Pitkän uran turvallisuuden parissa tehnyt kansanedustaja Jarno Limnéll korostaa jatkuvan kehitystyön merkitystä turvallisuudessa. Teollisuuden ja kriittisen infran turvallisuutta ei pitäisi tarkastella yksittäisenä kuntoon hoidettava projektina, vaan kehitystä tulisi tehdä jatkuvasti.
Limnéllin arvion mukaan turvallisuuden jatkuvuuteen on teollisuudessa ja kriittisen infran aloilla varauduttu Suomessa pääsääntöisesti hyvin. Yhtenä isoimpana haasteena nousee kuitenkin edelleen usein se, että turvallisuutta ei nähdä jatkuvasti kehitettävänä asiana.
”Turvallisuus ei voi olla yksittäinen projekti, jonka aikana varautuminen saadaan kuntoon ja palataan sitten joskus taas asiaan. Arvelisin, että isoimmat erot organisaatioiden kesken tulevat juuri siinä, miten hyvin tämä jatkuvan kehittämisen tärkeys on sisäistetty. Omaa turvallisuuskulttuuria on vietävä eteenpäin konkreettisesti ja koko ajan.”
Osaltaan myös lainsäädäntö ja erilaiset direktiivit, kuten NIS2 eli kyberturvallisuusdirektiivi, ohjaavat myös yhteiskunnan toiminnan kannalta kriittisten organisaatioiden toimintaa.
”Lainsäädännöllä voidaan ja pitääkin ohjata varautumiseen. NIS2 on hyvä askel oikeaan suuntaan ja pidän hyvänä, että organisaatiot saavat myös selkeitä ohjeita ja säädöksiä turvallisuuden kehittämiseen.”
Turvallisuuspäivitys jokaiseen johtoryhmäkokoukseen
Turvallisuus on pitkään ollut ykkösaihe niin politiikassa, mediassa kuin yrityksissäkin. Varautuminen ja jatkuvuuden hallinta tulisikin Limnéllin mukaan olla aina käsittelyssä yritysten tai organisaatioiden johtoryhmien kokouksissa.
”Jos itse olisin toimitusjohtaja, haluaisin kuulla jokaisessa kokouksessa aina tiiviin turvallisuuspäivityksen siitä, missä turvallisuuden ja oman varautumisen osalta mennään ja miten mahdollisiin muutoksiin on vastattu. Ajan tasalla pysyminen turvallisuustilanteessa on tärkeää”, hän korostaa.
Toinen Limnéllin tärkeänä pitämä asia on verkostoitumisen merkitys. Turvallisuusjohtajankaan ei kannata tehdä kaikkea itse, vaan hyödyntää kumppaneita ja verkostoitua oman alansa vastaavien henkilöiden kanssa.
”Kokemusten vaihto ja verkostojen merkitys on oleellinen. Turvallisuuden näkökulmasta tiedonvaihto alan toimijoiden kesken auttaa kaikkia. Se ei ole keneltäkään pois, vaan tuo vahvaa lisäarvoa.”
Limnéll arvioi suomalaisten olevan alojen sisäisessä verkostoitumisessa kansainvälisestikin vertaillen taitavia.
”Meillä tehdään jo monilla aloilla hyvin tiivistä yhteistyötä ja jaetaan tietoa esimerkiksi kyberhyökkäyksistä. Tämä pätee sekä yrityksiin että viranomaisiin. Meillä on varautuminen verissä.”
Yksi turvallisuus on tullut tutummaksi
Turvallisuus nähdään toisinaan yhä edelleen siiloutuneena fyysiseen ja digitaaliseen osa-alueeseen. Limnéllin mukaan tässä on kuitenkin menty eteenpäin ja hän uskoo, että tulevaisuudessa ei enää puhuta erikseen vaikkapa digiturvallisuudesta vaan yleisesti turvallisuudesta. Turvallisuus on yksi kokonaisuus.
”On enää vaikea vetää rajaa siihen, mikä on digiturvallisuutta ja mikä jotain muuta turvallisuutta. Korostaisin myös viestinnän merkitystä turvallisuudessa. Viestintäammattilaiset on otettava vahvasti mukaan resilienssin eli jatkuvuuden suunnitteluun ja hallintaan. Enää ei riitä, että tekee asiat oikealla tavalla, vaan niistä on myös osattava viestiä. On esimerkiksi kerrottava riittävällä nopeudella ikävistäkin tapahtumista ja oltava ylipäätään valmius viestimiseen. Turvallisuus on myös mielikuvia ja kamppailua erilaisista näkemyksistä. Viestintä on ehdottomasti turvallisuusasia organisaatioissa.”
Fyysisellä turvallisuudella on pitkät perinteet, mutta digimaailma on koko ajan enemmän läsnä. Tämän päivän uhkakentässä Limnéllin mukaan on isompi haaste pysyä digitaalisen kehityksen kyydissä.
”Teknologian kehitysnopeus haastaa erityisesti kybermaailmaa. Meidän on oltava tietoisia esimerkiksi siitä, miten kybervakoilijat kehittävät valmiuksiaan. Fyysisessä turvallisuudessa muun muassa droonit, eli miehittämättömät ilmailualukset, on yksi huomioitava riski esimerkiksi energiasektorilla. Teknologia taipuu sekä hyvään että pahaan, ja tähän tulee varautua.”
Yksi keino edistää yhtä turvallisuutta ja sen ymmärrystä on Limnéllin mukaan yhden turvallisuuden strategian luominen.
”Yrityksissä voisi yhtä turvallisuutta edistää merkittävästi se, ettei luoda erikseen kyberturvallisuuden ja fyysisen turvan strategioita. Sama pätee myös valtiotasolla. Meidän tulee edetä fyysisen ja digitaalisen turvallisuuden siiloista yhteen turvallisuuteen, koska nämä asiat menevät joka tapauksessa päällekkäin ja limittäin. Yhden turvallisuuden näkökulmasta voi olla vain yksi turvallisuusstrategia.”
Turvallisuus on positiivinen asia
Turvallisuuteen liittyy etenkin eri medioissa paljon puhetta riskeistä, uhista ja muista ikävistä asioista. Limnéll korostaa, että turvallisuus tulisi nähdä positiivisena asiana eikä vain siitä näkökulmasta, mitä ei saa tehdä tai miten ei saa toimia.
”Turvallisuus ja varautuminen on välttämätön asia, josta on huolehdittava, että kaikki toimisi. Turvallisuus mahdollistaa paljon.”
Positiivinen turvallisuuden kulttuuri tukee myös motivaatiota, ja ihmiset ovat tunnetusti turvallisuuden keskiössä.
”Jokainen voi tehdä asioita turvallisuuden eteen ja huolehtia esimerkiksi omien laitteidensa turvallisuudesta tai vaikkapa huomioida, jos yrityksen tiloissa liikkuu itselle tuntematon henkilö. Valppaus ja yhteisestä turvallisuudesta huolehtiminen on meidän jokaisen asia. Me vastaamme kaikki osaltamme myös siitä, mitä klikkailemme tai vaikkapa millaista turvallisuuden tunnetta tuotamme lähipiirillemme. Turvallisuus syntyy lähellä ja se on sekä oikeus että velvollisuus”, Limnéll summaa.
PS. Haluaisitko sähköpostiisi tietoa ajankohtaisista aiheista? Kiinnostaako turvallisuusratkaisut tai AI & data vai kenties digitaaliset palvelut? Voit tilata uutiskirjeen juuri sinua kiinnostavista teemoista. Meidän uutiskirjeessä on Loihdetta!
