Kyberuhat, kuten haittaohjelmat ja tietomurrot, voivat toteutuessaan merkittävällä tavalla häiritä teollisuusyrityksen toimintaa ja aiheuttaa vakavia seurauksia, esimerkiksi ympäristövahinkoja, tuotantokatkoksia tai laiterikkoja. Vastuullisen ruostumattoman teräksen valmistaja Outokummulla kyberturvallisuus nähdäänkin liiketoiminnan jatkuvuuden näkökulmasta kriittisenä tekijänä, ja sen kehittämiseen panostetaan suunnitelmallisesti ja pitkäjänteisesti.
Ennakoiva suojaus on avainasemassa
Kyberuhkien torjunnassa reagointi ei riitä – vain ennakoivilla toimenpiteillä voidaan ehkäistä merkittävimmät vahingot ennen niiden toteutumista. Outokummun tietoturvajohtaja Petri Koivisto kuitenkin painottaa, ettei kyberturvallisuuden varmistamiseksi ole olemassa yksinkertaisia tai kertaluonteista ratkaisuja. On tärkeää pystyä ennakoimaan uusia uhkia ja mukauttaa suojaustoimia suhteessa niihin.
”Teollisuusyrityksissä, joissa IT-järjestelmät kytkeytyvät suoraan fyysisiin tuotantoprosesseihin, ennakoivien suojaustoimien on oltava erityisen moniulotteisia ja laaja-alaisia”, Koivisto kertoo.
Jyväskylän ammattikorkeakoulusta tieto- ja viestintätekniikan insinööriksi valmistunut, Outokummulla Cyber Assurance Specialistina työskentelevä Maija Virta kiinnostui teollisuuden kyberturvallisuudesta erityisesti siksi, että siinä yhdistyvät digitaalisen ja fyysisen maailman riskit.
”Teollisuudessa kyberturvallisuuteen tarvitaan kokonaisvaltaista lähestymistapaa, jossa yhdistyvät teknologiat, prosessit ja ihmisten osaaminen”, Virta kuvaa.
Vahvaa kyberturvallisuutta luodaan yhteistyössä
Kyberturvallisuus ei ole vain teollisuusyritysten IT-osastojen huolenaihe, vaan kyberuhkiin varautuminen edellyttää koko organisaation osallistumista sekä tiivistä yhteistyötä eri sidosryhmien välillä. ”Kyberuhat ja lakisääteiset vaatimukset muuttuvat jatkuvasti. Yksittäisen yrityksen on yksinään haastavaa pysyä ajan tasalla kaikista muutoksista”, Virta toteaa.
Koivisto on Virran kanssa samoilla linjoilla:
”Yhteistyö korkeakoulujen ja muiden teollisuuden alan toimijoiden kanssa on ratkaisevan tärkeää. Yhteistyö mahdollistaa parhaiden käytäntöjen jakamisen, uusien uhkien tunnistamisen ja entistä tehokkaampien suojauskeinojen kehittämisen yrityksen kriittisten toimintojen turvaamiseksi.”
Koiviston mukaan yhteistyön merkitys korostuu erityisesti sellaisten globaalisti toimivien teollisuusyritysten kohdalla, joilla on laajat ja monivaiheiset toimitusketjut. Kyberturvallisuuden taso paranee merkittävästi, kun koko verkosto on tietoinen kyberuhkista ja mahdollisuuksista torjua niitä. Toisaalta yksi heikko lenkki voi pahimmillaan vaarantaa koko toimitusketjun toiminnan.
Koivisto korostaa vielä, ettei kyberturvallisuuden yhteiskehittämisellä vahvisteta pelkästään yksittäisten yritysten puolustusta, vaan edistetään koko teollisuusalan kykyä torjua kyberuhkia.
