Post by Hannu Huttunen

Corporate Security & Enterprise Risk Strategist | Board-level Advisor | Operational Resilience & Governance

TÄMÄ EI OLE YLLÄTYS kenellekään turvallisuuden parissa työskentelevälle ja itse olen kirjoittanut ja puhunut tästä jo usean vuoden ajan. Eikä tämä koske pelkästään kyberturvallisuutta, vaan myös fyysistä turvallisuutta. Omien havaintojeni perusteella syinä on (ei missään tietyssä järjestyksessä): ▪️Turvallisuusuhkiin ei suhtauduta vakavasti. ▪️Oma turvallisuusosaaminen ei ole sillä tasolla kuin luullaan, vaikka töissä olisikin turvallisuusasiantuntija. ▪️Turvallisuuden toteuttamiseen ei suunnata riittäviä resursseja, sekä henkilö että taloudellisia resursseja. ▪️Turvallisuuden toteuttajina on ihmisiä ilman riittävää osaamista. Tarvitaan myös käytännön osaaja, pelkkä teoreettinen tieto ei riitä, koska rikos toteutetaan aina käytännössä, ei teoriassa. ▪️Ei oikeasti tiedetä mitä ammattitaitoinen ja asiantuntija-pohjalta toteutettu turvallisuus on. Toistan jälleen kerran usean vuoden aikana kirjoittamaani ja sanomaani, jos (toivottavasti ei "kun") Suomeen kohdistuu isompi turvallisuusuhka tai hyökkäys, myös muutkin kuin kriittisen infran parissa toimivat yritykset yllätetään housut nilkoissa. Tulee hiljaista, pimeää ja kylmää. Ja tämä koskee myös kuntia, eikä pelkästään yrityksiä. Ongelmana tilanteen korjauksessa on, kuten sanoin eilisessä Opsec Oy:n Mika Lindbergin kanssa pitämässäni webinaarissa, turvallisuuden toteuttaminen on maratooni, ei sprintti. Toimivaa ja vaikuttavaa turvallisuutta ei toteuteta viikoissa, eikä kuukausissa, vaan siihen menee aikaa. Siksi sen toteuttaminen pitää aloittaa tänään, ei viikkojen tai kuukausien päästä tai sitten kun jotain on jo tapahtunut. Silloin olet auttamattomasti myöhässä. Ammattitaitoinen organisaation turvallisuuden toteuttaminen on osa organisaation kokonaisvaltaista riskienhallintaa ja se on sidoksissa talousriskien hallintaan. IS:n juttu: https://lnkd.in/dgfD7qY7

Post content