Tieto- ja kyberturvaohjeistukset. Työntekijöiden mielestä ”pakollinen paha”, joista on harvoin mitään hyvää sanottavaa. Ja miksipä olisi, koska ne näyttäytyvät henkilöstölle tyypillisesti vaikeaselkoisena tietoturvapolitiikkana, tympeänä verkkokoulutuksena ja liian teknisenä tietoturvaohjeistuksena. Ja kenties myös tietoturvavastaavasta, joka sanoo ei, kun pitäisi innovoida uusilla pikaviestisovelluksilla tai joka pilaa ketterästi kehitetyn digipalvelun lanseerauksen vaatimalla tietoturvatestausta vain muutamaa päivää ennen julkaisua.
Melkoinen noidankehä, jossa on ikävä kyllä vain häviäjiä. Työntekijöitä, jotka eivät ymmärrä omaa rooliaan organisaation ja sen palveluiden kyberturvan varmistamisessa. Ja tietoturvapäälliköitä, jotka pitävät ihmisiä kyberturvan heikoimpana lenkkinä.
Tätä hyvän kierrettä kutsutaan positiiviseksi kyberturvallisuuskulttuuriksi.
Negatiivinen noidankehä voi johtaa ikäviin seurauksiin. Vähimmillään punakynällä väritettyyn tietoturva-auditoinnin loppuraporttiin, hakkerihuijaukseen haksahtaviin työntekijöihin, ja pahimmillaan asiakastietojen vuotamiseen ja korkattuihin digipalveluihin, menetettyihin miljooniin. Ja siihen viimeiseen niittiin asiakaskokemuksessa, asiakkaiden luottamuksen menetykseen. Maineriskin realisoitumiseen.
Nämä kaikki olisivat vältettävissä pienellä asennehienosäädöllä, joka kääntää noidankehän hyväksi kierteeksi:
- Kun keskustelu on avointa ja kannustavaa, uskaltaa henkilöstö nostaa esiin ongelmakohtia ja pyytää apua tarvittaessa
- Kun ohjeet ja koulutukset ovat selkeitä ja ymmärrettäviä, on niitä helpompi noudattaa
- Kun viestintä on myönteistä ja innostavaa, voi kyberturvasta tulla jopa kiinnostavaa
- Kun toimenpiteitä on säännöllisesti, muistuu tärkeät ohjeistukset mieleen useammin
- Kun keskustelua käydään puolin ja toisin rakentavassa hengessä, liiketoimintatavoitteita ymmärtäen ja toisaalta myös yhdessä riskejä tunnistaen, voidaan kyberturva-asiat ratkaista jo suunnittelupöydällä, kehityksen alkuvaiheessa. Näin syntyy palveluita, jotka ovat alusta lähtien asiakkaan luottamuksen arvoisia.
Tätä hyvän kierrettä kutsutaan positiiviseksi kyberturvallisuuskulttuuriksi. Se on sitä, että kyberturvallisuus on osa henkilöstön arkea ja jokapäiväistä tekemistä. Se on jotain, joka näkyy ulos asti, asiakaskokemuksen viimeisenä silauksena. Asiakkaiden turvallisuuden tunteena. Luottamuksena organisaatiota ja sen palveluita kohtaan.
Älä jää enää odottamaan tietoturva-auditoinnin synkkää raporttia tai sitä, että uusi upea digipalvelunne korkataan. Ryhdy toimiin kyberturvakulttuurin luomiseksi. Se on kestävyyslaji, joka edellyttää johdon sitoutumista ja jokaisen työntekijän osallistumista. Näin otat ensimmäiset askeleet:
- Aloita strategiasta. Sido kyberturva organisaatiosi strategisiin kulmakiviin ja arvoihin.
- Hanki itsellesi ja tiimillesi riittävä ymmärrys ja kokonaiskuva omaan organisaatioosi kohdistuvista kyberriskeistä ja kuinka niihin varaudutaan.
- Luo suunnitelma ja ohjelma kyberturvatietoisuuden ja -kulttuurin kehittämiseksi.
- Varmista, että saat ihmiset kyytiin: auta heitä ymmärtämään riskit omasta näkökulmastaan ja miksi jokaisen panosta tarvitaan asiakkaiden luottamuksen varmistamisessa.
Missä tahansa roolissa oletkaan omassa organisaatiossasi, olet vastuussa kyberturvallisuudesta. Sinä voit ottaa ensimmäiset askeleet varmistaaksesi, että olette asiakkaidenne luottamuksen arvoisia.
Kirjoittajasta
CGI Suomen asiantuntijat
Kirjoituksia asiantuntijoiltamme
CGI on kansainvälisesti suomalainen digitalisaatiokumppani. Suomessa noin 3 800 asiantuntijaa konsultoivat asiakkaitamme liiketoiminnan ja ICT-ratkaisujen kehittämisessä. Tällä profiililla julkaisemme kirjoituksia CGI:n eri asiantuntijoilta.
