Finland


Konkretiaa organisaatioiden digitaaliseen riskienhallintaan

Aug 12, 2019 | Saku Saarela, Trainee

Konkretiaa organisaatioiden digitaaliseen riskienhallintaan
 
Aon Global Risk Management Survey 2019:n mukaan organisaatiot kohtaavat toiminnassaan enemmän riskejä kuin koskaan aikaisemmin. Riskiraportin kuuden merkittävimmän uhkatekijän joukkoon nousivat muun muassa riskit liiketoiminnan keskeytymisestä sekä kybervahingoista. Huomionarvoista on, että nämä kyseiset uhkatekijät liittyvät usein myös vahvasti toisiinsa.

Yrityksen tieto-omaisuuteen ja -järjestelmiin kohdistuvia riskejä voi olla haastavaa tunnistaa ja arvioida kattavasti, sillä vahingot voivat realisoitua sekä aineellisten että aineettomien vahinkotapahtumien seurauksina. Tunnistettavuutta ja arviointia hankaloittaa entisestään se, että vahingot voivat aiheutua sekä yrityksen ulkopuolisten että sisäpuolisisten tekijöiden johdosta. Merkittävän vahinkotapahtuman voi tietojärjestelmien tapauksessa toisin sanoen aiheuttaa niin ihminen, tekninen häiriö kuin palovahinkokin.

Liiketoiminnan jatkuvuuden kannalta tarkasteltuna tietojärjestelmien fyysisiin osiin rajoittuvat vahingot ovat pääsääntöisesti lievähköjä vahinkotapahtumia. Vahingon suuruus kuitenkin moninkertaistuu silloin, kun järjestelmiä kohdannut vahinko vaikuttaa järjestelmien sisältämään digitaaliseen tieto-omaisuuteen, jota on hankalampaa uusia tai palauttaa ennalleen ilman toiminnan jatkuvuussuunnittelun tehokasta toimeenpanoa. Tämä IT-riskien erityispiirre tuleekin ottaa huomioon niin riskien kontrollointipäätöksissä kuin vakuutustuotteita valitessakin.

Liiketoiminnan keskeytyminen on kuitenkin vain yksi esimerkki tehottoman digitaalisen riskienhallinnan mahdollisista seurauksista yritykselle. Riskit voivat kohdistua niin yrityksen maineeseen, käyttöomaisuuteen kuin vahingonkorvausvastuisiinkin. Verkottuneiden tietojärjestelmäkokonaisuuksien tapauksissa erilaisia riskiskenaarioita on käytännössä loputtomasti.

 
Aon’s Cyber Quotient Evaluation - CyQu
 
Aonin tänä vuonna lanseeraama CyQu-palvelu (Cyber Quotient Evaluation) on työkalu organisaation digitaalisen riskienhallintatason ja sen kehitystarpeiden analysointiin. CyQu toimii dynaamisena palveluportaalina, joka mahdollistaa organisaation digitaalisten haavoittuvuuksien priorisoinnin, IT- ja riskienhallintatiimien yhteistyön tiivistämisen sekä samalla toimialalla toimivien yritysten riskienhallintatasojen objektiivisen vertailun. Ennen kaikkea CyQu-palvelu tarjoaa dataa päätöksenteon tueksi osana organisaation riskienhallintastrategian kehittämistä.

CyQu tunnistaa ja arvioi organisaation digitaaliseen toimintaan ja omaisuuteen kohdistuvia riskejä yhdeksästä eri osa-alueesta, joita ovat muun muassa tietoverkkojen ja informaation turvallisuus, tietojärjestelmien toiminta sekä fyysinen turvallisuus. Noin 90 minuuttia kestävän prosessin välittömänä lopputuloksena palvelu laskee Cyber Risk Maturity Score -mittarilla organisaation digitaalisen riskienhallinnan nykytason. Palvelu myös esittää kategoriakohtaisesti organisaation vahvimmat ja heikoimmat riskienhallinnan osa-alueet sekä toimialakohtaiset keskiarvot. Lisäksi CyQu-palvelu tarjoaa kymmenen arkipäivän sisällä Aonin omien kyberriski-konsulttien laatiman yksityiskohtaisen ja yksilöidyn suositusraportin digitaalisen riskienhallinnan priorisoiduille toimenpiteille sekä ohjeita erilaisiin toteutettaviin korjausstrategioihin.

Aon erottautuu riskienhallinnan palveluillaan kilpailijoistaan siinä, että tuotettavassa kokonaispalvelussa yhdistyvät sekä riskienhallintakonsulttien että vakuutusmeklareiden ammattitaito. CyQu-palveluakin voidaan tällöin hyödyntää myös esimerkiksi organisaation kybervakuutusohjelman kehittämisessä ja rakentaa näin optimaalinen kokonaisratkaisu digitaalisten riskien hallinnalle.