Jäsenblogi: Vuosi vaihtuu – miten hakea turvallista kasvua tulevana vuonna?
Menestyjiksi hamuavien organisaatioiden on seistävä eturintamassa hyödyntämässä uusia teknologioita – mutta uudistuminen on tehtävä tietoturvallisuus edellä. Mitä meidän tulee oppia edelläkävijöiltä? Mitä uusi vuosi tuo tullessaan ja minkälaisia visioita tieto- ja kyberturvan saralla tulee seuraavaksi tapahtumaan?
Organisaatioiden on hyväksyttävä tosiasia, että digitaalisuus on tullut jäädäkseen. Accenturen toteuttaman Security Technology Vision 2020 -tutkimuksen mukaan kolme neljästä johtajasta uskoo, että innovointikyvyn merkitys on korkeampi kuin koskaan aiemmin. Kysymys kuuluu, miten organisaatiot voivat olla teknologian hyödyntämisen eturintamassa – ja tehdä tämän kaiken turvallisesti?
Tutkimuksessa erottui ryhmä globaaleja yrityksiä, jotka ovat kyenneet saavuttamaan merkittävää kilpailuetua innovoimalla turvallisesti. Kutsumme tätä ryhmää alfainnovaattoreiksi. Nämä organisaatiot investoivat voimakkaasti kasvaviin tulevaisuuden teknologioihin – kuten tekoälyyn, 5G:n mahdollisuuksiin, kvanttiteknologiaan ja laajennettuun todellisuuteen – ja samanaikaisesti tekevät läheistä yhteistyötä organisaation tietoturvajohdon kanssa. Alla lyhyt yhteenveto siitä, mitä alfainnovaattorit tekevät ja miksi:
1) Tietoturvabudjetin kohdentaminen kasvavien teknologioiden turvaamiseen
Seurauksena ydinorganisaation investointikäyttäytymisestä, eli investointien kohdentamisesta kasvaviin teknologioihin, myös tietoturvajohtajat kohdentavat investointejaan erityisesti kasvavien teknologioiden mukanaan tuomien tietoturvariskien hallintaan. Jopa yli 25 prosenttia tietoturvabudjetista käytetään uusien teknologioiden vaatimaan uudelleenkoulutukseen, sovellusturvallisuuteen, pääsynhallintaan ja turvalliseen verkkoinfraan.
2) Tietoturvariskien vahva ymmärrys kehityskohteen elinkaaren alkuvaiheessa
Tutkimuksen perusteella lähes kaikki mukana olevat organisaatiot osaavat arvioida uusiin teknologioihin liittyviä riskejä aiempaa tarkemmin. Parhaat erottuvat kuitenkin sillä, että he arvioivat riskit kehityskohteen elinkaaren alkuvaiheessa, millä suojataan paitsi investointia itsessään, myös vähennetään kehitykseen liittyviä kustannuksia.
3) Rajoittamaton yhteistyö liiketoiminnan ja tietoturvajohdon välillä
Alfainnovaattorien keskuudessa tietoturvapäättäjät kutsutaan innovaatiopöydän ääreen useammin kuin muissa organisaatiossa, sillä liiketoimintajohto ymmärtää vastuunsa tietoturvan sisällyttämisessä kehitystyöhön. Vastaavasti tietoturvajohdon tulee ansaita paikkansa innovaatiokeskusteluissa olemalla vastaanottavaisia ja ketteriä eli tarjoamalla rajoitusten sijaan ratkaisuja.
4) Osaamisen kehittäminen ulkopuolisten kumppaneiden ja verkostojen avulla
Muuttuvassa toimintaympäristössä riittävän tietoturvaosaamisen ylläpitäminen on haastavaa – henkilöstömarkkinoilla tietoturva lasketaan premium-osaamiseksi, jonka tarjonta on rajallinen. Alfainnovaattorit ovat vertailuryhmiä halukkaampia tekemään yhteistyötä kumppaniverkostojen ja tunnettujen tietoturvapalveluja tarjoavien kolmansien osapuolten kanssa osaamisen saatavuuden varmistamiseksi.
5) Puolustus pitää ulottaa jo nyt uusiin teknologioihin
Uusien palveluiden ja kyvykkyyksien kehittämisen myötä organisaatioon kohdistuu uudenlaisia uhkia. Esimerkiksi tekoälyyn kohdistuvat uhat kehittyvät kiihtyvällä nopeudella. Alfainnovaattorit luovat uudenlaisia puolustuskyvykkyyksiä muun muassa pilvialustojen ja pilvipalvelujen turvaamiseksi ja näin ollen ulottavat puolustuksen syvyyden sinne, mistä tulevaisuuden kasvua erityisesti haetaan.
Listaa edelläkävijöiden toimista voisi helposti laajentaa tai vastaavasti todeta, että edelläkävijöiden tie on usein kivisempi kuin perässähiihtäjien – edelläkävijät kun joutuvat ottamaan kolhut ensimmäisenä vastaan. Paikallaan ei kuitenkaan voi pysyä, sillä uuden vuoden ennusteissa käsitteet ”talouden kasvu”, ”turvallisuus” ja ”tietoturvallisuus” ovat asioita, joiden merkitys korostuu sekä yhteiskunnan että yksilön näkökulmasta. Tavoitellaan yhdessä tilannetta, jossa nämä asiat toteutuvat paremmin kuin kuluneena vuonna.
Ensi vuoden strategisen tietoturvasuunnittelun lähtökohdaksi suosittelen valitsemaan ainakin yhden edellä luetelluista toimintamalleista, sillä pyörää ei aina kannata keksiä uudelleen – ei edes tietoturvan saralla.
Kari Huolila toimii johtavana tietoturvakonsulttina Accenturen tietoturvayksikössä. Hänen vastuualueenaan ovat tietoturvastrategiaan ja riskienhallintaan liittyvät tietoturvapalvelut Suomessa sekä tuotantolaitosten- ja teollisten älylaitteiden tietoturvapalvelut Pohjoismaissa.
Artikkeli on alun perin julkaistu Talouselämä -lehdessä 16.12.2020.