Yritykset ovat useimmiten hyvin varautuneita esimerkiksi tulipalon varalta. Ihmisiä koulutetaan hälytyksen tekoon, ensisammutukseen ja ensiapuun. Poistumisreitit on merkitty ja käytävien varrelta löytyy sammuttimia ja sammutuspeitteitä. Kyberuhkaan ei organisaatioissa sen sijaan välttämättä varauduta samoin tavoin.
Tulipalo sattuu yleensä vain yhdessä paikassa kerrallaan, kun taas lunnasohjelmarikos voi sulkea koko organisaation tietojärjestelmät jokaisessa toimipaikassa ympäri maailman estäen yritystä jatkamasta toimintaansa. Kumman taloudelliset seuraukset voivat olla yrityksen toiminnan kannalta laajemmat, tulipalon vai ”kyberpalon”?
Yritykset kybervakoilun kohteena
Suomalaisia yrityksiä on vakoiltu aina, mutta tilanne on muuttunut haastavammaksi viimeisen kahden vuosikymmenen aikana, kun digitalisoituminen on tuonut asiaan uuden ulottuvuuden – kybervakoilun. Aiemmin vain valtioilla on ollut kyky, osaaminen ja työkalut vakoiluun, mutta nykyisin nämä keinot ovat käytössä myös yritysten vakoiluun.
Tieto varastetaan sieltä, missä se on laadultaan parasta ja saadaan vietyä pienimmällä vaivalla. Työn ja koulutuksen laatu sekä tasokas tutkimus- ja kehitystyö sekä kansainvälisesti tunnetut lippulaivayritykset nostavat suomalaisia yrityksiä kyberrikoksia tekevien valtioiden ja rikollisten rankinglistalla. Suomen geopoliittinen asema tekee meistä erityisen kiinnostavan myös valtiollisen vakoilun silmissä.
Maailmassa on arvioitu olevan noin 30-40 valtiota, jotka kykenevät käynnistämään korkealaatuisia kybervakoiluoperaatiota. Yritykset eivät ole merkityksettömiä kohteita valtiollisenkaan vakoilijan silmissä, vaan ne voivat olla vähintään siltoja haluttuun tietoon tai organisaatioon.
Kuinka kehittää kyberturvallisuutta?
Lukiessasi tätä tekstiä rikollinen on saattanut koko ajan toimia yrityksesi tietoverkossa etsien arvokkaita tietoja tai on salaamassa yrityksesi tiedostoja esittääkseen lunnasvaatimuksen niiden vapauttamiseksi.
Kybervakoilua voisi luonnehtia lähes näkymättömäksi, ja sen vuoksi yritys tarvitsee sen torjuntaan tietoa ja suunnitelmallisuutta. Harva yritys kuitenkaan on riittävällä tasolla tunnistanut kyberjohtamisen merkitystä ja varautunut kriisitilanteisiin.
Kouluttautuminen, asianmukaiset ohjelmistot tai kyberturvallisuutta parantavat palvelut vaativat osaavaa kyberturvallisuuden johtamista. Tiedon suojaaminen ja toiminnan kestävyyden vahvistaminen on mahdollista kehittämällä yrityksen kyberturvallisuutta ja jatkuvuudenhallintaa. Yritys voi suojautua tehokkaasti tulipalojen lisäksi myös tämän kaltaiselta rikollisuudelta kehittämällä kyberturvallisuuttaan.
Jostain on aloitettava. Koulutuksen tuoma ymmärrys ja tietopääoma on hyvä keino aloittaa.
Keskuskauppakamari tukee yrityksiä kyberjohtamisessa järjestämällä Yritysjohdon Kyberjohtamisen ohjelman. Kyberjohtamisen ohjelmassa pureudutaan kyberturvallisuuden peruskäsitteisiin, kyberuhkiin ja siihen, miten ne voivat kohdistua yrityksen toimintaan ja maineeseen. Ohjelmassa käsitellään myös kyberuhkilta suojautumista, toimintaa kriisitilanteissa ja yritysjohdon vastuuta.
