Muista jatkuvuus, muutoin se voi unohtaa sinut – kyberturvallisuus on keskeinen osa digitaalista liiketoimintaa

Koronaviruspandemia on nostanut organisaatioiden toiminnan jatkuvuuteen liittyvät asiat kuumaksi keskustelunaiheeksi. Myös kyberturvallisuus on keskeinen osa organisaation jatkuvuudenhallintaa. Keskustelimme varautumisesta ja liiketoiminnan jatkuvuudesta alan asiantuntijoiden kanssa.

Jatkuvuus on yritykselle strateginen kysymys

Jatkuvuusasiat ovat organisaatioille juuri nyt strateginen kysymys. Kyky toiminnan jatkuvuuden turvaamiseen ja kriiseistä toipumiseen jakaa organisaatiot selviytyjiin ja häviäjiin. Jatkuvuudenhallinta putoaa organisaatiossa helposti operatiivisten vahinkoriskien ja liiketoimintariskein väliseen kategoriaan, eikä välttämättä saa aina ansaitsemaansa huomiota. Kehitys on ollut kuitenkin ollut viime vuosina positiivista.

– Vuosien varrella olemme selvästi nähneet, miten jatkuvuudenhallinta on koko ajan otettu yhtä useammassa yrityksessä tärkeimpien asioiden listalle. Liiketoiminnan jatkuvuuden varmistaminen on hallitusten vastuulla ja sen pitäisi olla myös jokaisen toimitusjohtajan ykkösprioriteetteja, toteaa Jatkuvuuskonsultointi Oy:n toimitusjohtaja Petri Lonka.

Hallitsetko kriisiä vai hallitseeko kriisi sinua?

Kun jatkuvuus on uhattuna, ollaan usein jo kriisissä. Kriiseillä on taipumus heijastua organisaatioiden toimintaan paitsi suorina taloudellisina vahinkoina, mutta myös epäsuoremmin ja pidemmällä aikavälillä esimerkiksi mainehaittana. 

– Nyt ei kenellekään ole enää epäselvää mihin varautumista tarvitaan. Motivaatio on kaikilla varmasti olemassa. Monissa yrityksissä harjoittelu onkin ollut säännöllistä ja vastuutehtävissä kierrätetään eri ihmisiä, jotta kriisijohtamiskokemusta olisi mahdollisimman monella, toteaa Lonka. 

”On hyvä muistaa vanha totuus, että varautunut toipuu kriisistä muita nopeammin.”

– Erilaisiin häiriöitilanteisiin on hyvä tehdä itselle etukäteen ohjeet siitä, mitä on tarpeen tehdä ja missä järjestyksessä. Suunnitelman tekeminen on helpompaa etukäteen kaikessa rauhassa, kuin silloin kun tilanne on jo päällä. Mitä paremmin toimintamallit on etukäteen suunniteltu, sitä vähemmän joutuu tilanteessa improvisoimaan, painottaa Lonka.

Kyberturvallisuus, jatkuvuus ja inhimillinen tekijä

Kyberturvallisuusuhkien arvioiminen on nykyisin olennainen osa organisaation liiketoiminnan jatkuvuudenhallintaa ja menestymisen turvaamista. Organisaatioiden päivittäinen johtaminen ja operatiivinen toiminta nojaavat yhä laajemmin digitaalisiin tuotteisiin ja palvelualustoihin. Viimeistään koronaviruksen aiheuttaman kriisin myötä monet ovat digitalisoituneet pakon edessä. Tällöin henkilöstö ja heidän osaaminensa on keskeinen osa kyberturvallisuutta.  

–  Yritysten liiketoiminnan digitalisoituessa myös riskit digitalisoituvat. Tällöin jatkuvuutta suunniteltaessa ensiarvoisen tärkeää on huomioida, mitä kyberturvallisuus ja kyberriskeihin varautuminen yritykselle tarkoittaa. Onko yrityksen liiketoimintaa edes mahdollista enää jatkaa hetkeäkään ilman IT-toimintaympäristöjä? Parhaimmillaan liiketoiminnan jatkuvuus pystytään turvaamaan myös digitaalisten palvelualustojen laajassa häiriötilanteessa, korostaa johtava konsultti Mikko Larikka Nixu Oyj:stä.

Mitä ja miten voimme oppia?

Tehokas toiminta poikkeusoloissa perustuu toimintavaikutuksiin nähden oikeasuhtaisena varautumisena. Liiketoiminnan jatkuvuus ja häiriönsietokyvyn kasvattaminen rakentuu lopulta käytännön harjoitteluun ja ilmiöoppimiseen. 

– Kun omat varautumissuunnitelmat ovat olemassa, ne muuttuvat organisaation osaamiseksi vain omakohtaisen harjoittelun kautta. Dokumentoitu suunnitelma ei vielä tarkoita sitä, että organisaatio osaisi toimia tehokkaasti liiketoiminnan jatkuvuuden turvaamiseksi, muistuttaa Petri Lonka. 

– Varautumisen harjoittelulla sitoutetaan henkilöstö organisaation jatkuvuussuunnitelmiin ja vahvistetaan toimintamalleja. Tämä selkeyttää häiriötilanteen rooleja ja vastuita ja mahdollistaa todellisessa tilanteessa selkeämmän tilannejohtamisen, parantuneen tilannekuvan, jota tukevat valmiiksi mietityt sisäiset ja ulkoiset kommunikointimallit. Harjoitukset ovat myös hyvä keino jatkuvuussuunnitelmien validointiin. Harjoitukset paljastavat organisaation vahvuudet ja heikkoudet sekä vahvistaa sisäistä yhteistyötä eri yksiköiden ja ihmisten välillä, unohtamatta viestintää viranomaisten ja asiakkaiden kanssa. Esimerkiksi Kyberturvallisuuskeskus voi simuloida omia toimintojaan harjoituksessa, kertoo Mikko Larikka.

Kuluvana keväänä monessa organisaatiossa mietitään liiketoiminnan jatkumista koronaviruspandemian aikana ja sen jälkeen. Mitkä ovat ammattilaisten keskeisimmät vinkit nykytilanteessa ja pidemmälle tulevaisuuteen? Tässä muistilista jokaisen organisaatio käytettäväksi:

1) Tunne toimintaympäristösi – dokumentoi tärkeimpien liiketoimintojen keskeiset työnkulut ja tarjottavat palvelut, sekä niiden suurimmat sallitut keskeytysajat

2) Varaudu toiminnan jatkamiseen häiriötilanteessa, digitaalisen toimintaympäristön palauttamiseen sekä huolehdi polusta normaaliin – varautunut toipuu nopeammin

3) Harjoita varamenettelyihin siirtymistä ja digitaalisen toimintaympäristön palauttamista – roolit, vastuut ja toimintamallit selkiytyvät ja syntyy rutiinia

4) Muista inhimillinen tekijä – varmenna suunnitelmia, tapaa avainhenkilöt ja käy läpi prosessit

5) Muista viestintä – kriisitilanteissa viestinnällinen aloitteellisuus ja avoimuus on tärkeää niin sisäisesti kuin ulkoisesti

6) Kun tilanne on ohi, ota opit talteen ja päivitä jatkuvuus- ja muut vastaavat suunnitelmat – viisas oppii virheistä, eikä tee samaa virhettä toiseen kertaan!

Todelliseen häiriötilanteeseen jouduttaessa: 

  • Älä panikoi!  
  • Luota tehtyihin suunnitelmiin
  • ”Miehitä” avainroolit (johtaminen, viestintä jne.)
  • Luo ja ylläpidä tilannekuvaa ja tapahtumalokia
  • Priorisoi tekemistä liiketoiminnan kannalta oleellisille alueille

Varautuminen on parhaimmillaan erittäin kustannustehokasta työtä

Varautumista ei siis kannata unohtaa, sillä jos niin käy, se tekee saman helposti sinulle. Kaikkeen ei voi varautua, mutta kannattaa yrittää, sillä investointi voi maksaa itsensä kriisin iskiessä moninkertaisesti takaisin ja tarjoaa vaihtoehtoja toiminnan jatkamiseen ja palautumiseen normaaliksi. 

”Muista rakentaa polku normaaliin.”

Jaa:

Ajankohtaista

Siirry ajankohtaista sivulle »