close
Share with your friends
Illuusio kyberturvasta

Murretaan illuusio kyberturvasta

Murretaan illuusio kyberturvasta

Koronaviruspandemia on muuttanut elämäämme ja pakottanut myös yritykset muuttamaan toimintasuunnitelmiaan radikaalistikin. Työntekijät tekevät töitä kotoa käsin, tiloja on suljettu, toimitusketjut ovat häiriintyneet ja toiminta on siirtynyt digitaalisiin kanaviin - nämä ovat vain muutamia esimerkkejä tapahtuneista muutoksista. Vaikka lähes puolet (45 %) KPMG CEO Outlook Pulse -tutkimukseen haastatelluista kansainvälisistä toimitusjohtajista odottaa paluuta normaaliin vuoden 2022 aikana, joka viides heistä totesi liiketoimintansa muuttuneen pysyvästi.

Organisaatiot ovat kiihdyttäneet teknologian käyttöönottoa palatakseen markkinoille nopeasti ja niistä on tullut äärimmäisen riippuvaisia tätä ”uutta todellisuutta” tukevasta teknologiasta ja infrastruktuurista.

Uudessa todellisuudessa myös rikolliset ovat aiempaa nokkelampia

Elämäämme täydentävät nyt videoneuvottelut kollegoiden kanssa ja lisääntynyt vuorovaikutus digitaalisten kanavien välityksellä. Tämä on todennäköisesti pysyvä muutos, sillä 61 % kyselyyn osallistuneista toimitusjohtajista kertoi jatkavansa näiden digityökalujen käyttöä pitkälti pandemian jälkeenkin.

Järjestäytynyt rikollisuus on odotetusti osoittanut nokkeluutta ja luovuutta käyttämällä hyödyksi pelkoa ja epävarmuutta, joita pandemia on tuonut elämäämme. Olemme nähneet yrityssähköpostien vaarantumisen ja haittaohjelmahyökkäysten lisääntyneen, kun hyökkääjät ovat hyödyntäneet etätyöympäristöjämme.

Ei siis ole yllätys, että tutkimuksen mukaan suurin osa toimitusjohtajista arvioi kyberuhat suurimpana riskinä yritysten kasvulle seuraavien kolmen vuoden aikana. Vaikka kyberturvallisuus on pysynyt keskeisenä riskialueena useita vuosia, sen merkitys yritysmaailmassa ei ole koskaan aikaisemmin ollut näin tärkeässä roolissa. 

Kyberturvallisuus yksi tärkeimmistä erottautumistekijöistä

Monilla toimitusjohtajilla on ollut käsitys, että heidän yrityksensä ovat turvattuja ja paremmin valmistautuneita käsittelemään tietoturvapoikkeamia, kuin mitä ne todellisuudessa ovatkaan. Tutkimustuloksia tarkasteltaessa on nähtävissä, että olemme siirtymässä pois turvallisuuden illuusiosta, joka syntyy työskentelemällä hyvin valvotuissa yrityksissä tietoturvahenkilöstön, kulkulupien ja valvontakameroiden keskellä. Sen sijaan olemme siirtymässä hyvin erilaiseen kotitietokoneiden, henkilökohtaisten matkapuhelinten ja usein epävakaiden Internet-yhteyksien maailmaan.

Kyberturvallisuudesta tulee tässä uudessa todellisuudessa henkilökohtaisempaa. Ei vain työntekijöille vaan myös ylimmän johdon edustajille, joiden maailma on muuttunut ja jotka ovat ehkä nyt myös tietoisempia digitaalisen infrastruktuurinsa haavoittuvuudesta.

Digitaalista osaamista hankitaan myös ulkopuolelta. Toimitusjohtajista 61 % toteaa, että yritysostohalukkuutta ohjaa seuraavan kolmen vuoden aikana halu vahvistaa yrityksen digitaalista osaamista ja sen kautta yrityksen asiakaskokemusta tai arvolupausta.

—  Tietoturvaan liittyvät due diligence -arvioinnit ovat yhä useammin mukana yrityskauppoja valmisteltaessa – varsinkin, jos digitaaliset palvelut ovat keskeinen osa kaupan kohteena olevaa omaisuutta ja kyvykkyyksiä, mainitsee KPMG:n teknisen tietoturvapalvelun vetäjä Tommi Lampila.  

Tutkimuksen mukaan, suurin osa toimitusjohtajista (52 %) kertoo, että heidän yrityksensä aikoo priorisoida tietoturvatoimia. Heti perässä tulevat asiakaslähtöisten teknologioiden ja digitaalisten viestintäteknologioiden, kuten videoneuvottelujen kyvykkyydet.

Kyse ei ole vain investoinneista, vaikka se onkin tervetullutta ja välttämätöntä vaan kyse on lähestymistavasta, jota organisaatiot käyttävät kyberturvallisuuden suhteen.

Kun organisaatiot yhä digitalisoituvat, monet asiakkaat ovat huomanneet, että heidän pitkän aikavälin kilpailuetunsa on pikemminkin datassa ja sen hyödyntämisessä kuin fyysisissä hyödykkeissä. Monet organisaatiot panostavat nyt digitaaliseen muutokseen ja vahvistavat tietoturvaosaamista.

—  Menestyneimmät organisaatiot eivät ole huolehtineet tietoturvallisuudestaan vain sisäisesti oman liiketoimintansa jatkuvuuden suhteen, vaan pyrkivät myös luomaan luottamusta asiakkaidensa tietojen suojaamisesta avoimesti ja läpinäkyvästi, toteaa Mika Iivari, KPMG:n tietoturvapalvelun vetäjä.