Artikkeli

Kyberturvallisuuden hallinta organisaatioissa - kannattaako kaikki tehdä itse?

Blogi: Sami Kaukinen ja Risto Hookana

Yritysten paine pysyä mukana digitalisaation kehityksessä tuottaa uusia haasteita ja uhkia kyberturvallisuudessa sitä mukaa, kun uusia palveluita, toimintoja sekä digitalisaatioon nojaavia liiketoimintamalleja otetaan käyttöön. Voiko yrityksien tietoturvaorganisaatioiden olettaa pysyvän mukana kehityksessä ilman ulkopuolista apua?

Liiketoiminnan kehitys kiihdyttää kyberuhkia
Deloitten Cyber Secure Manufacturing in 2021 -tutkimuksen mukaan suomalaiset teollisuusyritykset arvioivat lähivuosien merkittävimmiksi kyberturvauhkiksi esineiden internetiin (IoT) ja teollisuuden digitalisaatioon liittyvät riskit. Vaikka tutkimuksen kohteena olivatkin teollisuusyritykset, heidän viestinsä voisi kiteyttää koskemaan kaikkia yrityksiä: ”kyberuhat kehittyvät liiketoiminnan kehityksen mukana”.


Uudet palvelut ja toiminnallisuudet luovat uusia uhkia yrityksille. Yrityksen johdon ja tietoturvaorganisaation on vastattava uhkiin, jotta liiketoiminta on suojassa ja jatkuvuus pystytään varmistamaan. Tietoturvaorganisaation tehtävä on turvata yrityksen nykytoiminnot, eikä se pysty siihen ilman osallistumista organisaation tulevaisuuden digitaalisten ratkaisujen kehittämiseen ja käyttöönottoon. Samalla pelkästään oman toiminnan nykyhetken ja tulevaisuuden turvaaminen ei riitä, vaan kyberturvallisuus pitää huomioida myös palvelukumppanien ja muiden kolmansien osapuolten tuottamissa palveluissa ja yhteistoiminnassa. Kysymykseksi tässä vaiheessa nousee: kannattaako yrityksen tehdä itse tämä kaikki? Olemme toki puolueellisia, mutta mielestämme ei kannata!


Kyberturvallisuuspalvelut helpottamaan tietoturvaorganisaatiota
Tarjoamme yrityksille jatkuvana palveluna kyberturvallisuuspalveluita, joiden avulla ne voivat saada apua esimerkiksi Security Operations Centerin (SOC) tehtäviin sekä tuottaa IT-ympäristön ja sovellusten haavoittuvuusskannauksia, lähdekoodiskannauksia sekä reaaliaikaista uhkatietoa yrityksen kyberturvallisuustarpeisiin.


Kaikki yritykset, joilla on kyseisiä toimintoja jo käytössään, eivät aina suinkaan kokonaan luovuta näitä tehtäviä hoidettavaksemme. Esimerkiksi SOC-toimintoon liittyvät ylimmän tason poikkeamien reagointi ja korjaustoimenpiteet voidaan pitää yrityksen omina toimintoina. Tällöin me Deloittella palveluntarjoajana voimme kuitenkin huomattavasti keventää SOC-toiminnosta kertyvää analysointi-, hienosäätö- ja selvitystyötä, ja täten vapauttaa asiakkaan resursseja muiden tehtävien ja edellä kuvattujen erityistilanteiden hoitoon.


Avainasemassa kumppanuussuhde kyberturvallisuuspalveluntarjoajan kanssa
Kun yritys ostaa kyberturvallisuuspalveluita, on tärkeää luoda luottamussuhde organisaation ja palveluntarjoajan välille riippumatta siitä, onko kyseessä jatkuva palvelu tai yksittäinen projekti, kuten esimerkiksi tietoturva-auditointi. Kustannustehokkuuteen vaikuttaa meillä Deloittella aina kumppanuudesta syntyvä kokonaisuus. Organisaatio saa käyttöönsä ulkopuolisen palveluntarjoajan kautta usein toimijan laajat resurssit – Deloittella on suurena asiantuntijaorganisaationa laaja määrä niin kansainvälistä kuin paikallista kokemusta sekä näkemystä alan kehityksestä. Asiakkaamme hyötyvät näistä merkittävästi hakiessaan tukea toimintaansa.


Tästä hyvä käytännön esimerkki on kyberturvallisuuteen liittyvän uhkatiedon kerääminen ja sen operatiivinen käyttö. Meillä Deloittella on globaalina toimijana 24x7x365 toimivassa verkostossamme mittava määrä uhkatietoa eri toimialoilta, jota voidaan käyttää sekä proaktiivisesti että reaktiivisesti organisaation kyberturvallisuuden vaatimusten täyttämiseen. Yksittäisen organisaation, joka sinnikkäästi tekee kaiken itse omilla resursseillaan, prosesseillaan ja työkaluillaan, on yksin lähes mahdoton päästä samalle tasolle kerätyn uhkatiedon käytettävyydessä ja tarkkuudessa.


Tietoturvaorganisaatio: keskity ydinosaamiseesi!
Palveluntarjoajana tarkoituksemme ei ole yritysten oman tietoturvaorganisaation korvaaminen, vaikka kyberturvallisuuspalveluita tarjottaisiinkin jatkuvana. Tehtävämme voi olla vaikkapa vain asiakkaamme tietyn kyberturvallisuusalueen hallinta ja kehittäminen. Tällöin yrityksen oma tietoturvaorganisaatio keskittyy rauhassa erikoisosaamiseensa: vaativiin liiketoimintaa tukeviin tietoturvatehtäviin tai kehityshankkeisiin.


Asiakkaamme kääntyvät puoleemme projektien aikana usein myös täydentävissä palveluissa ja tarjoamme usein muun muassa kyberturvallisuustietoisuuden koulutusta, yrityksen tietoturvahenkilöstön teknistä koulutusta, kyberturvallisuuspoikkeamien hallintapalvelua tai kyberharjoitusten järjestämistä. Lisäksi autamme mielellämme uusien tietoturvaan liittyvien teknologioiden valinnassa, esimerkiksi vastatessa IoT- ja tuotantoteknologiaympäristön nouseviin haasteisiin. Kaikki on täysin räätälöitävissä organisaation toiveiden ja tarpeiden mukaan, mutta päämäärämme on aina sama: haluamme auttaa asiakkaitamme luomaan vahvimman mahdollisen suojan yhä monimutkaistuvassa kyberuhkien maailmassa.


Ole meihin rohkeasti yhteydessä!

 

Hookana_Kaukiainen
Sami Kaukinen

Sami Kaukinen
+358 (0)40 500 6610
sami.kaukinen@deloitte.fi

Risto Hookana

Risto Hookana
+358 (0)50 331 2984
risto.hookana@deloitte.fi

Oliko tieto hyödyllistä?