Hyvä johtaminen on avain resilientille kulttuurille kyberuhkien aikana

Kyberrikollisuus ja informaatiovaikuttaminen ovat tulevaisuuden suurimpia uhkia turvallisuudelle. Miten toimiva ja salliva turvallisuuskulttuuri luodaan strategialla johdetuksi, turvallisuuden, HR:n ja viestinnän yhteispeliksi? 

Tekirin 18.1. järjestämässä Kyberresilientin kulttuurin rakentaminen -tilaisuudessa turvallisuuden asiantuntijat, kansanedustaja Jarno Limnéll, Hoxhuntin tietoturvajohtaja Petri Kuivala, Elisan turvallisuusjohtaja Jaakko Wallenius sekä aivotutkija Minna Huotilainen jakoivat näkemyksiään tämänhetkisestä turvallisuustilanteesta sekä siitä, miten suomalaiset organisaatiot voivat varautua uudenlaisiin uhkiin resilienttiä kulttuuria rakentamalla.   

Suomalaiset yritykset tarvitsevat entistä vahvempaa vastustuskykyä kasvavaa kyberrikollisuutta ja informaatiovaikuttamista vastaan, ja esimerkiksi Kunnallisalan kehittämissäätiön joulukuinen tutkimus totesi kyberrikollisuuden olevan suomalaisten suurimmaksi kokema uhka. 

Kyberuhkiin varautuminen ei ole pelkkää teknologiaa

Kyberuhat koetaan usein teknologiseksi ilmiöksi, johon suojautuminen tapahtuu digitaalisessa ympäristössä. Jos rajaamme kamppailun vain digitaaliseen ympäristöön, jätämme huomiotta hyökkääjän mahdollisen lopullisen päämärän – ihmiset ja heidän turvallisuuden tunteensa. Kyberuhka onkin pääasiassa ihmisen psykologiaan vaikuttavaa toimintaa. Kyberuhilta suojautuminen vaatii siis teknistä varautumista, mutta myös ihmisen toiminnalla on merkittävä osuus kyberresilienssin rakentamisessa.  

Kyberin ei tulisi olla erillinen osa turvallisuudesta, vaan siihen varautuminen ja sietokyvyn kehittäminen tapahtuu osana laajempaa turvallisuuskulttuuria, jonka tulisi olla elävä osa strategiaa ja johtamista. Lopulta kyse on turvallisesta paikasta tehdä työtä, onnistua ja epäonnistua sekä kokea sitoutumista yhteiseen hyvään. Juuri välinpitämättömyys on helpoin reitti kyberrikolliselle luikerrella organisaation järjestelemiin. 

Resilienssi elää ja hengittää avointa, keskustelevaa ja vastuunkantoa vaalivaa organisaatiokulttuuria. Turvallisuuden tunteen synnyttämiseksi tarvitaankin hyviä johtamistaitoja, sisäisen viestinnän ja kulttuurin johtamista, sekä oppimiskokemuksia.  

Siksi viestinnän, turvallisuuden sekä henkilöstöhallinnon yhteistyön onnistuminen on ratkaisevaa turvallisuuskulttuurin ja sietokyvyn kehitykselle. Avoimella ja läpinäkyvällä viestinnällä rakennetaan ennen kaikkea luottamusta, joka toimii kyberresilientin kulttuurin pohjana. Salliva ja oikeudenmukainen kulttuuri kannustaa tuomaan esiin oman epävarmuuden tai väärän linkin klikkaamisen sähköpostissa. Ihmisiä tuleekin kannustaa puhumaan sen sijaan, että virheestä rangaistaan. 

Suojaa aivoja ja kyberturvaa uudenlaisilla toimintamalleilla  

Työelämässä nopeasti kehittyvä teknologia ja kiire aiheuttavat suurimmat kyber-vaaratilanteet. Paras lääke psykologista vaikuttamista vastaan onkin aivojen suojaaminen uusia toimintamalleja opettelemalla. Oppimisella on erityinen rooli kyberuhkiin varautumisessa, ja sillä voidaan valjastaa ihmisten käyttäytyminen osaksi kyberuhkien torjuntaa.  

Henkilöstölle tulee tarjota mahdollisuus oppimiseen, jotta erilaisten uhkien tunnistaminen helpottuu. Vastuu kouluttautumisesta on koko organisaatiolla, ei yksilöllä itsellään. Tällöin myöskään virheistä ei tule syyttää yksilöä, vaan ne kohdataan yhteisönä. Tällaiset toimintatavat luovat psykologista turvallisuutta, joka madaltaa henkilöstön kynnystä osallistumiseen ja esimerkiksi epäilyttäviltä tuntuvien asioiden raportoimiseen. 

Ideaalitila resilienssin ylläpitämiselle on sujuva arki työn teossa, kun ihmisillä on hallinnan tunne omasta työstään ja he pystyvät palautumaan. Jos aivoja pusketaan kohti taistele-pakene-tilaa kiireen, kuormituksen ja paineen kautta, ihmiset eivät pysty toimimaan yllättävissä tilanteissa. Poikkeustilanteita on myös syytä harjoitella jo ennen kuin sellainen sattuu kohdalle. Harjoittelun avulla henkilöstön on mahdollista kokea yllättävät tilanteet turvallisessa ympäristössä, jolloin niihin on jatkossa helpompi vastata.

Oppimisessa myös positiivisella palautteella on suuri merkitys, minkä vuoksi onnistumisia kannattaa juhlistaa. Onnistumisten juhlistaminen luo osaltaan turvallista ja hyvinvoivaa kulttuuria. 

Yhteisön voima vahvistaa resilienssiä 

Kyberturvallisuus on osa kokonaisturvallisuutta, jota me kaikki rakennamme yhteisönä. Työelämässä yksilöllä on suuri vastuu, sillä usein virheet ovat inhimillisen toiminnan tulos. Turvallisuuden kulttuuria ja resilienssiä luodaan kuitenkin yhteisön voimalla. Yhteisön tulee kestää yksilön virheet ja vastuu niistä kannetaan yhdessä.

Viime kädessä resilientissä kulttuurissa tärkeintä on yhteinen usko siihen, että yhdessä pärjätään, mitä ikinä tuleekaan vastaan. Yllättävissä tilanteissa tarvitaan vahvaa johtamista, jossa avoimen viestinnän ja dialogin merkitys kasvaa. Kriisitilanteessa henkilöstön luottamus, usko ja osaaminen vahvistavat organisaation resilienssiä. 

Me Tekirissä teemme töitä kyberresilientin organisaatiokulttuurin rakentamiseksi ja tuemme turvallisuusviestinnän suunnittelussa sekä toteutuksessa. Asiantuntijoillamme on laaja-alaista kokemusta akuuteista tilanteista niin kyberuhkien realisoitumisessa, kuin uhkiin varautumisessa. Aiheesta on kirjoittanut myös johtava konsulttimme Antti Miettinen, jonka ajatuksiin voit tutustua täällä. 

Sonja Siirtola
viestinnän suunnittelija

Kirjoittaja työskentelee Tekirissä viestinnän suunnittelijana, muun muassa johtamisen ja muutoksen teemojen parissa. Tekirin asiantuntijat kirjoittavat säännöllisesti katsauksia ajankohtaisiin aiheisiin. Sonjan ja muiden viestinnän ammattilaistemme teksteihin voit tutustua laajemmin täällä.