Yritysjohtaja, mieti ainakin näitä asioita: • Mitä kyberuhkia meihin kohdistuu? • Mitä riskejä ne aiheuttavat suojattavalle tiedolle ja toiminnalle? • Mitä meidän tulisi tehdä? • Onko meillä riittävästi keinoja havaita ei-toivottuja tapahtumia ja uhkia ympäristössämme? • Miten tehokkaita toimenpiteemme ovat tähän mennessä olleet? • Miten tietoturvallisuus voisi lisätä kilpailukykyämme?
arviolta jopa 30–40 miljardia dollaria tuloja. Samalla vuodot käynnistivät keskustelun valtioiden turvallisuussuunnitelmista. Suomessa valtio on varautunut tietoturvauhkiin kyberturvallisuusstrategialla. Sen avulla suomalaisen yhteiskunnan kyberturvallisuuden tasoa pyritään merkittävästi nostamaan. – Toistaiseksi rahoitusta on kohdennettu käytännön toimiin hyvin vähän, Laaksonen sanoo. – Iso osa kyberturvallisuuden parantamistoimista onkin Suomessa elinkeinoelämän vastuulla. Se on loogista, sillä suurin osa yhteiskunnan kriittisestä verkosta on yritysten käytössä ja omistuksessa. Yrityksille kyberturvallisuus on elintärkeää, sillä hyökkäykset voivat merkitä esimerkiksi patenttien ja tarjousten vaarantumista tai tuotantoprosessien pysäyttämistä. Ei kuitenkaan riitä, että yritykset ajattelevat vain omaa etuaan. Kyberturvallisuudesta puhuttaessa olennaista on ajatella myös koko yhteiskunnan parasta. – Kyberturvallisuus koskee kaikkia. Vaikka esimerkiksi pankit ovat suojanneet toimintonsa hyvin, verkkopankin käyttöturvallisuus riippuu edelleen paljolti sen käyttäjien tietokoneen turvallisuudesta, Laaksonen sanoo. Olennaista olisikin tehdä yhteistyötä monella eri tasolla. Jos jokin yritys huomaa, että sen tietokantoihin tai järjestelmiin on murtauduttu, kannattaisi niistä ilmoittaa myös samalla alalla toimiville kilpailijoille. Näin asiat tulisivat laajemmalla
18 VIEW 3/13
rintamalla huomioiduiksi. Toistaiseksi tähän ei kuitenkaan ole hyvää toimintamallia tai taloudellista intressiä. – Mikäli emme lisää yhteistyötä ja nosta nykyistä kyberturvallisuuden tasoa, valuu kriittinen tieto suomalaisyrityksistä ulkomaalaisille kilpailijoille, Laaksonen sanoo.
Suomella sauma profiloitua tiedon turvasatamaksi Suomi on kansainvälisellä mittapuulla melkoinen partiopoika. Vakoiluskandaalit eivät ole ravistelleet suomalaisia yrityksiä eivätkä laajemmalla tasolla koko yhteiskuntaa. Tämä antaakin maallemme uudenlaisia liiketoimintamahdollisuuksia. – Suomella olisi nyt otollinen hetki ottaa asiantuntija-asema ja -paikka tietoturvallisena maana. Meillä on yksityisyydensuoja huomioitu hyvin, minkä johdosta meidän kannattaa profiloitua turvalliseksi paikaksi sijoittaa erilaisia tärkeitä toimintoja, Laaksonen sanoo.
– Suomalaiset IT-fimat voisivat tarjota esimerkiksi virtualisointialustoja, joiden päälle voi asentaa omaa softaa tai tiedonvarmistuspalveluita, Laaksonen ideoi. Laaksosen mukaan yksi konkreettinen esimerkki turvalliseen toimintaympäristöön perustuvan liiketoiminnan edistämisestä on merikaapelihanke Suomesta Saksaan. Hanke parantaa huomattavasti Suomen houkuttelevuutta globaalina datakeskuksien sijoituspaikkana. – Mutta miten saamme lisää tällaisia tapauksia Suomeen? Miten teemme Suomesta uuden ”tiedon Sveitsin”? Se on kiinni vain meistä itsestämme, Laaksonen sanoo.
Mika Laaksonen Partner, KPMG Puh. 020 760 3337 mika.laaksonen@kpmg.fi
Mitä tarkoittaa kyberturvallisuus? Kyberturvallisuus tarkoittaa kriittisen infrastruktuurin, kuten erilaisten tietoverkkojen ja -järjestelmien sekä sitä ylläpitävien, toisiinsa yhteydessä olevien järjestelmien kokonaisvaltaista tietoturvallisuutta. Se on tietoturvallisuutta laajempi termi, sillä sen avulla pyritään suojaamaan laajemmin yhteiskunnan kriittisiä tai elintärkeitä toimintoja. Erilaiset tieto järjestelmät, elektroniikka ja vaikkapa automaatioteknologia ovat avainasemassa kyberturvallisuudesta puhuttaessa. Tietoturvallisuus on keino toteuttaa kyberturvallisuutta.