X Blogi

Tunnelmia Kyberturvallisuus-tilaisuudesta ja XCuren 10v-juhlista

Julkaissut Markus Lehtonen 30.9.2016 16:04

XCure_Markus-ja-Petri.jpgSyyskuun alussa turvallisuusväki kokoontui Helsingin Linnunlaulussa viehättävällä Taiteilijaterassilla huvila numero yhdessätoista. Kokoontumisen syynä oli 10-vuotista taivaltaan juhlistava XCure, ja tarkoituksena oli myös keskustella suomalaisten suuryritysten kyberturvallisuuden tilasta yhdessä maamme kovimpien asiantuntijoiden kanssa. Tilaisuudessa oli mukana suuryritysten edustajia, asiakkaitamme sekä yhteistyökumppaneitamme.

XCuressa nimityksiä ja uusia tuulia

10-vuotissyntymäpäivä toi myös paljon muutoksia ja uusia tuulia tullessaan. Eräs suurimmista muutoksista tapahtui organisaation johdossa, kun aiemmin yrityksen liiketoimintajohtajana toiminut Petri Tolonen nimitettiin XCuren uudeksi toimitusjohtajaksi 1.9.2016 lähtien. Uusi toimitusjohtajamme otti heti alkuun tehtäväkseen esittää XCuren linjaukset toiselle vuosikymmenelle:

”XCure suuntaa vahvaan kasvuun alalla, joka digitalisaation ja globalisaation myötä jatkaa vahvaa kasvuaan. Tulemme tekemään sen tiiminä. Missiomme on auttaa organisaatioita saavuttamaan tietoturvallisempi liiketoimintaympäristö, jotta ne voivat kehittyä alati muuttuvissa tilanteissa.

Me nojaamme toiminnassamme arvoihin, joista

1) Tärkein meille on ihminen. Meidän työntekijöinä pitää voida hyvin, jotta voimme palvella asiakkaitamme parhaalla mahdollisella tavalla. Asiakas on toimintamme keskiössä.

2) Toisena arvona on turvallinen nopeus. Emme halua hätäillä, mutta asiat tulee tehdä ripeästi ja huolellisesti.

3) Kolmantena tulee sitten kasvu. Se on tavoitteemme ja tuleemme haastamaan itsemme tässä.

4) Neljäntenä sitten tulokset. Tulokset ratkaisevat. Tekemistä pitää muuttaa, jos ei tule tuloksia. Asiakastulokset antavat oikeutuksen työllemme.”

Mielenkiintoisia puheenvuoroja ja keskusteluja

Tilaisuuden aikana XCuren hallituksen puheenjohtajana pääsin myös haastattelemaan Pöyry Oyj:n Jukka-Pekka Nummista estostrategiaan pohjautuvan AVECTOn päätelaitteiden kyberturvaratkaisusta. Numminen kertoi organisaationsa erityisen hyvistä kokemuksista AVECTO Defendpoint-tuotteesta:

”Se on toiminut moitteetta, käyttöönotto tapahtui vain kolmasosassa suunnitellusta ajasta, ja tuote on todella suojannut meidät paljolta pahalta.”

Yksi tilaisuuden odotetuimmista kohokohdista oli mielenkiintoinen ja antoisa paneelikeskustelu suuryritysten kyberturvallisuudesta. Keskustelun vetäjänä toimi XCuren hallituksen jäsen Tomi Dahlberg.

”Vuosittain syntyvästä uudesta tallennettavissa olevasta tiedosta vuonna 2000 neljäsosa oli digitaalista, mutta jo vuosina 2002-2003 osuudet olivat samoissa luvuissa. Nyt digitaalisen tiedon osuus on jo yli 99 % kasvaen 60 %, 100 % tai jopa enemmän joka vuosi. Synnytämme tänä vuonna joka viikko yhtä paljon uutta digitaalista tietoa, kuin mitä ihmiskunta synnytti tallennettavissa olevaa tietoa ajanlaskun alusta vuoden 2003 loppuun saakka. Kehityksen jatkuessa samana 25 vuotta, määrä kasvaa 80 000-kertaiseksi 60 %:n vuosikasvulla tai 33 miljoona-kertaiseksi 100 %:n vuosikasvulla.

Suurille yrityksille tämä tarkoittaa sitä, että heillä on yhä enemmän tietoa asiakkaistaan, tuotteistaan, henkilöstöstään sekä yhä suuremmassa määrin tietovarastoja niin yrityksen sisällä kuin ulkopuolella.  Hokemaksi muuttunut digitalisaatio ilmenee siksi paitsi ohjelmistopohjaisen (liike)toiminnan kasvuna myös tietopohjaisen (liike)toiminnan kasvuna. Tiedon johtamiseen ja tiedolla johtamiseen kykenevät yritykset ovat tulevaisuuden menestyjiä.

Tietoräjähdyksen vuoksi myös tietoon, kyberturvallisuuteen, liittyvät riskit ovat kasvaneet vastaavasti - eivät onneksemme kuitenkaan samalla nopeudella. Kyberturvallisuuden johtaminen on osa tiedon ja tiedolla johtamista. Suurilla yrityksillä mahdollisuudet ja riskit ovat erityisen suuria niiden valtavien tietomassojen vuoksi. Lainkaan väheksymättä virus- ja haittaohjelmatorjuntaa, palveluestohyökkäysten estämistä on selvää, että tietoturvariskit ovat pääosin paljon arkipäiväisempiä: huonoa tiedon laatua, epäyhtenäistä tietoa, vahingossa tuhottuja tietoja ja käytäntöjä jotka synnyttävät näitä riskejä. Riskeihin voi varautua kun tietää, mitä tietoja yrityksellä on tai pitäisi olla, ja kuka huolehtii tiedoista. Vuonna 2018 voimaantuleva henkilötietojen suojaa koskeva EU-asetus on yksittäinen merkittävä lähitulevaisuuteen vaikuttava tekijä.”

Hieman taikuutta ja tulevaisuuttakin

Tilaisuuden edetessä ja kaiken ”vakavan” asian ohessa hämmästelimme myös toisenlaisen hakkerin kykyjä, kun lähitaikuri Henri Kemppainen luki ajatuksiamme ja hämmensi meitä kolmella kortilla silmiemme edessä.

Kaiken kaikkiaan tilaisuus oli äärimmäisen onnistunut, ja haluankin esittää kiitokseni kaikille mukana olleille sekä omasta, että koko XCuren porukan puolesta. Tulevat vuodet tuovat valtavasti muutoksia tietoturva-alalle, ja XCure jatkaa kasvuaan kehityksen mukana, asiakkaidemme tietoturvallisuuden tason parantamiseksi.

Markus Lehtonen

Aiheet: XCure