Tietoturvastrategia ei useinkaan tuota toivottuja tuloksia. Näin ei kuitenkaan tarvitse olla, sillä oikein johdettuna, sopivalla porukalla ja pohjatyöt tehtynä vaikuttavan tietoturvastrategian muodostaminen ei ole vaikeaa. Junassa Turusta Helsinkiin tapahtuu mielenkiintoisia kohtaamisia. Heinäkuun alussa tapasin parin kuukauden tauon jälkeen uudelleen keskikokoisen yrityksen toimitusjohtajan, joka oli miettinyt yrityksensä tietoturvan tilaa viime tapaamisemme jälkeen. Hän …
Blogit
Kasvata myyntiä: viesti palvelusi tietoturvasta
Negatiivinen julkisuus yritysten heikon tietoturvan ympärillä on mahdollisuus kasvattaa liiketoimintaa viestimällä tietoturvasta. Joka vuosi yritykset menettävät liiketoimintaa heikon palvelukokemuksen takia. Tietoturva on yhä tärkeämpi osa palvelukokemusta. Kyselytutkimuksen mukaan esimerkiksi vähittäiskaupassa 77% asiakkaista pitää kyberturvallisuutta tärkeämpänä kuin palvelun hintaa tai yrityksen brändiä. Usein palvelun tietoturvaa on mietitty ja kehitetty pitkään: …
Miksi riskinottajat voittavat (ja miksi kyberriski on otettavissa)
Menestyvä liiketoiminta on riskien ottamista. Kyberriski on verrattavissa muihin liiketoimintariskeihin. Kyberriskejäkin voi siis ottaa. Liiketoiminnassa riskit liittyvät yleensä suoraan liiketoimintamahdollisuuksiin. Riskien ottaminen onkin usein liiketoimintamahdollisuuksin hyödyntämisen ja innovaatioiden hinta. Esimerkiksi uuden yritysasiakkaille tarkoitetun palvelun tuominen markkinoille sisältää riskejä: täyttääkö palvelu asiakkaiden odotukset, ottavatko asiakkaat …
Kyberturvallisuuden due diligence yrityskaupoissa ja yritysjärjestelyissä
Yrityskaupat ja muut yritysjärjestelyt (M&A) ovat hyvä tapa laajentaa yrityksen liiketoimintaa. Usein kaupan kohteena on pienehkö yritys, jolla on esimerkiksi innovatiivinen tuote tai palvelu, loistava myyntitiimi tai kevyt kulurakenne. Ostettavan yrityksen tai sen tuotteen tai palvelun kyberturvallisuuden arviointi ennen ostopäätöstä on osa huolellisesti tehtyä due diligence -prosessia. Se auttaa osaltaan yrityskaupan ja -järjestelyn päätöksenteossa läpivalaisemalla …
Yritystä koskevat sitovat säännöt (BCR)
EU:n yleisen tietosuoja-asetuksen (GDPR) mukaan henkilötietojen siirto EU:n (tai ETA-alueen) ulkopuolelle ns. kolmansiin maihin on sallittu vain, jos asetuksessa säädettyjä edellytyksiä ja sääntöjä noudatetaan. Sääntelyn tarkoituksena on varmistaa, että riittävä tietosuojan taso taataan myös silloin, kun henkilötietoja käsitellään EU:n ulkopuolella. Henkilötietoja voidaan siirtää EU:n ulkopuolelle useammallakin eri perusteella. Ensisijainen on EU:n komission tekemä päätös …