Hybridivaikuttamiseen varautuminen vahvistaa yritysten toimintaa kaikissa tilanteissa – Mihin ja miten tulee varautua?

Reaaliaikainen tilannekuva, osaava henkilöstö ja ajantasaiset tietoturvaratkaisut tukevat yritysten selviämistä kriiseissä ja luovat vahvat rakenteet kaikkiin arjen tilanteisiin.

Euroopan yllä on ollut synkkiä pilviä – korona, raaka-aine- ja komponenttipula, Ukrainan sota sekä energiakriisi ovat aiheuttaneet isoja haasteita talouteen. Nämä kaikki ovat koetelleet kansalaisia, mutta erityisesti myös yritysten kannattavuutta. Kiristyneen kansainvälisen tilanteen myötä on alettu varoitella hybridiuhkista, joiden kohteena saattavat olla myös suomalaiset yritykset.

Mitä hybridivaikuttaminen tarkoittaa

Hybridivaikuttaminen on noussut keskusteluun kiristyneen kansainvälisen tilanteen myötä. Hybridivaikuttamisessa hyödynnetään monenlaisten keinojen valikoimaa, jotka voivat olla ennalta arvaamattomiakin. Keinoja voivat olla disinformaation levittäminen, vaikuttaminen päätöksentekoon tai kyberhyökkäys. Yritys, johon hybridivaikuttaminen kohdistuu voi olla varsinainen kohde tai sitten yritystä käytetään välikappaleena vaikkapa kriittiseen infrastruktuurin haavoittamiseen. Haaste on, että hybridivaikuttamista voi olla hyvin vaikea tunnistaa arvaamattomuutensa ja moniulotteisuutensa takia.

Miten varautua?

Miten sitten yritys voi varautua hybridivaikuttamiseen, kun sen tunnistaminenkin on vaikeaa? Yrityksen kannattaa tehdä omaa tilannekuva-arviointia. Luotettavaa tietoa tilannekuvan luomiseen löytyy esimerkiksi Hybridiuhkakeskuksen tai Kyberturvallisuuskeskuksen kautta. Yksi osa tilannekuvan muodostamiseksi on seurata omasta kumppaniverkostosta tulevia signaaleja ja tulkita niitä oikealla tavalla. Jos esimerkiksi kumppaniyritys on joutunut tietoturvahyökkäyksen uhriksi, on hyvä tarkentaa heiltä tulevien sähköpostiviestien linkkeihin suhtautumista. Tilannekuvan seuraaminen ei yksin riitä vaan on suunniteltava toimenpiteitä toiminnan jatkuvuuden varmistamiseksi.

Tekniset ratkaisut kyberuhkien tunnistamiseen ja suojautumiseen ovat osa varautumista ja toiminnan jatkuvuuden varmistamista. Yrityksen täytyy huolehtia IT-ratkaisujen ajantasaisuudesta ja soveltuvuudesta toimintaan sekä IT-henkilöstön riittävistä resursseista ja osaamisesta. Esimerkiksi virustorjuntaohjelmistojen kautta voidaan tunnistaa poikkeamia, mutta siihen vaaditaan henkilöstöä, joka kykenee reagoimaan hälytyksiin niiden vaatimalla tavalla. Yrityksen on hyvä pyrkiä tunnistamaan oman toimintansa heikkoudet etukäteen. Esimerkiksi sisäverkontestauksen avulla voidaan tunnistaa haavoittuvuuksia ja hakea kohteita omasta verkosta turvallisuuden parantamiseksi.

Henkilöstöllä on tärkein rooli yritykseen kohdistuvien hybridiuhkien varautumisessa. Osaavaa ja motivoitunut henkilökunta on tietoinen riskeistä ja ymmärtää, miten omalla käyttäytymisellä voi turvata yrityksen toimintaa. Osaava henkilöstö pystyy myös tunnistamaan toiminnasta poikkeamia ja voi puuttua toimintaan. Henkilöstö tarvitsee ohjeistusta ja koulutusta poikkeamatilanteisiin ja niihin reagoimisessa. Henkilöstön jaksamisesta huolehtiminen ja motivointi ovat osa jatkuvuuden varmistamista haastavissakin tilanteissa.

Mitä hybridiuhkiin varautuminen voi tuoda yrityksen toimintaan?

Reaaliaikainen tilannekuva omasta toiminnasta luo kykyä reagoida nopeasti muuttuviin tilanteisiin kriisin aikana, mutta myös arjen muuttuvissa tilanteissa tilannetietoisuuden mukanaan tuoma valppaus ja ennakointi ovat hyviä työkaluja. Näen, että yrityksen varautuminen erilaisiin tilanteisiin ja jatkuvuuden turvaaminen luovat turvallisuuden tunnetta ja siten lisäävät motivaatiota sekä sitoutumista.

Hybridivaikuttamisen teemaan ja tilannekuvan muodostamiseen pyritään kehittämään ratkaisuja Centrian uudessa Business Finlandin rahoittamassa kaksivuotisessa Alpha-hankkeessa.

Muita Centrian ratkaisuja ja palveluita yrityksille tähän teemaan ovat mm. seuraavat:

Centria SecuLab tarjoaa tietoturvan testaus- ja koulutuspalveluita: Centria SecuLab – Centria

Biline - tiedolla johtamisen tilannekuvan ratkaisuja: Biline2 – Kokkolan Sataman ja Suurteollisuusalueen digitaalinen tiedolla johtaminen – Centria

Henkilöstön hyvinvoinnin reaaliaikaisen mittaamisen ratkaisuja: Hyvinvoinnin reaaliaikainen mittaaminen (centriabulletin.fi)

Kriittisellä viestinnällä luotettavaan digitaaliseen yhteiskuntaan: PRIORITY – Kriittiset viestintäratkaisut – Centria

Tutustu myös meneillään olevaan Euroopan kyberturvallisuuskuukausi -teemaan – Lokakuussa laitetaan kyberturvallisuuden ja tietoturvan perustaitoja kuntoon: Euroopan kyberturvallisuuskuukausi – European Cyber Security Month | Kyberturvallisuuskeskus