PWC Uutishuone

Kuka kantaa vastuun digitaalisesta turvallisuudesta?

Yritykset, jotka digitalisoituvat tai ovat jo digitalisoineet omaa toimintaansa, ovat globaaleja toimijoita. Digitaalinen toimintaympäristö ei tunne maarajoja eikä fyysisen toimintaympäristön turva-aitoja. Ymmärtääkö yrityksesi toimiva johto mitä tämä tarkoittaa toiminnan jatkuvuuden ja luottamuksen kannalta? Entä miten yrityksesi hallitus tai tarkastusvaliokunta kokee digitaalisen turvallisuuden merkityksen?

Turvallisuus on ennen kaikkea aktiivisia tekoja asiakkaiden luottamuksen ja yrityksen toiminnan jatkuvuuden varmistamiseksi. Yrityksen brändin arvon merkitys on digitaalisessa toimintaympäristössä ehkä tärkeämpi kuin koskaan aikaisemmin.

Asiakasluottamuksen tai osakkeenomistajan uskon heikentyminen yrityksen arvoihin tai toimintaedellytyksiin aiheuttaa välittömiä vaikutuksia yrityksen toimintaedellytyksille. Massiivinen kyberhyökkäys, tietovuoto tai yrityksen toimintakyvyn heikentyminen ajaa vahvankin yrityksen nopeasti selvitystilaan. Operatiiviseksi riskiksi mielletystä kyberturvallisuusuhkasta on muodostunut strateginen riski, jonka hallitseminen vaatii yritykseltä yhtä paljon sitoutumista kuin muidenkin strategisten riskien hallinta.

Asenne ratkaisee

Johdon sitoutuminen tai sitoutumattomuus on monen menetystarinan tai katastrofin alku ja päätös. Digitaalinen turvallisuus vaatii panostuksia niin osaamiseen kuin investointeihinkin. Sen pitää olla luonnollinen osa jokaista asiakaskohtaamista.

Miksi sitten edelleen niin moni yritys ei ole varautunut tämän päivän globaaleihin kyberturvallisuutta vaarantaviin uhkiin? Puutteellinen valmistautuminen käy ilmi esimerkiksi PwC:n 2018 Global State of Information Security -selvityksestä. Eivätkö johtajat tiedä tai tunnista tätä uhkaa? En usko, että kyse on tietoisuuden puutteesta, vaan enemmänkin asenteesta ja todellisesta halusta ottaa härkää sarvista. Usein motivaatio kehittyy vasta silloin kun käydään kuilun partaalla.

Yhdysvalloissa on käyty jo tovin keskustelua siitä, pitäisikö yritysten hallitusten kokoonpanoa säädellä lailla. Tällä haetaan varmuutta siihen, että hallituksien kokoonpano muodostettaisiin henkilöistä, joiden osaaminen ja kokemus muodostaisivat yhdessä tarvittavat kyvykkyydet huolehtia hallituksen tehtävistä. Yksi tällainen kyvykkyys on kyberturvallisuusosaaminen.

Hallituksen tulee valvoa yrityksen toimivaa johtoa ja ohjata yritystä toimimaan vastuullisella tavalla.

Digitaalinen turvallisuus on yksi tällainen asia ja isossa kuvassa osa yritys- ja yhteiskuntavastuuta. On ymmärrettävä, että heikosti hoidettu digitaalinen turvallisuus voi tehdä yrityksestä globaalin ongelman. Toimitusketjujen maailmassa tämä tarkoittaa vakavia seurauksia ja yhteiskunnan elintärkeiden toimintojen näkökulmasta jopa uhkaa ihmishengille.

Strategia, toimeenpano, luottamus

Digitaalinen toimintaympäristö luo huikeita mahdollisuuksia – mahdollisuuksia, joita emme edes osaa vielä kaikilta osin hahmottaa. Robotiikka ja keinoäly nousevat tämän listan kärkeen. Jotta yritys kykenee ulosmittaamaan uudet mahdollisuudet täysimittaisena, tulee sen ottaa digitaalinen turvallisuus vakavasti.

Yrityksellä tulee olla kokonaisvaltainen strategia digitaalisen turvallisuuden edistämiseksi ja varmuus siitä, että yrityksen elinehdon edellytykset ovat kunnossa. Yrityksen toimivan johdon on resursoitava tätä työtä varten riittävästi, jotta tarvittavat toimintaedellytykset ovat olemassa.

Digitaalinen turvallisuus ei ole enää vain ICT-organisaation tuottamaa, kuluja kasvattavaa tukitoimintaa, vaan kaiken toiminnan ytimessä.

Yritysten hallitusten pitää valvoa digitaalisen turvallisuuden toteumaa ja varmistua siitä, että heillä on tarvittavat kyvykkyydet onnistua tässä työssä.

Kyberhyökkäystilanteissa mitataan yrityksen kyky toimia yhdessä ja selviytyä. Todellinen kyvykkyys mitataan kuitenkin yrityksen strategisessa ajattelussa ja tahdossa hoitaa asiat ennaltaehkäisevästi kuntoon ennen kuin kriisi kohdataan – asiakkaiden luottamuksen ansaitsemiseksi. Ansaitseeko sinun yrityksesi asiakkaiden luottamuksen?