10.06.2022 12:00
Maailmalla on eletty jo pitkään yrityksiin kohdistuvan tietojen kalasteluyritysten kulta-aikaa ja vallitseva maailmantilanne voi pahentaa jo ennestään vaikeaa tilannetta. Esimerkiksi Suomen ja Ruotsin Nato-hakemusten käsittelyajan pitkittyminen voi altistaa erityisesti Venäjän vastatoimille hybridivaikuttamisen muodossa. Pahimmillaan hybridivaikuttaminen voi romahduttaa yrityksen toimintakyvyn. Keskuskauppakamari on koonnut yrityksille kymmenen keinoa hybridivaikuttamisen ehkäisemiseksi.
Keskuskauppakamarin ja Huoltovarmuuskeskuksen tekemä selvitys paljasti, että suuriin yrityksiin kohdistunut hybridivaikuttaminen on lisääntynyt ja jopa kolmasosa suurista vastaajayrityksistä (32 %) on havainnut hybridivaikuttamiseksi epäilemäänsä toimintaa. Venäjä ja Kiina mainittiin tuoreessa selvityksessä useimmiten vaikuttamisen takana olevana maana.
”Hybridivaikuttajalla on käytettävissään kolme toimintatapaa. Ne ovat informaatiovaikuttaminen, kybertoiminta ja fyysinen vaikuttaminen. Usein yrityksiin kohdistuu vakoilua, vaikutusvallan tavoittelua tai pyrkimys päästä kontaktiin jonkun tietyn tahon kanssa”, sanoo Keskuskauppakamarin hankejohtaja Panu Vesterinen.
Selvitys paljastaa, että suomalaisyritysten merkittävimmät heikkoudet, joita ulkomaiset tahot hyödyntävät, ovat liika avoimuus ja sinisilmäisyys (67 %), kyky tunnistaa liiketoiminnaksi peitelty vaikuttamisyritys tai hanke yrityksen hyödyntämiseksi tarkoituksena vaikuttaa varsinaiseen kohteeseen (56 %).
”Yritysjohtajilla ja yritysten hallituksilla on tärkeä rooli sen varmistamisessa, että yrityksen työntekijät ymmärtävät kyberturvallisuuden merkityksen ja omaksuvat oikeat toimintatavat. Vallitsevina aikoina jokaisella työntekijällä on siinä tärkeä rooli”, Vesterinen sanoo.
Peräti 96 prosenttia yrityksistä kaipaa hybridiuhista lisää tietoa ja koulutusta viranomaisilta. Keskuskauppakamarin mukaan tärkeintä on yrityksen henkilökunnan kouluttaminen ja tiedon jakaminen työyhteisössä, jotta hybridivaikuttaminen osataan tunnistaa ja siihen osataan varautua asianmukaisesti. Pahimmillaan hybridivaikuttaminen voi romahduttaa yrityksen toimintakyvyn.
”Suuret yritykset ovat näkyviä, niillä on usein laaja asiakaskunta, valtiollisia asiakkaita, suhteita poliitikkoihin, yhteiskunnan infraan liittyviä toimeksiantoja ja muita vastavia tekijöitä, joiden kautta ne voivat valikoitua vaikuttamisen kohteiksi tai reiteiksi lopullisiin kohteisiin. Sinisilmäisyys ja liika avoimuus on nyt unohdettava. Pienilläkin toimenpiteillä yritys voi estää vakavimmat seuraukset ja varmistaa toiminnan jatkuvuuden”, sanoo Vesterinen.
Keskuskauppakamari on koonnut alle keinoja, joilla jokainen yritys voi parantaa omaa kykyään ehkäistä hybridivaikuttamista ja varautua vaikuttamisen kohteeksi joutumista.
- Huolehdi tietoturvasta sekä teknisestä että henkilöstön osaamisesta.
- Kouluta henkilökuntaa tunnistamaan erilaiset tiedon urkintayritykset. Kerro samalla, että yrityksesi voi olla vaikuttamisen kohteena esimerkiksi asiakassuhteiden, toimialan, omistajapohjan tai viranomaisyhteyksien vuoksi. Yrityksen tietoa voivat urkkia myös rikolliset.
- Varmista, että yrityksen normaali rikosturvallisuus on ajan tasalla. Tarkista ohjeiden ajantasaisuus ja ennen kaikkea se, että henkilökunta osaa toimia niiden mukaan.
- Kerro työntekijöille, että heidän tekemänsä havainnot ovat tärkeä osa yrityksen turvallisuutta. Kynnys havaintojen kertomiseen tulee olla matala.
- Ota väärinkäytösten ilmoituskanava käyttöön ja kouluta työntekijät käyttämään sitä. Työntekijät havaitsevat paljon asioita, mutta eivät aina tiedä, pitäisikö heidän ilmoittaa havainnoistaan ja kenelle he ilmoittaisivat. Mahdollisuus ilmoittaa anonyymisti havainnoista nostaa yrityksen valmiutta ja alentaa huomattavasti kynnystä ilmoittaa epäilyistä.
- Pyri aina selvittämän uusien yhteistyötahojen ja henkilöiden taustat.
- Selvitä, mitkä tiedot ovat kriittisiä yrityksen kannalta ja varmuuskopioi ne. Testaa myös varmuuskopioiden turvallisuus.
- Selvitä liiketoiminnan jatkuvuus, miten toimitte ilman tietolaitteita ja pääsyä verkkoon.
- Varmista, että henkilökunta osaa tunnistaa informaatiovaikuttamisen. On tärkeää, että työntekijät osaavat olla jakamatta ja samalla vahvistamatta tällaista vaikuttamista. Yleensä informaatiovaikuttaminen kohdistuu kaikkiin kansalaisiin ja siksi yrityksen on hyvä varmistaa työntekijöiden kyky tunnistaa sitä.
- Kouluta ja ohjeista henkilökuntaa. Johdon vastuulla on liiketoiminnan suojaaminen ja toiminnan jatkuvuuden varmistaminen.
Selvitys on toteutettu osana LUJAT-hanketta, joka on Keskuskauppakamarin ja Huoltovarmuuskeskuksen yhteishanke. Hankkeessa kehitetään pk-yritysten toiminnan jatkuvuutta ja kestävyyttä. Selvityksen toteutti Taloustutkimus ja se tehtiin maalis-huhtikuussa 2022. Selvitykseen vastasi 277 suomalaisyritystä.
Yrityksiin kohdistuva hybridivaikuttaminen 2022-selvitys >>> |
Yrityksiin kohdistuva hybridivaikuttaminen 2022-toteutuskuvaus ja graafit >>> |