Proaktiivista kyberpuhetta -blogisarjassa sukellamme kyberturvallisuusmaailman saloihin. Sarjan ensimmäisessä osassa Innofactorin kyberturvallisuusyksikön johtaja Jarno Limnéll kirjoittaa kyberpositiivisuudesta, joka on yksi kiinnostavimmista kyberturvatrendeistä vuonna 2022 ja yksi 4.3.2022 järjestetyn webinaarimme aiheista.
Kyberturvallisuuskeskustelussa korostuvat usein uhkat ja se, kuinka pahasti kaikki voi mennä pieleen virheen sattuessa. Kyberturvallisuuspuhe on valitettavasti lähes kokonaan kyberturvattomuuspuhetta. Kyberturvallisuutta on lähestyttävä positiivisemmasta näkökulmasta ja keskittymällä siihen, mitä hyvää sillä voidaan saavuttaa ja kuinka myönteisemmän keskustelun kautta voimme itse asiassa parantaa kyberturvallisuutta.
Sana ”cyberpositivity” saa Googlen hakukoneessa ainoastaan 230 hakutulosta, kun taas hakutulosten määrä sanalle ”cybersecurity” on huikeat 357 000 000 osumaa. Voidaankin päätellä, että kyberpositiivisuus ei ole vielä terminä vakiintunut. Mutta miksi haluan puhua kyberpositiivisuudesta? Mitä sillä oikeastaan tarkoitetaan?
Kyberpositiivisuudella tarkoitetaan positiivista suhtautumista turvallisuuteen riskien ja uhkakuvien korostamisen sijaan. Kyberturvallisuus on lähtökohtaisesti positiivinen asia. Se on elinehto digitalisaatiolle ja teknologian kehitykselle, sillä ilman turvallisuutta teknologiset ratkaisut eivät toimisi. Kyberturvallisuus pitäisikin nähdä uhkien ja riskien sijaan ensisijaisesti asioiden mahdollistajana. Moderni organisaatio voi menestyä ja ylläpitää luottamusta, kun kyberturvallisuusasiat ovat kunnossa ja niihin panostetaan jatkuvasti.
Miksi positiivinen turvallisuuspuhe vie turvattomuuspuhetta pidemmälle?
Sillä on merkitystä, puhummeko turvallisuudesta vai turvattomuudesta. Maslowin tarvehierarkiassa turvallisuus on toisella sijalla fysiologisten tarpeiden jälkeen, joten turvallisuuden järkkyminen vaikuttaa meihin suuresti. Turvattomuuden korostaminen jo pelkkien sanojen muodossa luo ihmisessä pelkoa ja huolestuneisuutta. Tunnetilat puolestaan vaikuttavat aina hyvinvointiimme riippumatta siitä, ovatko uhkat todellisia. Ei siis ole yhdentekevää, millaisia sanoja käytämme kyberturvallisuudesta puhuttaessa.
Muuttamalla keskustelukulttuuria positiivisemmaksi ja mahdollisuuksia korostavammaksi voimme itse asiassa parantaa turvallisuutta. Tutkimuksissa on havaittu, että positiivinen turvallisuuspuhe nettimaailmassa saa ihmisen toimivaan turvallisemmin – ei se, että korostamme uhkia ja riskejä. Tämä kannattaa ottaa huomioon esimerkiksi henkilöstölle suunnatuissa tietoturvakoulutuksissa. Interaktiivisuuden ja pelillisyyden lisääminen koulutuksiin saa osallistujat kiinnostuneimmiksi ja sitoutuneimmiksi. Pitkäveteisten koulutusten sijaan kannattaa panostaa simulaatioharjoituksiin, joista kerrotaan henkilöstölle etukäteen. Henkilöstön sitoutuneisuus kyberturva-asioihin parantaa koko organisaation valmiutta vastata kyberuhkiin.
Luottamus keskeisenä osana kyberturvallisuutta
Luottamusta ei sovi unohtaa, sillä luottamus ja turvallisuus kulkevat käsi kädessä: Ilman luottamusta ei ole turvallisuutta ja ilman turvallisuutta ei ole luottamusta. Luottamus tarkoittaa kuitenkin myös epävarmuuden sietämistä. Ei ole olemassa absoluuttista tai täydellistä turvallisuutta vaan ajoittain tulee häiriöitä, joiden kanssa pitää pystyä elämään. Tästä hyvänä esimerkkinä on syksyllä 2021 esiintynyt katko Facebookin palveluissa, jonka myötä oli keksittävä vaihtoehtoisia tapoja viestiä.
Moderniin turvallisuuteen on siis suhtauduttava varauksella. Ei riitä, että toimitaan yhden kortin varassa vaan täytyy olla vaihtoehtoisia toimintatapoja ja toimintaa on jatkuvasti kehitettävä. Mutta voisimmeko turvattomuuspuheen ja uhkakuvien maalailun ohessa keskittyä entistä enemmän kyberturvallisuuden myönteisiin puoliin ja sen rooliin esimerkiksi liiketoimintamme mahdollistajana? Tavoitteenahan on positiivinen ja turvallinen tulevaisuus.
Haluatko kuulla lisää globaaleista kyberturvallisuuden trendeistä vuonna 2022? Katso tallenne webinaaristamme ”What leadership needs to know about cybersecurity in 2022 – Building trust through cyberpositivity and proactive security”.
