Kyberturvallisuus kilpailuetuna

Vaikka kansainvälinen turvallisuuskehitys on ollut viime vuosina tulvillaan yllätyksiä, on samalla teknologiaan ja digitalisaatioon liittyvät turvallisuuskysymykset nousseet yhä tärkeämmiksi niin yhteiskunnissa, yrityksissä kuin meidän jokaisen elämässä. Trendi on kiihtyvä, sillä me ihmiset kehitämme teknologiaa tällä hetkellä nopeammin ja radikaalimmin kuin koskaan aikaisemmin, ja olemme digitalisoimassa kirjaimellisesti kaikkea. Tällöin on luonnollista, että teknologiaan ja digitalisaatioon liittyvät turvallisuusasiat – kyberturvallisuus – muodostuvat yhä tärkeämmiksi. Muutoksen riskeihin kuuluu lisääntyvä haavoittuvuus teknologian käytöstä, yksityisyyden suojan väheneminen ja luottamuksen tunteen heikkeneminen.

Jokainen yritys on tänä päivänä digitaalinen yritys. Jokaisen yrityksen tulee myös huolehtia kyberturvallisuudestaan. Tämän tulisi olla perusasia. Itse ajattelen kyberturvallisuutta luottamuksen kautta. Asiakkaan luottamus on hyvin tärkeä tekijä yrityksen arvossa, ja olemme julkisuudessa voineet nähdä useita esimerkkejä yritysten luottamuksen heikkenemisestä tietomurtojen tai tietovuotojen tapahtuessa. Erilaisiin kyberuhkiin varautumisen ohella jatkossa korostuu yhä enemmän yrityksen valmius toimia tilanteessa, jossa jotain ikävää tai odottamatonta tapahtuu. Tätä kannattaa harjoitella etukäteen ja vahvasti huomioida viestinnän merkitys.

Tuoreen tutkimuksen mukaan erityisesti suuret yritykset kokevat saavansa turvallisuudesta kilpailullista hyötyä. Sijoittuminen Suomeen antaa yritysten mukaan kilpailuetua juuri turvallisuuden takia. Tällöin yritykset tarkastelevat turvallisuutta erityisesti osana yrityksen mainetta ja brändiä. Turvallisuuden koettiin lisäävän luottamusta yritysten toimintaan, ja siitä arvioitiin saatavan hyötyä sekä markkinoilla että rekrytoinneissa. Yritykset olivat myös laajasti sitä mieltä, että Suomen ja suomalaisten yritysten turvallisuudesta olisi kerrottava laajemmin kansainvälisesti investointien houkuttelemiseksi. Turvallisuusviestinnän tulisi siis olla Suomessa aktiivista kilpailuedun parantamiseksi. Meidän on uskallettava puhua turvallisuudesta avoimesti ja hyödynnettävä sen tarjoamia mahdollisuuksia.

Kyberturvallisuutta ei yrityksissä tule liiaksi erottaa omaksi asiakseen muista turvallisuusasioista. Turvallisuutta on tarkasteltava kokonaisvaltaisesti, johon digitaalinen turvallisuus erottamattomasti kuuluu. Yrityksissä fyysinen ja digitaalinen turvallisuusstrategia kannattaa kirjoittaa yksiin kansiin.

Kyberuhkien osalta uskon, että yrityksissä joudutaan jatkossa kiinnittämään lisääntyvästi huomiota sekä ”kaiken internetin turvallisuuteen” että tietomanipulaatioon. Kun lähes kaikkea ollaan yhdistämässä nettiin niin samalla datan määrä kasvaa maailmassa räjähdysmäisesti ja toisaalta datan arvo liiketoiminnassa lisääntyy. Digitaalisen tiedon varastamisen riski myös kasvaa. Kybervakoilu on vakava uhka suomalaiselle tietopääomalle. Merkittävin haaste ei kuitenkaan jatkossa välttämättä liity siihen, että tietoa varastetaan tai hävitetään. Sen sijaan tavoitteena voi olla tiedon sisällön tarkoituksellinen muuttaminen eli sen manipulointi.

Teknologian kehitystä ei tarvitse pelätä. Kyse on koko ihmiskunnan näkökulmasta siitä miten hyvin turvallisuus halutaan pitää teknologian kehityksessä mukana. Ilman turvallisuuden huomioonottamista teknologian hyödyt jäävät vaillinaisiksi ja ihmisten luottamus teknologian hyvyyteen heikkenee. Turvallisuus näyttäytyy siten enemmän teknologian tulevaisuuden mahdollistajana, siis positiivisena asiana. Kyse on yritysten näkökulmasta yhä tärkeämmästä kilpailuetutekijästä.

Sanotaan, että asiat kehittyvät kahdella tavalla – joko kriisin tai johtajuuden kautta. Juuri nyt kyberturvallisuudesta huolehtiminen edellyttää niin yrityksissä kuin yhteiskunnassamme johtajuutta. Tai muuten jäljelle jää kriisi.

 

Jarno Limnéll, Kyberturvallisuuden professori Aalto-yliopistossa ja Tosibox Oy:n toimitusjohtaja