Krister Kaipio // March 04 2015

Digitaalinen liiketoiminta kiinnostaa johtoa – onko kyberturvallisuus samalla viivalla?

Digitaalisen liiketoiminnan mahdollisuudet ovat jokaisen liiketoimintajohtajan pöydällä.

Yritysjohto pohtii nyt, miten siirtyä nykyisistä liiketoimintamalleista hyödyntämään digitaalisen liiketoiminnan elementtejä ja mahdollisuuksia. Onko kyberturvallisuus näissä suunnitelmissa mukana ja mitä kyberturvallisuus näihin suunnitelmiin mukanaan toisi?

Yritysten tavoitteena on päästä digitaalisen liiketoiminnan avulla lähemmäksi asiakkaiden liiketoiminnan arvoketjua ja tuottaa siihen lisäarvoa. Tämän myötä ansaintalogiikat tulevat muuttumaan merkittävästi ja digitaalisuus on yhä suoremmin kiinni liiketoiminnassa. Tämä kehitys johtaa digitaalisen ympäristön uhkien tarkempaan arviointiin ja analysointiin.

Liiketoimintaympäristöt ja myös niihin kohdistuvat uhat ovat digitaalisuuden myötä monimuotoisempia.

Uhkia voidaan kategorisoida harrastelijoiden puuhastelusta aina valtiollisiin toimijoihin. Häirintämielessä harrastelijatkin pystyvät ostamaan hajautettuja palvelunestohyökkäyksiä pienellä rahalla ja häiritä merkittävästi digitaalista liiketoimintaa.

Digitaalisen liiketoiminnan jatkuvuuden ja häiriöttömän käytön kannalta on hyvin tärkeää tuntea liiketoimintaan kohdistuvat uhkatekijät ja niiden torjuntakeinot. Tämä edellyttää kiinteää yhteistyötä liiketoiminnan suunnittelun ja kyberturvallisuuden asiantuntijoiden välillä.

Kyberturvallisuuden hallinnan rinnalla voidaan puhua yhtä hyvin liiketoiminnan jatkuvuudesta tai häiriöttömästä käytöstä.

Tässä kohtaa täytyy muistaa, että digitaalisen liiketoiminnan elementtien lisäksi on huolehdittava ”perinteisen liiketoiminnan” ratkaisuista. Niissä pätevät samat lainalaisuudet.

Kyberturvallisuuteen liittyvää toimintaa hallinnoidaan nykyään tietohallinnon keinoin. Tällä on pyritty varmistamaan se, että perus IT-infrastruktuuri toimii. Kyberturvallisuutta varmistavia toimenpiteitä on tuotettu itse tai ostettu palveluina sovituilla palvelutasoilla eri toimittajilta.

Tänäkin päivänä haasteena on se, ettei tietohallinnolla ole aitoa näkymää tai yhtenäisiä toimintamalleja koko palveluketjun hallintaan.

Tämä korostuu etenkin vikatilanteessa. Kuka ottaa pallon, kun kaikilla toimittajilla kaikki on kunnossa, mutta palvelu ei kuitenkaan toimi? Tämä korostuu entisestään uusien ympäristöjen elementeissä, jotka eivät ole omissa käsissä. Miten kokonaisuutta hallitaan?

Kyberuhkien suorien liiketoimintavaikutusten myötä niiden torjunta on otettava tiukemmin mukaan liiketoiminnan suunnitteluun. Perinteisesti tietoturvapalveluita on pidetty eräänlaisena vakuutustoimintana. Aitoa tuotos-panos-keskustelua ei ole ollut. Uskoisin, että tämä tilanne tulee muuttumaan. Liiketoimintamahdollisuuksia arvioitaessa niihin kohdistuville uhille saadaan yhä selvemmin hintalappu. Mielenkiintoinen kysymys on, voidaanko tietoturvauhille ja niiden torjuntakeinoille saada konkreettisia mittareita? Voisiko ansainta perustua häiriöttömyyteen ja tullaanko kybertoimittaja jatkossa valitsemaan osaksi asiakkaan arvoketjua, jolloin ansaintakin voisi tulla sitä kautta? Liiketoimintajohdon on sidottava turvallisuuden ja IT:n johtaminen liiketoiminnan jatkuvuuteen.

Digitaalinen maailma on luonteeltaan globaali.

Kyberuhkien torjunta edellyttää globaalia verkostoa ja näkyvyyttä kybertapahtumiin. Digitaalista liiketoimintaa harjoittaville yrityksille globaalin operaattorin palvelut ja kyvykkyys reagoida niiden toimintaa vaarantaviin kybertapahtumiin on ensiarvoisen tärkeää. Näin kokonaisuutta voidaan hallita ja johtaa.

Sense. Prepare. Take control.