Laki kyberturvallisuudesta on astumassa voimaan Suomessa syksyllä 2024. EU:n kyberturvallisuusdirektiivi NIS2:n täytäntöönpaneva laki tuo velvoittavia vaatimuksia yksityisen ja julkisen sektorin toimijoille ja vaikuttaa niiden johtamiseen sekä alihankinta- ja toimitusketjuihin. Johtajilla on esimerkiksi jatkossa keskeinen vastuu siinä, että organisaatio varautuu mahdollisiin kyberuhkiin- ja riskeihin harjoittelemalla säännöllisesti. Ulkopuolisten kumppaneiden näkemys tuo varmuutta harjoitteluun ja auttaa oman toimintaympäristön tarkastelussa ja riskien tunnistamisessa.
Mitä johdon tulee ymmärtää roolistaan ja vastuustaan, Goforen kyberliiketoiminnan johtaja Markus Asikainen?
”Kun ylin johto on sitoutunut muutokseen sekä on tietoinen kyberturvallisuusuhkista sekä niihin liittyvistä toimenpiteistä, koko organisaatio pystyy ennakoimaan ja toimimaan paremmin mahdollisissa uhkatilanteissa. Erilaisten riskitilanteiden harjoittelu auttaa selviämään, mikäli tositilanne osuu kohdalle. Proaktiivinen lähestymistapa kyberturvallisuuteen ei ainoastaan täytä lainsäädännön vaatimuksia, vaan myös auttaa liiketoimintaa kasvamaan ja menestymään sekä tuo kilpailuetua.”
Gofore on ryhtynyt yhteistyöhön IMSolutions Finlandin kanssa auttaakseen erityisesti yritysten ja organisaatioiden johtoa tilanteisiin varautumisessa ja niiden harjoittelussa. Uudessa kybervarautumispalvelussa yhdistyvät Goforen vahva ja laaja osaaminen kyberturvallisuudessa ja muutosjohtamisessa sekä IMSolutionsin erityisosaaminen organisaatioiden kriisinkestävyyden, kriisijohtamisen ja varautumisen kehittämisestä, myös korkeamman turvallisuustason toimintaympäristöissä.
Kerro tarkemmin, mistä kybervarautumisharjoituksessa on kyse?
”Tarkastelemme organisaation toimintaa kokonaisvaltaisesti, huomioiden mahdollisten kyberriskien vaikutukset eri toimintoihin sekä tuemme ja kehitämme kriisiviestintää ja sidosryhmien hallintaa. Varmistamme, että organisaatiolla on olemassa varautumissuunnitelma ja että tilanne- ja kriisinjohtamisen malli on ajan tasalla. Varsinaiseen harjoitukseen siirrymme, kun on ensin varmistettu, että organisaatiolla on valmiudet harjoitella toimintaansa poikkeustilanteissa. Riippuen organisaation lähtötilanteesta, voimme tarkastella ja kehittää lisäksi varautumis- ja valmiussuunnitelmia sekä tarjota koulutusta tilanne- ja kriisijohtamisesta.”
Mitä hyötyä varautumisen harjoittelusta on?
”Voimme kehittää ja testata organisaation valmiuksia reagoida kyberhyökkäyksiin, tunnistaa haavoittuvuudet sekä parantaa toimintatapoja. Tämä auttaa paitsi minimoimaan hyökkäysten aiheuttamia vahinkoja, myös rakentaa luottamusta asiakkaiden, kumppanien, sijoittajien ja muiden sidosryhmien keskuudessa. Nopea ja tehokas reagointi poikkeustilanteissa auttaa myös suojaamaan yrityksen mainetta.
Harjoittelu tuo lisäksi tietoa siitä, mikä on organisaation varautumisen taso suhteessa vallitsevaan uhkaympäristöön. Näin löydämme mahdolliset puutteet ja kehityskohteet ajoissa, ennen kuin organisaatio kohtaa mahdollisen uhkatilanteen.
Harjoituksen pohjalta teemme myös kehityssuunnitelman sekä luomme mallin eri toimenpiteiden mittaamiseen ja seurantaan. Tämä varmistaa niiden vaikutukset ja hyödyt organisaatiolle ja sen johtamiselle.”
Miten harjoitus toteutetaan, jotta se palvelee parhaiten organisaation tarpeita, IMSsolultions Finlandin toimitusjohtaja Marko Kilpinen?
”Jokainen harjoitus räätälöidään asiakkaan toimintaympäristöön sopivaksi. Tutustumme riskiarvioihin, käytössä oleviin tekniikoihin sekä olemassa oleviin suunnitelmiin. Tämän lähestymistavan olemme todenneet toimivimmaksi, sillä se tarjoaa selkeän ymmärryksen organisaation varautumisen nykytilasta ja kehityskohteista. Tavoitteena on, että asiakasorganisaation johto kykenee reagoimaan niin ennalta tunnistettuihin kriiseihin kuin yllättäviin tapahtumiin. Ennen harjoitusta koulutamme asiakkaalle hyvin käytännönläheisesti tehokasta johtamista, jossa jokainen tietää tehtävänsä.”
Miten tietoisia johtajat ovat yleisesti erilaisista potentiaalisista kyberriskeistä?
”Monilla saattaa olla optimistinen käsitys oman varautumisensa tasosta. Siksi harjoittelussa kannattaa käyttää ulkopuolista kumppania, joka pystyy katsomaan tilannetta ulkopuolisen silmin ja näkemään mahdolliset uhat ja skenaariot realistisemmin. Autamme organisaation sietokykyä siten, että nykytila sekä mahdolliset riskit ja uhat nähtäisiin mahdollisimman realistisesti. Kyse on jatkuvasta muutoksesta ja parantamisesta; organisaation toimintaympäristö ja uhkamaisema muuttuvat, ja tässä muutoksessa organisaation täytyy pysyä mukana.”
Lisätietoja
Markus Asikainen
Liiketoimintajohtaja, kyberturvallisuuspalvelut, Gofore Oyj
markus.asikainen@gofore.com, 050 432 8322
Marko Kilpinen
Toimitusjohtaja, IMSolutions Finland Oy
marko.kilpinen@imsolutions.fi, 050 567 5010
IMSolutions Finland Oy on Jyväskylässä vuonna 2019 perustettu varautumisen ja jatkuvuudenhallinnan konsultointiin erikoistunut yritys, joka tarjoaa asiantuntijapalveluita valmiussuunnitteluun, liiketoiminnan jatkuvuudenhallinnan kehittämiseen, häiriötilanteiden johtamiseen ja harjoitteluun.
Gofore on kansainvälinen digitaalisen muutoksen konsulttiyhtiö. Meillä on yli 1400 asiantuntijaa kaikkiaan 19 toimipisteessä Suomessa, Saksassa, Itävallassa, Virossa, Espanjassa ja Italiassa. Teknologian ja liiketoiminnan asiantuntijamme rakentavat yhdenvertaista digitaalista yhteiskuntaa ja kestäviä älykkään teollisuuden ratkaisuja. Monimuotoista osaajajoukkoamme yhdistää pioneerihenkisyys sekä halu luoda inhimillisempää, vastuullisempaa ja eettisempää digimaailmaa. Toimintaamme ohjaavat vahvat arvomme: olemme jokaiselle hyvä työpaikka, ja elämme asiakkaidemme onnistumisista. Liikevaihtomme vuonna 2023 oli 189,2 miljoonaa euroa. Gofore Oyj:n osake on listattu Nasdaq Helsinki Oy:ssä. Visiomme on olla merkittävin eurooppalainen digitaalisen muutoksen asiantuntijayritys. Tutustu meihin paremmin osoitteessa www.gofore.com.