Strutsistrategialla ei pitkälle pötkitä, KL Debatti

Juha Oravala 13.04.2015

26.03.2015 julkaistun Helsingin seudun kauppakamarin tutkimuksen mukaan Suomalaisten yritysten kyberturva on retuperällä. Menemättä sen enempää tutkimuksen yksityiskohtiin minua jäi askarruttamaan, mistä tämä oikein on seurausta?

Suomi nousi -90 luvun lamasta teknologian edelläkävijämaana. Mobiilikulttuuriamme ihmeteltiin USA:sta asti ja vuosituhannen vaihtuessa olimme monille nykyisille globaaleille yrityksille suunnannäyttäjänä.

Mitä sitten tapahtui?

Keskusteluissani ammattilaisten kanssa alan tapahtumissa, asiakkaiden kanssa sekä uutisvirtaa lukiessa ei voi välttyä ajatukselta, että edelläkävijyytemme on vaihtunut perässätaapertamiseen.

Monissa organisaatioissa kyberturva-asioista ei haluta edes keskustella ja sietokyvyn ilmaistakaan mittausta ei haluta ottaa vastaan. Ongelmakohdista ollaan kyllä yhtä mieltä mutta asioille ei olla valmiita kuitenkaan tekemään mitään.

Matemaatikko ei voisi välttyä yhtälöltä ”Tietämättömyys x Välinpitämättömyys = Kyberturvan nykytilanne”. Onko tämä seurausta asenteiden muuttumisesta ja jos, niin mistä se sitten on seurauksena? Aiemmin muuta maailmaa piinanneet ilmiöt ovat uutisvirtaan peilaten rantautuneet myös Suomeen. Emme siis elä missään lintukodossa enää.

Tarkasteltaessa nykytilannetta jatkuvassa muutoksessa olevaa uhkaympäristön muutosta vasten ei voi välttyä sarkastiselta ajatukselta, että 2013 julistettu korskea kansallinen kyberturvallisuus-strategia on monissa organisaatioissa jalkautettu strutsistrategiaksi.

Kun ongelmilta ummistaa silmänsä, niitä ei ole ja ne siis poistuvat!

Valitettavasti valittu polku voi kokea globaalissa kilpailussa nopeasti kestävyysvajetta. Kyberturvasta ei vain ole tulossa, vaan se on jo yksi yrityksen kilpailutekijä, kuten Aalto-yliopiston professori Jarno Limnéll sanoo.

Kyberturvallisuus on osa tämän päivän kokonaisturvallisuuttaamme, ei erillinen eikä ylimääräinen sen enempää kuin mikään muukaan turvallisuutemme osa-alue toimipisteen ulko-oven lukosta ja sen päivittäisestä käyttämisestä alkaen.

Strutsistrategialla ei tänä päivänä enää pitkälle pötkitä. Olisiko jo aika ottaa pää pois pensaasta ja alkaa myös tekemään asioille jotain?

 

Juha Oravala

Lue myös

Uusi vitsaus yrityksiin kohdistuvissa petosyrityksissä

Uutta tunketumistapaa on alettu kasvavasti hyödyntämään yrityksiin kohdistuvissa huijauksissa. Tietoturvayhtiö D-Fencen tietoon on tullut jo useampia tapauksia, jossa kohdennetussa huijausyrityksessä on käytetty ns. "häivedomainia"..

Julkaistu 13.04.2015
Päivitetty viimeksi 380 päivää sitten

Lue lisää
Kohdennetut huijaukset kasvussa

YLE uutisoi 26.01 Keskusrikospoliisin tutkivan lukuisiin suomalaisiin pörssiyrityksiin kohdistuneita törkeitä petoksia. Tutkinnassa on lähes 40 tapausta, jossa rikolliset ovat tekeytyneet yrityksen johtajiksi ja saaneet usein taloushallinnon työntekijät maksamaan jopa miljoonasummia rikollisten tileille..

Julkaistu 13.04.2015
Päivitetty viimeksi 425 päivää sitten

Lue lisää