Kyberturvallisuus on noussut yhdeksi tärkeimmistä liiketoimintariskeistä aina multikansallisesta korporaatiosta yhden hengen toiminimiyrittäjään. Kaikki liiketoimintaprosessit – myynti, asiakkuuden hoito, tuotanto, varastointi, markkinointi, talous- ja henkilöstöhallinto – ovat kietoutuneet digitaalisiin järjestelmiin ja tietokantoihin.
Hyvät kyberturvallisuuskäytännöt eivät enää ole vain viranomaisten tai lain vaatimuksia, vaan ainoa mahdollinen tapa hoitaa yritystoimintaa, koska asiakkaat vaativat yhä pitävämpiä todisteita kyberturvallisuuden hyvästä hoidosta. Korvausvastuusta tietovuodon tai haittaohjelman iskiessä on tullut tavanomainen osa sopimuksia, sillä toimitusketjuhyökkäykset alihankkijan kautta suuriin yrityksiin yleistyvät jatkuvasti.
Yrityksen johto on vastuussa kyberturvallisuuden toteuttamisesta ja valvonnasta. Samoin kuin kirjanpito-, verotus ja työturvallisuusasiat, myöskään tämä vastuu ei ole ulkoistettavissa. Esimerkiksi NIS2-direktiiviin pohjautuvassa tuoreessa kyberturvallisuuslaissa asetetaan tiukkoja vaatimuksia kriittisen infrastruktuurin yritysten johdolle henkilökohtaisesti.
Tietosuojasta huolehtiminen taas koskee toimialasta ja koosta riippumatta jokaista EU:n alueella toimivaa yritystä. Sen noudattamatta jättäminen voi johtaa taloudellisiin seuraamuksiin niin suurissa kuin pienissäkin yrityksissä. Henkilötietojen – kuten asiakkaiden tai työntekijöiden tietojen – päätyessä asiattomiin käsiin, on johdon vastuulla hoitaa myös lakisääteinen raportointi tietosuojavaltuutetulle 72 tunnin kuluessa rikkomuksen havaitsemisesta.
Hyvät kyberturvallisuuskäytännöt ovat osa yrityksen strategiaa ja kulttuuria – ja ne vaativat aktiivista johtamista sekä arjen tekoja. Johdon tehtävänä on tukea kulttuuria, jossa kyberturvallisuus on keskeinen osa liiketoimintaa ja työn tekemistä.
Tämä tarkoittaa selkeitä prosesseja ja pelisääntöjä, riskienhallintaa, riittävää resurssointia, asian esillä pitämistä, henkilöstön säännöllistä kouluttamista ja uhkien tunnistamista sekä reagointia hyökkäyksiin. Harjoittelu ja tilannekuvan ylläpitäminen ovat myös tärkeitä elementtejä hyvän kyberturvallisuuskulttuurin luomisessa.
Kyber- ja tietoturvallisuudesta on tehty säännöllinen osa hallituksen ja johdon työskentelyä yhä pienemmissä yrityksissä aikatauluttamalla se osaksi johdon toiminnan vuosikelloa. Yrityksen hallitus voi esimerkiksi valita kaksi teemakuukautta, jolloin kyberturvallisuutta käsitellään hallituksen kokouksissa ja henkilöstön kuukausi- ja viikkopalavereissa. Lokakuu on tähän mainio kuukausi, koska silloin on kansainvälinen kyberturvakuukausi ja aiheesta on mahdollista löytää paljon tietoa.
Kun myös asiakkaille ja sidosryhmille kertoo, että yritys osallistuu säännöllisesti kyberturvallisuutta parantavaan toimintaan, on se myös hyvää viestintää. Kymenlaaksossa kansainvälistä kyberkuuta vietetään lokakuussa 2025 toista kertaa Kaakkois-Suomen ammattikorkeakoulun johdolla, ja siihen osallistumalla yritys saa käyttöönsä maksuttomia materiaaleja viestintäänsä varten. Ilmoittaudu mukaan maksuttomaan Kyberkuuhun Kymenlaaksossa tästä linkistä
Traficomin julkaisema Kyberturvallisuus ja yrityksen hallituksen vastuu -opas ja Huoltovarmuuskeskuksen Hallituksen digi- ja kyberturvallisuuden huoneentaulu ovat erinomaisia työkaluja yrityksen kyberturvallisuuden johtamisen tehostamiseen. Erityisesti Traficomin oppaassa on vinkkejä ja kysymyksiä, joita hallituksen tulisi pohtia, kuten:
Traficomin Kyberturvallisuus ja yrityksen hallituksen vastuu -opas
Huoltovarmuuskeskuksen Hallituksen digi- ja kyberturvallisuuden huoneentaulu
Kyberturvan tulevaisuus Kymenlaaksossa -hanke, jota toteuttaa Kaakkois-Suomen ammattikorkeakoulu Xamk, ja sitä rahoittaa Kymenlaakson liitto Euroopan unionin Oikeudenmukaisen siirtymän rahastosta (JTF).
Pysy ajan tasalla – tilaa kyberturvan uutiskirje. Ei spämmiä!
Kyberasema Kymenlaakso kokoaa yhteen kymenlaaksolaisille yrityksille suunnatut, Xamkin tuottamat kyber- ja tietoturvapalvelut, sisällöt, koulutukset ja tapahtumat Kuten Kybertuska-päivä.
Ota yhteyttä: kyberkymi@xamk.fi
