Tuotannon pysähdys, toimittajan tietomurto tai etähallinnan kautta avautunut haavoittuvuus voi keskeyttää liiketoiminnan nopeasti – riippumatta siitä, kuinka hyvin oma tietojärjestelmä on suojattu. Yritysten digitaalinen toimintavarmuus ja kyberturvallisuus ovat nousseet yhä selvemmin osaksi liiketoiminnan jatkuvuutta, riskienhallintaa ja varautumista.

Hämeen kauppakamarin Digivaliokunta kannustaa yrityksiä tarkastelemaan digitaalista toimintavarmuutta sekä kyberturvallisuutta ennakoivasti osana strategista johtamista ja jatkuvuudenhallintaa. ”On hyvä muistaa, että riskit eivät koske vain tietojärjestelmiä, vaan yhä useammin myös verkkoon liitettyjä laitteita, tuotantoympäristöjä ja ulkoisia digitaalisia sekä teknologisia riippuvuuksia”, toteaa Hämeen kauppakamarin Digivaliokunnan puheenjohtaja Piia Aaltonen.

Kyberturvallisuus on yksi digitaalisen toimintavarmuuden osa-alueista. Se on välttämätön perusta, mutta ei yksin riittävä. Digitaalinen toimintavarmuus on laajempi käsite, joka kuvaa organisaation kykyä jatkaa kriittistä toimintaansa kaikenlaisissa häiriöissä – riippumatta siitä, mikä häiriön aiheuttaa. Digitaalisen toimintavarmuuden näkökulma sisältää siten paitsi järjestelmät, myös toimittajat, laitteet, sopimukset, prosessit, fyysiset toimipaikat ja datan sijainnin.

Erityisen tärkeää on tunnistaa IoT-laitteisiin ja operatiiviseen teknologiaan eli OT-ympäristöihin liittyvät riskit. Suojaamaton laite, puutteellinen etähallinta tai heikosti hallittu tuotantoverkko voi johtaa tietoturvaloukkauksiin, tuotannon keskeytyksiin ja muihin liiketoimintaa häiritseviin tilanteisiin. ”
Kyberturvallisuus ei ole enää vain IT-osaston asia, vaan olennainen osa yrityksen toimintavarmuutta ja kilpailukykyä. Mitä paremmin yritys tunnistaa digitaaliset riippuvuutensa ja suojaa kriittiset ympäristönsä, sitä paremmin se pystyy ehkäisemään häiriöitä ja turvaamaan toimintansa myös poikkeustilanteissa. Tämä on liiketoiminnan kannalta oleellinen näkökulma, ja juuri siksi aihe kuuluu johdon agendalle”, Aaltonen korostaa.

Sääntely ja teknologinen murros laajentavat riskikenttää
Myös EU-sääntely laajentaa yritysten velvoitteita. Toimitusketjujen kautta vaatimukset ulottuvat sellaisiinkin yrityksiin, joita ne eivät suoraan koskisi. Esimerkiksi NIS2-direktiivi velvoittaa keskeisten ja tärkeiden toimialojen yritykset ottamaan käyttöön kyberturvallisuuden hallintatoimenpiteitä, raportoimaan viranomaisille tiukoilla aikarajoilla ja hallitsemaan myös toimitusketjun kyberriskit. Käytännössä vaatimukset siirtyvät hankintaehtojen ja sopimuslausekkeiden kautta alihankkijoille ja kumppaneille. Vastuu on viime kädessä yrityksen johdolla ja rikkomuksista voi seurata merkittäviä sakkoja. Suomessa NIS2 on pantu täytäntöön kyberturvallisuuslailla.

Lue koko artikkeli>>

Lähde: Hämeen kauppakamari

The post Kyberturva ei yksin riitä – johdon agendalle kuuluu koko digitaalinen toimintavarmuus appeared first on Vastuullisuusuutiset.fi.