It-riskit eivät pysy näpeissä
0
It-riskien hallintaan liittyy yrityksissä vielä paljon väärinymmärryksiä, vaikka niiden olemassaolo tiedetäänkin varsin laajasti. "Suomessa it-riskien hallintaan lähestytään erityisen paljon teknologian kautta. Melko yleinen harhaanjohtava ajatus on yhä, että pelkällä teknologisella ratkaisulla voidaan hoitaa koko yrityksen riskienhallinta," Suomen Symantecin teknologiajohtaja Marko Haarala sanoo.
Symantec on maailmanlaajuisessa tutkimuksessaan tutkinut yritysten suhtautumista it-riskiensä hallintaan. Se korostaa aiheen tärkeyttä, koska väärinymmärrykset voivat pahimmillaan haitata yrityksen liiketoimintaa.
Tutkimuksesta seuloutui esille neljä tyypillisintä riskienhallintaan liittyvää myyttiä.
"Tietoturva on ykkönen"
Ensimmäiseksi myytiksi Symantec nostaa tietoturvan: yrityksissä käsitetään it-riskeiksi usein vain tietoturvariskit, muu unohdetaan. Asiantuntijat osaavat nostaa toiminnan jatkumisen turvaamisen niiden ohi.
Toinen esiin nouseva seikka on, että riskienhallinnasta nähdään helposti omana projektinaan, tehtävänä, joka hoidetaan silloin kun se kalenteriin on merkitty. Näin unohtuu tehtävän dynaaminen luonne, jossa kokonaisvaltaisuus on voimaa.
Riskit nähdään usein turhan yksipuolisesti. Niiden uskotaan tulevan hanskatuksi silkalla teknologialla tai tieteellisellä lähestymistavalla. Symantec muistuttaa, että vaikka teknologialla on keskeinen rooli, on muistettava ottaa huomioon myös muun muassa ihmiset ja toimintatavat.
Riskien hallinta ei myöskään ole muuttumaton kokonaisuus periaatteita ja ohjeita, jotka pätevät riippumatta toimialasta ja sijainnista, vaan alati muuttuva ajattelutapa, korostaa Symantec tutkimustuloksiinsa nojautuen.
