Kirje CISOlle: vaikututaanko hybridisti yhdessä?

Suomalaisia yrityksiä ja yhteisöjä uhkaavat hyökkäykset ovat laajentuneet kyberistä hybridiksi. Vakaa ja resilientti suomalainen digitaalinen liiketoimintaympäristö on nyt monimuotoisten ja lisääntyvien hyökkäysten kohteena.

Kansallisessa tilannekuvassa on kyberhyökkäysten lisäksi yhä enemmän uhkia, jotka kohdistuvat fyysiseen rakennettuun infraan. Tilanne on uusi. Yritysten liiketoiminnan ja sen edellytysten suojaaminen pitävät kaikkia yritysjohtajia ja asiantuntijoita nyt hereillä enemmän kuin olisi aikaa annettavaksi.

Kun syksy etenee, illat pimenevät ja asiantuntijalausunnot synkistyvät. Minäkin keväällä kirjoittelin ketteriä kyber-runoja, nyt moodi on kääntynyt selvästi synkkään security-syksyyn.

Katoavasta valosta huolimatta, ei anneta "dark moden" karata työpöytäympäristöä kauemmas. Nytkin on tarpeellista kehittää nykyisyyttä ja tulevaisuutta.

Omalla työpöydälläni näkyy jatkuva kehittäminen. Mitä meidän olisi syytä tietää nyt, entä tulevaisuuden varalta? On myös pohdittava, millainen on robusti kyberratkaisu nyt, entä vuoden päästä. Minkä päälle rakennamme suomalaista tietoliikennettä kymmenen vuoden kuluttua? Tuleeko sen olla...

• NATO-yhteensopiva?
• Kvanttikestävä?
• Viitekehyksen mukainen?
• Vai vain vakuuttamiskelpoinen?

Pandemian tuomat suuret muutokset työn tekemiseen ovat koetelleet verkkojen ja ihmisten resilienssiä jo yli kaksi vuotta. Tekniikan ja ihmisen työn yhteensovittamisen muutosnopeus on räjähtänyt käsiin. Seuraava iso muutos on taloudellinen. Alati kallistuvat pääomakustannukset vaikeuttavat kyberiin liittyvää budjetointia ja kehittämistä. Elämme nyt jo kiihdytyskaistalla – viikoissa tapahtuu enemmän kuin vuosikymmeninä.

Hybridi on terminä tuonut mukanaan myös paljon hyvää. Kaikkea ei ole enää pakko tai ei ainakaan kannata hoitaa etänä. Asioita voidaan taas tehdä ja hoitaa helpommin ja tarkoituksenmukaisemmin livenä. Oli kyse sitten verkkoarkkitehtuurista, resurssien käytöstä tai tulevaisuuden näkymistä, isoihin haasteisiin ratkaisut löytyvät jouhevammin ja levollisemmin kasvokkain.

Hyvä muistaa, että kukaan ei ole kyberhaasteiden kanssa yksin. Toimintaympäristöstä tulevat haasteet ovat samat kaikilla suomalaisilla organisaatioilla.

Toiveikkuutta riittää. Syksyn pimeyttä tasapainottaa ruska lukemattomine värisävyineen. Lisäksi valoa security-syksyn synkkyyteen tuo yritysjohtajien ja asiantuntijoiden kohtaaminen yhteisen tilannekuvan äärellä.

Ehdotan, että siirrämme blogit, webinaarit ja sähköisen viestinnän hetkeksi syrjään ja oikeasti tapaamme. Tilannekuva voi olla lähtökohdiltaan mahdottoman mutkikas, mutta yhdessä siitä tulee yllättävän yksinkertainen. Avataan yhdessä Zero Trust -arkkitehtuurikonseptia, josta pääsemme porukalla paneelissa keskustelemaan.

Seuraa pinkkiä hehkua paikan päälle keskelle muuten pimeää marraskuuta. Tervetuloa kauan odotettuun DNA Yritysliiketoiminnan live-tietoturvatapahtumaan!

Terveisin, positiivinen hybridivaikuttuja

Lue lisää ja ilmoittaudu tästä: Luotatko? Tietoturva vuonna 2023, Helsinki, 3.11.2022