Varau­tu­mi­nen muut­tu­vas­sa uhkakentässä

Varau­tu­mi­nen muut­tu­vas­sa uhkakentässä

Vuo­tui­sen kan­sain­vä­li­sen CEO-Out­look ‑tut­ki­muk­sem­me mukaan geo­po­liit­ti­nen epä­var­muus on lisän­nyt orga­ni­saa­tiois­sa muun muas­sa kybe­ruh­kien pel­koa. Parin vii­me vuo­den aika­na orga­ni­saa­tioi­den toi­min­taym­pä­ris­töä ja uhka­kent­tää eten­kin tie­to­tur­van osal­ta ovat ravis­tel­leet myös koro­na­pan­de­mian pakot­ta­ma digi­ta­li­saa­tio­loik­ka ja ala­ti kas­va­va kil­pa­juok­su koh­ti pil­vi­tek­no­lo­gioi­ta. Nämä muu­tok­set ovat tuo­neet muka­naan per­he- ja kas­vu­yri­tyk­sil­le myös val­ta­vas­ti mah­dol­li­suuk­sia toi­min­nan uudis­ta­mi­seen. Kehi­tyk­sen hyö­ky­aal­toon ei kan­na­ta hypä­tä kui­ten­kaan ihan täy­sin sokkona.

Jat­ku­vuus­suun­nit­te­lua uhkas­ke­naa­rios­ta riippumatta

Omaa varau­tu­mis­ta ja sii­hen liit­ty­viä toi­men­pi­tei­tä tuli­si suun­ni­tel­la siten, että nii­den avul­la var­mis­te­taan kriit­ti­sim­pien toi­min­to­jen jat­ku­vuus, oli kysees­sä sit­ten esi­mer­kik­si uuden­lai­nen kyber­hyök­käys tai yllät­tä­vä geo­po­liit­ti­nen uhka. Tar­kas­te­lu­kul­ma tuli­si koh­den­taa ensi­si­jai­ses­ti sii­hen, mikä on yri­tyk­sen toi­min­nan ydin tuo­tos tai pal­ve­lu. Varau­tu­mis­toi­men­pi­tei­den tuli­si kes­kit­tyä nime­no­maan näi­den ydin­teh­tä­vien jat­ku­vuu­den var­mis­ta­mi­seen, eli käy­tän­nös­sä kriit­ti­sim­pien pro­ses­sien yllä­pi­tä­mi­seen häi­riö­ti­lan­tees­ta riippumatta.

Var­mis­ta kriit­tis­ten toi­min­to­jen jatkuvuus

Varau­tu­mi­nen toi­min­nan laa­ja­vai­kut­tei­siin häi­riöi­hin on ene­ne­vis­sä mää­rin myös per­he- ja kas­vu­yri­tys­ten agen­dal­la. Medias­sa pal­jon pals­ta­ti­laa saa­neet kyber­hyök­käyk­set ja muut toi­min­nan jat­ku­vuut­ta hor­jut­ta­neet häi­riöt ovat koros­ta­neet toi­min­nan jat­ku­vuu­den var­mis­ta­mi­sen mer­ki­tys­tä meil­lä Suo­mes­sa­kin. Miten per­he- ja kas­vu­yri­tys­ten tuli­si sit­ten läh­teä liik­keel­le oman toi­min­tan­sa jat­ku­vuu­den varmistamiseksi?

Joh­dol­le tuli­si olla selvää:

• mikä yri­tyk­sen toi­min­nas­sa on kriit­tis­tä, mitä halu­taan suojata,
• mitä tie­toa mei­dän toi­min­nas­sam­me käsi­tel­lään ja miten sitä käsi­tel­lään turvallisesti,
• min­kä­lai­sia toi­men­pi­tei­tä voim­me teh­dä etu­kä­teen, joi­den avul­la voim­me var­mis­taa ydin­toi­min­to­jen jat­ku­vuu­den huo­men­na­kin, vaik­ka mikä tahan­sa ennal­ta tun­te­ma­ton uhka rea­li­soi­tui­si tänään.

Varau­tu­mi­nen on jat­ku­vaa toimintaa

Kun edel­lä mai­ni­tut kriit­ti­set teki­jät on tun­nis­tet­tu, voi­daan miet­tiä, miten kriit­ti­set toi­min­not tur­va­taan ja sen jäl­keen laa­tia nii­den varal­le vaih­toeh­toi­set toi­min­ta­mal­lit. Ydin­toi­min­to­jen tuot­ta­mi­seen tar­vit­ta­vien kriit­tis­ten resurs­sien ja nii­den vaih­toeh­tois­ten toi­min­ta­ta­po­jen tun­nis­ta­mi­nen ja doku­men­toin­ti voi­vat olla häi­riö­ti­lan­tees­sa yri­tyk­sen toi­min­nan jat­ku­vuu­den rat­kai­se­via teki­jöi­tä. Varau­tu­mi­sen toi­men­pi­teet tulee suun­ni­tel­la ja mitoit­taa yri­tyk­sen toi­min­taan sopi­vik­si. Tär­kein­tä oli­si pys­tyä suun­nit­te­le­maan sel­lai­set varau­tu­mis­toi­men­pi­teet, jot­ka voi­daan aidos­sa tilan­tees­sa myös toteut­taa ja nii­den toteut­ta­mis­ta tuli­si myös har­joi­tel­la sään­nöl­li­ses­ti. Ripeä toi­min­ta häi­riö­ti­lan­tees­sa edel­lyt­tää aina huo­lel­lis­ta suun­nit­te­lua ja toi­min­nan har­joit­te­lua normaalioloissa.

Jas­mii­na Rousu

Kir­joit­ta­ja työs­ken­te­lee tie­to­tur­va-asian­tun­ti­ja­na KPMG:n neuvontapalveluissa.