Kyberturvallisuus on yrityksille elintärkeä ja usein laiminlyöty osa-alue

Petri Korpela -

Lokakuu alkaa häämöttää ja se tarkoittaa EU:n uuden kyberturvallisuusdirektiivin tuloa. NIS2-direktiivi tuo ennen pitkää myös Suomeen kansallisen lain kyberturvasta. Se tulee velvoittamaan organisaatioita suunnitelmalliseen kyberturvatyöhön.

Netox Oy:n kyberturva-asiantuntijat Marita Harju ja Ville Kankare korostavat, että kyberasioita ei tarvitse pelätä.

“Ei tarvitse olla mikään teknologian huippuosaaja, että voi tehdä hyvää kyberturvaa”, Harju sanoo.

NIS2 vastuuttaa hallinnon ja yritysten johdon kartoittamaan ja suunnittelemaan kyberturvallisuusasioita. NIS2:n velvoittamat asiat ovat Harjun ja Kankareen mukaan sellaisia, mitä jokaisen firman pitäisi muutenkin tehdä.

Marita Harju

Kyberrikollisuus on kasvava ala, jossa liikkuu vuosittain jo biljoonaluokan rahat.
“Kyberuhat eivät tule mihinkään häviämään. Puolustajat yrittävät puolustaa paremmin ja hyökkääjät hyökätä paremmin”, Kankare sanoo.

“Kyberrikollisuus on hyvin tuottoisa bisnes, ja siihen päälle tulevat vielä isot valtiolliset toimijat”, Harju lisää.

Kymmenisen vuotta sitten kyberhyökkäyksen tunnistamiseen kuluva aika saattoi olla 9 kuukauden luokkaa. NIS2-direktiivi pakottaa sen alaiset yritykset sellaiseen kyvykkyyteen, jossa poikkeamat tunnistetaan nopeasti. Uutena lisänä on ilmoitusvelvollisuus tietoturvapoikkeamia kohdatessa, jolloin tieto leviää viipymättä ympäri Eurooppaa.

Tiukassa taloustilanteessa yritykset arvioivat jatkuvasti, mihin on varaa satsata ja mihin ei. Kyberturvallisuus on pidemmän tähtäimen ennakointia, jossa myös luodaan prosesseja uhkatilanteita varten.

“Lähivuosina tulee hyvin vahvasti näkymään se, että niille tulee käymään huonosti, jotka jättävät perusjutut tekemättä”, Marita Harju arvioi.

NIS2-direktiivin ytimessä on yritysten liiketoiminnan suojeleminen. Pahantahtoinen hakkeri voi tuhota vaikkapa varmuuskopioita ja yrityksen toimintaympäristöjä, ja tällä tavoin vaikeuttaa liiketoimintaa merkittävästi. Se tapahtuu Ville Kankareen mukaan pahimmillaan tunneissa.

Netoxin väki korostaa, että kyberturva kytkeytyy vahvasti yrityksen IT-ratkaisuihin.

“On suuri etu, että koko paletti tulee samalta toimijalta”, Kankare sanoo.

Netox on Oulussa 2004 perustettu IT- ja kyberturvapalveluita tarjoava teknologiayritys.