Kyberturvakumppanuus rakentuu luottamukselle

Wärtsilä ja Elisa ovat rakentaneet kyberturvakumppanuutta keskinäisen luottamuksen ja tiiviin yhteistyö siivittäminä.

Kuva: Wärtsilä

Teknologiayritys Wärtsilä toimii globaaleilla markkinoilla. Tuhannet tankkerit, risteilijät, konttialukset ja kuivarahtilaivat kulkevat sen moottoreiden vauhdittamina. Kaasua ja nestemäistä polttoainetta käyttävät voimalaitokset luottavat sen ympäristöystävälliseen teknologiaan kaikilla mantereilla.

Yritys työllistää noin 19 000 työntekijää yli 80 maassa ja sen liikevaihto oli 5,2 miljardia euroa vuonna 2019.

Kyberturvallisuusjohtaja Teemu Eronen vastaa siitä, etteivät kyberuhat vaaranna Wärtsilän liiketoiminnan jatkuvuutta.

”Kyberturvallisuudessa on kyse bisnesriskien minimoinnista. Meidän pitää mitata sen vaikutuksista euroina ja raportoida siitä liiketoiminnalle ymmärrettävässä muodossa. Emme saa keskittyä tekniikkaan ja bittien murskaamiseen.”

Kattava tilannekuva

Elisa Kyberturvakeskus on tarjonnut puolitoista vuotta kestäneen yhteistyön aikana Wärtsilälle yhä kattavamman kyberuhkien tilannekuvan. Uhkien havainnointi, niihin reagointi ja uhkatilanteista palautuminen ovat kehittyneet. Tämä on parantanut Wärtsilän kykyä taata liiketoimintansa jatkuvuus poikkeuksellisissakin oloissa.

Vaikka kyberturvaa liittyvät asiat eivät ole Wärtsilän liiketoiminnan ydintä, Eronen toivoo, että sen hallinta on jatkossa yhä tärkeämpi yrityksen ydinosaamisalue.

”Haluan, että jokainen wärtsiläläinen ymmärtää, miksi kyberturva on heille tärkeää sekä työssä että kotona ja perheen parissa. Tähän liittyy sosiaalinen vastuumme työntekijöidemme perheistä sekä koko ekosysteemistä jossa toimimme ja elämme.”

Kumppanuus Elisan kanssa merkitsee Wärtsilälle kyberuhkien aiheuttamien liiketoimintariskien jakamista. Kun Elisa Kyberturvakeskus huolehtii uhkien havainnoista ja niihin reagoinnista, Wärtsilä voi keskittyä ydinosaamiseensa. Samalla Elisan tarjoama kyberturvan osaaminen levittäytyy Wärtsilään niin että se voi tuottaa paitsi työntekijöilleen myös asiakkailleen tietoturvallisia palveluja.

Jatkuvasti kehittyvä yhteistyö

Kun yhteistyön perusta oli valettu alkuvuodesta 2020, Wärtsilä ja Elisa siirtyivät kumppanuuden kehittämisvaiheeseen. Ensimmäinen merkittävä laajennus oli tuoda Wärtsilän mobiililaitteet saman kyberturvasateenvarjon alle kuin kiinteän verkon laitteet.

”Tämä tehdään samoilla toimintatavoilla ja samojen ihmisten kanssa. Sillä ei ole merkitystä, että käytettävä teknologia on aivan toinen, koska meille on oleellista ainoastaan palvelutaso”, Eronen sanoo.

Parhaillaan suunnittelupöydällä on malli, jossa Wärtsilän työntekijät voisivat raportoida kyberturvaa koskevissa asioissa suoraan Elisan asiantuntijoihin Elisa Kyberturvakeskuksessa.

”Voisimme tuoda Elisan roolin entistä paremmin näkyväksi. Koska kyberturvatilanne elää koko ajan, meillä pitää olla joustavat toimintatavat, eivätkä organisaatiorajat saa estää toiminnan kehittämistä.”

Aidosti globaali kumppani

Oikeaan osuneen kumppanivalinnan on todentanut Wärtsilälle ennen kaikkea se, että Elisan palvelu on huomattavasti nopeampaa ja joustavampaa kuin aiemmat kokemukset globaalien palvelutarjoajien kanssa.

”Elisan palvelu tarjoaa konkreettisia korjausehdotuksia verrattuna isoihin kansainvälisiin palvelutuottajiin, joiden reagointi on ongelmatilanteissa pääasiassa uusien palveluiden myyntiä”, Eronen sanoo.

Wärtsilälle on tärkeää, että sen liiketoiminta turvataan samalla tavalla maapallon kaikilla kolkilla.

”Vaikka Elisa toimii pääasiassa Pohjoismaissa, kykenee se tarjoamaan liiketoimintaamme turvaavan, aidosti globaalin, kyberturvapalvelun.”

Ainutlaatuinen asiakaspalvelu

Elisan asiakaspalvelu on aivan omaa luokkaansa.

”Kun palveluhalu on korkealla tasolla, ei alla olevalla teknologialla ole juuri merkitystä. Teknologioiden väliset erot ovat häilyviä ja lyhytaikaisia”, Eronen sanoo.

Toisin on asiantuntijoiden osaamisen ja asiakaspalvelukyvyn kanssa: niitä ei saada hetkessä. Sama koskee niiden päälle rakennettua luottamusta.

”Yhteistyön aikana olemme kokeneet sen, että osaaminen ja palvelu tekevät Elisan palvelusta aivan uniikin.”

Erosen mukaan teknologiatoimittajan voi helposti vaihtaa, mutta luotetusta palvelukumppanista halutaan pitää kiinni, sillä yhteistyön kehittämiseen on käytetty aikaa ja tälle perustalle rakennetaan jatkuvasti uutta yhteistyötä.

Ylimmän johdon tuki

Luottamus kasvaa yhdessä tekemällä, mihin liittyy ylimmän johdon tuki yhteistyölle. Se tuottaa asiakkaalle mielenrauhaa.

”Elisan johto tuli yhteistyön alkumetreillä henkilökohtaisesti tapaamaan minua ja otti vastuun siitä, että silloinen POC tehdään parhailla resursseilla, ja ettei sen laadusta tingitä. Tämä lupaus vakuutti minut.”

Eroselle oli tärkeää myös se, ettei keskusteluja aloitettu teknologia edellä. Elisan tiimi oli avainroolissa ja heidän työhönsä päästiin tutustumaan.

”Kumppanivalintamme ratkaisi lopulta Elisan asiantuntijoiden tekemä analyysi verkostamme ja sen ratkaisuista. Sen perusteella pystyimme laskemaan, mitä investointi Elisan kyberturvapalveluun merkitsee kokonaistaloudellisesti. Tärkeä asia on se, ettei meidän tarvitse enää huolehtia teknologiasta kuten lisenssihallinnasta, päivityksistä ja keskusteluista teknologiatoimittajan kanssa.”

Parempi turva yhteiskunnalle

Eronen on huolissaan siitä, miten vähän pohjoismaiset yritykset investoivat kyberturvaan. Combient Forumin tutkimus paljastaa, että suurimpien pohjoismaalaisten suuryrityksen keskimääräiset kyberturvamenot olivat 140 euroa vuodessa työntekijää kohden vuonna 2019. Garterin laaja tutkimus vuodelta 2018 kertoo, että globaalisti kyberturvamenot olivat jo tuolloin 1000 euroa vuodessa per työntekijä.

”Nyt globaalit kyberturvamenot ovat kasvaneet todennäköisesti jo 1400 euroon per työntekijä vuositasolla eli Pohjoismaissa kyberturvaan käytetään vain noin kymmenesosa siitä, mitä maailmalla keskimäärin. Ajatellen nykyistä kyberrikollisuuden kasvua, globaalia epävarmuutta ja polarisaatiota on huolestuttavaa, miten voimme olla edelleen tällä tasolla.”

Myös WEF:n (World Economic Forum) 2020 riskikartoituksessa kyberhyökkäykset kriittistä infrastruktuuria kohtaan on nostettu viidenneksi korkeimmaksi liiketoimintariskiksi tänä vuonna.

Wärtsilä on suuryrityksenä mukana kansallisessa kyberuhkien havainnointijärjestelmä Havarossa ja sieltä jatkuvasti kyberturvallisuuden tilannekuvaa.

”Olemme ehdottaneet, että meille tulevat Havaro-hälytykset hoidetaan yhdessä meitä palvelevan Elisan kybertiimin kanssa. Rakennamme tätä uutta rakennetta niin, että se parantaa meidän, ja sitä kautta koko yhteiskunnan, kyberturvallisuuden tilaa.

”Kyberturvallisuuden kehittämisessä tarvitaan nykyistä parempaa julkisen sektorin, viranomaisten, yritysten ja operaattoreiden yhteistyötä. Tämä on mielestäni ainoa oikea polku kohti tulevaisuutta, jos haluamme globaalisti ottaa hyödyt irti neljännestä teollisesta vallankumouksesta eli digitalisaatiosta”, Eronen sanoo.

Lue lisää Kyberturvasta