En kirjoita pelotellakseni, vaan rauhoittaakseni. Tällä hetkellä kaikki keskustelut yritysjohtajien kanssa joko alkavat tai päättyvät liiketoimintaa uhkaaviin kyberriskeihin tai hybridiuhkiin ja niiden torjuntaan.
Synkkyydestään huolimatta tämä on myönteinen asia. Kyberhyökkäykset ovat vaarallisempia uhkia kuin moni meistä haluaa myöntää. Ratkaisukeskeinen keskustelu kertoo vastuun kantamisesta.
Yrityksen turvallisuudesta ja jatkuvuudesta huolehtiminen ei ole vain liiketoimintakysymys. Kyberhyökkäykset ovat tuoneet tietoisuuteemme hyökkäysten kaikkein vaarallisimman seurauksen – inhimillisen kärsimyksen.
Moni muistaa terapiakeskus Vastaamon yritysjohdon ryvettymisen tietomurrossa ja sen liiketoimintavaikutuksen, yrityksen konkurssin. Suurempi ja merkittävämpi vahinko jää harmittavan usein keskustelussa käsittelemättä.
Vastaamon potilastietojen ryöstäminen ja vuotaminen rikollisten käyttöön on kansallinen suuronnettomuus, joka ei vain tapahtunut, vaan jatkuu edelleen.
Noin 40 000 suomalaiselle aiheutettu korvaamaton vahinko ja kärsimys pysyvät.
Jatkuvasti kasvavan uhan alla – yhdessä ja yksin
Suomalaisen yhteiskunnan digitaalista toimintaympäristöä pommittavat niin kokeilevat kiusantekijät, ammattirikolliset kuin vieraan valtion kyberjoukotkin. Kyberturvallisuuskeskuksen kybersää on jo pitkään raportoinut digitaalisen ympäristön kasvaneista riskeistä, uhista ja myös onnistuneista hyökkäyksistä.
Perinteisessä puolustus- ja suojelutoiminnassa meitä suojelevat maan ulkoisilta hyökkääjiltä puolustusvoimat. Valtakunnan sisäisiä pahantekijöitä suitsivat poliisi ja vartijat.
Kyberhyökkäyksiä vastaan yritykset ja yksilöt joutuvat taistelemaan vahvasti omin voimin ja taidoin, yhdessä ja erikseen.
Käymme hankalaa suojaustaistelua vihamielisyyksiä vastaan. Voimme yksin ja yhdessä lisätä kyberturvaa ja rakentaa rautaa digitaalisille rajoille. Mutta ammattimaisen tai valtiollisen hyökkääjän keinot ovat kovat, eikä heidän tarvitse tuhansista ja sadoista tuhansista hyökkäyskerroista onnistua kuin kerran. Seuraukset voivat olla musertavat.
Kuva: Kyberkriiseihin erikoistunut Christina Forsgård johti kansainvälisen PrivacyRules-allianssin kyberkriisisimulaatioharjoitusta Lissabonissa Netprofilen H72-mallilla. Osallistujina oli kyberkriiseihin erikoistuneita juristeja, it-osaajia ja viestintäammattilaisia yli 20 eri maasta.
Yritykset ovat paljon vartijoina
Iso osa kyberavaruuden päivittäisistä taisteluista ja torjuntavoitoista on arkipäiväistynyt. Jatkuva pommitus pitää tällä hetkellä etenkin huoltovarmuuden kannalta keskeiset organisaatiot varpaillaan. Teknistä suojaustasoa nostetaan toistuvilla lisäinvestoinneilla.
Hyvä niin. Samaan aikaan tulisi kuitenkin varautua ei-toivottuun poikkeustilanteeseen, jossa merkittävä kyberriski kaikesta huolimatta realisoituu eikä tilannetta pystytä hallitsemaan arjen keinoilla, resursseilla ja toimintatavoilla.
Teknisen suojaamisen tason kehittäminen on jatkuvaa. Niin tulisi olla myös poikkeustilanteissa toimimisen suunnittelun ja harjoittelun.
Mitään kriisiä ei johdeta eikä hallinnoida samoilla taidoilla ja prosesseilla kuin arjen rutiineja. Harva yritys on aktiivisesti kriisiyritys, siksi poikkeustilanteisiin pitää valmistautua poikkeustilanteiden taidoilla ja prosesseilla.
Kyberyön haasteet ovat monitahoisia. Varautukaamme siis – eli harjoitellaan kriisinhallinnan mustan vyön taidot yhdessä.
Lue lisää Netprofilen H72 kyberkriisinhallintamallista ja tarjoamastamme palvelusta.