Petya-haittaohjelman tekee parhaillaan tuhojaan monen kansainvälisesti toimivan yrityksen järjestelmissä. Kyberturvallisuus on nousemassa yrityksille strategisesti tärkeäksi toiminnaksi, mutta hyökkäyksien kohteeksi joutuneiden yritysten viestintä laahaa perässä. Monella yrityksellä on jo tietoturvajohtaja, mutta kuinka moni viestintäjohtaja on varautunut viestimään liiketoiminnan kannalta mahdollisesti tuhoisasta kyberhyökkäyksestä? Ja kuinka moni on valmistautunut tarttumaan sen avaamiin mahdollisuuksiin?
Konsulttiyhtiö KPMG:n teettämän, amerikkalaisille toimitusjohtajille suunnatun kyselyn mukaan, yritysjohtajat näkevät kyberturvallisuuden yhtenä suurimmista riskeistä liiketoiminnalleen. Yritysjohtajien näkemykseen on helppo yhtyä.
Kyberturvallisuutta ei tule käsitellä kyllä-ei asiana, joka on yrityksellä täydellisesti kunnossa tai rempallaan, vaan jatkuvana riskienhallintaprosessina. Kyse ei ole siitä isketäänkö yritykseesi, vaan milloin se tapahtuu. Täydellistä kyberturvallisuutta ei ole olemassa, kysykää vaikka Hillary Clintonin kampanjatiimiltä. Osittain tämä johtuu perusasetelmasta: hyökkäyksissä käytettyä tekniikkaa on vaikea ennakoida ja siksi tietoturva monesti rakentuu jo tapahtuneiden kaltaisten hyökkäysten estämiseen.
Viime kädessä jokaisen organisaation kyberturvallisuus on juuri niin vahva kuin sen heikoin lenkki. Ja se heikoin lenkki olemme me ihmiset. Jos et avaa hyökkääjän lähettämän sähköpostin liitettä, ei siinä oleva haittaohjelma lataudu koneellesi. Jos et laita pihalta löytämääsi muistitikkua koneeseesi, ei huolta. Mutta riittää, että yksi henkilö tekee virheen.
Kun kyberhyökkäys väistämättä tapahtuu, on myös organisaation viestinnän oltava varautunut siihen. Nettikaupan, josta asiakkaiden luottokorttitietoja on vuotanut hakkereille, on vakuutettava asiakkaansa siitä, että niin ei tule jatkossa käymään. Asiakkaille on myös viipymättä viestittävä siitä, mihin toimenpiteisiin heidän tulee ryhtyä tietovuodon takia. Uuden prototyypin piirustusten jouduttua kyberhyökkäyksen seurauksena kilpailijan tai vieraan vallan käsiin, on teollisuusyrityksen johdon vakuutettava sijoittajat, asiakkaat ja henkilöstö siitä, että yhtiön tulevaisuus ei ole vaakalaudalla.
Kyberturvallisuutta ei kuitenkaan kannata ajatella pelkästään riskienhallintana, vaan myös mahdollisuutena. Samaisen KPMG:n kyselytutkimuksen perusteella 76 prosenttia amerikkalaisista yritysjohtajista näkee kyberturvallisuuden mahdollisuutena. Yritykset, jotka panostavat kyberturvallisuuteen, luovat samalla pohjan uusille innovaatioille ja tulovirroille. Fiksut yritykset integroivat kyberturvallisuuden palveluihinsa ja tuotteisiinsa ja siten rakentavat luottamusta. Luottamus on digitaalisessa maailmassa vahvaa valuuttaa.
Yritysten toiminnalliset riskit ovat samalla viestinnällisiä riskejä. Tosiasioiden kieltäminen, vähättely ja asioiden kertominen tipoittain saattavat eskaloida kyberhyökkäyksen yrityksen tulevaisuutta uhkaavaksi mainemyrskyksi. Vastaavasti ennakoiminen ja luottamusta vahvistava viestintä on moottori digitaalisen liiketoiminnan kasvuun.