Kyberturvan tulevaisuus Kymenlaaksossa -hankkeen aikana on pidetty noin 70 koulutusta yrityksille ja organisaatioille useista eri kyber- ja tietoturva-aiheista. Näitä aiheita ovat olleet esimerkiksi kyberhygienia, riskienhallinta (mukaan lukien ISO 27001 -koulutus), se, kuinka hakkerit käytännössä hyökkäävät, sekä tekoäly ja sen tietoturvallisuus.
Mutta mitä hyötyä yritykset käytännössä saavat tämänkaltaisista koulutuksista? Saako henkilöstö niistä mitään irti, ja menevätkö koulutuksen opit oikeasti käytäntöön?
Tekniikan rinnalle tarvitaan ymmärrettävää puhetta
Kun kyber- ja tietoturvasta puhutaan erilaisille kohderyhmille, on tärkeää, että aihetta osataan käsitellä kullekin ryhmälle sopivalla tavalla. Asiantuntijalle relevantti näkökulma ei välttämättä palvele johtoa, opetushenkilöstöä, pk-yrityksiä tai julkisen sektorin toimijoita.
Siksi ennen koulutusta selvitetään, kenelle koulutus pidetään. Jokapäiväistä työtä tekevälle henkilökunnalle oppien tulee olla arkisia ja käytännön esimerkkeihin pohjautuvia. Johdolle puhuttaessa kyberturvaa tulee kuvata seurausten kautta ja mieluiten esittää turvalliset toimintatavat investointina tulevien taloudellisten menetysten ehkäisemiseksi.
Kuinka se sitten näkyy?
Kyberturvasta puhutaan usein järjestelminä, valvontana, teknisinä ratkaisuina ja uhkakuvina. Käytännössä turvallisuus rakentuu kuitenkin ennen kaikkea siitä, miten hyvin ihmiset tunnistavat riskit, tekevät oikeita valintoja ja osaavat toimia häiriötilanteissa. Toistettavuudella ja ymmärrettävällä sisällöllä voidaan varmistaa, että toiminta ei jää vain koulutukseen, vaan jatkuu myös jokapäiväisessä toiminnassa.
Koulutuksissa on käsitelty kyberturvaa käytännönläheisesti ja osallistujien arkeen kiinnittyen. Samalla on pyritty tekemään näkyväksi se, että monet suurimmista riskeistä eivät synny monimutkaisista teknisistä haavoittuvuuksista, vaan kiireestä, epäselvistä toimintamalleista ja puutteellisesta varautumisesta.
Miksi tämä työ on tärkeää juuri nyt
Kybertoimintaympäristö muuttuu nopeasti. Maailman nopeasti muuttuva geopoliittinen tilanne voi viedä huomiota pois turvallisesta toiminnasta, mitä rikolliset käyttävät mielellään hyväkseen.
Euroopassa eri säädökset edellyttävät organisaatioilta yhä parempaa varautumista, osaamista ja kykyä reagoida. Tärkeintä on kuitenkin muistaa, että kyberturvallista asennetta halutaan vahvistaa nimenomaan yrityksen, henkilökunnan ja asiakkaiden tietoturvan vuoksi. Siksi koulutusten merkitys ei vähene, vaan kasvaa.
Tarvitsemme lisää käytännönläheistä kyberturvaosaamista, lisää yhteistä keskustelua ja lisää tilaisuuksia oppia yhdessä. Kyberturva ei ole valmis tila. Se on jatkuvaa oppimista.
Koulutukset ovat osa Kaakkois-Suomen ammattikorkeakoulun Kyberturvan tulevaisuus Kymenlaaksossa -hanketta, jota rahoittaa Kymenlaakson Liitto Euroopan unionin Oikeudenmukaisen siirtymän rahastosta (JTF).
Kyberasemalta löydät ajankohtaisia sisältöjä, verkkokoulutuksia, podcasteja, videoita ja tapahtumia oman ja yrityksesi tieto- ja kyberturvallisuuden vahvistamiseen: www.kyberasema.fi
Haluatko sparrausta yrityksesi kyber- ja tietoturva-asioihin?
Tai haluatko varata tiiviin yrityksellesi suunnatun digiturvainfon? Saatavilla on myös tietoturvaneuvontaa sote-yrityksen tarpeisiin!
Varaa aika alta 👇
