Toiminnan tai liiketoiminnan jatkuvuudesta on tullut äärimmäisen tärkeää julkisille ja yksityisille organisaatioille riippumatta siitä millä alalla, miten ja miksi organisaatiot toimivat. Maailma kehittyy yhä kiihtyvällä tahdilla ja organisaatioiden täytyy mukauttaa työskentelytapansa liiketoimintansa tai toimintaympäristönsä kehitysnopeuteen. Yhä enemmän tämä koskee IT-järjestelmiä, digitaalisia palveluita ja kyberturvallisuutta.
Jatkuvuuden suunnittelusta jatkuvuuden toteuttamiseen
Monet organisaatiot tekevät jo liiketoiminnan jatkuvuussuunnittelua, toiminnan jatkuvuuden suunnittelua tai valmiussuunnittelua. Se tapahtuu yleensä joko vapaaehtoisena suunnitteluvaiheena riskinhallinnan jälkeen tai lainsäädännön vaatimana. Liian usein suunnitteluvaiheesta ei kuitenkaan jatketa toteutukseen asti. Jos hyvin suunniteltua jatkuvuuden tai varautumisen suunnitelmaa ei koskaan oteta osaksi organisaation toimintaa, eikä sitä harjoitella säännöllisesti, suunnitteluprosessiin käytetty raha ja aika on lopulta turha investointi.
Jotta näitä suunnitelmia voidaan toteuttaa asianmukaisesti, niiden tulisi olla olennainen osa organisaation liiketoiminta- ja operatiivisia prosesseja ja ne tulisi ottaa käyttöön osaksi liiketoiminta- tai operatiivisia hallintajärjestelmiä. On tärkeää varmistaa, että varautumisen parantamisen eteen tehty työ muuttuu tositilanteessa varsinaiseksi odottamattomien tilanteiden hallinnaksi – esimerkiksi kriisien tai hätätilanteiden sattuessa. Mitä lähempänä näiden tilanteiden hallinta on jokapäiväisen toiminnan hallintaa, sitä tehokkaammin organisaatio voi toipua.
Lisääntynyttä monimutkaisuutta täytyy hallita
Nykyisin organisaatiot käyttävät yhä enemmän muiden organisaatioiden tarjoamia palveluita, tai tarjoavat itse toisille organisaatioille palveluita käytettäväksi. Monimutkaisissa toimintaympäristöissä saattaa olla useita eri palveluntarjoajia useilla palveluntarjonnan tasoilla. Tällaisissa ympäristöissä hallinta- ja palautumistoimet täytyy tehdä yhteistyössä näiden eri palveluntarjoajien kesken.
Edellä mainituissa liiketoiminta- tai operatiivisissa hallintajärjestelmissä on kuitenkin eroja palveluntarjoajien välillä ja ilman yhtä yhtenäistä palvelua, odottamattomien tilanteiden hallinta ja niistä toipuminen on usein kallista ja aikaavievää. Monissa tapauksissa uuden, tehokkaan ja yksinkertaistetun suunnittelu-, hallinta- ja palautumisjärjestelmän käyttöönotto voi olla paljon järkevämpää kuin se, että yritetään integroida kaikki olemassa olevat järjestelmät ja palvelut yhteen.
Aika on luksusta, jota meillä ei ole
Hätätilanteita, kriisejä ja muita odottamattomia tilanteita on monia, ja niitä tapahtuu nyt useammin kuin koskaan. Organisaatioiden täytyy pystyä hallitsemaan näitä tilanteita tehokkaammin varmistaakseen toiminnan ja liiketoiminnan jatkuvuuden. Joidenkin organisaatioiden on kyettävä hallitsemaan tilanteita viikkojen sijaan muutamissa päivissä, ja joidenkin organisaatioiden toiminnassa jokainen sekunti merkitsee. Tilanteen hallintaan ja siitä toipumiseen kulunut aika kumuloituu, kuten myös kustannukset. Valitettavasti äärimmäisissä tapauksissa myös ihmishenget ovat vaarassa.
Fyysisestä kyberfyysiseen
Digitalisaatio on kehitystrendi monilla segmenteillä: Teollisuutta automatisoidaan IoT-järjestelmillä; Älykaupunkeja toteutetaan mittausten pohjalta kehitetyillä edistyneillä antureilla ja datapalveluilla; Terveydenhuollon palveluita tarjotaan yhä useammin etänä. Digitaalisten järjestelmien ja palveluiden kehityksen ohella nousee esiin myös niitä uhkaavia riskejä digitaalisessa ja kyberfyysisessä ympäristössä.
Näitä kyberfyysisiä riskejä tai kyberuhkia esiintyy yhä useammin ja koska olemme entistä riippuvaisempia digitaalisista toiminnallisuuksista, jokainen sekunti merkitsee vielä enemmän. Esimerkiksi IBM:n ja Gartnerin mukaan IT-järjestelmien häiriöaikojen kustannukset ovat keskimäärin €5,750 minuutissa tai €96 sekunnissa ja tietomurron kustannukset ovat keskimäärin €3.93 miljoonaa maailmanlaajuisesti. Ihmishenkien menetysten kustannukset ylittävät minkään rahallisen arvon.
Ymmärrä meneillään olevaa tilannetta
Odottamattomien tilanteiden hallinta ja niistä toipuminen riippuu siitä, kuinka hyvin ymmärretään tilannetta ja sen kehittymistä ajan myötä. Mitä parempi ja luotettavampi tilannekuva on, sitä parempia ja vaikuttavampia ovat myös tehdyt päätökset ja toimet. Lisäksi kaikki tilanteeseen liittyvä viestintä, sekä sisäinen että ulkoinen, paranee kun se perustuu faktoihin todellisesta tilanteesta.
Kyberfyysisessä ympäristössä yhteinen ja luotettava tilannekuva voi parantaa huomattavasti edellä mainittujen kyberuhkatilanteiden hallintaa ja niistä toipumista.
Parempi fyysinen, toiminnallinen ja kybersietokyky
Huolimatta mainituista haasteista ja uhista, pysytään positiivisena: on olemassa toimintatapoja ja palveluita, joiden avulla voidaan varautua uuteen varautumisen aikakauteen.
Secappin kaltaisia palveluita voidaan käyttää valmiuden parantamiseen tai jatkuvuuden suunnitteluun. Palvelua voidaan käyttää jokapäiväiseen turvalliseen viestintään, sisällön jakamiseen ja sekä töissä että vapaalla olevien henkilöiden tavoittamiseen. Lisäksi sitä voidaan käyttää kriisien, hätätilanteiden ja muiden odottamattomien tilanteiden hallintaan. Kaikkea viestintää ja jaettua sisältöä voidaan hyödyntää myös parempaan tilannekuvan hahmottamiseen.
Kaikki edellä mainitut seikat huomioiden, Secappia voidaan käyttää organisaation kestävyyden parantamiseen fyysisen ja operatiivisen ympäristön lisäksi myös kyberympäristöissä.
Mika Kataikko
Account director
Toiminnan tai liiketoiminnan jatkuvuudesta on tullut äärimmäisen tärkeää julkisille ja yksityisille organisaatioille riippumatta siitä millä alalla, miten ja miksi organisaatiot toimivat. Maailma kehittyy yhä kiihtyvällä tahdilla ja organisaatioiden täytyy mukauttaa työskentelytapansa liiketoimintansa tai toimintaympäristönsä kehitysnopeuteen. Yhä enemmän tämä koskee IT-järjestelmiä, digitaalisia palveluita ja kyberturvallisuutta.
Jatkuvuuden suunnittelusta jatkuvuuden toteuttamiseen
Monet organisaatiot tekevät jo liiketoiminnan jatkuvuussuunnittelua, toiminnan jatkuvuuden suunnittelua tai valmiussuunnittelua. Se tapahtuu yleensä joko vapaaehtoisena suunnitteluvaiheena riskinhallinnan jälkeen tai lainsäädännön vaatimana. Liian usein suunnitteluvaiheesta ei kuitenkaan jatketa toteutukseen asti. Jos hyvin suunniteltua jatkuvuuden tai varautumisen suunnitelmaa ei koskaan oteta osaksi organisaation toimintaa, eikä sitä harjoitella säännöllisesti, suunnitteluprosessiin käytetty raha ja aika on lopulta turha investointi.
Jotta näitä suunnitelmia voidaan toteuttaa asianmukaisesti, niiden tulisi olla olennainen osa organisaation liiketoiminta- ja operatiivisia prosesseja ja ne tulisi ottaa käyttöön osaksi liiketoiminta- tai operatiivisia hallintajärjestelmiä. On tärkeää varmistaa, että varautumisen parantamisen eteen tehty työ muuttuu tositilanteessa varsinaiseksi odottamattomien tilanteiden hallinnaksi – esimerkiksi kriisien tai hätätilanteiden sattuessa. Mitä lähempänä näiden tilanteiden hallinta on jokapäiväisen toiminnan hallintaa, sitä tehokkaammin organisaatio voi toipua.
Lisääntynyttä monimutkaisuutta täytyy hallita
Nykyisin organisaatiot käyttävät yhä enemmän muiden organisaatioiden tarjoamia palveluita, tai tarjoavat itse toisille organisaatioille palveluita käytettäväksi. Monimutkaisissa toimintaympäristöissä saattaa olla useita eri palveluntarjoajia useilla palveluntarjonnan tasoilla. Tällaisissa ympäristöissä hallinta- ja palautumistoimet täytyy tehdä yhteistyössä näiden eri palveluntarjoajien kesken.
Edellä mainituissa liiketoiminta- tai operatiivisissa hallintajärjestelmissä on kuitenkin eroja palveluntarjoajien välillä ja ilman yhtä yhtenäistä palvelua, odottamattomien tilanteiden hallinta ja niistä toipuminen on usein kallista ja aikaavievää. Monissa tapauksissa uuden, tehokkaan ja yksinkertaistetun suunnittelu-, hallinta- ja palautumisjärjestelmän käyttöönotto voi olla paljon järkevämpää kuin se, että yritetään integroida kaikki olemassa olevat järjestelmät ja palvelut yhteen.
Aika on luksusta, jota meillä ei ole
Hätätilanteita, kriisejä ja muita odottamattomia tilanteita on monia, ja niitä tapahtuu nyt useammin kuin koskaan. Organisaatioiden täytyy pystyä hallitsemaan näitä tilanteita tehokkaammin varmistaakseen toiminnan ja liiketoiminnan jatkuvuuden. Joidenkin organisaatioiden on kyettävä hallitsemaan tilanteita viikkojen sijaan muutamissa päivissä, ja joidenkin organisaatioiden toiminnassa jokainen sekunti merkitsee. Tilanteen hallintaan ja siitä toipumiseen kulunut aika kumuloituu, kuten myös kustannukset. Valitettavasti äärimmäisissä tapauksissa myös ihmishenget ovat vaarassa.
Fyysisestä kyberfyysiseen
Digitalisaatio on kehitystrendi monilla segmenteillä: Teollisuutta automatisoidaan IoT-järjestelmillä; Älykaupunkeja toteutetaan mittausten pohjalta kehitetyillä edistyneillä antureilla ja datapalveluilla; Terveydenhuollon palveluita tarjotaan yhä useammin etänä. Digitaalisten järjestelmien ja palveluiden kehityksen ohella nousee esiin myös niitä uhkaavia riskejä digitaalisessa ja kyberfyysisessä ympäristössä.
Näitä kyberfyysisiä riskejä tai kyberuhkia esiintyy yhä useammin ja koska olemme entistä riippuvaisempia digitaalisista toiminnallisuuksista, jokainen sekunti merkitsee vielä enemmän. Esimerkiksi IBM:n ja Gartnerin mukaan IT-järjestelmien häiriöaikojen kustannukset ovat keskimäärin €5,750 minuutissa tai €96 sekunnissa ja tietomurron kustannukset ovat keskimäärin €3.93 miljoonaa maailmanlaajuisesti. Ihmishenkien menetysten kustannukset ylittävät minkään rahallisen arvon.
Ymmärrä meneillään olevaa tilannetta
Odottamattomien tilanteiden hallinta ja niistä toipuminen riippuu siitä, kuinka hyvin ymmärretään tilannetta ja sen kehittymistä ajan myötä. Mitä parempi ja luotettavampi tilannekuva on, sitä parempia ja vaikuttavampia ovat myös tehdyt päätökset ja toimet. Lisäksi kaikki tilanteeseen liittyvä viestintä, sekä sisäinen että ulkoinen, paranee kun se perustuu faktoihin todellisesta tilanteesta.
Kyberfyysisessä ympäristössä yhteinen ja luotettava tilannekuva voi parantaa huomattavasti edellä mainittujen kyberuhkatilanteiden hallintaa ja niistä toipumista.
Parempi fyysinen, toiminnallinen ja kybersietokyky
Huolimatta mainituista haasteista ja uhista, pysytään positiivisena: on olemassa toimintatapoja ja palveluita, joiden avulla voidaan varautua uuteen varautumisen aikakauteen.
Secappin kaltaisia palveluita voidaan käyttää valmiuden parantamiseen tai jatkuvuuden suunnitteluun. Palvelua voidaan käyttää jokapäiväiseen turvalliseen viestintään, sisällön jakamiseen ja sekä töissä että vapaalla olevien henkilöiden tavoittamiseen. Lisäksi sitä voidaan käyttää kriisien, hätätilanteiden ja muiden odottamattomien tilanteiden hallintaan. Kaikkea viestintää ja jaettua sisältöä voidaan hyödyntää myös parempaan tilannekuvan hahmottamiseen.
Kaikki edellä mainitut seikat huomioiden, Secappia voidaan käyttää organisaation kestävyyden parantamiseen fyysisen ja operatiivisen ympäristön lisäksi myös kyberympäristöissä.
Mika Kataikko
Account director
