Jirimiko Oranen 30.11.2020 12:10

Kun kyberisku kohtaa

joshua-woroniecki-lzh3hPtJz9c-unsplash

Mitä teet, kun tietojärjestelmääsi tunkeudutaan? Kehen otat yhteyttä, kun viestintäsovellukset kaatuvat? Kenelle soitat, kun puhelimet eivät toimi?

Olemme viime kuukaudet paneutuneet entistäkin päättäväisemmin kyberkriisien hallintaan. Analyysimme alkoi nopeasti ruokkia syvää huolta. Yritykset näyttivät vähättelevän kyberkriisin mahdollisuutta. Kriisin ratkaisu ulkoistettiin organisaation sisällä eri osastoille. Kriisin vaikutuksien laajuutta ei ymmärretty.

Sittemmin tapaus Vastaamo avasi monia silmiä. Mutta emme ole edelleenkään vakuuttuneita, että sen implikaatiot ovat riittävästi syöpyneet kollektiiviseen liiketoimintatajuntaan. Muutama huomio aiheeseen liittyen.

Kyberkriisi on ennen kaikkea IT-ongelma, vai mitä?

No ei. Otetaan kyberiin liittymätön analogia ilmailualalta.

Jos matkustajakone putoaa tuhoisin seurauksin, on luonnollisesti tärkeää selvittää, millainen tekninen vika on mahdollisesti kyseessä. Tätä ruotiessa tapahtuu kuitenkin paljon.

Yhtiön osakekurssi syöksyy. Asiakkaat pakenevat. Liput eivät käy kaupaksi. Poliitikot vaativat selvityksiä. Media etsii syyllisiä.

Käynnissä on täysimittainen liiketoimintakriisi.

Sama logiikka pätee kyberkriiseihin. Pelissä on liiketoiminnan jatkuvuus – sen pelastaminen tai pahimmillaan loppuminen.

 

Kuka hallitsee kokonaisuutta?

Netprofilen H72 -kyberkriisien hallintapalvelua kehittävän työryhmän keskeinen havainto koskee kyberkriisien johtamista. Periaatteessa esimerkiksi keskisuurissa yrityksissä johtaminen lankeaa liiketoimintavastuun ja päätöskyvykkyyksien puolesta toimitusjohtajalle. Tilanne kun edellyttää näkemystä muun muassa liiketoimintaan, sidosryhmäkanssakäymiseen, teknologiaan ja juridiikkaan.

Mutta kriisin iskiessä toimitusjohtajan kaista vääjäämättä tukkiutuu. Kriisinhallinnan prosessori notkahtaa. Palomuuri ei enää pidä. Ruutu pimenee...

Analyysimme lohdullinen lopputulema on, että dystooppisiin skenaarioihin on lopulta harvoin syytä. Kyberkriisin hallinta on logiikaltaan lähellä normaalia bisnesprosessia, kunhan osa-alueiden mekaniikka on tuttu ja prosessi mallinnettu. Lisäksi prosessin hallinnoijalla tulee olla rutiinia aiemmista vastaavista tilanteista.

Hieno esimerkki hyvästä kyberkriisin ratkaisusta on Taloyhtiö.Infon tietomurto keväällä 2019. Kyberrikollisten hyökkäyksen kohteena olivat satojen tuhansien suomalaisten tiedot. Palvelun liiketoiminnan täysin pysäyttänyt tietomurto saatiin nopeasti hallintaan, minkä ansiosta vaikutukset toimintaan, asiakkaisiin ja suomalaiseen yhteiskuntaan jäivät kohtuullisiksi. Toisinkin olisi voinut käydä.

Netprofile oli mukana palkitussa operaatiossa, ja muun muassa tästä hankkeesta saatuihin kokemuksiin perustuu H72-hankkeen piirissä tekemämme, melkoisen uraauurtava työ.

Lupaan tässä, että kerromme aiheesta lisää lähiviikkojen ja kuukausien aikana. Sitä ennen pienen pieni valmiustesti:

Osaatko dekoodata työryhmämme nimen H72? Jos osaat, iso peukku. Kyse on liiketoiminnan jatkuvuuden kannalta erittäin keskeisestä asiasta. Jos käsite ei aukea, laita meille viestiä alla olevasta täpästä. Avaamme käsitteen sinulle muutamassa minuutissa.

 

OTA YHTEYTTÄ