Miksi kyberturvallisuuden pitäisi kiinnostaa viestinnän ammattilaisia? Kyberturvallisuus koskee meitä kaikkia ja viestintä, maine ja luottamus ovat osa kyberturvallisuutta. Tärkeintä kyberturvallisuusuhkia vastaan varautumisessa on organisaation luotettavuuden rakentaminen, ja se on myös yksi organisaatioviestinnän tehtävistä.
Kyberiskujen keinot ja määrä kasvavat koko ajan, joten talous, luottamus ja maine voivat olla vaakalaudalla. Lisäksi maineen ja luottamuksen merkitys digitaalisessa ympäristössä lisääntyy.
Mutta mikä ihmeen kyber?
Kyberturvallisuus on osa kyberympäristöä eli digitaalista ympäristöä. Se on sekä saavutettu tavoite, että myös joukko toimenpiteitä (mm. riskienhallintaa, koulutusta, ohjeita ja parhaita toimintatapoja), joiden tarkoituksena on turvata ja suojata verkkoympäristö organisaation ja sen sidosryhmien välillä ja kesken. Kyberturvallisuus sisältää laitteiden lisäksi henkilöstön, infrastruktuurin, sovellukset, järjestelmät, lähetetyt tiedot ja tiedot verkossa – kaiken, mikä liittyy kyberympäristöön.
Kyberturvallisuusuhkat ja -riskit koskettavat sekä kyberympäristöä että fyysistä maailmaa, koska lähes kaikki on kytketty kyberympäristöön. Maisterintutkielmassani olen keskittynyt kyberuhkiin, jotka ovat mahdollisia, tahattomia tai tahallisia tekoja. Ne kohdistuvat laitteisiin, järjestelmiin ja ihmisiin, jotka ovat yhteydessä toisiinsa kyberympäristön kautta.
Ymmärrystä puuttuu
Maisterintutkielmani useissa internetissä pilvipalveluita tarjoavissa SaaS- eli software as a service -organisaatioissa ei ymmärretty kyberturvallisuusuhkien aiheuttavan taloudellisten riskien lisäksi maine- ja luotettavuusriskejä. Kuitenkin juuri organisaatiot, joiden liiketoiminta perustuu täysin kyberympäristöön, ovat erityisen herkkiä luottamuksen ja maineen menetykselle.
Ehkä kyberturvallisuusuhkien yhteyttä luotettavuuteen ja maineeseen ei nähty siksi, että niitä pidettiin organisaation sisäisen viestinnän asiana ja ulkoisille sidosryhmille viestimistä pidettiin jopa tarpeettomana tai peräti vahingollisena. Mutta miten asiakas voi luottaa kyberturvallisuuden olevan organisaatiossa kunnossa, jos siitä ei kerrota?
Pois karsina-ajattelusta
SaaS-organisaatiot eivät varmasti ole ainoita suutarin lapsia, joilla on viestinnässä parannettavaa, kun kyse on luottamuksesta ja kyberturvallisuudesta - sillä ne viestinnän ammattilaiset, jotka ovat antaneet ajatuksen kyberturvallisuudelle, ovat varmasti harvassa. Syy siihen voi olla, että kyberturvallisuuspuhe on hyvin pitkälle IT- ja teknologiapainotteista.
Insinöörit eivät yksin riitä huolehtimaan kyberturvallisuudesta. Kyberturvallisuus tarvitsee organisaatiolta kahdenlaista luotettavuutta. IT-ammattilaiset huolehtivat teknologisesta luotettavuudesta, johon meillä Suomessa – ja myös tutkimuskohdeorganisaatioissa - tunnutaan ensisijaisesti keskittyvän. Lisäksi tarvitaan ihmislähtöistä luotettavuutta, mikä tarkoittaa viestinnän asiantuntijoiden luotsaamaa läpinäkyvää ja avointa organisaatioviestintää. Kun molemmat luotettavuudet ovat kunnossa, on mahdollisuus saada sidosryhmissä aikaan mahdollisimman vahva luottamuksen tunne.
Ei uutta ismiä
Kyberturvallisuus ei tarvitse erillistä kyberturvallisuusviestintää. Sekä luotettavuutta että kyberturvallisuutta rakennetaan organisaatiossa mm. sidosryhmälähtöisellä, monipuolisella ja läpinäkyvällä organisaatioviestinnällä. Tämä tieto puuttuu monelta. Kuten eräs haastateltavani sanoi: ”Kyberturvallisuus ei liity mitenkään viestintään, eikä siitä tarvitse viestiä.” Mitä mieltä sinä olet?
***************************************
Blogin kirjoittaja Mervi Väisänen on syksyllä 2018 valmistuva viestinnän johtamisen maisteriopiskelija Jyväskylän yliopiston kauppakorkeakoulusta. Maisterintutkielma ”SaaS-organisaatioiden viestintä kyberympäristössä” oli laadullinen, kahdeksaa SaaS-organisaatiota käsittävä tutkimus, jossa selvitettiin, yhdistetäänkö kyseisissä organisaatioissa kyberturvallisuusuhkat luotettavuuteen ja maineeseen. Lisäksi selvitettiin, miten luotettavuutta, joka on yksi osa kyberturvallisuuden tekijöistä, voidaan rakentaa viestinnän avulla kyberympäristössä.
Lue lisää:
Kirjallisuutta:
Giustiniano, L. ja Bolici, F. (2012). Organizational trust in a networked world. Journal of Information, Communication and Ethics in Society, 10(3), 187‒202.
Gotsi, M. ja Wilson, A. M. (2001). Corporate reputation: Seeking a definition. Corporate Communications: An International Journal, 6(1), 24‒30.
Gurău, C. (2013). Developing an environmental corporate reputation on the internet. Marketing Intelligence ja Planning, 31(5), 522‒537.
Limnéll, J., Majewski, K. ja Salminen, M. (2014). Kyberturvallisuus. Jyväskylä: Docendo
Kendrick, R. (2010). Cyber risks for business professionals: A management guide. Ely: IT Governance Pub
Macmillan, K., Money, K., Downing, S., Hillenbrand, C. (2005). Reputation in Relationships: Measuring Experiences, Emotions and Behaviors. Corporate Reputation Review, 8(3), 214.
Mezgár, István. (2006). Trust in Virtual Organizations. Toim. Dasgupta, S. (2006). Encyclopedia of virtual communities and technologies. Hershey, PA: Idea Group Reference
Peltomäki, J. ja Norppa, K. (2015). Rikos meni verkkoon: Näkökulmia kyberrikollisuuteen ja verkkoturvallisuuteen. Helsinki: Talentum
Sarojini, G. (2015). An overview: Trust and reputation in cloud services. National Journal on Advances in Computing and Management, 6(2).
Suomen kyberturvallisuusstrategia (2013). Helsinki: Turvallisuuskomitean sihteeristö. Saatavilla www-muodossa https://jyu.finna.fi/Record/jykdok.1286218(23.11.2017)
Vernuccio, M. (2014). Communicating Corporate Brands Through Social Media. International Journal of Business Communication, 51(3), 211‒233.
Viestintävirasto. (2018). Tietoturvan vuosi 2017. Viestintäviraston julkaisu 001/2018.
Wiencierz, C., Pöppel, K. G. and C., Röttger ,U. (2015). Where Does My Money Go? How Online Comments on a Donation Campaign Influence the Perceived Trustworthiness of a Nonprofit Organization. International Journal of Strategic Communication, 9(2), 102‒117
Öksüz, A. (2014). Turning Dark into White Clouds – A Framework on Trust Building in Cloud Providers via Websites. AMCIS.