Kukaan tuskin on voinut välttyä nettisivujen ikkunoilta, joissa pyydetään käyttäjän suostumusta evästeiden käyttöön tai vähintään pyydetään kuittaamaan evästeiden käytöstä annetut tiedot. Evästeiden käytöstä säädetään EU-tasolla sähköisen viestinnän tietosuojadirektiivissä eli ns. ePrivacy-direktiivissä, joka Suomessa on nykyisin pantu täytäntöön sähköisen viestinnän palveluista annetulla lailla. Osaltaan asiaan liittyy myös EU:n yleinen tietosuoja-asetus (GDPR), joka …
Blogit
Tietoturvastrategia: Epäonnistumisista vaikuttavaan strategiaan
Tietoturvastrategia ei useinkaan tuota toivottuja tuloksia. Näin ei kuitenkaan tarvitse olla, sillä oikein johdettuna, sopivalla porukalla ja pohjatyöt tehtynä vaikuttavan tietoturvastrategian muodostaminen ei ole vaikeaa. Junassa Turusta Helsinkiin tapahtuu mielenkiintoisia kohtaamisia. Heinäkuun alussa tapasin parin kuukauden tauon jälkeen uudelleen keskikokoisen yrityksen toimitusjohtajan, joka oli miettinyt yrityksensä tietoturvan tilaa viime tapaamisemme jälkeen. Hän …
Kasvata myyntiä: viesti palvelusi tietoturvasta
Negatiivinen julkisuus yritysten heikon tietoturvan ympärillä on mahdollisuus kasvattaa liiketoimintaa viestimällä tietoturvasta. Joka vuosi yritykset menettävät liiketoimintaa heikon palvelukokemuksen takia. Tietoturva on yhä tärkeämpi osa palvelukokemusta. Kyselytutkimuksen mukaan esimerkiksi vähittäiskaupassa 77% asiakkaista pitää kyberturvallisuutta tärkeämpänä kuin palvelun hintaa tai yrityksen brändiä. Usein palvelun tietoturvaa on mietitty ja kehitetty pitkään: …
Miksi riskinottajat voittavat (ja miksi kyberriski on otettavissa)
Menestyvä liiketoiminta on riskien ottamista. Kyberriski on verrattavissa muihin liiketoimintariskeihin. Kyberriskejäkin voi siis ottaa. Liiketoiminnassa riskit liittyvät yleensä suoraan liiketoimintamahdollisuuksiin. Riskien ottaminen onkin usein liiketoimintamahdollisuuksin hyödyntämisen ja innovaatioiden hinta. Esimerkiksi uuden yritysasiakkaille tarkoitetun palvelun tuominen markkinoille sisältää riskejä: täyttääkö palvelu asiakkaiden odotukset, ottavatko asiakkaat …
Kyberturvallisuuden due diligence yrityskaupoissa ja yritysjärjestelyissä
Yrityskaupat ja muut yritysjärjestelyt (M&A) ovat hyvä tapa laajentaa yrityksen liiketoimintaa. Usein kaupan kohteena on pienehkö yritys, jolla on esimerkiksi innovatiivinen tuote tai palvelu, loistava myyntitiimi tai kevyt kulurakenne. Ostettavan yrityksen tai sen tuotteen tai palvelun kyberturvallisuuden arviointi ennen ostopäätöstä on osa huolellisesti tehtyä due diligence -prosessia. Se auttaa osaltaan yrityskaupan ja -järjestelyn päätöksenteossa läpivalaisemalla …