Vahvista tietoturvaa ja lievitä kybertuskaa.
Vahvista tietoturvaa ja lievitä kybertuskaa.

Kyberturvallisuus alkaa yrityksen johdosta – ei palvelimesta

Työntekoa toimistolla kuva GettyImages

Kyberturvallisuus alkaa yrityksen johdosta – ei palvelimesta

Kyberturvallisuus on noussut yhdeksi tärkeimmistä liiketoimintariskeistä aina multikansallisesta korporaatiosta yhden hengen toiminimiyrittäjään. Kaikki liiketoimintaprosessit – myynti, asiakkuuden hoito, tuotanto, varastointi, markkinointi, talous- ja henkilöstöhallinto – ovat kietoutuneet digitaalisiin järjestelmiin ja tietokantoihin.

Hyvät kyberturvallisuuskäytännöt eivät enää ole vain viranomaisten tai lain vaatimuksia, vaan ainoa mahdollinen tapa hoitaa yritystoimintaa, koska asiakkaat vaativat yhä pitävämpiä todisteita kyberturvallisuuden hyvästä hoidosta. Korvausvastuusta tietovuodon tai haittaohjelman iskiessä on tullut tavanomainen osa sopimuksia, sillä toimitusketjuhyökkäykset alihankkijan kautta suuriin yrityksiin yleistyvät jatkuvasti.

Yrityksen kyberturvallisuus ja tietosuoja-asiat

Yrityksen johto on vastuussa kyberturvallisuuden toteuttamisesta ja valvonnasta. Samoin kuin kirjanpito-, verotus ja työturvallisuusasiat, myöskään tämä vastuu ei ole ulkoistettavissa. Esimerkiksi NIS2-direktiiviin pohjautuvassa tuoreessa kyberturvallisuuslaissa asetetaan tiukkoja vaatimuksia kriittisen infrastruktuurin yritysten johdolle henkilökohtaisesti.

Tietosuojasta huolehtiminen taas koskee toimialasta ja koosta riippumatta jokaista EU:n alueella toimivaa yritystä. Sen noudattamatta jättäminen voi johtaa taloudellisiin seuraamuksiin niin suurissa kuin pienissäkin yrityksissä. Henkilötietojen – kuten asiakkaiden tai työntekijöiden tietojen – päätyessä asiattomiin käsiin, on johdon vastuulla hoitaa myös lakisääteinen raportointi tietosuojavaltuutetulle 72 tunnin kuluessa rikkomuksen havaitsemisesta.

Kyberturvallisuus strategiasta kulttuuriksi

Hyvät kyberturvallisuuskäytännöt ovat osa yrityksen strategiaa ja kulttuuria – ja ne vaativat aktiivista johtamista sekä arjen tekoja. Johdon tehtävänä on tukea kulttuuria, jossa kyberturvallisuus on keskeinen osa liiketoimintaa ja työn tekemistä.

Tämä tarkoittaa selkeitä prosesseja ja pelisääntöjä, riskienhallintaa, riittävää resurssointia, asian esillä pitämistä, henkilöstön säännöllistä kouluttamista ja uhkien tunnistamista sekä reagointia hyökkäyksiin. Harjoittelu ja tilannekuvan ylläpitäminen ovat myös tärkeitä elementtejä hyvän kyberturvallisuuskulttuurin luomisessa.

Teemakuukaudet yrityksen kybervuosikelloon?

Kyber- ja tietoturvallisuudesta on tehty säännöllinen osa hallituksen ja johdon työskentelyä yhä pienemmissä yrityksissä aikatauluttamalla se osaksi johdon toiminnan vuosikelloa. Yrityksen hallitus voi esimerkiksi valita kaksi teemakuukautta, jolloin kyberturvallisuutta käsitellään hallituksen kokouksissa ja henkilöstön kuukausi- ja viikkopalavereissa. Lokakuu on tähän mainio kuukausi, koska silloin on kansainvälinen kyberturvakuukausi ja aiheesta on mahdollista löytää paljon tietoa.

Kun myös asiakkaille ja sidosryhmille kertoo, että yritys osallistuu säännöllisesti kyberturvallisuutta parantavaan toimintaan, on se myös hyvää viestintää. Kymenlaaksossa kansainvälistä kyberkuuta vietetään lokakuussa 2025 toista kertaa Kaakkois-Suomen ammattikorkeakoulun johdolla, ja siihen osallistumalla yritys saa käyttöönsä maksuttomia materiaaleja viestintäänsä varten. Ilmoittaudu mukaan maksuttomaan Kyberkuuhun Kymenlaaksossa tästä linkistä

Työkaluja ja resursseja kyberturvallisuuden johtamisen tueksi

Traficomin julkaisema Kyberturvallisuus ja yrityksen hallituksen vastuu -opas ja Huoltovarmuuskeskuksen Hallituksen digi- ja kyberturvallisuuden huoneentaulu ovat erinomaisia työkaluja yrityksen kyberturvallisuuden johtamisen tehostamiseen. Erityisesti Traficomin oppaassa on vinkkejä ja kysymyksiä, joita hallituksen tulisi pohtia, kuten:

  • Mitkä ovat yrityksemme suurimmat kyberuhat?
  • Miten voimme parantaa kyberturvallisuuskäytäntöjämme?
  • Miten varmistamme, että henkilöstömme on tietoinen kyberturvallisuusriskeistä?

Tämän artikkelin on julkaissut:

Kyberturvan tulevaisuus Kymenlaaksossa -hanke, jota toteuttaa Kaakkois-Suomen ammattikorkeakoulu Xamk, ja sitä rahoittaa Kymenlaakson liitto Euroopan unionin Oikeudenmukaisen siirtymän rahastosta (JTF).

Sinua voisi kiinnostaa myös

Tilaa maksuton kyberturvallisuuskävely yritykseesi

Huolestuttavatko digitaaliset liiketoimintauhkat? Varaa maksuton kyberturvallisuuskävely ja selvitä digiturvallisuuden taso yrityksessäsi Xamkin asiantuntijoiden avulla – luottamuksellisesti.

Kymenlaakson yritysten kyberturvakartoitus 2024

Kymenlaakson yritysten kyberturvan tasosta tehtiin laaja selvitys vuonna 2024. Katso tulokset ja suositukset!

Miksi tietoturvastandardi on yritykselle fiksu valinta?

Jokainen yritys tekee riskienhallintaa ja turvaa tietojansa – muutenhan toimitilojen ovia ei lukittaisi tai liikesalaisuuksia jaettaisiin yrityksen verkkosivuilla. Mutta mitä lisäarvoa tuo standardoitu tietoturva?