mikä meitä uhkaa? Kyberturvallisuudella on monta määritelmää. Keskusteluissa esiintyvät usein myös tietoturvallisuus sekä tietosuoja. Jotta kaikki…

Lue lisää

Jäsenille