TIVIA: Vastuu kyberturvasta kuuluu ylimmälle johdolle
Kyberturvallisuuden kokonaisvastuuta ei voi ulkoistaa tai delegoida. Vastuun tulee olla johdolla ja hallituksella, TIVIA toteaa lausunnossaan.
Mikko Torikka
12.4.2022

Kyberturvallisuus on erityisesti pinnalla Venäjän hyökättyä Ukrainaan. Vastuun kyberturvasta ja kybervarautumisesta pitää olla yritysten johdolla ja hallituksella, toteaa Tieto- ja viestintätekniikan ammattilaiset TIVIA lausunnossaan.

Lausunnon mukaan vastuuta ei voi ulkoistaa asiantuntijoille eikä talon ulkopuolisille konsulteille. Verkottuneessa yhteiskunnassa olemme kyberturvallisuuden kannalta yhtä vahvoja kuin heikoin lenkkimme. Siksi aktiivinen vuoropuhelu, toisiltamme oppiminen kyberasioissa sekä yhteinen harjoittelu ovat erittäin tärkeitä asioita.

TIVIA arvioi lausunnossaan, että Suomeen kohdistuu erittäin todennäköisesti ja laajenevissa määrin jatkossa enemmän pienempiä tai suurempia kyberuhkia. Suomessa on merkittävä määrä yrityksiä, joiden kyberturvallisuuden tietotaito ja varautuminen ei ole riittävällä tasolla. Yritysten on syytä varmistaa, että kyberturvallisuuden omistajuus on määritelty ja hallitus on perillä tilanteesta. Lisäksi sovittujen toimenpiteiden tulee olla valmiina tai vähintään valmistumassa pian.

Kyberturvallisuudesta vastaavan johdon ja hallituksen osalta tarvitaan riittävää osaamista, jonka voi hankkia esimerkiksi osallistumalla johdolle suunnattuihin koulutuksiin ja tietoiskuihin tai nimeämällä johtoon ja hallitukseen asiantuntijaedustajan, jolla on riittävä osaaminen.

Kyberturvallisuuteen toimii sama viisaus kuin moneen muuhunkin asiaan: mikäli omistajuus on epäselvä, ovat myös vastuu ja toimenpiteiden järkevyys ja vaikuttavuus usein epäselviä.

Suositellut

Uusimmat