Tietoturvajohtaminen 2020-luvulla: Strategista osaamista IT-osastolta johtoryhmään

08.03.2024

Tietoverkot ovat muuttaneet tapamme rakentaa ihmissuhteita, tehdä liikevoittoa ja valitettavasti myös käydä sotia. Supertietokoneet ovat siirtyneet konesaleista jokaisen taskuun, tuoden mukanaan uudenlaiset tietoturvauhat. Tietoturvan johtaminen kotona, organisaatiossa ja valtiotasolla vaatii nyt entistä monipuolisempaa osaamista.

Suomen tunnetuimpiin tietoturva-asiantuntijoihin kuuluva Mikko Hyppönen vertaa tietoturvan parissa työskentelyä Tetris-peliin: voitot katoavat, mutta tappiot kasaantuvat. Tietoturva on usein näkymätöntä, mutta sen merkitys on korvaamaton.

Vaikka toimiva tietoturva on usein näkymätöntä, sen taustalla on tapahtunut merkittävä muutos. Tietoturvan asema organisaatioissa ja yhteiskunnassa on muuttunut lyhyessä ajassa merkittävästi. Tämä muutos heijastuu myös tietoturvajohtajan rooliin ja tarvittavaan osaamiseen.

Strategista tietoturvajohtamista

Tieto- ja kyberturvallisuuden johtamisessa ei enää riitä teknisten yksityiskohtien hallinta. Siirrymme teknologiasta liiketoimintaan, ja tietoturvajohtajan rooli laajenee koskemaan myös yritysten hallituksia. Tietoturva on integroitava tiiviisti organisaation kokonaissuunnitelmaan, osana liiketoiminnan jatkuvuutta, riskienhallintaa ja maineen suojelemista.

On aika pohtia, onko tietoturva parhaiten sijoitettu edelleen IT-osastolle vai vaatiiko se yhä tiiviimpää yhteistyötä eri liiketoimintojen ja organisaatioiden välillä.

Tietoturvajohtaminen yhteiskunnallisena kysymyksenä

Tietoturvasta on tullut yhteiskunnallinen ja poliittinen kysymys. Kansalliset kyberturvallisuuden strategiat ja maailmanpoliittinen tilanne pitävät keskustelun kyberturvallisuudesta ajankohtaisena. Uhkat kehittyvät teknologian mukana, ja tietoturvajohtajan vastuualue kasvaa.

Tietoturvajohtajan monialainen vastuualue

Tietoturvajohtajalta vaaditaan laaja-alaista osaamista. Vastuualue ulottuu lainsäädännön tuntemuksesta maailmanpolitiikkaan ja organisaatiokulttuuriin. Teknisen osaamisen lisäksi tärkeää on riskienhallinta, strateginen johtaminen ja kyky pysyä muutoksessa mukana.

Tietoturvajohtajat tasapainoilevat teknologian ja inhimillisen välillä. Viestintätaidot korostuvat, kun on kyettävä välittämään tietoturvakysymyksiä eri sidosryhmille, kuten johtajille ja hallitukselle.

2020-luku asettaa tietoturvajohtajille haasteita, mutta samalla tarjoaa mahdollisuuksia vaikuttaa merkittävästi organisaatioiden, yhteiskunnan ja globaalin turvallisuuden kehittämiseen. Tietoturvajohtajan rooli ei ole enää pelkästään reagoiva, vaan ennakoiva ja strateginen. Menestyksekäs tietoturvajohtaminen edellyttää monipuolista osaamista, vahvaa johtajuutta sekä kykyä hallita teknologian, ihmisten ja liiketoiminnan välistä tasapainoa.

Lähteet

Fitzgerald, T. (2019). CISO COMPASS: Navigating Cybersecurity Leadership Challenges with Insights from Pioneers.

Harvard Business Review. (2019, November). Companies Need to Rethink What Cybersecurity Leadership Is. Retrieved from https://hbr.org/2019/11/companies-need-to-rethink-what-cybersecurity-leadership-is

Hyppönen, M. (2022) If it’s smart, it’s vulnerable. John Wiley & Sons Inc.

Pöyhönen, K. (2020). Kyberturvallisuuden johtaminen ja kehittäminen osana kriittisen infrastruktuurin organisaation toimintaa.

Pirhonen, J. (2013, September 19). Samlinkin turvallisuusjohtaja, puheenvuoro IDC IT Security Conference-tapahtumassa Helsingissä.