Uusi työkalu johdolle kyberuhkien hallintaan

Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskuksen kehittämä Kybermittari auttaa yritysjohtoa saamaan kyberriskit kattavammin hallintaan ja turvaamaan liiketoiminnan jatkuvuuden

Traficomin Kyberturvallisuuskeskuksen kehittämä Kybermittari auttaa parantamaan yritysten, organisaatioiden ja samalla koko yhteiskunnan kykyä torjua kyberuhkia. Suomi on eturintamassa tuomassa yritysten ja organisaatioiden johdolle konkreettisen työkalun kyberuhkien aiempaa parempaan hallintaan. Kybermittarin avulla johto saa näkymän kriittisten toimintojen, prosessien ja riippuvuuksien arviointiin.

Keskinäisriippuvuudet vaativat yhteistyötä ja ymmärrystä yli toimialojen

Yhteiskunnan ja organisaatioiden toiminnot ovat riippuvaisia digitaalisista palveluista ja järjestelmistä. Digitaaliseen toimintaympäristöön kohdistuu yhä enemmän kyberuhkia ja häiriöitä ja keskinäisriippuvuudet lisäävät riskejä toiminnan keskeytyksille. Varautuminen vaatii kaikkien toimijoiden yhteistyötä sekä ymmärrystä yli toimialojen. Kyse on myös koko Suomen kyberturvallisuustason turvaamisesta.

”Kyberhyökkäys voi pysäyttää tai jopa lopettaa yrityksen tai organisaation toiminnan tai paljastaa arkaluonteisia tietoja. Tietoturva ei ole vain tekninen ongelma, vaan se kuuluu ylimmän yritysjohdon, hallituksen ja omistajien agendalle. Tietoturva on keskeinen osa yrityksen riskienhallintaa ja asiakasvastuuta”, sanoo Traficomin Kyberturvallisuuskeskuksen ylijohtaja Kalle Luukkainen.

Kybermittari nostaa kyberuhkiin varautumisen johdon agendalle

Nyt julkistetun Kybermittarin avulla johto saa näkymän toiminnalle tärkeiden kyberkyvykkyyksien kypsyystasoon osa-alueittain ja tavoitteittain. Mittari näyttää, millä tasolla kyberriskien tunnistaminen, suojautuminen, havainnointi, reagointi ja palautuminen ovat organisaatiossa. Mittari tuo näkymän myös toimitusketjun ja ulkoisten riippuvuuksien hallintaan liittyvään kypsyystasoon. Lisäksi yritysjohto saa arvokasta tietoa siitä, miten oma kyberriskeihin varautuminen vertautuu toimialan keskiarvoon.

”Tuoreen tutkimuksemme mukaan organisaatiot, joissa johto ohjaa kyberturvallisuuden kehittämistä, ovat paremmin varautuneita kyberhyökkäyksiin ja omaavat parhaat edellytykset selvitä niistä. Siksi kyberstrategian on oltava osa organisaation kokonaisstrategiaa. Kybermittari tukee tätä ajattelua konkreettisesti”, sanoo Huoltovarmuuskeskuksen varautumispäällikkö Jarna Hartikainen.

Tavoitteena vahva ja saumaton kyberturvarintama yli toimialojen

Traficomin Kyberturvallisuuskeskuksen ylijohtaja Kalle Luukkainen toivoo, että mahdollisimman moni Suomessa toimiva yritys ja organisaatio ottaisi Kybermittarin käyttöön.

”Olemme nähneet, että digitalisoituneessa maailmassa toimijoiden väliset keskinäisriippuvuudet altistavat liiketoiminnan jatkuvuuden kyberuhkille ja niiden tuomille katkoksille. Välttämättä kyberhyökkäys ei osu oman organisaation toimintaan suoraan, vaan välillisesti esimerkiksi jonkun yhteistyökumppanitahon kautta. Tarvitsemme laajan rintaman rakentamaan mahdollisimman saumatonta kyberturvallisuutta toimialoille ja yli toimialojen. Tämä on selvästi yhteinen haaste”, korostaa Luukkainen.

Kybermittarin pilotissa mukana kattava joukko organisaatioita ja yrityksiä

Suomessa toimivien yritysten ja organisaatioiden tarpeisiin räätälöity Kybermittari pohjautuu kansainvälisiin kyberkyvykkyyksien mittausmalleihin. Mittarin kehityksessä ja pilotointivaiheessa on ollut Traficomin Kyberturvallisuuskeskuksen ja Huoltovarmuuskeskuksen lisäksi mukana kriittisen infrastruktuurin organisaatioita, yrityksiä, asiantuntijoita sekä viranomaisia.

Kybermittari on saatavilla suomen- ja ruotsinkielisenä. Lisätietoa Kybermittarista tästä linkistä.

Vastaa