Tunnista hyödyt

Riski on mahdollisuus toiminnan kehittämiseen. Pääset alkuun riskienhallinnassa tekemällä hyvän pohjatyön ja tekemällä yhteistyötä organisaatiosi eri toimintojen asiantuntijoiden kanssa. Mitä paremmin ymmärrät organisaatiosi toimintaa ja riskienhallintaa, sitä helpompaa on riskienhallinnan kehittäminen.

Organisaatiosi kannattaa tavoitella mahdollisimman hyvää lopputulosta, mutta riskienhallintaa ei tule tehdä kerta- tai projektiluontoisesti – prosessi on luonteeltaan jatkuva ja toistuva.

Lue riskienhallinnan eduista yhteiskunnalle OECD:n suosituksesta:

• Digitaaliseen turvallisuuteen kohdistuvien riskien hallinta taloudellisen ja yhteiskunnallisen hyvinvoinnin edistämiseksi (Valtiovarainministeriö, PDF)Avautuu uuteen ikkunaan.

Koska riskejä ei koskaan voi täysin poistaa, riskitietoisuus on organisaatioille tärkeää. Sen avulla voidaan paitsi vähentää epävarmuuksia ja virheitä, myös varautua erilaisiin riskeihin.

Kun viestit asiakkaillesi ja sidosryhmillesi siitä, että organisaatiosi on sitoutunut aktiiviseen riskienhallintaan ja epävarmuuksien vähentämiseen, lisäät asiakastyytyväisyyttä ja luottamusta organisaatiotasi kohtaan.

Luottamuksen ylläpitäminen on tärkeää, sillä se auttaa hyvän maineen rakentamisessa ja hyvä maine on kilpailuetu, joka auttaa organisaatiotasi menestymään.

Toiminnan kartoittaminen on osa riskienhallintaprosessia ja kaikenkokoiset organisaatiot hyötyvät siitä. Toiminnan kartoittamisen seurauksena organisaation johto tulee tietoisemmaksi organisaationsa toiminnasta, prosesseista ja rooleista mikä auttaa tärkeimpien ongelmien tunnistamisessa.

Mitä jos vaihtaisimmekin yhdessä näkökulmaa ja ajattelisimmekin omien huomioiden tai jopa virheiden esiin tuomista heikkouden sijaan vahvuutena?

Sattuiko digiturvakömmähdys? Nolottaako virheiden tai riskien esiin tuominen? Ei hätää, moka voi sattua kelle tahansa. Etkö haluaisikin, että joku toinen organisaatiossasi voisi välttyä vastaavalta kömmähdykseltä? Jaa tietoa!

Digitaalinen turvallisuus koetaan aihealueena usein raskaaksi, koska sitä lähestytään usein pelkkien uhkien ja epäonnistumisten kautta. Digiturvasta huolehtiminen on kuitenkin hieno ja hyvä asia.

Huomasitko riskin? Hyvä, kerro siitä! Kun tuot esiin uhan, riskin tai virheen, voit olla ylpeä tekemästäsi palveluksesta. Siitä voi olla organisaatiollesi hyötyä tulevaisuudessa.

Haluaisitko kannustaa henkilöstöä ilmoittamaan ja raportoimaan uhkia tai riskejä? Voit harkita ilmoittajien palkitsemista. Palkintojen tai huomionosoitusten ei tarvitse olla suuria. Usein pienikin muistaminen ilahduttaa.

Esimerkkejä palkitsemistavoista:

• kiittäminen ja kehuminen
• pieni muistaminen ongelman raportoimisesta tietosuojavastaavalle ("suu makeaksi")
• diplomi ja kiittävä intrauutinen työntekijälle, joka tuo rohkeasti esiin tekemänsä virheen
• lahjakortti riskin ilmoittajalle

Mikä olisi juuri sinun organisaatiosi toimintakulttuuriin sopiva palkitsemistapa?

• VAHTI hyvät käytännöt -tukimateriaali: Digiturvaosaamisen kehittämisen käsikirja (Digi- ja väestötietovirasto, PPTX)Avautuu uuteen ikkunaan.

Suoria tai epäsuoria taloudellisia kustannuksia voivat aiheuttaa esimerkiksi

• selvitys- ja palautumistoimet
• tukipalvelut ja konsultaatio
• laitteiden, järjestelmien ja verkon arkkitehtuurin päivittäminen
• kriisijohtaminen ja -viestintä
• sakot ja korvaukset
• töiden viivästymiset
• tietojen palauttaminen
• tietojen menetykset
• tulonmenetykset
• normaaleihin työtapoihin palaaminen poikkeama-ajan jälkeen (esimerkiksi käsin kirjattujen tietojen vieminen järjestelmään jälkikäteen).

Haitat voivat kohdistua esimerkiksi

• työhyvinvointiin
• yksilöiden mielenterveyteen
• organisaatiokulttuuriin tai
• organisaation maineeseen.

Digiturvaan sijoittaminen kannattaa, sillä vakavilla digiturvapoikkeamilla voi olla huomattavia taloudellisia seuraamuksia. Microsoftin Digital Defense Reportin (2023) mukaan kyberrikollisuudesta aiheutuu maailmanlaajuisesti lähes 10 biljoonan euron vuosikustannukset.

Tutustu Microsoftin Digital Defense Report -kyselyn tuloksiin (PDF, englanniksi).Avautuu uuteen ikkunaan.

• Viikkokatsaus (Kyberturvallisuuskeskus)Avautuu uuteen ikkunaan.
• Kybersää - ajankohtaista tietoturvasta (Kyberturvallisuuskeskus)Avautuu uuteen ikkunaan.

• Digiturvan riskienhallintatieto -palvelu (Digi- ja väestötietovirasto)Avautuu uuteen ikkunaan.