Koronan jälkeen tarvitsemme digitaalista turvallisuutta

Kaikki yritykset ovat nyt digitaalisia yrityksiä. Monet yritykset ovat koronan takia entistä digitaalisempia. Kaikki yritykset ovat vaarassa joutua kyberuhkien tai tietomurtojen uhreiksi. Jokaisen yrityksen on syytä varautua, harjoitella ja rakentaa luottamusta ja osaamista ennen kuin kriisi osuu omalle kohdalle. 

Jokainen uusi kyberkriisi synnyttää keskustelua turvattomuudesta. Yrityksen asiakkaat ovat vaarassa menettää henkilötietojaan, salasanojaan ja mahdollisesti myös rahojaan. Yritys menettää luottamuksensa sisäisesti ja ulkoisesti. Yrityksen henkilöstö menettää toimintakykynsä, mikä johtaa pahimmillaan pitkäaikaiseen traumaan tai lamaannukseen. Ja lopulta yrityksen omistaja voi menettää suuren osan yrityksen arvosta. 

Turvallisuus on paras vakuutus

Turvattomuuden ja uhkien sijasta pitäisi kuitenkin keskittyä turvallisuuteen. Turvallisuuden rakentaminen vaatii osaamista, sisäistä luottamusta ja tietenkin pitkäjänteistä tekemistä. Kyberturvallisuus ei ole asia, jonka johtoryhmä tai hallitus voi ruksata kerran vuodessa agendallaan tehdyksi. Projektin sijasta kyberturvallisuus on ymmärrettävä jatkuvana prosessina. Kyberrikollisten tai hakkereiden tuotekehitys ei pysähdy hetkeksikään. Uudet keinot ja uhkat vaativat jatkuvaa valppautta. 

Valppaus tarkoittaa käytännössä myös varautumista ja kriisin simulointia. Simulaatio kertoo organisaation heikot kohdat. Samalla organisaatioon jää vahvat muistijäljet oikeista toimintatavoista. Simulaatiossa kannattaa käyttää ulkopuolista apua, jotta harjoituksesta tulee tehokas ja todenmukainen. Meillä Tekirissä on pitkä ja tuloksellinen kokemus kriisisimulaatioiden toteuttamisesta. Viime vuosina monet simulaatiot ovat painottuneet juuri kyberuhkiin.  

Itse kyberkriisin keskellä tärkeintä on muodostaa oikea tilannekuva tapahtuneesta. Tärkeätä on keskittyä asiakkaisiin ja omaan henkilöstöön. Media tulee vasta kolmantena. Kriisin hoitaminen vaatii osaamista, hyvää yhteistyötä yrityksen sisällä ja onnistunutta viestintää. Kyberkriisin hoito vaatii myös järjestäytymistä kriisin mukaisesti. Kriisi ei voi jäädä vain viestinnän tai tietoturvan vastuulle, vaan yhteistyön on toimittava laajasti yrityksessä aina asiakaspalvelusta johtoryhmään ja hallitukseen saakka. Kriisi itsessään ei tuhoa yrityksen mainetta, mutta huono kriisin hoitaminen voi suistaa yrityksen vielä syvemmälle kriisiin.  

Kyberkriisejä eivät aiheuta koneet tai järjestelmät, vaan ihmiset. Myös tärkeimmät kybertaistelut käydään jo nyt ja entistä enemmän tulevaisuudessa ihmisten mielissä. Tosiasiat ja todellinen maailma tekevät tilaa sille, mitä asiat näyttävät, tuntuvat tai maistuvat. Digitaalisin keinoin muokattu todellisuus vaikuttaa kohta enemmän kuin se todellisuus, joka voidaan faktoilla perustella. Siksi myös kriisien hoito ja torjunta vaativat ymmärrystä entistä enemmän ihmisen mielen toiminnasta. Ja siksi sisäinen viestintä, avoin keskustelu ja vahva luottamus ja turvallisuus yrityksen sisällä ovat paras vakuutus kriisejä vastaan. 

Koronapandemia päättyy, sen vaikutukset eivät

Koronapandemia päättyy jonakin päivänä. Sen vaikutukset turvallisuuteemme ja toimintatapoihimme eivät kuitenkaan pääty.  

Olemme joutuneet ja saaneet opetella uusia digitaalisia taitoja ja välineitä sekä yrityksinä että yksityisinä ihmisinä. Kaikki koronan aikaiset digiloikat ovat auttaneet ihmisiä verkostoitumaan myös globaalissa maailmassa uusilla tavoilla.  

Digitalisaatio ei ole kuitenkaan jäänyt vain verkostoitumiseen ja etätyöhön. Pandemia on vaatinut myös paljon tieteellistä tutkimusta, jota on tehty nopeasti. Siksi maailmassa on jo nyt useita toimivia rokotteita. Tämäkin tutkimus on tarvinnut digitalisaatiota, tekoälyä ja kehittynyttä teknologiaa.  

Samalla digitaalinen turvattomuus hallitsee ajatuksiamme. Hyvästä syystä. Monet pienet ja suuret kyberkriisit ja tietomurrot ovat murentaneet ihmisten luottamusta koko maailmassa jopa väsymykseen ja voipumiseen saakka. Yrityksillä, yritysten johdolla, hallituksilla, poliitikoilla ja asiantuntijoilla on suuri tehtävä luottamuksen rakentamisessa pandemian jälkeen.  

Jokaisessa yrityksessä on oltava ryhmä, joka oikeasti kantaa vastuun turvallisuuden kehittämisestä ja turvallisuusviestinnästä. Erityisesti kriisin keskellä. Yrityksen päättäjien (hallituksen ja johtoryhmän) on hyvä varmistaa ainakin seuraavat asiat: 

1. 1. Varmista, että osaaminen ja resurssit riittävät. Käytä tarvittaessa ulkopuolista apua.
   2. Varmista, että sisäinen yhteistyö toimii erityisesti viestinnän ja tietoturvan välillä.
   3. Älä kelpuuta organisaatiolta jargonia, vaan vaadi ihmisten kieltä. 
   4. Pyydä anteeksi, mutta tee se rehellisesti. Väkisin tehty anteeksipyyntö on tyhjä ele. Anteeksipyyntö pitää myös kohdentaa oikein. 
   5. Keskity asiakkaisiin, henkilöstöön ja omiin viestintäkanaviin. Media ei ole tärkein kanava. 
   6. Älä keskity syyllisten etsimiseen kriisin keskellä.
   7. Ymmärrä median toiminta. Älä taistele, mutta puolusta oikeuksiasi.
   8. Vaadi organisaatiolta järjestäytymistä kriisin mukaisesti.
   9. Luo luottamusta kaikilla toimenpiteillä. 
   10. Muista, että kaikilla on tunteet kriisin keskellä.
   11. Harjoittele, simuloi. Koko ajan. Myös viestintää. Luo kulttuuria, joka on hereillä.

Harri Saukkomaa 
Tekirin perustaja ja hallituksen puheenjohtaja, Visiting Fellow Jyväskylän yliopiston kauppakorkeakoulussa

Jarno Limnell 
Aalto Yliopiston työelämäprofessori, Tekirin hallituksen jäsen