Etusivu: Kyberturvallisuuskeskus
Etusivu: Kyberturvallisuuskeskus
Siirry hakuun

Digitaalinen ja fyysinen turvallisuus paiskaavat kättä Fortumissa

Tietoturva Nyt!

Kyberturvallisuuden johtaminen edellyttää kokonaisvaltaista tietoa liiketoimintaan liittyvistä fyysiseen ja digitaaliseen turvallisuuteen liittyvistä uhkista. Olennainen johdon työkalu on selkeä turvallisuuden tilannekuva, joka tarkastelee kyberturvallisuutta menneen, nykyisyyden ja tulevaisuuden aikajänteillä.

Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskuksen ja Huoltovarmuuskeskuksen tämän vuoden tietoturvaseminaarin yksi odotetuimpia puheenvuoroja oli Fortumin Senior Vice President, Arto Rädyn puheenvuoro. Yritysjohdon suhdetta kyberturvallisuuteen käsittelevässä puheenvuorossaan Räty kertoi, että kyberturvallisuus kuuluu kaikille ja liittyy lähes kaikkeen tekemiseen. 

"Koska kyberriskit läpileikkaavat organisaation eri toimintoja, ne tulee ottaa huomioon läpi organisaation, ei vain tietohallinnossa, vaan myös johtamisessa", Räty sanoi.

Johdolla tulee olla käytettävissään kyberturvallisuuden tilannekuva. Johdon näkökulmasta kyberturvallisuutta tulee ymmärtää niin menneen, nykyisyyden kuin tulevaisuuden aikaulottuvuudesta.

Menneisyydestä tulee kerätä historiatietoa kehitystoimenpiteiden tueksi. Nykyhetkessä tehtävät toimenpiteet arvioivat esimerkiksi tämänhetkistä kypsyystasoa ja organisaation kykyä suojautua riskeiltä. Lisäksi tulee olla kyky katsoa tulevaan. Globaalit ja paikalliset trendit vaikuttavat organisaatioihin ja siksi näitä tulisi tarkastella myös tietoturvaan vaikuttavien uhkien osalta.  

Räty painotti puheenvuorossaan, että seurattavien asioiden tulee olla yrityksen strategian mukaisia. Niiden avulla organisaation tulisi kyetä arvioimaan, miten tietoturvallisuus voi auttaa tai vaikuttaa organisaation strategisten tavoitteiden saavuttamisessa. Tietoturvallisuusriskien tulee olla linjassa muiden tunnistettujen liiketoimintariskien kanssa. Tässä on tärkeä myös tunnistaa ne merkittävimmät uhkat, jotka voivat toteutuessaan vaikuttaa koko yrityksen liiketoiminnan jatkuvuuteen.

"Johto ei ole niinkään kiinnostunut teknisistä yksityiskohdista vaan tietoturvapoikkeamien vaikutuksista liiketoimintaan ja organisaation toimintakykyyn."

Haasteena useassa organisaatiossa on se, ettei esimerkiksi hallituksessa ole sellaisia edustajia, joilla olisi vahvaa turvallisuusosaamista. Tämä mahdollistaisi sen, että erilaisia hankkeita ja projekteja osattaisiin haastaa turvallisuuden näkökulmasta.

Arto Rädyllä on pitkä tausta kyberturvallisuuteen liittyvissä asioissa. Hänen toimiessaan puolustusministeriön kansliapäällikkönä ja Turvallisuuskomitean puheenjohtajana komitea julkaistiin Suomen ensimmäinen kyberturvallisuusstrategia, jonka valmistelussa hänen panoksensa oli merkittävä. Strategiassa myös sinetöitiin Kyberturvallisuuskeskuksen perustaminen silloisen Viestintäviraston yhteyteen.

(https://www.youtube.com/watch?v=qe-4c7itcuE)

Katso videolta Rädyn ajatuksia Fortumin kyberturvallisuuden johtamisesta ja hänen vinkkinsä yrityksille, jotka ovat kyberturvallisuusjohtamisen alkutaipaleella.

Räty Suomen Kyberturvallisuutta rakentamassa

Rädyllä on pitkä ura kyberturvallisuudessa. Tässä muutama poiminta:

  • Vastuu Suomen ensimmäisen kyberturvallisuusstrategian laatimisesta Turvallisuuskomitean puheenjohtajana, käytännön työ tehtiin komitean sihteeristössä Puolustusministeriössä.
  • Kyberturvallisuuskeskuksen perustamisprosessin läpi vieminen (valtiohallinnossa ilmenneestä vastustuksesta huolimatta) ja Kyberturvallisuuskeskuksen resursoinnin tukeminen useana vuotena.
  • FISC:n (Finnish Information Security Cluster – Kyberala ry) perustamisen tukeminen ja vauhdittaminen osana kyberturvallisuusstrategiaa.
  • Luentoja kansainvälisillä foorumeilla Suomen kyberturvallisuusstrategiasta markkinoiden samalla suomalaisyrityksiä sekä viennin edistämismatkat, joissa mukana kyberturvallisuuden yrityksiä.
  • Tällä hetkellä Räty kuuluu Fortumin johtoryhmään, jonka jäsenenä hänen yksi vastuualueensa on yritysturvallisuus, jonka osana kyberturvallisuuden hallinnointi, ohjeistukset ja auditit.