Suur-Savon Sähkö ja Jyväskylän yliopisto näyttävät tietä – Lähde mukaan parantamaan kyberturvallisuutta kumppanuusverkostossa

Yritysten väliset kumppanuudet ovat keskeisiä nykyaikaisessa liiketoiminnassa, mutta ne voivat myös tuoda mukanaan riskejä kyberturvallisuuteen. Tutkijatohtori Hanna Paananen Jyväskylän yliopistosta sekä Pekka Nurmi Suur-Savon Sähköstä lähtivät parantamaan kumppanuusverkoston kyberturvallisuutta yhteishankkeella.

Haasteita toimitusketjun tietoturvassa

Alun perin hanke lähti liikkeelle Suur-Savon Sähkön tarpeesta parantaa energia-alan toimitusketjun tietoturvaa.

“Liiketoimintoja konsernissamme on eriytetty omiksi yhtiöiksi, joissa Suur-Savon Sähkö on osaomistaja. Yritykset tuottavat meille samoja palveluita, joita ne tuottivat silloinkin, kun ne olivat samassa konsernissa”, Pekka Nurmi avaa haastetta.

“Tällaisissä liiketoimintamuutoksissa tietoturvaa ja kyberturvallisuutta ei osata huomioida riittävästi. Se ei ole aina liiketoiminnan intresseissä numero yksi. Toisinaan lähdetään jälkijättöisesti miettimään, miten tietoturva hoidetaan uudessa yhtiössä tai yhtiöiden välisessä yhteistyössä.”

Tämä herätti kiinnostuksen tutkijatohtori Paanasessa, joka yhteistyössä Suur-Savon Sähkön kanssa lähti kehittämään hanketta ja kirjoittamaan hankehakemusta Huoltovarmuuskeskukselle.

Tutkittu tieto yhdistettynä käytäntöön

Nykyisin kyberturvallisuuden haasteita kumppanuusyrityksissä ovat muun muassa toimitusketjuhyökkäykset ja hybridiuhat, jotka voivat lamauttaa koko toimitusketjun. Tässä valossa kyberturvallisuuden kehittäminen kumppanuusverkostossa on keskeistä koko yhteiskunnan toiminnan kannalta.

Suur-Savon Sähkön Pekka Nurmi on tyytyväinen projektiin, jossa kumppanuuksien välisen kyberturvallisuuden edistäminen on avainasemassa.

“Jyväskylän yliopistosta tulee tutkittua tietoa, joka siellä osataan yhdistää haasteisiin, joita tuomme hankkeen työpajoissa esiin. Meillä ei olisi ollut tätä mahdollisuutta, eikä edes aikaa siihen. Vaatii yliopistolta valtavasti resursseja työstää asioita taustalla sekä tutkia ja yhdistellä tietoa”, Nurmi kehuu yliopiston panosta.

Vinkkejä hankkeeseen osallistuville yrityksille

Pekka Nurmi kehottaa muita yrityksiä, joissa on vastaavia haasteita kuin Suur-Savon Sähkössä, lähtemään mukaan projektiin. 

“Tärkeää on varmistaa, että projektille on riittävät resurssit. Projektille on saatava myös johdon hyväksyntä”, Pekka Nurmi huomauttaa.

Nurmi antaa vinkkejä yrityksille, jotka harkitsevat yhteistyöhön ryhtymistä kyberturvallisuuden kehittämiseksi:

1. Varmista, että projektilla on selkeä tavoite ja aikataulu.
2. Varaudu panostamaan resursseja projektiin.
3. Ota johto alusta alkaen mukaan projektiin.
4. Ole valmis jakamaan kokemuksia ja parhaita käytäntöjä muiden kanssa.

Toimiiko organisaatiosi kriittisen infrastruktuurin alan verkostossa?

Pääosin Huoltovarmuuskeskuksen rahoittamaan projektiin pääsevät mukaan yritysverkostot, jotka pyörittävät koko yhteiskunnan kannalta kriittisiä toimintoja.

”Tavoitteena on laajentaa hanketta edelleen jo tämän kevään aikana uusiin kumppaniverkostoihin. Erityisesti huoltovarmuuskriittisillä aloilla ja niiden keskeisinä palveluntuottajina toimivat yritykset ovat tervetulleita mukaan. Tällaisia ovat esimerkiksi erilaiset logistiikkaan, terveydenhuoltoon ja muuhun kaupunki-infraan liittyvät sektorit kuten vesi- ja jätehuolto”, Paananen kertoo.

Kyberturvallisuuden kehittämisprojekti jatkuu vuoden 2024 loppuun asti. Projektin aikana on tarkoitus saada valmiiksi yhteiset pelisäännöt ja toimintamallit kyberturvallisuuden hallintaan kumppaniverkostossa.

Pilottiprojekti on edennyt kokeiluvaiheen loppuun ensimmäisen yritysverkoston kanssa, ja sen oppeja on tarkoitus hyödyntää ja jatkokehittää uusien yritysverkostojen parissa. Projektin tuloksena on tarkoitus tuottaa oppimateriaalia ja ohjeistusta, joiden avulla yritykset voivat kehittää kyberturvallisuuttaan ja käynnistää vastaavia kumppanuushankkeita itsenäisesti.

Tule mukaan!

Lisätietoa Kyberkumppani-projektista löytyy Jyväskylän yliopiston verkkosivustolta