Talousjohtajan kybertuvallisuuden TOP10 – Mitä talousjohtajan tulee vähintään tietää kyberturvallisuudesta?
Kyse ei ole siitä, että talousjohtajien tulisi ryhtyä sertifioiduiksi tietoturva-ammattilaisiksi. Heidän tulisi kuitenkin hallita kyberturvallisuuden perusteet hahmottaakseen paremmin tietoturvariskien strategiset vaikutukset sekä sen, mihin olisi tärkeintä käyttää aikaa ja suunnata resursseja.
Olemme laatineet talousjohtajille kymmenen kohdan muistilistan, jonka avulla he voivat parantaa yrityksensä sietokykyä kyberuhkia vastaan.
Talousjohtajan kyberturvallisuuden TOP 10
1. Tunnista organisaation arvokkaimmat sähköiset tietovarannot. Verkkohyökkäykset ja tietoturvaloukkaukset voivat tulla kalliiksi − kyberhyökkäyksen keskimääräinen kustannus on nykyään 7,5 miljoonaa dollaria Yhdysvaltain arvopaperimarkkinoiden valvontaviranomaisen (SEC) laskelmien mukaan.
2. Arvioi, tarvitseeko organisaatiosi kybervakuutusta. Jos tarvitsee, kuinka laaja sen tulisi olla talouden suojaamiseksi?
3. Tutki, kuinka suuri riski organisaatiollasi on joutua kyberhyökkäyksen kohteeksi. Useiden kyberturvallisuutta koskevien kyselyjen mukaan yli 60 prosenttia kaikista tietomurroista saa alkunsa organisaation nykyisen tai entisen työntekijän, tai ulkopuolisen alihankkijan luvattomasta pääsystä tietoihin.
4. Selvitä, onko organisaatiosi varautunut organisaation sisältä tulevan kyberhyökkäyksen varalta.
5. Tietoturvasertifikaattien, kuten ISO 27001, NIST 800-171, HIPAA, NYDFS ja AICPA- SOC vaatiman tietoturvatason saavuttaminen on hyvä asia, mutta se ei riitä todellisen kyberturvallisuuden varmistamiseksi. Ota selvää, mitä organisaation tulisi tehdä varmistaakseen todellisen kyberturvallisuuden.
6. Suorita riippumaton sähköposti- ja verkkouhkien arviointi. Mikäli tällainen on äskettäin tehty, mitkä olivat arvioinnin tulokset?
7. Hanki puolueeton arvio organisaation kybervakuutustason sopivuudesta. Kybervakuutusten hinnat ovat vahvassa nousussa, ja ne eivät aina kata kaikkia kyberhyökkäysten aiheuttamia vahinkoja.
8. Huolehdi, että hallittu valvonta-, havainnointi- ja reagointipalvelu sekä ulkoistettu tietoturvapalvelu nähdään yhtenä kokonaisuutena. Arvioi, ovatko sisäiset resurssit riittäviä, vai onko palvelut syytä ulkoistaa? Paljonko tämä kaikki maksaa?
9. Selvitä, onko organisaatiolla tietoturvapoikkeamien varalta kattavat reagointi- ja toipumissuunnitelmat sekä jatkuvuussuunnitelmat.
10. Miltä seuraava skenaario näyttäisi organisaatiossasi: Mikäli joutuisitte kiristyshaittaohjelman kohteeksi, maksaisitteko lunnaat? Jos maksaisitte, paljonko tämän varalle tulisi budjetoida? Korvaako kybervakuutus tämän?
Kyberturvallisuusstrategian arvoa harvoin ymmärretään ennen haavoittuvuuden löytymistä. BDO haluaa olla apuna varmistamassa, että organisaatiosi ei koskaan joudu tähän tilanteeseen. Asiantuntijoiltamme saa lisää tietoa kyberturvallisuuden haasteisiin.
Yhteyshenkilöt
Ossi Määttä
Teknologiapalveluiden johtaja, BDO; COBIT Foundation Certificate
ossi.maatta@bdo.fi
puh. 050 351 1453
Sami Vainio-Palkeinen
Vanhempi konsultti
sami.vainio-palkeinen@bdo.fi
puh. 040 803 2300
Kuvat
Linkit
Tietoja julkaisijasta
BDO on yksi maailman johtavista tilintarkastus- ja asiantuntijaorganisaatioista. Autamme asiakkaitamme menestymään, kehittymään ja toimimaan vastuullisesti.
Tuemme sekä yrityksiä että julkissektoria laadukkailla tilintarkastus-, vero-, laki- ja neuvonantopalveluilla. Toimimme paikallisesti kaikkialla Suomessa sekä kansainvälisesti 166 maassa yli 119 000 asiantuntijamme voimin.
BDO Suomen liikevaihto oli 2024 päättyneellä tilikaudella 42,9 miljoonaa euroa, kasvaen edelliseen tilikauteen verrattuna 9,2 prosenttia. Koko verkostomme liikevaihto kasvoi 13,9 miljardiin euroon.
Tilaa tiedotteet sähköpostiisi
Haluatko tietää asioista ensimmäisten joukossa? Kun tilaat tiedotteemme, saat ne sähköpostiisi välittömästi julkaisuhetkellä. Tilauksen voit halutessasi perua milloin tahansa.
Lue lisää julkaisijalta BDO Oy
Uusia osakkaita BDO Oy:lle13.3.2025 11:01:49 EET | Tiedote
KHT, KRT, Director Joonas Selenius, BDO Digitalin Director Ville Storm ja KHT, KRT, Senior Manager Harri Suominen on kutsuttu BDO Oy:n osakkaiksi 1.3.2025 alkaen.
BDO:n taloustiedot 2024: Kasvumme jatkui Suomessa ja kansainvälisesti18.12.2024 13:00:51 EET | Tiedote
Suomen BDO:n liikevaihto oli 42,9 miljoonaa euroa 31.8.2024 päättyneellä tilikaudella, kasvaen 9,2 prosenttia edelliseen tilikauteen verrattuna. Kansainvälisen BDO-verkostomme yhteenlaskettu liikevaihto kasvoi 13,9 miljardiin euroon.
Uusia osakkaita BDO Oy:lle6.3.2024 12:53:08 EET | Tiedote
KHT, JHT, aluejohtaja Minna Havia-Niemi, Senior Legal Counsel Heikki Mustonen, hanketarkastuspalveluiden johtaja Piia-Tuulia Rauhala, Head of IFRS and Sustainability Reporting Vesa Vuorinen ja henkilöstöjohtaja Heidi Pietilä on kutsuttu BDO Oy:n osakkaiksi 1.3.2024 alkaen.
BDO:n taloustiedot 2023: Kestävää ja vahvaa kasvua20.12.2023 09:25:36 EET | Tiedote
Päättynyt tilikausi oli jälleen vahvan kasvun vuosi sekä Suomessa että kansainvälisesti. BDO Suomen liikevaihto kasvoi 39,3 miljoonaan euroon 31.8.2023 päättyneellä tilikaudella, kasvaen 10,4 prosenttia edelliseen tilikauteen verrattuna.
BDO, Backo ja Wolters Kluwer aloittavat yhteistyön – ratkaisu auttaa suomalaisia kasvuyrityksiä virtaviivaistamaan talous- ja kestävyysraportointiaan5.12.2023 11:26:24 EET | Tiedote
Yhteistyön myötä pystymme toteuttamaan entistä kokonaisvaltaisempia ratkaisuja asiakkaidemme IFRS- ja ESG-raportointitarpeisiin. Ratkaisu auttaa suomalaisia kasvuyrityksiä virtaviivaistamaan taloudellista raportointiaan, kun he saavat käyttöönsä vahvan asiantuntijuuden lisäksi myös strategisen taloudenohjauksen työkalun – sekä täyden tuen sen implementoinnissa.
Uutishuoneessa voit lukea tiedotteitamme ja muuta julkaisemaamme materiaalia. Löydät sieltä niin yhteyshenkilöidemme tiedot kuin vapaasti julkaistavissa olevia kuvia ja videoita. Uutishuoneessa voit nähdä myös sosiaalisen median sisältöjä. Kaikki tiedotepalvelussa julkaistu materiaali on vapaasti median käytettävissä.
Tutustu uutishuoneeseemme