Nykyaikainen kyberturva tarvitsee mangon, ei kookospähkinää

|
Petri Kairinen

Yritysten kyberturvakenttä on voimakkaassa murroksessa. Korkean profiilin kohdistettujen tietomurtojen määrä on kasvanut vuoden aikana voimakkaasti. Ylipäänsä havaittujen tietomurtojen määrä on kasvanut PWC:n mukaan vuodesta 2009 jopa 12-kertaiseksi. Maailmanpoliittinen epävarmuus ei ainakaan vähennä rikollisten tahojen ambitioita. Kriiseissä on yhä enenevässä määrin mukana kyberulottuvuus. Kun jossakin päin maailmaa kuohahtaa, ovat hakkerit varmasti myös liikkeellä. Tällä on vaikutuksensa myös yritysten liiketoimintaan.

Vielä hetki sitten maailma oli yksiulotteisempi ja paremmin ennustettavissa. Siinä missä aikaisemmin yritysten tietoturva-ajattelu keskittyi palomuureihin ja virustorjuntaan, olemme siirtyneet aikakauteen, jossa yritykset tarvitsevat monipuolisempaa ajattelua ja kyberturvan asiantuntijoita taistelussaan kyberrikollisuutta vastaan. Jos aiemmin ajateltiin, että tietoturva oli yksin IT-osaston asia, on digitaalinen liiketoiminta tänä päivänä keskeinen osa yritysten liiketoimintastrategiaa. Tieto, tavarat, ihmiset ja palvelut liikkuvat vapaasti. Samalla käsityksemme hallitusta, omasta ja suljetusta toimintaympäristöstä ei enää pidä paikkaansa internetin, mobiili- ja pilvipalvelujen sekä kasvavan verkostoitumisen ja kansainvälistymisen myötä. Kumppaneille annetaan pääsy omiin järjestelmiin, yrityskauppatilanteissa tietojärjestelmiä liitetään toisiinsa ja asianajotoimistojen sekä investointipankkiirien välillä siirretään luottamuksellisia tietoja. Yritykset avaavat pahimmillaan kyberrikollisille väylän yrityksen kaikkein tarkimmin varjeltuihin tietoihin. Tästä saatiin viimeisin esimerkki Yhdysvalloista, joissa sisäpiiritietoja terveysalan pörssilistatuista yrityksistä hakkeroitiin mm. näiden yhtiöiden investointipankkiireilta. Onkin hyvä muistaa, että yrityksen tietoturva on yhtä vahva kuin sen koko toimitusketjun heikoin lenkki, ja koko ketjun turvaaminen on yritystoiminnan jatkuvuuden kannalta kriittistä.

Uhkakuvat ovat muuttuneet merkittävästi, mikä yritysjohdon on hyvä ymmärtää ja tiedostaa. Kohdistamattomat massahyökkäykset eivät yritystoiminnan näkökulmasta ole enää merkittävin uhkakuva. Nyt liikkeellä ovat järjestäytyneet rikollisryhmät ja vieraan vallan tiedustelupalvelut. Hyökkäykset ovat kohdistettuja ja siksi entistä vaikeammin torjuttavia. Ne kohdentuvat yhä useammin tarkasti yhteen yritykseen tai sen toimintoon – jopa henkilöön. Tämä pakottaa yritykset arvioimaan oman tietoturvansa tason kustannus-/hyötynäkökulmasta uudella tavalla. Keskeisiä kysymyksiä ovat, mikä arvo turvatulla toiminnalla on liiketoiminnalle ja miten turva tulee huomioida otettaessa käyttöön uusia tehokkuutta parantavia toimintatapoja, kuten sähköinen asiointi. Kaikkia tietoja ja järjestelmiä ei todennäköisesti ole kustannustehokasta edes suojata täysin – tarvitaan mangon kova kivi pehmeän kuoren sisään. Kookoksen kova kuori kun ei riitä enää suojaamaan pehmeää sisusta.

Elämme digitalisoituvassa yhteiskunnassa, joka avaa liiketoiminnalle uusia mahdollisuuksia.  Verkkokauppa, sähköinen asiointi ja teollinen internet mahdollistavat yritysten joustavan toiminnan tietoverkkojen kautta yli valtakunnan rajojen. Kyberturvan tehtävänä on varmistaa tämän toiminnan käytettävyys ja sujuvuus.

Suomella on valtava määrä kyberturva-alueen osaamista ja mahdollisuus viedä osaamista myös muualle. Samalla kun tietoturvariskit kasvavat, lisääntyvät myös liiketoimintamahdollisuudet. Suomalaiset nähdään suurvaltapoliittisessa kentässä neutraaleina toimijoina ja siksi suomalaisten alan osaajien on nyt aika tehdä asioita yhdessä ja puhaltaa yhteen hiileen. Menestyminen kansainvälisillä markkinoilla edellyttää laaja-alaista osaamista ja sitä, että asiantuntijat toimivat lähellä asiakasta sekä ymmärtävät teknologioita. Vahva kansainvälinen kasvu pitäisi olla toimialan yhteinen tavoite. Meidän tulisi kyetä tarjoamaan kokonaisuuksia yhdessä. On meidän suomalaisten käsissä päättää, minkälaisen roolin otamme voimakkaasti kasvavilla kansainvälisillä kyberturvamarkkinoilla. Osaamista meiltä kyllä löytyy, mutta löytyykö tahtoa?

Petri Kairinen
Toimitusjohtaja
Nixu Oyj
Twitter: @kairinen