Tulevaisuus, yhteistyö ja johdon vastuu puhututtivat Tietoturva 2020 -seminaarissa

Lokakuun lopussa psykoterapiakeskus Vastaamon tietomurto kuohutti koko Suomea, ja ajankohtainen aihe nousi esiin myös Tietoturva 2020 -seminaarissa.

"Kansalaisten luottamus on nyt saanut kolauksen, ja ihan syystä", F-Securen tutkimusjohtaja Mikko Hyppönen sanoi.

Hyppösen mukaan yksityisten ihmisten terveystiedot eivät ole aiemmin olleet verkkorikollisten ykköskohde, vaan kiinnostuksenkohteena ovat olleet esimerkiksi maksujärjestelmät ja verkkopankit. Terveydenhuoltoon kohdistuvat kyberhyökkäykset näyttävät olevan nyt valitettava kehityssuunta.

Hyppönen muistutti, että verkko on pyyhkinyt pois valtioiden rajat. Suomi ei ole verkkorikollisuudelta sen paremmin suojassa kuin muutkaan maailmankolkat. Liikenne ja -viestintävirasto Traficomin pääjohtaja Kirsi Karlamaa ja Huoltovarmuuskeskuksen varautumispäällikkö Jarna Hartikainen korostivat yhteistä vastuuta ja verkostojen tärkeyttä kansallisessa kyberturvallisuudessa.

Kyberturvallisuus kuuluu yrityksen hallituksen agendalle

Viimeistään psykoterapiakeskus Vastaamon tapaus nosti esiin yritysten hallitusten vastuun kyberturvallisuudesta.

"Turvallisuudesta ei voi säästää", Fortumin yhteiskuntasuhteiden johtaja ja hallituksen jäsen Arto Räty sanoi.

Rädyn mukaan yritysten johdossa ei aina osata vaatia kyberturvallisuudelta oikeita asioita. Yksi syy tähän on se, että yritysten hallituksissa ei ole tarpeeksi kokemusta turvallisuusasioista.

Toimiva hallintomalli, riittävät resurssit ja tehokas raportointijärjestelmä ovat Rädyn mukaan ensimmäisiä askelia, joilla yrityksen kyberturvallisuutta voi lähteä tehostamaan. Pula kyberturvallisuuden osaajista tuo omat haasteensa, mutta Rädyn mukaan toimivat prosessit houkuttelevat myös osaavia tekijöitä.

Futures Platformin Content Director Tuomo Kuosa muistutti puheenvuorossaan alati kasvavasta epävakaudesta ja kompleksisuudesta, joka haastaa perinteistä liiketoimintaa. Epävarmuutta voi kuitenkin yrittää hallita ennakoimalla.

"Ennakointia tehdään suomalaisissa organisaatioissa yhä enemmän. Liikkeelle voidaan lähteä hyvin pienestä", Kuosa muistutti.

Seminaarissa nostettiin esiin Kyberturvallisuuskeskuksen tuottamia työkaluja, joiden avulla yritykset voivat havaita ja hallita kyberriskejä. Viime viikolla julkaistun Kybermittarin avulla yritysten ja organisaatioiden johto saa näkymän kriittisten toimintojen, prosessien ja riippuvuuksien arviointiin.

Kyberturvallisuuskeskuksen tuottaman HAVARO-palvelun uudistus on edennyt pilottivaiheeseen. Uudessa palvelumallissa siirrytään viranomaispalvelusta kaupallisten toimijoiden ja Kyberturvallisuuskeskuksen yhdessä tuottamaan palveluun.

Tietoturvan suunnannäyttäjät auttavat tilannekuvan luomisessa

Seminaarissa jaettiin viidettä kertaa Tietoturvan suunnannäyttäjä -tunnustus. Tänä vuonna tunnustuksen saivat Jouko Katainen (Ilmarinen), Jussi Törhönen (Enfo), Tomi Vehkasalo (Aditro) sekä Jani Räty (Aditro) kiitoksena aktiivisesta yhteistyöstä Kyberturvallisuuskeskuksen kanssa.

Nelikon Kyberturvallisuuskeskukselle tekemien ilmoitusten avulla on kyetty estämään lukuisia tietomurtoja ja huijauksia ja siten estämään merkittävien taloudellisten tappioiden ja muiden haittojen synty suomalaisille organisaatioille, kansalaisille ja yhteiskunnalle.

"Ne joilla on resurssit saada näkyvyys pahantahtoisten tahojen toimiin, ovat myös vastuullisia toimimaan yhteisen hyvän eteen ja raportoimaan havainnot eteenpäin", Jani Räty sanoi.

Kyberturvallisuuskeskuksen muodostamasta tilannekuvasta merkittävä osa rakentuu organisaatioiden ja kansalaisten tietoturvaloukkauksista tekemien ilmoitusten kautta.

"Tämä tärkeä ja arvokas työ ei tule näkyväksi arjessa ja siksi haluamme nostaa joukon näitä tekijöitä palkitsemalla heidät tänään. Nimettyjen henkilöiden lisäksi halumme esittää kiitoksen kaikille heille, jotka tekevät tätä tärkeää työtä", Kyberturvallisuuskeskuksen ylijohtaja Kalle Luukkainen perusteli valintaa.

Seminaari järjestettiin virtuaalitapahtumana 3.11.2020. Tapahtumaa seurasi verkossa lähes 500 samanaikaista katsojaa.