Elintärkeä tietoturva

PwC:n digitaalisten turvallisuuspalveluiden johtaja Jani Arnell, miten tietoturvanäkemykset eroavat eri toimialoilla?

Suomessa on tietoturvan rakentamista ohjannut pitkälti toimialakohtainen viranomaissääntely. Tämän päälle on tehty omaehtoista suojaa liiketoiminnan tai suojattavan tiedon tarpeen mukaan. Satsaus tietoturvaan on selkeästi isompaa yrityksissä, jotka harjoittavat merkittävää digitaalista liiketoimintaa sekä aloilla, joissa suojattavana kohteena on taloudellinen intressi tai salassa pidettävä tieto. Esimerkiksi finanssialalla liiketoimintaa ei voi tehdä ilman luottamuksen varmistamista, jolloin tietoturvaan panostaminen on itsestään selvää.

Mikä on suomalaisyritysten valmius toukokuussa 2018 voimaan tulevaan EU:n tietosuoja-asetukseen?

Suuri osa ei edes tiedä koko asiasta tai ei ole ryhtynyt mihinkään toimiin. Valveutuneissa yrityksissä hihat on kääritty ylös jo aikaa sitten. Nyt on korkea aika toimia. Jos asiaa ei oteta riittävän vakavasti, äänestävät asiakkaat jaloillaan. Menetettyä luottamusta on vaikea palauttaa.

Kuinka EU:n tietosuoja-asetukseen pitää ­käytännössä valmistautua?

Organisaation ylimmässä johdossa pitää luoda ymmärrys henkilötietojen käsittelyn tarpeesta liiketoiminnalle: mihin tietoja tarvitaan ja miksi niitä käsitellään. Liiketoimintasuunnitelma luo askelmerkit tarvittaville toimenpiteille. Loppu on aktiivista työtä: järjestelmien kehittämistä, dokumentaatiota, prosessien kuvausta ja koulutusta.

Miten digitalisaatio kehittyy lähivuosina, ja miten tietoturva-asiat pysyvät kelkassa mukana?

Digitalisaation kanssa on vasta päästy vauhtiin. Kaupan alalla on jo tapahtunut iso murros kivijalkakaupoista verkkokauppoihin. Seuraavaksi on vuorossa finanssiala. Viiden vuoden kuluttua digimaailma on jo huikeasti pidemmällä: on syntynyt uusia globaaleja palveluita, jotka sopeutuvat yksilöllisiin tarpeisiin mm. esineiden internetin välityksellä. Tietoturvaa ei pidä nähdä tukitoimintona, vaan elintärkeänä osana liiketoimintaa. Suosittele kaverille -tyyppiset toiminnot kasvavat some-maailmassa, jolloin vain luottamuksen kautta syntyy hyvä pöhinä. Kun asiat mietitään fiksusti ja niihin myös panostetaan resursseja, niin menestytään. Heikoin eväin kyberympäristöön on turha lähteä kokeilemaan.

Jani Arnell

Syntynyt: 1975 Espoossa.

Koulutus: MBA, BBA.

Ura: PwC lokakuusta 2016. Tätä ennen OP Ryhmän turvallisuusjohtaja, Viestintäviraston riskienhallintaan ja turvallisuuteen liittyvät johtotehtävät, Euroopan verkko- ja tietoturvaviraston riskienhallinnan asiantuntijatehtävät. Vuoden tietoturvapäällikkö 2013.

Yritys: PwC Suomen organisaatio jakautuu kolmeen liiketoiminta-alueeseen: tilintarkastus- ja muut varmennuspalvelut, veroneuvonta- ja lakipalvelut sekä liikkeenjohdon konsultointi ja yritysjärjestelyt.

Harrastukset: Liikunta, juniorijalkapallon valmennus.

Ota yhteyttä

Juuso Ihalainen
Juuso Ihalainen Head of Sales 044 757 4000 Tämä sähköpostiosoite on suojattu spamboteilta. Tarvitset JavaScript-tuen nähdäksesi sen.

Lue myös