Mika Hållfast

Kyberturvallisuus liiketoiminnan mahdollistajana

Toteutamme vuosittain keskustelujen sarjan, jossa tapaamme kasvokkain asiakkaidemme liiketoiminta- ja IT-johtoa sekä -päättäjiä keskustellaksemme heidän organisaatioihinsa vaikuttavista trendeistä sekä liiketoiminta- ja IT-prioriteeteista. CGI Global 1000 -on kooste näiden keskustelujen pohjalta tehdyistä havainnoista. Tässä ja tulevissa blogikirjoituksissa käsittelen johdon keskusteluissa nousseita näkemyksiä kyberturvallisuudesta.

Yksi tärkeimmistä strategisista havainnoista on se, että johtajat kokevat kyberturvallisuuden aseman muuttuneen ratkaisevasti: se ei ole enää pelkkä tekninen haaste, vaan yrityksen tärkein IT- ja liiketoimintaprioriteetti. Kyberturvallisuus on nyt koko organisaation yhteinen asia, mutta sen kehittämistä voivat hidastaa tekniikan lisäksi myös niin ihmiset, prosessit kuin käytännötkin.

Organisaatioissa kyberturvallisuuden niin sanottu kypsymispolku kulkee IT:n välttämättömästä pahasta liiketoiminnan muutoksen ja kasvun tärkeimmäksi mahdollistajaksi. Haastatelluista vain 14 % kertoi organisaationsa olevan sillä tasolla, jossa kyberturvallisuus on osa yrityksen arvotarjoomaa. kyberturvallisuuden vaatimuksien noustessa jatkuvasti useimmilla organisaatioilla ei ole riittävästi sisäisiä resursseja tai taitoa pysyäkseen kehityksessä mukana. Siksi näiden organisaatioiden olisi järkevää siirtää esimerkiksi tietoturvan perus- ja jatkuvat palvelut luotettavien (kolmansien) osapuolten vastuulle vapauttaen samalla sisäisiä resursseja kehitystyöhön.

IT:n jalanjäljissä mukaan päättäjien pöytiin

Tietotekniikasta on keskusteltu organisaatioiden ylimmässä johdossa jo vuosia, ja sitä pidetään kiinteänä ja olennaisena osana yrityksen toimintaa. Kyberturvallisuuden näkeminen liiketoiminnan mahdollistajana on kuitenkin suurempi askel.

 

openJohtajat kokevat kyberturvallisuuden aseman muuttuneen ratkaisevasti: se ei ole enää pelkkä tekninen haaste, vaan yrityksen tärkein IT- ja liiketoimintaprioriteetti.close

Kun organisaatiossasi aloitetaan uutta liiketoimintaprosessia tai luodaan uutta tulovirtaa, missä vaiheessa kyberturvallisuudesta vastaava tiimi otetaan mukaan keskusteluun? Tulevaisuuden kehittyneisiin uhkiin varautuminen edellyttää, että turvallisuus tulee huomioitua uusien sovelluksien ja laitteiden käyttöönotossa. Toisin sanoen turvallisuus on otettava huomioon alusta alkaen. Sitä ennen turvallisuustiimin on ymmärrettävä yrityksen liiketoimintaprosesseja, ja pystyttävä viestimään ja perustelemaan ne toimet, jotka mahdollistavat kyberturvalliset ratkaisut. Pelkkä ongelmien korjaaminen jälkikäteen ei riitä.

Turvallisuus saa riittävästi huomiota vain, kun se tukee liiketoiminnan kehittymistä liiketoimintaymmärryksen sekä organisationaalisen ja strategisen osaamisen kautta. Perustason turvatoimintojen ulkoistaminen luotettaville kumppaneille (kuten IT on tehnyt palvelinten osalta jo vuosia) voi vapauttaa resursseja turvallisuustiimin kehitykseen (palkkauksen sekä tietojen ja taitojen hankkimisen kautta), jolloin tiimi kykenee ottamaan tärkeän roolin johdon keskusteluissa.

Mitä jos kyberturvallisuus olisi alusta saakka mukana?

Finanssialalla turvallisuus on ollut osa pankkitoiminnan ydintä aina siitä alkaen, kun rahaa alettiin siirtää sähköisesti. Siksi finanssisektori on jo pitkäänhuomioinut kyberturvallisuuden kaikissa ratkaisuissaan, ja se on aina ollut näkyvässä ja arvostetussa asemassa. Esimerkiksi terveydenhuollossa tai valmistavassa teollisuudessa voi taas tapahtua toisinaan niin, että tuote on muuten valmis, mutta tietoturva-asiantuntija sanookin, että riskit ovat liian suuret eikä tuotetta voidakaan lanseerata ilman merkittäviä lisäkustannuksia ja viivytyksiä.

Mitä jos kyberturvallisuus olisi alusta alkaen mukana sovellusten suunnittelussa, jotta esimerkiksi henkilötietojen suojaus olisi varmasti riittävä? Entäpä jos testaus olisi osa turvallista ohjelmistokehityksen elinkaarta, joka tapahtuisi automaattisesti jokaisessa ketterässä sprintissä? Kuinka paljon nopeammin ja tehokkaammin yrityksenne saisi tuotteen markkinoille?

CGI auttaa asiakkaitaan nostamaan kyberturvallisuutensa kypsyystasoa monin tavoin, kuten jakamalla parhaita käytäntöjä, jotka perustuvat CGI:n syvälliseen kokemukseen satojen kehittäjien ja teknisten ammattilaisten perehdytyksestä ja koulutuksesta. Tarjoamme kattavia palveluita kyberturvalliseen työhön tietoturvan eri osa-aluilla, jotka auttavat vapauttamaan asiakkaidemme omien asiantuntijoiden resursseja perustoimintojen ylläpitämisestä luomaan kyberturvallisuudesta lisäarvoa yrityksen liiketoimintaan.

Seuraavassa blogissa käsittelen lisää kyberturvallisuuden muutosta reagoijasta muutos- ja kasvutekijäksi ja syvennyn tarkemmin siihen, miten kyberturvallisuuden perustoiminnot voidaan ulkoistaa.

Kirjoittaja työskentelee kehitysjohtajana CGI:n kyberturvallisuusyksikössä. Mikan tavoitat osoitteesta mika.hallfast@cgi.comKirjoitus on alunperin julkaistu CGI:n globaalissa kyberturvallisuusblogissa.

 


 

Tutustu myös:

Blog moderation guidelines and term of use