Haminan Energia kaipasi ulkopuolista apua tietoturvaan – Kybermittari osoittautui oikeaksi työkaluksi
Uusi maailmantilanne sai Haminan Energian nostamaan tietoturvallisuuden erityisfokukseen. Netumin toteuttama Kybermittariarviointi antoi selkeät suuntaviivat tulevaisuudelle.
Koronapandemia toi kertaheitolla suomalaisten tietoisuuteen, mitä huoltovarmuus tarkoittaa. Viimeistään Ukrainan sota osoitti, mitkä yhteiskunnan toiminnot ovat kriittisiä huoltovarmuuden kannalta. Energiatuotanto on yksi keskeisimmistä. Tästä syystä myös Haminan Energia päätti keväällä 2022 nostaa tietoturvallisuuden entistä tarkemmin suurennuslasin alle.
– Kriittisen infrastruktuurin yhtiöt ovat totta kai herkullisia kohteita, jos joku taho haluaisi aiheuttaa vahinkoa Suomelle, sanoo Haminan Energian tietohallintopäällikkö Jari Leskinen.
Yrityksen tietoturvan tasoa olisi korkea aika tarkastella myös ulkopuolisen asiantuntijan silmin, ajatteli Leskinen.
– Olemme aina olleet tietoisia omasta asemastamme yhteiskunnassa ja tietoturvan merkityksestä toimialallamme, mutta viime keväänä nämä kysymykset tulivat aivan uudella rytinällä pinnalle, Leskinen sanoo.
Kumppanilta näkemystä ja kokemusta
Tavoitteena oli löytää kumppaniksi tietoturvallisuuden asiantuntija, joka voisi kriittisesti arvioida Haminan Energian tietoturvallisuuden kypsyystasoa ja ehdottaa toimenpiteitä sen nostamiseen.
– Keskustelin usean toimittajan kanssa, mutta lopulta Netumin tapa toimia erottui joukosta. Jo myyntitilanteissa heillä oli mukana kokeneet asiantuntijat antamassa vahvoja näkemyksiä. Se herätti luottamusta ja toi uskottavuutta prosessiin, Leskinen sanoo.
Netumin asiakkuusjohtaja ja Kunta- ja Sote-toimialojen vastaava Marita Hämeenoja kertoo Netumille kirkastuneen nopeasti, että Kybermittariarviointi sopisi hyvin Haminan Energian lähtötason kartoittamiseen. Kybermittari on Kyberturvallisuuskeskuksen kehittämä työkalu erilaisten yhteiskunnallisesti merkittävien organisaatioiden tietoturvallisuuden kypsyyden arviointiin.
– Se on erinomainen väline yrityksen oman tilannekuvan analysoimiseen, mutta laajemminkin koko yhteiskunnan tietoturvatason nostamiseen, Hämeenoja sanoo.
Kybermittari on kaikille avoin työkalu, mutta Hämeenoja korostaa kokemuksen ja ammattitaidon merkitystä arvioinnin toteuttamisessa.
– Yhdistämme Kybermittariarviointiin aina työpajatyöskentelyn ja konsultoinnin. Asiakas ei jää yksin tulosten kanssa, vaan tarjoamme asiantuntemuksemme ja näkemyksemme tulevista toimenpiteistä. Näin työkalusta saa kaikkein eniten irti, Hämeenoja sanoo.
Fasilitoinnista lisäarvoa
Kybermittariarviointi toteutettiin toukokuun 2022 aikana vanhemman kyberturvallisuuskonsultin Petri Saarenmaan johdolla. Netum fasilitoi työpajat, antoi Haminan Energialle tehtäviä ja laati loppuraportin johtoryhmälle. Saarenmaa näkee, että tietoturvakysymysten parissa työskentelyssä on pohjimmiltaan kyse tasapainon löytämisestä.
– Kyberturvallisuuskonsultointi on luottamuspeliä. Liiallinen pessimismi ja uhkakuvien maalailu lannistaa, mutta liiallinen optimismi estää näkemästä totuudenmukaista tilannetta. Molemminpuolinen luottamus auttaa arvioimaan läpinäkyvästi ja rehellisesti yrityksen kipupisteet ja kehityskohdat, Saarenmaa sanoo.
Saarenmaa kiittää asiakasta avoimesta asenteesta ja rehellisyydestä läpi prosessin.
– Koska keskustelu oli luottamuksellista ja avointa, pystyimme tarjoamaan asiakkaalle merkityksellistä lisäarvoa Kybermittarin hyödyntämisessä. Pystyimme tuomaan kontekstia kybermittarin tuloksiin ja haastamaan uusien toimintamallien etsimisessä, Saarenmaa sanoo.
Haminan Energia on pieni yritys, jolla ei ole omaa projektinhallintaorganisaatiota tai tietoturvatiimiä, vaan tietoturva hoidetaan osana muuta IT:tä. Sopivan kumppanin löytäminen oli siksi erityisen tärkeää Haminan Energialle.
– Netumin taitavan fasilitoinnin ja projektijohtamisen ansiosta meidän oli helppo hypätä tähän mukaan omien töidemme ohella, Leskinen sanoo.
Matka jatkuu
Kybermittariarvioinnin myötä Haminan Energia sai terävöitettyä tietoturvaohjeistustaan sekä konkreettisia ehdotuksia priorisointikohteiksi ja seuraaviksi askeliksi. Tuloksista nousi myös paljon positiivista esille nykytilanteesta.
– Olin ilahtunut siitä, ettemme jääneet kovin kauaksi ihanteellisesta kypsyystasosta. Olemme olleet oikeilla jäljillä tietoturvan kehittämisessä, mikä tietysti oli hyvä kuulla ulkopuolisen ammattilaisen suusta, Leskinen sanoo.
Arviointi aloitettiin IT-verkosta, ja tulevaisuudessa olisi tarkoitus laajentaa arviointia tietoturvallisuuden kannalta vaativampaan OT-verkkoon eli tuotanto- ja automaatioverkkoon.
– Tietoturva ei tule koskaan valmiiksi, ja aina tulee uusia uhkia ja teknologioita. Ensimmäinen askel on nyt otettu ja työt jatkuvat, Leskinen vakuuttaa.
Tiedot
Tilaaja: | Haminan Energia |
Lisätietoja
Tagit
Liiketoimintaprosessi
Tietohallinto |
Erikoisosaaminen
Tietoturva |
Toimialakokemus
Julkishallinto |
Tarjonnan tyyppi
Konsultointi |
Omat tagit
Netum Group - Asiantuntijat ja yhteyshenkilöt
Netum Group - Muita referenssejä
Netum Group - Muita bloggauksia
It- ja ohjelmistoalan työpaikat
- Laura - IT BUSINESS PARTNERING DIRECTOR
- Laura - Data Engineer
- Laura - Datainsinööri, tietohallinto
- Laura - Ohjaaja media- ja it-tiimi / oppisopimus
- Laura - Kesätyöpaikat IT-ala
- Frends iPaaS - Technical Community Manager
- Druid Oy - Myyjä - hunter-henkinen tekijä, joka saa tuloksia aikaiseksi!
Premium-asiakkaiden viimeisimmät referenssit
- Maxtech - Muonion kunta modernisoi työajanseurantansa Maxtechin järjestelmällä
- Identio Oy - Identio x Svenska litteratursällskapet i Finland - Täsmäosaamista modernin sisällönhallintajärjestelmän kehittämiseen
- Hellon - Redefining Digital Insurance for Vodafone
- Agenda Digital - Fican.fi WordPress-verkkosivut
- Red & Blue Oy - Taivalkosken uusi saavutettava ja erottuva verkkopalvelu
- Hion Digital Oy - Vauvan ja vanhemman matkassa – Verkkosovellus, jonka sisältö mukautuu elämäntilanteeseen
- Verkkovaraani Oy - Uudet kotisivut Talin ja Ruusulan keilahalleille
Tapahtumat & webinaarit
- 15.01.2025 - Datavastuullisuuden valmennus: hanki valmiudet vastuulliseen datan ja tekoälyn hyödyntämiseen
- 15.01.2025 - SaaS-klubi: Myyntivetoinen kasvu
- 23.01.2025 - Generatiivisen tekoälyn hyödyt liiketoimintajohtajalle
- 29.01.2025 - Modern toolchain and AI breakfast seminar with Eficode, AWS and HashiCorp
- 30.01.2025 - Suuri Rahoitusilta
Premium-asiakkaiden viimeisimmät bloggaukset
- Maxtech - Avainta TES -muutokset ja niiden hallinta: Näin Maxtech voi auttaa
- Vetonaula Oy - Windows 10:n tuen päättyminen: mitä yrityksesi tulisi tietää?
- SC Software Oy - Koodia ihmiseltä ihmiselle jo 10 vuotta
- Aveso Oy - Kestävää tulevaisuutta rakentamassa teknologian avulla – IFS ESG-työkalut integroituna järjestelmään
- Identio Oy - Web Applications: How We Build Minimum Lovable Products in 2025 – Launching the Product
- Kisko Labs Oy - Ideasta innovatiiviseksi ohjelmistoksi ja menestyväksi liiketoiminnaksi
- Timeless Technology - Tempmate dataloggerit äärimmäisten lämpötilojen mittaamiseen.
Digitalisaatio & innovaatiot blogimediaBlogimediamme käsittelee tulevaisuuden liiketoimintaa, digitaalisia innovaatioita ja internet-ajan ilmiöitä |