Kriisinkestävän organisaation kannalta tärkeintä ovat perusasiat

Hanna Kivelä lähti luotsaamaan Huoltovarmuusorganisaation Digipoolia joulukuussa 2024 aikana, jossa kyberuhat ovat yritykselle uutta karua arkea ja geopoliittinen tilannekuva muuttuu päivittäin. Miten digiturvallisuudesta ja huoltovarmuuskriittisten yritysten resilienssistä huolehditaan alati muuttuvalla maaperällä?

“Haasteita tosiaan riittää. Maailma muuttuu ympärillä kiihtyvällä tahdilla, mikä haastaa yrityksiä säilyttämään herkkyyden tunnistaa hälyn keskeltä oleelliset asiat. Liiketoiminnan jatkuvuuden varmistaminen, riskien tunnistaminen, niihin varautuminen ja riittävä harjoittelu ovat ylimmän johdon asioita. Samalla täytyy pitää pää kylmänä, muistaa perusasiat ja nähdä myös mahdollisuuksia, joita muutokset tuovat”, pohtii Kivelä, joka siviilissä toimii Fujitsun toimitusjohtajana.

Pohjana digiturvallisuusosaaminen

Huoltovarmuus tähtää toiminnan jatkuvuuteen kaikissa olosuhteissa. Digiturvallisuuteen liittyvä osaaminen on normaali riskienhalllinnan pohja liiketoiminnan jatkuvuuden turvaamiselle: Jokaisella yrityksellä tulee olla prosessit ja politiikat sekä toimintatavat ja periaatteet, joilla turvallisuudesta huolehditaan.

“Tämä ei siis koske ainoastaan huoltovarmuuskriittisiä organisaatioita: Kaikki liiketoiminta on tänä päivänä digitaalista toimialasta riippumatta ja siksi Digipooli haluaa vahvistaa digitaalista osaamista yrityksissä laajalla rintamalla”, Kivelä korostaa.

Kivelä myöntää kantavansa huolta esimerkiksi suomalaisten yritysten tekoälyosaamisesta.  Boston Consulting Groupin tuoreen tutkimuksen mukaan noin 19 prosenttia kotimaisista yrityksistä käyttää generatiivista tekoälyä aktiivisesti Euroopan keskiarvon ollessa noin 54 prosenttia.

“Tämä valtava gäppi on ongelma paitsi kilpailukyvyn myös digiturvallisuuden näkökulmasta. Liiketoiminnan riippuvuus tekoälysovelluksista kasvaa, ja siten niiden varmistaminen sekä varautuminen niiden häiriöihin nousee oleelliseksi”, Kivelä painottaa.

Yhteistyön harjoittelu elintärkeää

Poikkeustilanteissa onnistumisen edellytyksinä on vankan osaamispohjan lisäksi kyky tehdä yhteistyötä muiden toimijoiden kanssa. Digipooli tarjoaa yrityksille ja viranomaisille ainutlaatuisen alustan yhteistyölle ja osaamisen jakamiselle strategisella, taktisella ja operatiivisella tasolla.

“Yhteistyön vahvistaminen tulee korostumaan digipoolin strategiassa entisestään”, Kivelä sanoo.

Digipoolin toiminnan kruununjalokivenä ovat kahden vuoden välein järjestettävät, miljoonabudjetilla toteutettavat TIETO-harjoitukset, joihin kootaan julkisista ja yksityisistä toimijoista tietoyhteiskuntaa miniatyyrimittakaavassa edustava joukko. Harjoituksissa organisaatiot pääsevät turvallisessa simulaatioympäristössä testaamaan omia toimintatapojaan sekä omalla tiimillä että muiden kanssa.

“Organisaatioiden välillä on monimutkaisia keskinäisriippuvuussuhteita, jotka tulevat harjoituksissa hyvin näkyväksi. Kukaan ei toimi tyhjiössä eikä kukaan pärjää yksin”, Kivelä sanoo.

Toimintakyky poikkeustilanteissa perustuu siihen, että eri skenaarioita on harjoiteltu ja että yritykset pystyvät ratkomaan keskenään epäselvässä ympäristössä komplekseja ongelmia – ja jakamaan tietoa tilanteesta selviytymisen ja jatkuvan oppimisen tueksi.

“Teknisen suorituksen täydellisyys ei ole harjoituksissa se juttu, vaan se miten me organisaationa poikkeustilanteessa toimimme: Miten priorisoidaan aidosti tärkeät asiat. Mitä kukakin tekee, mistä tiedetään mitä kukakin tekee ja miten kommunikoimme toistemme kanssa”, Kivelä luonnehtii.

Viestintään huomiota

TIETO24-harjoituksessa nousikin vahvasti esiin toiminnan lisäksi viestinnän merkitys: miten viestitään tiukassa tilanteessa ja sanoitetaan asioita epävarmuuden keskellä. Jatkossa viestinnän onnistumiseen kiinnitetään harjoituksissa enemmän huomiota.

“Johtaminen on viestintää niin arjessa kuin näissä harjoituksissa. Parhaimmillaan sanoilla pystytään rauhoittamaan tilannetta ja saamaan aikaan oikeaa toimintaa, mutta niillä voidaan myös aiheuttaa silkkaa häslinkiä. Harjoituksissa oppii, että säntäilemään ei pidä ryhtyä vaan täytyy pystyä maadoittumaan, muodostamaan hyvä tilannekuva ja keskittymään olennaisiin asioihin. Ja sitten kun toimitaan, toimitaan ripeästi ja määrätietoisesti. Aina pitää olla plan B ja kyky selviytyä.”

“Suomen digiturvallisuus on jokaisen asia”

Digipoolin väistyvä puheenjohtaja on nähnyt, miten pooli on kehittynyt neljännesvuosisadassa matalaprofiilisesta pienen piirin toimijasta arvostetuksi ja valtakunnallisesti merkittäväksi tahoksi, jolla on missiona nostaa kaikkien suomalaisten kyberkyvykkyyksiä.

Nuori insinööri Tuomo Haukkovaara liittyi vuonna 1999 IBM:n edustajaksi silloiseen tietoverkkopooliin. Kylmä sota oli ohi, Neuvostoliitto oli hajonnut. Elettiin rauhan ja globalisaation aikaa. Internet oli vielä lapsenkengissään eikä sen ympärille ollut muodostunut vielä vakavasti otettavaa bisnestä.

“Toiminta- ja turvallisuusympäristö oli aivan erilainen ja tuolloin huoltovarmuustoimintaa pidettiin hiukan tunkkaisena ja jopa vainoharhaisenakin. Toiminta olikin silloin selvästi  pienimuotoisempaa suppean porukan tekemistä. Tehtiin raportteja, joita ei moni tainnut lukea”, Haukkovaara muistelee.

Tietoverkkopooli yhdistyi tietotekniikkapoolin kanssa ICT-pooliksi ja vuonna 2016 Haukkovaara ryhtyi sen puheenjohtajaksi. Pian muodostettiin ICT-poolin pohjalta digipooli, jolle annettiin tehtäväksi tukea oman poolin eli IT-talojen ja teleoperaattoreiden jatkuvuudenhallinnan lisäksi myös muiden poolien yrityksiä.

“Ymmärrettiin, että digiturvallisuus on kaikille organisaatioille kriittistä. Jos esimerkiksi satamat joutuvat kyberhyökkäyksen kohteeksi, yhteiskunta menee nopeasti sekaisin.”

Tärkeä oivallus oli myös, että digiturvallisuuden viestinnässä täytyy tavoittaa oikeastaan kaikki 1,7 miljoonaa työikäistä suomalaista, koska huoltovarmuuskriittiset organisaatiot ovat kytköksissä monipuolisin keskinäisriippuvuussuhtein ympäröivään yhteiskuntaan.

“On tärkeää nostaa kaikkien kansalaisten digikyvykkyyden tasoa yleisesti, vaikka se on tietysti loputon työmaa”, Haukkovaara toteaa.

Korona ja viimeistään Venäjän hyökkäys 2022 nosti huoltovarmuustoiminnan arvostusta. Nyt yritykset ovat kiinnostuneita tulemaan toimintaan ja haluavat panostaa siihen.

“Itselleni on ollut motivoivaa nähdä, miten asiat menevät eteenpäin: Digiturvallisuuden taso yrityksissä on noussut koko ajan, vaikka toki haasteet muuttuvat teknologian kehityksen myötä. Olen kuitenkin luottavaisin mielin, koska tiedän, että suomalaiset pystyvät poikkeustilanteessa toimimaan upeasti yhteen.”

**

Artikkeli on julkaistu ensimmäistä kertaa Huoltovarmuuskeskuksen sivustolla 18.3.2025: Resilienssin kannalta tärkeintä ovat perusasiat. Teksti: Laura Koskenrouta | Kuvat: Tero Ikäheimonen ja Joonas Villanen / Woolio