Strategia ja johtajuus

Turvallisuus kilpailuetuna

Combitech on tunnettu sekä Ruotsissa että Suomessa. Norjassa yritys tunnetaan nimellä Watchcom. Tanskassa Combitech oli lähes tuntematon vielä reilu vuosi sitten, mutta nyt toimitusjohtaja Lone Flohr tekee yritystä tunnetuksi keskittymällä korkean riskin segmentille suunnattuihin tietoturvapalveluihin.

Kello on puoli yksitoista, mutta Lone Flohrille kyseessä on jo päivän toinen tapaaminen. Hän on juuri palannut lomalta, joten hän on täynnä virtaa ja valmis uusiin haasteisiin. Kun kyseessä on tietoturva-ala, haasteita tosiaan riittää. Digitalisoituminen takaa sen, että tietoturva on päivänpolttava aihe.

– Uusia uhkia syntyy joka kerta, kun käyttöön otetaan uusi digitaalinen ratkaisu. Siksi sanonkin aina, että tietoturvaan pitää panostaa heti alussa. Näin se käy helpommin, on halvempaa ja usein paljon tehokkaampaa kuin järjestelmän turvaaminen jälkikäteen. Combitech toimi aiemmin Ruotsissa, Suomessa ja Norjassa. Toiminnan laajentuessa Tanskaan Flohr nimitettiin Combitech Denmarkin toimitusjohtajaksi. Flohrilla on myynti- ja johtamiskokemusta, ja lisäksi hän suhtautuu intohimoisesti tietoturvaan.

IT-turvallisuus palveluna on yleistyvä trendi

Flohrin mukaan uhkakuvat muuttuvat jatkuvasti, ja kehityksen kelkasta tippuu helposti.

– Monet uskovat, että kaikilta mahdollisilta uhkilta tulee suojautua. Siksi heidän on vaikea muodostaa kokonaiskäsitystä asiasta ja priorisoida. Usein puheet uusista uhkista leviävät yritysmaailmassa kuin tulipalo, ja sitten investoidaan paniikissa esimerkiksi tarpeettomiin virustorjuntaohjelmiin ja palomuureihin. Vain harvat osaavat nähdä sen, missä todelliset riskit piilevät, ja osaavat suhteuttaa ne suunniteltuihin investointeihin.

Combitech on erikoistunut riskianalyyseihin.

– Aito ymmärrys riskeistä ja siitä, mitä voidaan menettää, auttaa priorisoimaan tietoturvahankinnat. Esimerkiksi rahoitusala ja yhteiskunnan kannalta keskeinen infrastruktuuri ovat korkean riskin aloja. Silloin turvallisuuden on oltava erittäin korkealla tasolla. Kaikki yritykset eivät tarvitse yhtä korkean tason tietoturvaa. Combitech työskentelee ensisijaisesti korkean riskin segmentissä olevien asiakkaiden kanssa. Sellaisilla yrityksillä turvallisuustaso ei koskaan ole liian korkea.

Tietoturvan ostaminen palveluna on kasvava trendi, joka mahdollistaa korkean tason tietoturvan ylläpitämisen kohtuullisin kustannuksin 24/7. Niissä segmenteissä, joihin Combitech keskittyy, suuntaus on kuitenkin päinvastainen, sillä yritykset haluavat enenevissä määrin hallita tietoturvaratkaisujaan sisäisesti.

Turvallisuus kilpailuetuna

Riippumatta siitä, miten tietoturva-asiat järjestää, niihin panostaminen on aina hyödyllistä. Tietoturvatyötä tehdessä yrityksessä joudutaan dokumentoimaan rutiinit, mikä esimerkiksi auttaa uusia työntekijöitä pääsemään jyvälle yrityksen rutiineista ja prosesseista. Tietoturva on myös kilpailuetu samalla tavoin kuin ympäristömerkinnät tai muut kestävään kehitykseen panostamisesta kertovat sertifikaatit.

– Me Pohjoismaissa olemme digitalisaation kärkijoukoissa. Silti uusia digitaalisia mahdollisuuksia on jatkuvasti pidettävä silmällä, tai kilpailijat pääsevät voitolle. Siksi neuvonkin kaikkia yrityksiä panostamaan siihen, että digitalisoitumisen kelkassa pysytään. Kyse ei ole ensisijaisesti tekniikasta vaan organisaation muutosvalmiudesta, Flohr toteaa. Muutosvalmius liittyy myös siihen, että uusien uhkien varalta pysytään valppaina.

Erityisen huomion kiinnittäminen uusiin haavoittuvuuksiin

Muutosvalmius liittyy myös siihen, että uusien uhkien varalta pysytään valppaina.

– Nopea teknologinen kehitys on jo itsessään tietoturvauhka. Yritykset keskittyvät vahvasti digitalisointiin ja uusiin liiketoimintamahdollisuuksiin. On hyvä ja ymmärrettävä asia, että johto pyrkii keskittymään liiketoiminnan kehittämiseen ja tavoitteiden saavuttamiseen. Mutta samalla kun IT-järjestelmät muuttuvat aiempaa monimutkaisemmiksi, syntyy uusia haavoittuvuuksia, joihin tulisi kiinnittää huomiota.

IT-alalle sen ulkopuolelta päätynyt Flohr on huomannut, miten tärkeää ajan hermolla pysyminen on. Vaikka asioiden näkeminen ulkopuolelta voi olla etu ja vahvuus, Flohr on halunnut oppia lisää IT:stä ja tekniikasta voidakseen osallistua keskusteluun.

– Toki pomolla on oltava ideoita, mutta työntekijöiden kunnioituksen saa vain silloin, jos ymmärtää myös teknistä puolta. IT-ala vei minut nopeasti mukanaan, ja tietoturvasta tuli suorastaan intohimo. Tämä on ollut huikea oppimiskokemus.

Tärkeää uskaltaa tehdä virheitä

Flohr uskoo, että sekä johtajan että kollegan asemassa on tärkeää se, että virheitä uskaltaa tehdä. Yhtä tärkeää on virheistä oppiminen.

– Meillä on Combitechissä ”kokemuspankki”, jonne talletamme kaikki virhearviointimme. Näin varmistamme, että muistamme oppimamme seuraavan kerran, kun vastaavanlainen tilanne tulee vastaan. Uskon työntekijöiden motivointiin ja haluan, että he voivat kasvaa yrityksen mukana. Arvostan todella paljon sitä, että he purkavat sydäntään tarvittaessa. Menestyksemme rakentuu tällaisille asioille.

Flohr pitää rimaa korkealla ja nauttii onnistumisesta. Yhtä lailla hän haluaa nähdä työntekijöiden onnistuvan ja kehittyvän päivittäisessä työssään.

– Juuri siksi rakastan tätä työtä, ja saan siitä virtaa jatkaa, Flohr painottaa.

Vuoden 2019 trendit

  1. Yritysten infrastruktuuri muuttuu jatkuvasti monimutkaisemmaksi, eikä kaikkialla tarvita yhtä paljoa turvaa. Huolella toteutettu riskianalyysi auttaa priorisoimaan oikeat kohteet.
  2. Teemme järjestelmiin pääsyn rikollisille niin vaikeaksi kuin mahdollista. Koska tiedämme, että tunkeutuminen voi silti onnistua, olennaista on, että luvattomat tunkeutumiset havaitaan mahdollisimman nopeasti ja niihin reagoidaan välittömästi.
  3. Kun yritystä vastaan kohdistuu verkkohyökkäys, joka hetki on tärkeä, jotta vahinko jää mahdollisimman pieneksi. Yrityksellä on oltava toimintasuunnitelma näiden tilanteiden varalle, ja hyökkäystilanteessa toimimista tulisi harjoitella etukäteen.

Nimi: Lone Flohr.
Ikä: 47 vuotta.
Perhe: Mies ja kaksi lasta, Nicolai, 20, ja Louise, 18.
Kotipaikka: Greve.
Työ: Toimitusjohtaja, Combitech Denmark.
Neuvoni johtamiseen: Virheistä oppiminen on rohkeutta. Pitää uskaltaa tehdä virheitä sekä ihmisenä että organisaationa. Oppimisen tulee olla jäsennelty prosessi, sillä muutoin kehittyminen jää sattuman varaan.

Lue lisää:

Etänä saat enemmän aikaan
Kolme asiantuntijaa – paljon hyviä vinkkejä

alexandra furst

Teksti: Synne Nies Eriksen
Kuvat: Nils Holm Christensen

13 tammikuuta 2020

Aihealue