KUMPPANI
KYBERTURVALLISUUS
KUULUU JOKAISELLE TEKSTI PASI VÄNTTINEN KUVAT SHUTTERSTOCK, KPMG OY
Kyberturvallisuus on asioiden turvaamista sähköisessä ja automatisoidussa maailmassa. Toukokuussa voimaan tullut tietosuoja-asetus on yksi kyberturvallisuuden osa-alueista. Kyberuhkat saattavat kuulostaa heprealta, jolloin parhaan avun löytää alan asiantuntijoilta.
Y
ritykset ovat aiempaa riippuvaisempia teknologiaratkaisuista ja digitaalisesta tiedosta. Kilpailuetua haetaan uusista teknologioista sekä prosessiautomaatiosta. KPMG:n kyberturvallisuusyksikön johtajan Mika Laaksosen ja KPMG:n Itä-Suomen tietoturvapalveluista vastaavan Pasi Vänttisen mukaan tämä on keskeinen syy sille, miksi kyberturvallisuus on keskeisestä yritysten hallitusten ja johdon agendalle. Laaksonen ja Vänttinen mainitsevat, että kyberturvallisuudella
on monta määritelmää. Keskusteluissa esiintyvät usein myös tietoturvallisuus sekä tietosuoja. Tietosuoja liittyy luonnollisten henkilöiden tietojen suojaamiseen. EU:n tietosuoja-asetus (EU GDPR) liittyy nimenomaan tähän yksityisyyden suojan toteuttamiseen. – Kuopiossa yritykset ovat pääsääntöisesti tehneet hyvin työtä tietosuoja-asetuksen vaatimuksien eteen, vaikka monet yritykset heräsivät aiheeseen vasta tämän vuoden keväällä, kertoo Vänttinen. Hän työskentelee IT-arkkitehtinä ja tietoturva-asiantuntijana KPMG:n kyberturvallisuusyksikön Kuopion
toimistolla ja toimii KPMG:n tietoturva- ja IT-neuvontapalvelujen yhteyshenkilönä Itä-Suomen alueella. KYBERTURVALLISUUS-TERMIÄ KÄYTETÄÄN usein synonyymi-
nä tietoturvallisuudelle. Oikeammin kyberturvallisuus on kuitenkin asioiden turvaamista sähköisessä ja automatisoidussa sekä verkottuneessa maailmassa. Tietoturvallisuus on tietojen luottamuksellisuuden, eheyden ja saatavuuden turvaamista siitä riippumatta onko tieto sähköisessä muodossa vai ei. Tietoturvallisuus on keskeinen keino toteuttaa kah-
www.digimag.fi
54
Bisnes 2018
ta edellistä, eli tietosuojaa ja kyberturvallisuutta. Taloudellisesti tarkasteltuna kyberrikollisuus aiheutti vuonna 2017 globaalisti ennätyskulut, arviolta jopa triljoona dollaria. World Economic Forum 2018 nosti kyberhyökkäykset ja tietomurrot todennäköisimmistä globaaleista riskeistä viiden suurimman joukkoon. – Kuopion seudulla ja Pohjois-Savossa toimivien yritysten on muistettava, että internet ei tunne rajoja ja alueen yritykset ovat uhattuina siinä missä muutkin, mainitsee Vänttinen. Laaksosen mukaan viimeaikai-
set esimerkit osoittavat, että yritykset saattavat joutua sivullisina kärsimään merkittäviäkin taloudellisia vahinkoja ilman, että ovat olleet varsinaisen hyökkäyksen kohteena. NotPetya ja WannaCry näyttivät, kuinka laajaa vahinkoa haittaohjelmat voivat aiheuttaa yrityksille. NotPetya aiheutti globaalisti lähes 300 miljoonan dollarin vahingot, näiden joukossa oli myös Itä-Suomessa toimivia yrityksiä. Oppina tästä yritysten on kehitettävä havainnointi- ja toipumiskykyään kyberhyökkäyksistä. Ongelmat on huomattavasti miellyttäväm-
