Kyberturvallisuuden strateginen johtaminen yrityksissä

Abstract

Tietotekniikan käyttö yleistyy jatkuvasti kaikilla yhteiskunnan ja elämän osa- aluilla. Tämän digitalisaation mukana tulee myös monia ongelmia, kuten kybe- ruhat, jotka kohdistuvat kybermaailmaan. Kyberturvallisuudella pyritään varautumaan erilaiseen kyberuhkiin. Digitalisaation nopea eteneminen ja kiihtyvä kasvuvauhti tuo kyberturvallisuudelle haasteita, kun kyberuhat yleistyvät ja muuttuvat digitalisaation mukana. Kybermaailmaan kohdistuneilla hyökkäyksillä kyetäänkin nykyään aiheuttamaan suurta vahinkoa, joten kybertuvallisuudella on suuri rooli kaikilla yhteiskunnan osa-alueilla.

Tässä kandidaatin tutkielmassa perehdytään kyberturvallisuuteen ja siihen, miten sitä voidaan johtaa strategisesti. Kyberturvallisuuden strategisella johtamisella kyetään hallitsemaan haastavia ja monimutkaisia kokonaisuuksia niin, että monet kyberuhkien aiheuttamat riskit saadaan minimoitua. Strateginen johtaminen liitetään usein liiketoiminnan johtamiseen, mutta nykyään sillä

on suuri tarve myös kyberturvallisuuden hallinnassa. Strategisella johtamisella kyetään sitouttamaan organisaation sisäiset ja ulkoiset sidosryhmät kyberturvallisuuden hallintaan. Strategisella johtamisella

voidaan myös asettaa pidemmän aikavälin tavoitteita niin, että toiminta kehittyy haluttuun suuntaan. Lisäksi toiminnan seuranta ja sen analysointi tehostuu,

jolloin voidaan havaita puutteet ja näin tehostaa toimintaa. Voidaankin tiivistä,

että strateginen johtaminen tuo kyberturvallisuuden toimintaan tavoitteellisuutta, datan hyödyntämistä, toiminnan seuraamista ja se yhdistää koko organisaation toimimaan yhteisen tavoitteen hyväksi.

Tutkielma toteutettiin kirjallisuuskatsauksena ja tarkoituksena on esitellä kyberturvallisuuden johtamisen erityispiirteitä ja miten strateginen johtaminen linkittyy siihen. Myös kyberturvallisuuteen ja strategiaan pureudutaan yleisellä tasolla.

The use of information technology is becoming more common in all areas of life and society. This so-called digitalization also comes with many problems, such as cyber threats that endanger the cyber world. Cyber security aims to prepare

for these various cyber threats. The rapid advancement of digitalization accelerating growth rate pose challenges to cyber security as cyber threats become

more common and these threats change with digitalization. Attacks on the

cyber space are now likely to cause great damage, so cyber security plays a major in all areas of society.

This bachelor’s thesis explores cyber security and how it can be managed

strategically. Strategic management of cyber security enable to manage challenging and complex entities so that many of the risks posed by cyber threats

can be minimized. Strategic management is often associated with business

management, but nowadays it also has a great need in cyber security management.

With strategic management it is possible to engage the organization’s internal and external stakeholders in management of cyber security. Strategic

management can also set long-term goals so that operations develop in the desired direction. In addition, the monitoring and analysis of operations will be

more efficient, which will make it possible to identify shortcomings and thus

increase the efficiency of operations. It can be summarized that strategic management brings purposefulness to cyber security operations, data utilization,

activity monitoring and it unites the entire organization to work for common goal. This bachelor’s thesis was carried out as a literature review and it aims to present the specific features of cyber security management and how strategic

management is linked to it. Cyber security and strategy are also being addressed at a general level.