Riskien hallintaa ja unelmapuuteria

Minulla oli mahdollisuus päästä kokemaan Japanin Hokkaido-saaren pumpulinen puuteri tammikuussa. Kun lähdetään offarille, haetaan parasta puuteria ja samalla varaudutaan riskeihin. Meillä oli mukana kokenut opas, joka tunsi alueen kuin omat taskunsa. Lunta oli 3,5 metriä, ja sitä satoi useimpina päivinä 30cm lisää. Lumi peittää maaston ja houkuttelevilta näyttävät kohdat voivat pettää. Näistä kohdista saattaa ajautua esimerkiksi syvään ojaan. Japanissa lumivyöryt ovat harvinaisia, sillä Tyyneltämereltä satava lumi on koostumukseltaan tasaista ja se sitoutuu puustoon. Vyöryihin on silti varustauduttu kaikella vakavuudella: mukana on piipparit, sondit, lapiot ja osalla joukosta myös vyöryreput. Näiden varusteiden funktiona on löytää mahdollisen vyöryn alle jääneitä mahdollisimman nopeasti. Piippareiden toimivuus varmistetaan joka päivä.

Jotta pääsee pujauttamaan ne parhaiten lunta pöllyttävät mutkat, pitää olla kylmäpäinen epävarmuuden edessä. Kun riskit ovat kokonaisvaltaisesti kartoitettu ja osana päätöksentekoa, voi antaa palaa! Sama pätee yrityselämään. Disruptiiivisen strategian toteuttaminen onnistuu, jos riskienhallinta on linjattu yrityksen prioriteetteihin. Onko yritykselläsi käsitys nykyisestä riskienhallinnan ja tietoturvan maturiteettitasosta? Sen jatkeena tulee määritellä tavoitetila ja kuinka maaliin päästään. Implementoitaessa älykkäitä AI-, IoT-, ja pilviratkaisuja, riskien hallinnan ytimessä on usein yritykselle kaikkein arvokkaimman tiedon suojaaminen.  Pitää ennalta varautua ja miettiä, mitkä ovat ne kaikkein tärkeimmät toiminnot ja tiedot, jotka pitää pystyä palauttamaan ensimmäisenä. Tehokas riskienhallinta syöttää jatkuvaa tietoa päätöksentekoon. Tietoturvakontrollit ja -raamit on integroitu yrityksen kokonaisarkkitehtuuriin älykkäästi hyödyntäen edistynyttä teknologiaa.

Tärkeänä osana riskien hallintaan kuuluu jatkuvasti muuttuvan kyberuhkakentän ymmärtäminen. IBM X-Forcen juuri julkaiseman tutkimuksen mukaan kyberrikolliset ovat vaihtaneet taktiikoitaan. Hyökkääjät hakevat parempaa vastinetta investoinneilleen. Ransomeware-iskujen määrä on merkittävästi vähentynyt, koska ansaintapotentiaali on laskenut, potentiaalisten uhrien varmistukset ovat nyt paremmassa kunnossa ja lisäksi maksun saaminen ei ole toteutunut odotusten mukaisesti. Suuressa kasvussa ovat sen sijaan tuottavammat cryptojacking-hyökkäykset, joissa haittaohjelma tunkeutuu tietokoneeseen tai mobiililaitteeseen ja varastaa laitteen resursseja kryptovaluutan louhintaan hyökkääjän puolesta.

Vaikka olemme askeleen edellä riskejä ja uhkia, ne silti realisoituvat. Siksi juuri riskien hallinnan ja kokonaisvaltaisen tietoturvan lisäksi äärimmäisen tärkeässä roolissa on yhdessä harjoittelu.  Miten toimitaan, kun tilanne on päällä? Miten tiimi pelaa yhteen? Japanissa pahemmat rytinät jäivät vähemmälle, mutta itse onnistuin taittamaan polveni, kun huomioni lamaantui hetkeksi siirtymässä. Olisinko voinut tässä tilanteessa toimia proaktiivisemmin ja ennakoida tilanteen? Todennäköisesti. Onnekseni tämä riski toteutui vasta viimeisenä hiihtopäivänä ja matka oli kaiken kaikkiaan mahtava kokemus. Niin kuin laskettelukin, tietoturva on tiimilaji – asetetaan tavoitteet, harjoitellaan ja rakennettaan yhdessä älykäs ja proaktiivinen toimintamalli tulevaisuuden riskejä vastaan!

Lataa 2019 IBM X-Force Threat Index -raportti täältä.

Avainsanat: augmentedintelligence, cloud, collaboration, ibmXForce, lifelongpractice, riskmanagement, security, teamsport

Kommentit