5 minuutin lukuaika 25 marrask. 2019
Nosta tietoturva pakollisesta pahasta voimavaraksi!

Nosta tietoturva pakollisesta pahasta voimavaraksi!

Kirjoittaja Timo Valonen

EY Finland, Consulting, Cybersecurity lead

EY Helsingin kybertiimin vetäjä. Sertifioitu tietosuoja-asiantuntija. Viikonloppunikkaroija, jolla myös bensaa suonissa.

5 minuutin lukuaika 25 marrask. 2019
Samankaltaisia aiheita Konsultointi Kyberturvallisuus Teknologia

Digitaalisten ratkaisuiden yleistyessä tietoturva nivoutuu yhä tiiviimmin yrityksen ydinliiketoimintaan ja palvelukehitykseen. Kun tietoturvasta tulee keskeinen osa bisnestä, tulee siitä käytävä keskustelu nostaa operatiiviselta, palomuurien päivitysaikatauluja koskevalta tasolta strategisemmalle tasolle.

Vielä noin kymmenen vuotta sitten tietoturvapalveluita myytiin uhan ja pelon kautta. Tämä asenne leimaa tietoturvaan liittyvää keskustelua edelleen. Se ei kuitenkaan ole enää tätä päivää: pelottelun sijaan menestyvät yritykset näkevät tietoturvan mahdollistajana ja jopa kilpailuedun lähteenä.

Älä anna tietoturvan muodostua esteeksi liiketoiminnalle

Jotta pääset mukaan kehitysvauhtiin, tietoturvan perusasioiden on oltava kunnossa. Tämä edellyttää sekä tietoturva- että IT-johdolta nykyaikaista asennetta, joka ei perustu pelkästään muurien asentamiseen sisä- ja ulkoverkon välille. Huolellisesti mietityt perusasiat, kuten pilvipohjainen sähköposti ja monivaiheinen tunnistautuminen mahdollistavat, että työnteko sujuu myös erikoistilanteissa, vaikka sitten etätöinä lapselta lainatulla iPadilla jos lomilta paluu myöhästyy lentoyhtiön konkurssin takia. Kun tietoturvakulttuuri on rakennettu ja perusturvallisuus taattu, ei operatiivisia asioita tarvitse jännittää arjessa.

Kohtaan asiakkaita, joiden varovaisuus ja epätietoisuus tietoturva-asioissa rajoittaa liiketoimintaa. Keskusteluissa saattaa olla hyvinkin isoja asioita, esimerkiksi voiko digitaalista bisnestä laajentaa uudelle mantereelle.

Tuoreen tutkimuksen* mukaan jopa 67 % yrityksistä kokee, että tietoturvahuolet estävät heitä omaksumasta uutta teknologiaa ja kasvamaan nopeammin. Tämä on mielestäni menneiden uhkakuvien maailmaa. Hyvin toteutettu tietoturva mahdollistaa liiketoimintaa ja kasvua, ei rajoita sitä.

Jos yrityksenne sisältä ei löydy osaamista tai varmuutta tietoturvan ja tietosuojan tasosta, markkinoilla on osaavia kumppaneita, jotka kertovat nykytilan ja auttavat nostamaan sen tarvittavalle tasolle. On sääli, jos uudet liiketoiminta-alueet ja -mahdollisuudet jäävät hyödyntämättä vain esimerkiksi tietosuojan vaatimustenmukaisuuteen liittyvän epävarmuuden takia.

Optimoi tietoturvan tehokkuus ja resurssit

Tietoturvaresurssit ovat rajalliset, joten keskitä voimavarat sinne, missä tarve on suurin. Selvitä, mitä asiakkaanne odottavat ja vaativat tietoturvaltanne. Kuinka he odottavat yrityksesi viestivän siitä? Kun tiedät asiakkaidesi vaatimustason, on sinulla paremmat valmiudet päästä samalle tasolle tietoturvassa ja jopa ylittää se.

Yhdysvalloissa kaikilta ulkoistuskumppaneilta vaaditaan tietoturvasertifikaatit ja varmennusraportit. Meillä Suomessa käytäntö on vielä kirjavaa. Vastaan tulee aina niitä asiakkaita, joilla on todella yksityiskohtaisia kysymyksiä tietoturvasta liittyen heidän ostamaansa tuotteeseen tai palveluun, mutta suurimmalle osalle riittää kattavasti kuvattu perusprosessi, joka on varmistettu ulkopuolisen tekemällä sertifioinnilla.

Pidä huolta, että teillä on peruskuvaus kunnossa (mielellään ulkopuolisen varmentamana), jolloin voit keskusteluissa keskittyä monimutkaisempien asiakaskohtaisten ratkaisujen kuvaamiseen. Näin optimoit myös oman ajankäyttösi ja varmistat, että tietoturva toimii myynnin tukena, eikä hidastajana.

Kun tietosuoja ja tietoturva saadaan pois omista poteroistaan ja nähdään uhkakuvien sijaan voimavarana, on mahdollista päästä jonakin päivänä tilanteeseen, jossa yritys myykin tieto- tai kyberturvallisuutta asiakkaita auttavana palveluna, joko lisähintaan tai keinona erottua kilpailijoista osana perustoimituksia. Tämä on jo todellisuutta esimerkiksi teknologia-, merenkulku- ja prosessiteollisuudessa.

Monella alalla kehitys on vain rohkeudesta kiinni. Osaaminen ja teknologia ovat jo olemassa.

*) “Cybersecurity for Competitive Advantages – Sectors survey” by the UK firm Ernst & Young LLP. An EY commissioned survey with FTRemark, conducted in the first quarter of 2019, based on the views of 175 C-suite executives.

Yhteenveto

Digitaalisten ratkaisuiden yleistyessä tietoturva nivoutuu yhä tiiviimmin yrityksen ydinliiketoimintaan ja palvelukehitykseen. Kun tietoturvasta tulee keskeinen osa bisnestä, tulee siitä käytävä keskustelu nostaa operatiiviselta, palomuurien päivitysaikatauluja koskevalta tasolta strategisemmalle tasolle.

Tästä artikkelista

Kirjoittaja Timo Valonen

EY Finland, Consulting, Cybersecurity lead

EY Helsingin kybertiimin vetäjä. Sertifioitu tietosuoja-asiantuntija. Viikonloppunikkaroija, jolla myös bensaa suonissa.