Tiedätkö kuinka nopeasti organisaatiosi kykenee palautumaan häiriötilanteesta normaaliin toimintaan?
Kyberturvallisuus strategian ytimeen
Uhkiin varautuminen palvelee liiketoiminnan etuja.
Käytännön tasolla kaikki organisaatiot yrityksen koosta riippumatta ovat lähes täysin riippuvaisia erilaisista järjestelmistä, teknologioista sekä verkoista. Teknologiariippuvuus tuo mukanaan mahdollisuuksia sekä uhkia, joista jatkuvuuteen liittyvät uhat liittyvät usein kyberhyökkäyksiin. Kyberhyökkäykset voivat siis käytännössä lamauttaa liiketoiminnan aivan kokonaan moneksi päiväksi, mikäli hyökkäyksiä varten ei ole valmistauduttu asianmukaisesti. Valmius- sekä jatkuvuussuunnittelu on erinomainen tapa varmentaa liiketoiminnan jatkuvuus häiriötilanteissa.
Hallintamalli selkeyttää roolit ja vastuut
Jatkuvuus- ja valmiussuunnittelua tehdään sitä varten, että organisaatio kykenee jatkamaan liiketoimintaa häiriötilanteissa. Jatkuvuussuunnittelu vaatii, että organisaatio tunnistaa heille kriittisimmät liiketoimintaprosessit sekä toimenpiteet, joilla prosesseja voidaan jatkaa, vaikka osa kriittisistä resursseista ei olekaan käytössä. Jatkuvuussuunnittelu vaatii kuitenkin hallintamallin, joka pitää sisällään selkeästi määritellyt roolit sekä vastuut.
Kriisiviestintä keskeistä
Usein häiriötilanteiden sattuessa myös kriisiviestinnän rooli kasvaa. Onko siis täysin selkeää, että kenelle kaikille tilanteesta tulisi ilmoittaa ja kuka asioista kommunikoi sisäisesti tai ulkoisesti? Tilanteet ovat usein erittäin haastavia ja tämän takia viestinnän rooli on erittäin tärkeä laajamittaisissa häiriöissä, esimerkiksi maineriskin pienentämiseksi.
Kun osa organisaatiota toteuttaa häiriötilanteessa jatkuvuussuunnittelua, niin osa organisaatiosta pyrkii palautumaan normaaliin toimintamalliin toteuttamalla toipumissuunnittelua. Toipumissuunnittelun tarkoituksena on varmistaa, että häiriöstä kyetään toipumaan mahdollisimman nopeasti.
Varaudu ja ennakoi
Poikkeamiin tulee myös kyetä vastaamaan. Tätä varten voidaan ennalta määritellä toimenpiteet erilaisille mahdollisille skenaarioille tai varmistua siitä, että asiantuntija-apua on saatavilla. Laajamittaisen häiriön aikana ei välttämättä ole aikaa tehdä selvityksiä, että kuka toimija pystyy mahdollisesti auttamaan tilanteen korjaamisessa. On toimittava heti, jotta tilanne saadaan mahdollisimman nopeasti haltuun.
Miten KPMG voi auttaa?
Mikäli kiinnostuit kuulemaan enemmän tietoturvapalveluistamme, tulemme mielellämme keskustelemaan kanssanne lisää erilaisista ratkaisuista. Ota yhteyttä, niin keskustellaan lisää!
Ilja Ikonen
P. 020 760 3141
etunimi.sukunimi@kpmg.f
© 2021 KPMG Oy Ab, a Finnish limited liability company and a member firm of the KPMG network of independent member firms affiliated with KPMG International Limited, a private English company limited by guarantee. All rights reserved.
For more detail about the structure of the KPMG global organization please visit https://home.kpmg/governance
