PK-yritysten kyberturvallisuus ei ole pelkästään riskienhallintaa

Uutisissa ja keskusteluissa usein nousee esille kyberturvallisuuteen liittyvät riskit ja väärinkäytökset. Keskuspankista on varastettu kymmeniä miljoonia ja sähkön jakelu on häiriintynyt. Nämä riskit ja niiden torjunta ovat toki tärkeitä asioita, mutta ovat vain kolikon toinen puoli.

Liiketoiminnan ja yhteiskunnan muuttuessa yhä digitaalisemmaksi on turvallisuudesta ja tietosuojasta tullut myös merkittävä kilpailuvaltti. Asiakkaat, olivatpa he sitten yrityksiä tai yksittäisiä kuluttajia, kiinnittävät näihin asioihin entistä enemmän huomiota. Samaa tekevät myös regulaattorit ja lain säätäjät.

Keskustellessamme perhe- ja kasvuyritysten kanssa kyberturvallisuudesta usein seuraavat kysymykset askarruttavat:

  • Tietosuoja-asetus – vaikuttaako se yritykseeni?
  • Asiakkaani – kiinnostaako heitä tietoturva?
  • Mitä riskejä yritykseeni kohdistuu?
  • Kumppanit – voinko luottaa heihin?
  • Pilvipalvelut – ovatko ne turvallisia?
  • Kyberturva ja tietoturva – mitä eroa näissä on ja miksi pitäisi kiinnostaa?
  • Kaikki haluavat auditoida yritystäni/tuotettani – miten järkeistää tätä?
  • Mitä mahdollisuuksia on?

Monet näistä kysymyksistä ovat myös suurten globaalien yritysten agendalla, mutta haasteet ovat kuitenkin aika samanlaisia. Mittakaava vain saattaa olla merkittävästi erilainen.


Tietosuoja-asetus koskettaa kaikkia yrityksiä

Henkilötietojen asiallinen suojaaminen ja käsittely ovat toki muutenkin järkevää ja pakollista nykyisenkin lainsäädännön puitteissa, mutta uusi asetus tuo täsmennyksiä ja jonkin verran myös lisää vaatimuksia.


Pilvipalveluihin liittyy intohimoa ja pelkoa

Osittain oikeutetusti, osittain ei. Lähtökohta kuitenkin on se, että monet pilvipalvelut ovat turvallisempia kuin yritysten itsensä ylläpitämät IT-järjestelmät. Toki pilvipalvelun tuottajan ja oman organisaation IT-yksikön kypsyystasosta riippuen. Tietosuojamielessä kysymykseksi voi nousta tietojen säilytyspaikka. Samalla on hyvä muistaa, että jos itse tuottaa pilvipohjaisia palveluja, tulee omat asiakkaat ja yhteistyökumppanit vakuuttaa palvelun turvallisuudesta.

Tietoturvallisuus pyrkii turvaamaan tiedon saatavuuden, eheyden ja luottamuksellisuuden

Tieto- ja kyberturvallisuuden erot ja yhtäläisyydet

Arkikielessä ja mediassa nämä ovat käytännössä synonyymejä. Kun tarkemmin asiaa katsoo, tietoturvallisuus pyrkii turvaamaan tiedon saatavuuden, eheyden ja luottamuksellisuuden, olipa tieto missä tahansa muodossa. Kyberturvallisuus puolestaan liittyy sähköiseen ja digitaaliseen maailmaan. Kyberturvallisuudesta puhuttaessa voidaan tarkoittaa yhteiskunnan kriittisten toimintojen, kuten vaikka sähkön jakelun turvaamista, kun taas tietoturvallisuudesta puhuttaessa keskitytään yleensä yksittäisen organisaation (tietojen) turvaamiseen. Merkittävää käytännön vaikutusta termien erolla ei kuitenkaan ole. Uhat ja mahdollisuudet tulee tunnistaa ja tarvittavat toimenpiteet analysoida, toteuttaa ja valvoa sekä varmistaa näiden toimintojen pysyvyys.


Lisätietoa aiheesta

Ajankohtaisia uhkia, trendejä ja aiheeseen liittyviä uutisia pystyy seuraamaan reaaliajassa KPMG:n tuottamassa ilmaisessa Cyber Trends Index –palvelussa. Saatavilla on myös iPhone sovellus. Palvelu löytyy osoitteesta cyber.kpmg.com ja sovellus appStoresta.