Kyberturvallisuuden huomioiminen koskettaa yhä useampaa yritystä. Elisan asiantuntijat kertovat, mikä kyberturvassa mietityttää organisaatioita juuri nyt.
”Kyllä asiakkaat tällä hetkellä toimialasta riippumatta kysyvät tietoa ajankohtaisista aiheista kyberturvassa – niistä, mitkä ovat olleet uutisissa”, kertoo Elisan Kyberturvapalveluiden tiimipäällikkö Vuokko Siiskonen.
Esimerkiksi Ukrainan sodan alkaessa asiakkaat pohtivat, mitä tilanne tarkoittaa kyberturvallisuuden kannalta.
Etenkin yritysten ylimmässä johdossa on voitu havaita tietynlaista heräämistä kyberturvallisuuden suhteen, kertoo Elisan Kyberturvapalveluiden Business Lead Teemu Tiainen. Kun liiketoiminta pyörii yhä enemmän digitaalisten järjestelmien kautta, riskejä on alettu ymmärtää uudella tavalla.
”Kun kyberpoikkeamista uutisoidaan, halutaan yrityksien johdoissa enemmän tietoa tilannekuvasta. Halutaan tietää, mikä on yleinen ja oman yrityksen kyberturvallisuuden tilannekuva sekä miten kannattaa toimia liiketoiminnan turvaamisen suhteen”, Tiainen sanoo.
Elisan Kyberturvapalveluiden ihmiset ovat ammattilaisia, jotka näissä tilanteissa osaavat tuoda langanpäitä yhteen ja muodostavat tilannekuvan asiakkaalle.
”Asiakkaiden kyberturvallisuuskyvykkyydet ovat eri tasoilla. Tällöin nopealla tilannetajulla onnistumme sovittamaan asiakkaan tarpeet ja tavoitteet sekä Elisan ammattitaidon yhteen vakioidun palvelunhallintamallin kautta”, Tiainen kuvaa.
”Varmistamme myös, ettei asiakas toisaalta käytä rahaa turhaan. Kyberbudjetit saattavat olla rajallisia, joten sitä ei kannata käyttää sellaiseen, mikä ei hyödytä. Luomme asiakkaalle aikaan ja tilanteeseen sopivan ratkaisun”, Siiskonen huomauttaa.
Elisalta nimetyt huippuasiantuntijat asiakkaille
Elisan Kyberturvakeskuksen päätehtävänä on toimittaa asiakkaille havainnointia ja reagointia kyberpoikkeamiin. Tärkeänä osana tätä on asiakkaan kanssa tehtävä jatkuva kehittäminen.
”Puhumme kyberresilienssistä eli sietokyvystä vastustaa poikkeamia. Tällaisia toimenpiteitä voi tehdä proaktiivisesti tai poikkeaman tapahtuessa. Hyvän kyberresilienssin saavuttaminen vaatii systemaattista, jatkuvaa otetta tekemiseen ja olemmekin panostaneet vahvasti palvelunhallintaan ja kyvykkyyksien kehittämiseen”, Tiainen kertoo.
Elisan huippuammattilaiset ymmärtävät kyberturvan kontekstia ja pystyvät keskustelemaan asiakkaan tavoitteista ja tarpeista, jotta huominen olisi hiukan turvallisempi.
”Emme halua olla kasvoton palvelutuottaja, vaan Elisalla on aina nimetty huippuasiantuntija auttamaan asiakasta kyberturvan kehittämisessä. Intohimomme on tehdä kyberturvallisuutta, olla sen aallonharjalla ja näin antaa paremmat kyvykkyydet asiakkaalle heidän liiketoimintansa turvaamiseksi,” Tiainen tiivistää.
Ihmisten toimintamallit tärkeä osa kyberturvaa
Yrityksiä kiinnostaa myös, kuinka henkilöstölle voisi neuvoa turvallisia toimintamalleja. Ihmiset kun usein luovat riskejä kyberturvallisuuteen myös omalla toiminnallaan.
”Teema nousee esille usein tavalla tai toisella. Me Elisalla autamme tässäkin. Ihminen siellä näppäimistön ja penkin välissä on ja koetamme ymmärtää sitä, mitä se ihminen siellä tekee. Tässäkään Elisalla ei ole automaatti tai robotti vastassa, vaan ihminen, joka miettii niitä riskejä”, Vuokko Siiskonen sanoo.
Elisa tarjoaa kyberturvallisuuteen liittyviä koulutuspalveluita, mutta paljon kysytään myös kevyemmän ratkaisun ohjeistuksia. Niissäkin Elisa tukee asiakkaitaan.
Pelkkä teknologia ei ratkaise
Teemu Tiainen kertoo, että onnistunutta palvelunhallintaa kyberturvallisuudessa voi ajatella kokonaisuutena niin, että sen ympärille sijoittuvat ihmiset, prosessit ja teknologia.
”Pelkkä teknologia ei ratkaise tätä peliä. Tekemisessä pitää olla hyvä balanssi. Täytyy olla ihmisiä, jotka kehittävät prosesseja, jotka teknologia mahdollistaa. Se on itseään ruokkiva kehä, jota täytyy jatkuvasti kehittää. Esimerkkinä tästä olemme tuoneet vakioiduksi osaksi prosessia uhkatiedon hyödyntämisen poikkeamakäsittelyssä ja meillä on kyky tunnistaa ja priorisoida liiketoimintaan kohdistuvia kyberuhkia ja riskejä proaktiivisesti.”
Jokaisella yrityksellä on myös itse vastuu olla hereillä oman turvallisuustilanteensa suhteen, Siiskonen muistuttaa.
”Mutta siihen voi sitten käyttää apuja, kuten ihmisiä, jotka osaavat tehdä jotain sen puolesta. Siksi teemme valvontaa ja kehitämme asioita, jotta asiakas voi puolestaan miettiä omalla vastuullaan olevia asioita ja omaa liiketoimintaansa.”
Lue myös:
Näin Wärtsilä varautuu kyberuhkiin
Cyber Security Outlook 2023 – katsaus kyberturvallisuuden ilmiöihin
Kyberharjoitukset varmistavat yhteiskunnan toiminnan jatkuvuutta