Näkökulma: Kyberturvan kehittäminen kasvattaa liiketoiminta-arvoa
Kyberturva on usein nähty riskien minimointina, tekniseen suojaamiseen keskittymisenä ja vaatimustenmukaisuuden täyttämisenä. Tällöin kyberturvan rooliksi on jäänyt liiketoiminnan ylläpitäminen, ei niinkään sen kehittäminen. Kyberturvalla on kuitenkin strategista merkitystä ja se voi olla yrityksen liiketoimintaa edistävä voima.
EY:n kansainvälinen kyberturvajohtajuustutkimus on kartoittanut, miten ennakoivampi ja merkityksellisempi kyberturva voi olla muutakin kuin menoerä. Tutkimuksen viesti on selvä: kyberturvalla voi olla merkittävää arvoa yrityksen liiketoiminnalle. Kyberturvan mukanaolo yrityksen strategisessa hankkeessa tuottaa keskimäärin 11–20 % koko hankkeen arvosta. Moderni ja innovatiivinen kyberturva sekä auttaa liiketoiminnan kasvussa että vähentää kuluja. Edistyneet kybertiimit ovat ennakoivasti ja tiiviisti mukana keskeisissä liiketoimintahankkeissa tukien yrityksen tavoitteita.
Ongelmana on se, että organisaatiot investoivat liian vähän tällaiseen ennakoivaan ja liiketoimintaa edistävään kyberturvaan. Kyberturvan asiantuntijoiden on usein myös vaikea päästä mukaan liiketoimintakeskusteluihin ja tulla kuulluiksi. Johdon tehdessä strategisia päätöksiä kyberjohtajat usein sivuutetaan. Kyberturvajohtajuustutkimuksen mukaan vain 13 % kyberjohtajista kokee tulevansa kuulluksi ennen liiketoimintapäätöksiä ja 58 % tuntee, että heidän on vaikea ilmaista arvoaan muuten kuin riskienhallinnan kautta.
Kyberturva osaksi yrityksen strategiaa
Kyberjohtajan on varmistettava vaikutusvaltansa, rahoituksensa ja luottamuksensa. Strateginen kyberjohtaja tekee yhteistyötä muiden johtajien kanssa. Hän on ennakoivasti ja tiiviisti mukana liiketoiminnan tavoitteissa, mikä edellyttää liiketoimintaymmärrystä. Muutoskykyistä kulttuuria luomalla hän tekee itsensä näkyväksi ja lunastaa strategisen paikkansa johtoryhmässä.
Miten liiketoiminta-arvoa sitten syntyy? Kyberturvatiimi voi auttaa muita yksiköitä uusien teknologioiden käyttöönotossa ja kyberturvan integroinnissa, mikä edistää uusien tuotteiden ja palveluiden kehittämistä. Samalla syntyy kilpailuetua, ja liiketoiminnan kasvu ja laajentuminen on helpompaa. Turvalliset, käyttövarmat ja helppokäyttöiset palvelut vahvistavat asiakkaan luottamusta yritykseen ja parantavat asiakaskokemusta.
Kyberturvasta liiketoimintaa
Arvoa voi luoda myös yksinkertaistamalla ja automatisoimalla kyberturvaa. Siitä saadaan suoraan kustannussäästöä, jonka voi investoida takaisin kehittämiseen. Kun yrityksillä on käytössä keskimäärin 35 erilaista kyberturvatyökalua, edistykselliset kybertiimit pyrkivät yksinkertaistamaan teknologiaa ja käyttämään alustoja hyödyksi, ja sitä kautta vähentämään kuluja. Ne pärjäävät keskimäärin 10 % pienemmällä budjetilla ja budjetti on niille muita harvemmin ongelma. Tästä huolimatta niiden kybertoiminnot olivat muita kehittyneempiä.
Kyberturva on yrityksessä yksi toiminto muiden joukossa, joten sen pitää pystyä perustelemaan omat investointinsa. Pohdittavaksi jää, mihin budjettia käytetään. Erään yhdysvaltalaisen arvion mukaan kyberinvestointien tuotto oli keskimäärin 19 %, mutta jos käännetään kyberturva liiketoiminnan arvonluojaksi, tuotto kasvaakin yli kuusinkertaiseksi. Se auttaa perustelemaan kyberturvabudjettia.
Tuottavaa kyberturvaa
Kyberturvan arvoa on ollut vaikea määritellä. Kyberhyökkäyksen hinta voi olla kova ja niiltä suojautuminen on luonut oletettuja säästöjä, jos mahdollista vahinkoa ei pääse tapahtumaan. Tällaista hypoteettista ja osittain epäsuoraa arvoa on voinut olla vaikea myydä liiketoiminnalle.
Tutkimus kuitenkin antaa osviittaa siihen, mikä kyberturvan todellinen suora arvo voi olla yrityksen strategisissa hankkeissa. Kun käännetään kyberturva riskien välttelystä ja suojautumisesta liiketoiminnan kehittämiseen ja edistämiseen, kybertiimi saa äänensä kuuluviin ja lunastaa paikkansa liiketoimintojen luottokumppanina. Samalla kybertiimin omasta toiminnasta tulee mielekkäämpää ja tuottavampaa.
Blogin kirjoittaja

Antti Leimio
Network Security Architect
PS. Haluaisitko sähköpostiisi tietoa ajankohtaisista aiheista? Kiinnostaako turvallisuusratkaisut, tietoturva tai AI & data vai kenties digitaaliset palvelut? Voit tilata uutiskirjeen juuri sinua kiinnostavista teemoista. Meidän uutiskirjeessä on Loihdetta!