Blogi 5.4.2023

Ihmislähtöinen kyberturvallisuus

Osaaminen

Goforean sitting on a windowsill with a laptop on their lap.

Kyberturvallisuus ymmärretään usein hyvin tekniseksi asiaksi ja aiheeksi, jonka vain kyberturvallisuuden kovat ammattilaiset tietävät ja osaavat. Monesti luotetaan siihen, että nämä samat ammattilaiset myös huolehtivat asioista niin ettei tavallisen ihmisen, työntekijän nyt niin edes tarvitse ymmärtää tai osata.

Useimmiten esillä on vain kyberturvallisuuden ns. tekninen puoli kuten työkalut, järjestelmät ja prosessit. Harvoin asioissa on huomioitu kyberturvallisuuden ihmislähtöinen näkökulma: tunteet, ihmisen mieli ja sen vaikutus kyberturvallisuuteen tai ihmisen käyttäytyminen ja sitä ohjaavat tekijät.

Ihmisen vaikutus onnistumiseen on kuitenkin merkittävä, ellei jopa kriittinen, myös silloin kun kyse on muutoksista, jotka liittyvät kyberturvallisuuden kehittämiseen, vahvistamiseen ja varmistamiseen työssä, liiketoiminnassa tai organisaatiossa. Kehitystyö ja muutosten tekeminen, tukeminen ja läpivienti tarvitsee kyberturvallisuuteen liittyvissä kysymyksissä samaa mitä missä tahansa muussakin muutoksessa: ihminen on saatava mukaan muutokseen.

Vaikka lähtökohta tekemiseen ja kehittämiseen olisi tekninen, onnistumisen edellytyksenä on silloinkin pysyvä ihmisten käyttäytymisen muutos. Kyberturvallisuudenkin osalta kaiken suunnittelutyön, työkalujen käyttämisen, prosessien mukaan toimimisen ja mahdollisiin poikkeavuuksiin reagoimisen tekee viimekädessä ihminen.

Tietoisuuden kasvattamisesta pysyvään ihmisten käyttäytymisen muutokseen

Pysyvän muutoksen aikaansaaminen päivittäisen toiminnan ja käyttäytymisen tasolla mahdollistetaan ottamalla ihmiset johdonmukaisesti mukaan osaksi muutosta ja kehittämistoimia. Portaittain etenevällä muutosmatkalla sen vaikutuspiirissä olevia henkilöitä autetaan omaksumaan valitut asiat ja toiminaan omassa arjessaan toivotulla, kyberturvallisuuden toteutumista tukevalla tavalla.

Aluksi ihmisiä autetaan tiedostamaan organisaation tai työtehtävän kannalta merkityksellisimmät ja tärkeimmät kyberturvallisuuteen liittyvät asiat ja toimintamallit. Yleisen kyberturvatietoisuuden kasvattamisesta portaat jatkuvat johdattamalla ihminen vielä tarkemmin ymmärtämään asioiden yhteys omaan työhön ja toimintaan sekä oppimaan ja omaksumaan tarvittavat työkalut ja työtavat. 

Muutosmatkan portaiden yläpäässä ihmiset elävät toimintatapoja ja prosesseja todeksi, ja osaavat itsekin olla aktiivisia niiden jatkokehittämisessä. Johdonmukainen muutoksen toteuttaminen portaittain tukee asioiden juurtumisesta jokaisen ihmisen arkeen ja organisaation kulttuuriin.

Tunteet voimavarana ihmislähtöisessä kyberturvallisuudessa

Vaikka kyberturvallisuus olisi yrityksessä tai organisaatiossa tunnistettu liiketoiminnan kannalta keskeiseksi ydinasiaksi, on se samalla pääsääntöisesti suurimmalle osalle työntekijöistä haastava ja vaikea, usein myös hyvin abstrakti, epämääräinen asia. Asioista puhuminen ja niistä viestiminen kyberturva-ammattilaisen jargonilla monesti vain vaikeuttaa asioiden ymmärtämistä ja omaksumista silloinkin, kun ne olisivat oleellisen tärkeitä muillekin yrityksen työntekijäryhmille.

Vaikeaselkoisuus ja yksikertaisen konkretian puute on puolestaan omiaan herättämään epävarmuuden, ulkopuolisuuden ja jopa pelon tunteita. Hankalat tunteet puolestaan entisestään hankaloittavat haastavan aiheen ja asian omaksumista ja soveltamista arjessa.

Moni voi ajatella, että ”kun kerran en ymmärrä, niin asia ei varmaan edes kuulu minulle” – on kyse sitten kyberturva-ammattilaisen mielestä miten pienestä ja yksinkertaisesta asiasta hyvänsä. Tällöin parhaat käytännöt, toimintaohjeet ja hyvin mietityt prosessit jäävät jalkautumatta, ja arjen tilanteissa ihminen saattaa pahimmillaan toimia hätäillen ja oman luulonsa varassa hyvinkin ennakoimattomasti. Jos yhteisiä tapoja ei tunneta ja noudateta, asioissa onnistuminen on vähintäänkin tehotonta, eikä esim. eri työkaluista tai toimintamalleista saada suunniteltua parasta hyötyä. Kyberturvallisuuden toteutumisen kannalta tällöin ollaan verraten kaukana optimaalisesta.

Tästä syystä kyberturvallisuuteen liittyvien eri toimenpiteiden suunnittelu ja toteutus ihmislähtöisesti on entistäkin tärkeämpää. Toimenpiteillä on pystyttävä paitsi toteuttamaan haluttu teknisen puolen muutos, myös rakentamaan tietoisuutta, ymmärrystä ja osaamista. Näin vahvistetaan myös yksilötason oivaltamista, luottamusta, turvallisuutta ja halua sekä motivaatiota toimia oikein sovituilla tavoilla, joita ilman muutos ja toimintamallit jäävät vain sanoiksi paperille.

Ihmisen tunteet voivat olla esteenä asioiden toteutumiselle arjessa. Ne voivat kuitenkin myös oikein huomioituna ja tuettuina tehdä muutoksista ja niihin liittyvistä toimista sujuvaa, vaivatonta ja nopeaa. Kyberturvallisuusaiheissakin ihmisen on helppo lähteä mukaan niin tarinaan kuin toimiinkin, kun jokainen ymmärtää niiden vaikutuksen omaan työhön ja oman toiminnan vaikutuksen kokonaisuuteen.

Kyberturvallisuudesta ja oikein toimimisesta voi tehdä niin helppoa ja mahdollista kuin hauskaa ja palkitsevaakin! Otatko haasteen vastaan?

kyberturva

muutosjohtaminen

Taru Hermunen-Kuusela

Seniorikonsultti

Tekstin julkaisun aikaan Taru toimi Goforella liiketoimintalähtöisenä ihmisten ja organisaatioiden kehittäjänä. Hänelle muutos tarkoittaa kehittymistä, kasvua ja etenemistä – jatkuvaa liikettä ja uudistumista.

Taru on päässyt seuraamaan ja tukemaan muutosta hyvin erilaisissa toimintaympäristöissä ja aihepiireissä, ja ymmärtää laajasti yritysten liiketoiminnan muutos- ja kehittämistarpeita eri toimialoilla.

Takaisin ylös