11 syys Miksi tietoturvaa pitää markkinoida?

Vierailin viime viikolla Markkinoinnin viikolla Helsingin Messukeskuksessa ja pohdin siinä samalla tietoturvapalveluita ja niiden markkinointia.

Ajatuksiini nousi voimakkaasti se, että tietoturvasta tiedetään organisaatioissa liian vähän ja se koetaan usein teknisenä toimenpiteenä, jossa laitteita ja järjestelmiä suojataan erilaisilla tietoturvaohjelmistoilla ja -laitteilla. Ajatellaan, että tietoturvaohjelmistot ja -laitteet yksistään luovat tietoturvallisen ympäristön. Usein myös luullaan, että rikolliset ovat jokaisen tietoturvahäiriön takana, vaikka verkkoon kohdistuu paljon muitakin uhkia.

Organisaatioissa ei aina tiedosteta, että tietoturvaan liittyy enemmissä määrin ihmisten toiminta sekä varautuminen erilaisiin uhkiin. Organisaatioissa tarvitaan paljon nykyistä enemmän ohjeita, suunnitelmia, dokumentteja, toimintatapoja ja kulttuurin muutosta, jotta voitaisiin sanoa organisaatioiden toimivan tietoturvallisesti.

Tietoturvapalveluiden markkinoinnissa (sekä viestinnässä ja asiakaspalvelussa) riittää siis töitä niin meillä kuin muilla alan toimijoilla. On kerrottava useammin ja selitettävä tarkemmin, mistä kaikesta organisaation tietoturva koostuu.

Tietoturva on tulevaisuuden trendi

Katsomme täällä Opsec Oy:llä hieman tummansinisten lasien läpi tietoturvaan liittyviä tulevaisuuden kuvia, mutta itse olen varma siitä, että tietoturvasta tulee trendi. Tulevaisuudessa tietoturva nostetaan yhä useammin organisaatioiden johdon pöydälle ja siitä tulee yksi liiketoiminnan tärkeistä toiminnoista.

Turun yliopiston Tulevaisuuden tutkimuskeskus kuvaa trendiä näin: ”Trendiä voisi kuvata esimerkiksi siten, että se on suuntaus, virtaus tai muutoksen kaava.” Miksi tietoturvasta sitten tulee tällainen suuntaus? Koska tietoturva kuuluu kaikille, niin organisaatioille kuin yksilöille.

Jokaisessa organisaatiossa on tietoja, joiden katoaminen, vuotaminen tai muuttuminen aiheuttaa riskin liiketoiminnalle. Riski on myös se, ettei organisaation tiedot ole jostain syystä saatavilla – ei ole pääsyä verkkoon, järjestelmiin tai laitteisiin, jonka kautta tieto olisi käytettävissä.

Lisäksi organisaatioiden tärkeitä ja ainutlaatuisia tietoja on ulkopuolisten tuotanto- ja palvelutoimittajien hallussa, joten myös yhteistyökumppaneiden tietoturvan tulisi olla kunnossa. Ja entäpä, jos oman organisaation hallussa on muiden organisaatioiden tärkeitä tietoja. Kuten usein on. On aika vaarallista, jos asiakkaan liiketoiminnan kannalta tärkeät ja ainutlaatuiset tiedot katoavat tai vuotavat tai asiakkaalla ei olekaan enää tietoihin pääsyä.

Organisaatioilla on siis usein hallussaan oman toiminnan kannalta tärkeitä tietoja, mutta myös muiden organisaatioiden vastaavia tietoja. Organisaatioilla on iso vastuu omista sekä asiakkaiden, yhteistyökumppaneiden ja työntekijöiden tiedoista, joten lisäpanostukset tietoturvaan jo tämän syksyn budjetointivaiheessa saattaa säästää lopulta koko yrityksen – tai ainakin rahaa ja maineen.

Entäpä yksilöt – me ihmiset? Tietojamme kerätään erilaisten organisaatioiden toimesta ja varmasti haluamme tietojemme olevan tallessa ja turvassa. Me ihmiset olemme myös niitä, jotka organisaatioissa käsittelemme tietoja, liiketoiminnan kannalta tärkeitä tietoja ja henkilötietoja. Meillä kaikilla on päivän aikana lukuisia mahdollisuuksia toimia tietoturvallisuuden kannalta oikein tai väärin.

Olen varma, että tulevaisuudessa opettelemme toimimaan tietoturvan kannalta oikein – siitä tulee arkipäivää.

Tietoturva on myös liitoksissa trendeihin, jotka ovat mainittu erilaisissa trendiennusteissa. Ennusteiden mukaan tulevaisuuden trendejä ovat mm. luottamus ja turvallisuus. Näihin, kun lisätään ennusteet teknologian hyödyntämisestä, kansainvälisyydestä ja tiedonkulun lisääntymisestä, niin ei ole vaikea ennustaa, että tietoturvalla on iso merkitys organisaatioiden tulevaisuudessa.

Asiakas vaatii tietoturvaa

Jos organisaatioissa on tähän asti ajateltu tietoturvan olevan ns. toissijainen asia, niin entäpä sitten, kun asiakkaat alkavat vaatimaan tietoturvallista liiketoimintaa. Asiakas voi olla yksilö tai toinen organisaatio riippuen siitä, kenelle organisaatiosi tuotteita tai palveluita tarjoaa.

Asiakas saattaa nyt jo valita kilpailijasi, jos kilpailija esittää tietoturvan eteen tehdyt toimet ja sinä et ole maininnut palvelun tai tarjouksen yhteydessä koko tietoturva-asiasta. Asiakas haluaa, että hänen tiedot tai hänen liiketoiminnan kannalta tärkeät tiedot ovat turvassa.

Tulevaisuudessa asiakas esimerkiksi haluaa, että yhteistyökumppani on varautunut tietoturvahäiriöiden aiheuttamiin tuotanto- tai palvelukatkoihin, koska asiakkaan oma liiketoiminta saattaa kärsiä tarpeettoman paljon yhteistyökumppanin puutteellisesta tietoturvatoiminnasta.

Todennäköisesti myös sinä olet se tulevaisuuden asiakas, joka vaatii omalta työnantajalta tai muilta organisaatioilta tietoturvaa. Sinä et halua, että omat tai organisaatiosi tiedot ovat vaarassa.

Tietoturvaa tulee siis markkinoida, jotta organisaatioiden ja yksilöiden tiedot olisivat suojassa. Tietoturva kuuluu kaikille.

Annukka Talvitie
IT-joukkueen pelaaja #10
Opsec Oy:n markkinointi ja viestintä

Käy myös lukemassa Annukan blogiteksti tietoturvan monipuolisuudesta: Tietoturvahäiriö usein yllättää, mutta tietoturva yllätti minut