Kyberturvallisuus yritysstrategiassa

Abstract

Kyberturvallisuuden integroiminen osaksi yrityksen kaikkia toimintoja, henkilöstön kouluttaminen ja tietoisuuden lisääminen vaativat yrityksen korkeimman johdon vastuunkantoa ja sitoutumista. Yritysjohdon tärkeimpänä työkaluna yrityksen ohjaamiseen on yritysstrategia, joka on yrityksen kattavin kokonaissuunnitelma siitä, miten yritys suorittaa kokonaistehtäväänsä, eli missiota. Tämän kirjallisuuskatsauksena toteutetun tutkielman tarkoituksena on selvittää, miten kyberturvallisuus ilmenee yritysstrategiassa ja millaisia hyötyjä kyberturvallisuuden integroinnilla yritysstrategiaan voidaan saavuttaa. Tutkielmassa tarkastellaan kyberturvallisuuden implementointia yritysstrategiaan, yrityksen johdon ja henkilöstön roolia tässä jatkuvaluonteisessa prosessissa sekä yritysjohdon sitoutumista ja vastuunkantoa. Tutkielmassa luodaan katsaus kyberturvallisuuden yritysstrategisen implementoinnin vaikuttavuuden arviointiin ja saavutettaviin hyötyihin. Kyberturvallisuuden implementointi yrityksen kokonaisstrategiaan viestii tehokkaalla tavalla koko yritysorganisaation henkilöstölle, että ylin johto on vastuullisesti sitoutunut yrityksen kyberturvallisuuden jatkuvaan ylläpitoon ja kehittämiseen. Kyberturvallisuuden yritysstrategisesta integroinnista saavutettavista hyödyistä keskeisimpiä ovat yrityksen parantunut suojaus kyberhyökkäyksiä vastaan, kyky ylläpitää toimintakykyä muuttuvissa olosuhteissa, valmius kohdata häiriöitä ja kriisejä sekä koko organisaation tasoinen tietoisuus yrityksen kyberturvallisuudesta. Muita hyötyjä ovat muun muassa yritysimagon parantuminen ja sitä kautta vaikutukset yrityksen arvostukseen myös osakemarkkinoilla.

Integrating cyber security to all functions of the enterprise, educating the per-sonnel and increase awareness demands accountability and commitment from the top management of the organization. The most important tool of top management to steer the enterprise direction is corporate strategy, which is the most comprehensive plan about the execution of the overall mission. The purpose of this research conducted by literature review, is to clarify how the cyber security occurs in the corporate strategy and which kind of benefits are achievable by integrating cyber security in to the corporate strategy. In this research, we examine the occurrence of cyber security in corporate strategy, the role of the top management and the personnel of the enterprise in this sustained process as well as review the commitment and accountability of the top management. In addition, we create an overview to impact assessment and achievable profits of strategic implementation of cyber security. Implementing cyber security to corporate strategy communicates effectively to the personnel of the enterprise, that the top management is responsibly committed to continuous maintenance and development of cyber security in the enterprise. The clearest profits from the implementation of cyber security into the corporate strategy are improved resilience and the enterprise-wide awareness of the cyber security. Other profits are improved company public image and the effects from that regarding the valuation of the company in the stock exchange.