Resilienssi − mitä se oikeasti tarkoittaa sinulle ja yrityksellesi?

Viime aikoina on julkisuudessa ollut paljon puhetta resilienssistä. Keskustelut ovat sisältäneet viittauksia yhteiskuntaa ylläpitävän infrastruktuurin suojaamiseen ja kriittisten toimijoiden huoltovarmuuteen. Kybermaailman uhkakuvat vaativat resilienssiä organisaatioilta.

Sanakirja kääntää englanninkielisen sanan resiliency joustavuudeksi. Samassa merkityksessä suomenkielisiä synonyymejä sietokyky, selviytymiskyky ja sopeutumiskyky voisi myös käyttää. Käytännössä termi tarkoittaa ihmisten ja organisaatioiden kykyä mukautua muuttuneisiin tilanteisiin, ja tässä yhteydessä etenkin negatiivisiin muutoksiin.

Miten voit parantaa omaa ja yrityksesi resilienssiä?

Meidän kaikkien omaa resilienssiä parantavat muiden muassa käteisen rahan varaaminen, ruokasäilykkeiden ja puhtaan juomaveden varaaminen ja varmuusvarastointi perustarpeiden täyttämiseksi. Tämä on varautumista poikkeustilanteisiin, jossa esimerkiksi maksuliikenne, sähkön- ja lämmönjakelu tai elintarvikkeiden logistiikka ovat häiriintyneet.

Yrityksissä ja muissa organisaatioissa uhkakuvat ovat monimutkaisempia. Tehtaille tuotannon pysähtyminen on pahin mahdollinen skenaario. Menetetty liikevaihto aiheuttaa nopeasti yritykselle vaikeuksia. Ongelmia tuottavat myös häiriöt tuotanto- tai logistiikkaketjussa, esimerkiksi raaka-aineiden saatavuudessa. Kyberhyökkäykset voivat aiheuttaa monenlaisia poikkeamatilanteita fyysisten uhkien lisäksi.

Näin parannat kyberturvan resilienssiä

Riskien tunnistaminen on perusta organisaation resilienssin parantamiselle. Toiminnalle kriittiset osat ja niihin liittyvät uhkakuvat pitää tunnistaa:

• Mikä on liiketoiminnalle tärkeää ja kriittistä?
• Mikä painoarvo on asiakkaiden/käyttäjien luottamuksen pitämiselle tai organisaation maineelle julkisessa keskustelussa.

Nämä ovat kriittisiä tekijöitä yhtä lailla yrityksen toiminnan jatkuvuudelle kuin varsinaisen tuotantolinjan pysähtyminen kyberhyökkäyksessä.

Riskien ja uhkien tunnistamisen jälkeen ne pitää priorisoida ja miettiä tapahtuman todennäköisyyttä. Sen jälkeen voidaan luoda suunnitelma, jolla uhkien toteutumisen vaikutukset voidaan minimoida.

Kyberturvan resilienssin parantamisen toimenpiteitä

Kyberuhkilta suojaaminen tapahtuu perusasioilla.

• Tunnista organisaation kriittiset toiminnot ja tiedot ja suojaa ne tehdyn riski-/ uhka-arvion mukaan
• Varmista riittävä näkyvyys ympäristöön ja kyvykkyys reagoida ja tunnistaa poikkeamatilanteet, KUN jotain tapahtuu
• Varmista palautumiskyvykkyys, jotta tilanne palautetaan ennalleen poikkeaman jälkeen

Helpommin sanottu kuin tehty. Poikkeamatilanteita syntyy

• ihmisen toiminnan tai toimimattomuuden seurauksena: esimerkiksi kalastelupostiin vastaaminen
• prosessin puutteiden takia: esimerkiksi testauksen riittämättömyys
• teknologian seurauksena: esimerkiksi haavoittuvuudet järjestelmissä. Näiden avullahan hakkerit pyrkivät hakemaan itselleen arvokasta kohdetta.

Onneksi näihin kaikkiin voi varautua etukäteen. Henkilöstön tietoisuutta kyberuhista voi aina lisätä, uhkien metsästys auttaa etsimään proaktiivisesti mahdollisia kyberhyökkäyksen mahdollistavia puutteita ympäristössä ja laajoja poikkeamatilanteita ja niiden hallintaa pitää harjoitella. Nämä toimenpiteet ovat esimerkkejä tavoista parantavaa kyberturvan resilienssiä organisaatiossa