Johtaja, olet tärkeä osa kansallista resilienssiä

Resilienssin voi määritellä monella tapaa. Yksi tapa on todeta sen olevan toimintakykyä kaikissa olosuhteissa. Kyberresilienssistä huolehtiminen tekee organisaatiosta joustavan erilaisia tilanteita varten. Sen sijaan, että vain keskityttäisiin ennaltaehkäisemään tai torjumaan uhkia, kyberresilienssi nostaa organisaation taitotasoa ja nopeutta ennakoida, tunnistaa, sietää ja palautua kyberhyökkäyksistä ja muista häiriöistä tai poikkeamista.

Mikään resilienssi ei synny tyhjiössä, vaan on monien, keskenään vaikuttavien osiensa summa. Resilienssiä ei voi myöskään tuottaa varastoon, vaan sitä pitää uusintaa arjen johtamisessa ja aktiivisissa valinnoissa. Kyberiin liittyvät kysymykset ovat lisäksi pitkälti kulttuurisia: millaista toimintakulttuuria organisaatioon – tai yhteiskuntaan – onnistutaan luomaan, jotta voidaan ymmärtää, sietää ja palautua häiriö- tai poikkeamatilanteista.

On selvää, että kyberresilienssin tarve on kasvanut. Allianzin vuoden 2026 riskibarometrin mukaan kyberuhat huolestuttavat organisaatioita tällä hetkellä eniten. Tilanne on historiallinen, sillä aiemmin organisaation huolta aiheuttavia uhkien kärkikahinoiden ykkösenä tai kakkosena ollut liiketoimintahäiriö on pudonnut kyberuhkien riskin tieltä sijalle kolme. Tilanne on myös ymmärrettävä, sillä tämän hetken globaali ja geopoliittinen toiminta- ja uhkaympäristö on kokonaisuudessaan merkittävästi erilainen kuin mitä se oli vaikkapa viisi tai kymmenen vuotta sitten.

Katkottomasti toimivat arjen digipalvelut ovat niin kansalaisten kuin teollisuuden resilienssikokemuksen kova ydin

Ihmiset ovat tottuneita käyttämään laajasti digitaalisia palveluita arkensa pyörittämisessä. Läheskään kaikkia näistä palveluista ei ole luokiteltu yhteiskunnan toimivuuden kannalta kriittisiksi, vaikka moderni yhteiskunta monin osin rakentuu näiden palveluiden varaan. Siksi nämä palvelut on turvattava ennakoivasti erilaisissa häiriö- ja poikkeamatilanteissa.

Ukraina on tästä erinomainen esimerkki; digitaalinen joustavuus, ketteryys ja skaalautuvuus ääriolosuhteissa ovat pitkälti yhteiskunnan moderniuden mittari. Viime kädessä toimivat ja turvatut digitaaliset palvelut luovat yhteiskuntaan turvan tunnetta ja ruokkivat hyvän resilienssin kehää.

Organisaatioissa resilienssin, myös kyberresilienssin, selkäranka ovat ihmiset, jotka ymmärtävät miten turvallisuutta rakennetaan ja johdetaan. Johtamisella voidaan vaikuttaa siihen, miten ja mitä asioita organisaatiossa arvotetaan. Miten häiriötilanteisiin varaudutaan? Kuinka niitä varten harjoitellaan?

Mistä on häiriönsietoisen ja kyberresilientit organisaatiot tehty?

Kyberturvallisuus ei ole vain IT-vetoinen vastuualue, vaan parhaillaan koko organisaation laajuinen strateginen voimavara. Myös Huoltovarmuuskeskuksen tuore kyberresilienssiselvitys vahvistaa asian: sietokykyisimmät organisaatiot käsittelevät kyberturvallisuutta osana arjen operatiivista toimintaa.

Heti, kun esimerkiksi teknologiajohtaminen, kyberturva, riskienhallinta, fyysinen turva ja ihmisten johtaminen organisaatioissa erkanevat toisistaan, ajaudutaan tarpeettomiin siiloihin.

Tulevaan varautuva ja sietokykyinen organisaatio ajattelee ennemmin kokonaisturvallisuutta ja uskaltaa ylläpitää ja myös päivittää näkemystään siitä, mikä heitä voi uhata – ja muovata omaa toimintaansa vastaamaan tätä ymmärrystä.

Markus Asikainen on toiminut yli kahden vuosikymmenen ajan kyber- ja tietoturvan sekä korkean turvallisuuden ja varautumisen parissa sekä IT-yhtiöissä, että julkisella sektorilla. Goforella hän johtaa puolustus- ja turvallisuussektorin liiketoimintaa. Markus toimii lisäksi Finnish Information Security Clusterin (FISC) Puolustus- ja turvallisuustyöryhmän puheenjohtajana.

Markus on ollut kehittämässä moniviranomaistoimintaa mm. Hätäkeskuslaitoksella, Poliisihallituksessa ja sisäministeriössä. Hänellä on vankka osaaminen sääntelystä, joka ohjaa korkean varautumisen ja turvallisuuden vaatimuksia niin viranomaistehtävissä kuin yritysten liiketoiminnassa. Markus on ollut kysytty ja arvostettu puhuja juuri ennakoivan yhteiskunnan kokonaisturvallisuuden, digitaalisen huoltovarmuuden ja digitaalisen kaksoiskäytön syvällisenä ja näkemyksellisenä asiantuntijana.

Koulutukseltaan Markus on ekonomi sekä valmistunut Pelastusopistolta hätäkeskuspäivystäjäksi.