Tietoturva ei vieläkään ole osa arjen työkulttuuria
LähiTapiolan tuore Arjen katsaus -kysely paljastaa huolestuttavan kuvan suomalaisten työpaikkojen tietoturvakulttuurista. Vain alle kolmannes suomalaisista on saanut tietoturvakoulutusta työssään viimeisen vuoden aikana, ja vain alle puolet kokee, että omalla työpaikalla puhutaan tietoturvasta riittävästi. Luvut ovat erityisen ongelmallisia, kun otetaan huomioon, kuinka keskeinen osa tietoturva on nykyään yritysten toimintavarmuutta ja mainetta.
Tietoturvasta keskustellaan usein teknisenä kysymyksenä, jonka hoitaminen on tietoturvatiimin vastuulla. Käytännössä kuitenkin jokainen työntekijä on osa yrityksen puolustuslinjaa. Jos tietoturvaan ei paneuduta laajasti koko organisaatiossa, seuraukset voivat olla vakavat. LähiTapiolan kybervakuutuksen kehityspäällikön mukaan pelkkä riskienhallinta ja tekniset ratkaisut eivät riitä, jos työntekijä ei koe olevansa tietoturvallinen eikä ymmärrä omaa rooliaan tietoturvan varmistamisessa.
Koulutuksen puute paljastaa rakenteellisia ongelmia
Tietoturvakoulutuksen puute viittaa siihen, ettei tietoturvaa vieläkään mielletä jatkuvaksi prosessiksi. Kerran vuodessa järjestettävä koulutus ei riitä, sillä kyberuhat ja -hyökkäystavat kehittyvät jatkuvasti. Asiakaspalvelun huijausyritykset tai ohjelmistokehityksen haavoittuvuudet vaativat ajankohtaista osaamista, jota ei saavuteta harvinaisilla koulutuksilla.
Toinen huolestuttava luku on se, että vain 36 prosenttia suomalaisista tietää, mitkä kyberuhat voivat vaikuttaa omaan työhön. Vielä harvempi osaa toimia oikein, jos työpaikka joutuu kyberhyökkäyksen kohteeksi. Tämä osoittaa, että perusasiatkin voivat olla hämärän peitossa, mikä jättää oven auki inhimillisille virheille.
Viestinnän ja koulutuksen tasapaino ratkaisee
Tietoturvasta viestiminen ei saa rajoittua pelkästään uhkakuviin ja vastuun sysäämiseen yksittäisille työntekijöille. On tärkeää, että viestintä tuo esiin myös onnistumisia ja kannustaa osallisuuteen. Esimerkiksi tieto siitä, kuinka pitkään työpaikalla on toimittu ilman kybervälikohtauksia, voisi toimia positiivisena kannustimena.
Erityisesti lomakauden aikana riskit kasvavat, kun kokeneita työntekijöitä on vähemmän paikalla ja kesätyöntekijöiden kokemus on rajallista. Kyberrikolliset käyttävät tätä herkkää ajankohtaa hyväkseen erilaisilla huijauksilla ja sosiaalisella manipuloinnilla. Tässäkin korostuu ennakoivan koulutuksen ja selkeiden toimintatapojen merkitys.
Tietoturva osaksi työpaikan identiteettiä
Yrityksille on selvää, että tekninen suojaus on välttämätöntä, mutta kulttuurinen muutos tekee siitä vaikuttavaa. Kun tietoturva nähdään osana organisaation yhteistä vastuuta ja siitä keskustellaan avoimesti, syntyy turvallisuudentunne, joka ulottuu sekä fyysiseen että digitaaliseen työympäristöön.
LähiTapiolan viesti on selkeä: tietoturvaa ei voida ulkoistaa. Se on johdon vastuulla, mutta sen on oltava kaikkien asia. Jotta tietoturvasta tulee aidosti osa työkulttuuria, tarvitaan jatkuvaa keskustelua, oppimista ja kannustavaa ilmapiiriä.
