Viime aikoina on julkisuudessa ollut paljon puhetta resilienssistä. Keskustelut ovat sisältäneet viittauksia yhteiskuntaa ylläpitävän infrastruktuurin suojaamiseen ja kriittisten toimijoiden huoltovarmuuteen. Kybermaailman uhkakuvat vaativat resilienssiä organisaatioilta.
Sanakirja kääntää englanninkielisen sanan resiliency joustavuudeksi. Samassa merkityksessä suomenkielisiä synonyymejä sietokyky, selviytymiskyky ja sopeutumiskyky voisi myös käyttää. Käytännössä termi tarkoittaa ihmisten ja organisaatioiden kykyä mukautua muuttuneisiin tilanteisiin, ja tässä yhteydessä etenkin negatiivisiin muutoksiin.
Miten voit parantaa omaa ja yrityksesi resilienssiä?
Meidän kaikkien omaa resilienssiä parantavat muiden muassa käteisen rahan varaaminen, ruokasäilykkeiden ja puhtaan juomaveden varaaminen ja varmuusvarastointi perustarpeiden täyttämiseksi. Tämä on varautumista poikkeustilanteisiin, jossa esimerkiksi maksuliikenne, sähkön- ja lämmönjakelu tai elintarvikkeiden logistiikka ovat häiriintyneet.
Yrityksissä ja muissa organisaatioissa uhkakuvat ovat monimutkaisempia. Tehtaille tuotannon pysähtyminen on pahin mahdollinen skenaario. Menetetty liikevaihto aiheuttaa nopeasti yritykselle vaikeuksia. Ongelmia tuottavat myös häiriöt tuotanto- tai logistiikkaketjussa, esimerkiksi raaka-aineiden saatavuudessa. Kyberhyökkäykset voivat aiheuttaa monenlaisia poikkeamatilanteita fyysisten uhkien lisäksi.
Näin parannat kyberturvan resilienssiä
Riskien tunnistaminen on perusta organisaation resilienssin parantamiselle. Toiminnalle kriittiset osat ja niihin liittyvät uhkakuvat pitää tunnistaa:
Nämä ovat kriittisiä tekijöitä yhtä lailla yrityksen toiminnan jatkuvuudelle kuin varsinaisen tuotantolinjan pysähtyminen kyberhyökkäyksessä.
Riskien ja uhkien tunnistamisen jälkeen ne pitää priorisoida ja miettiä tapahtuman todennäköisyyttä. Sen jälkeen voidaan luoda suunnitelma, jolla uhkien toteutumisen vaikutukset voidaan minimoida.
Kyberturvan resilienssin parantamisen toimenpiteitä
Kyberuhkilta suojaaminen tapahtuu perusasioilla.
Helpommin sanottu kuin tehty. Poikkeamatilanteita syntyy
Onneksi näihin kaikkiin voi varautua etukäteen. Henkilöstön tietoisuutta kyberuhista voi aina lisätä, uhkien metsästys auttaa etsimään proaktiivisesti mahdollisia kyberhyökkäyksen mahdollistavia puutteita ympäristössä ja laajoja poikkeamatilanteita ja niiden hallintaa pitää harjoitella. Nämä toimenpiteet ovat esimerkkejä tavoista parantavaa kyberturvan resilienssiä organisaatiossa