Onko organisaatiollanne kyberresilienssiä?

27.9.2019  |  Blogi, Riskienhallinta

Kasvavan digitalisaation ja erilaisten riippuvuussuhteiden myötä organisaatiot ovat yhä alttiimpia erilaisille kyberhyökkäyksille sekä verkottuneen maailman lieveilmiöille. Koska esimerkiksi kyberhyökkäyksien kohteeksi joutumisen todennäköisyys on suuri, on niihin huolellinen varautuminen yhä tärkeämpää. PwC:n tuorein Digital Trust Insights -selvitys kertoo, mitä tulisi huomioida resilienssin eli sieto- ja selviytymiskyvyn parantamisessa. 

Selvityksessä mukana olleista 3 500 vastaajasta 25 % tunnistettiin korkean resilienssin edustajiksi. Näiden vastaajien organisaatiot pyrkivät mm. seuraaviin päämääriin kyberhyökkäyksiin ja muihin häiriöihin varautuessaan: 

  • Reaaliaikainen näkymä suojattaviin kohteisiin ja prosesseihin 
  • Koko yrityksen laajuinen varautumissuunnitelma ja reagointikyky
  • Liiketoimintapalveluiden ja -prosessien resilienssin jatkuva parantaminen.  

Korkean resilienssin ryhmään kuuluvat yritykset ovat myös siirtäneet ajattelunsa enenevässä määrin kohti ns. sisäänrakennettua resilienssiä. Tämän kaltaiseen lähestymistapaan kuuluu muun muassa korkean prioriteetin prosesseista tuotettava reaaliaikainen tilannekuva. Sen avulla päätöksentekijät ja vastuuhenkilöt voivat reagoida häiriöihin yhteistyössä ja mahdollisimman tehokkaasti niin, että yhtiölle koituu ongelmatilanteissa mahdollisimman vähän vahinkoa. 

Mikäli organisaatiolla ei ole kykyä ymmärtää, miten tietovarannot ja prosessit liittyvät organisaation ydinpalveluihin ja niiden keskinäisiin riippuvuussuhteisiin, se ei voi esimerkiksi tietää, mitkä järjestelmät tai suojattavat kohteet tulee eristää häiriötilanteessa.

Suurin ero korkean resilienssin organisaatioiden ja muiden välillä on se, että 91 % korkean resilienssin organisaatioista ylläpitää täsmällistä inventaariota suojattavista kohteistaan ja päivittää näitä tietoja tarpeen mukaan. Muiden yritysten sama luku on vain 47 %. Yli puolet korkean resilienssin toimijoista on automatisoinut inventointi- ja kartoitusprosessinsa, kun ainoastaan 10 % vertailuryhmästä toimii näin. 

 

Cyber Security Nordic

2.–3.10.2019 Helsingin Messukeskuksessa järjestettävässä Cyber Security Nordic 2019 -tapahtumassa kuullaan monia näkökulmia kyberturvallisuudesta. Yksi puhujista on kollegani Kauko Storbacka, joka puhuu kyberturvallisuuden merkityksestä yritysjärjestelyissä. Tutustu ohjelmaan ja puhujiin täällä

Nähdään Messukeskuksessa – löydät meiltä osastolta numero 4.

 

 

 

 

 

 

Jani Arnell

Digitaalinen turvallisuus

+358 (0)20 787 8844

  

Kommentit on suljettu.