Liiketoiminnan resilienssi ­– menestyksen avain verkottuneessa maailmassa

Suojautuakseen satunnaisilta tai laajoilta systeemisiltä muutoksilta yritysten tulee vahvistaa liiketoiminnallista resilienssiä. Käytännössä sillä tarkoitetaan yrityksen kykyä selviytyä erilaisista häiriöistä, muutoksista ja kriiseistä.

Maailmanlaajuinen tietoliikenneongelma sai alkunsa, kun CrowdStrike toimitti automaattisen päivityksen Falcon Sensor-tietoturvaohjelmistoonsa. Kyseessä oli helmikuussa 2024 julkaistu anturiominaisuus, joka kykenee tunnistamaan mahdollisia uusia hyökkäystekniikoita, jotka voivat väärinkäyttää tiettyjä Windows-mekanismeja. Anturi odotti 20 syöttökenttää, kun päivitys sisälsi 21 syöttökenttää. Tässä tapauksessa yhteensopimattomuus johti ulkopuoliseen muistin lukemiseen, mikä aiheutti järjestelmän kaatumisen. (CrowdStrike, 2024.)

Rutiinitapahtuma muuttui nopeasti historiallisen mittakaavan tietoliikenneongelmaksi. Virheellinen päivitys otettiin käyttöön maailmanlaajuisesti ja sen vaikutukset näkyivät muun muassa lentoliikenteen, terveydenhuoltojärjestelmien, pankkien ja tietotekniikkayritysten toiminnassa. Tietoliikenneongelma vaikutti Microsoftin arvion mukaan noin 8,5 miljoonaan Windows-järjestelmää käyttävään laitteeseen (Weston, 2024). Tapahtunut muistuttaa, että jopa tietoturva-alan johtavat ratkaisut voivat horjua.

Keinoja resilienssin vahvistamiseen

Verkottuneessa maailmassa yhdellä epäonnistumisella voi olla kauaskantoisia seurauksia useilla sektoreilla ja maantieteellisillä alueilla. Epävarmoissa ja haastavissa olosuhteissa vain resilientti yritys kykenee jatkamaan toimintaansa ja toipumaan häiriötilanteesta. Keinoina resilienssin vahvistamiseen ovat muun muassa ennakointi, erilaisten tulevaisuuksien ja kehityskulkujen spekulointi, toiminnan jatkuvuuteen tähtäävä riskienhallinta, varautumissuunnittelu ja säännöllinen harjoittelu.

Ennakointi ja skenaariot, eli erilaisten tulevaisuuksien ja kehityskulkujen pohdinta, auttavat tiedostamaan yrityksen keskeisimmät riskit. Riskien todennäköisyys ja niiden mahdolliset vaikutukset on hyvä määritellä ja priorisoida. Riskienhallinnan avulla yritys kykenee esimerkiksi minimoimaan taloudellisia tappioita sekä välttämään tilanteita, jotka voivat olla haitallisia yrityksen maineelle. Samalla voidaan vahvistaa luottamusta sidosryhmiin, kuten asiakkaisiin ja sijoittajiin, sekä yrityksen omiin työntekijöihin.

Systemaattisesti laadittu varautumissuunnitelma on yrityksen elinehto, joka varmistaa yrityksen toiminnan kriisitilanteessa mahdollisimman häiriöttömästi. Varautumissuunnitelma laaditaan yhdessä yrityksen eri osa-alueista ja toiminnoista vastaavan henkilöstön kanssa varmistaen, että suunnitelma kattaa kaikki yrityksen kriittiset toiminnot. Varautumissuunnitelman mukaisista toimintatavoista ja sovituista käytännöistä tulee tiedottaa koko henkilöstöä ja tarvittaessa kouluttaa henkilöstöä häiriö- ja kriisitilanteiden varalta. Koulutetut, monitaitoiset ihmiset kykenevät päätöksentekoon ja sopeutuvat uusiin rooleihin odottamattomassa ja yllättävässä tilanteessa.

Säännöllinen harjoittelu vahvistaa kriisinkestävyyttä

Harjoittelun merkitystä yrityksen resilienssin vahvistamisessa ei voi liikaa korostaa. Harjoitukset ovat hyödyllinen tapa testata ja kehittää valmiutta selviytyä häiriötilanteesta. Harjoitusten avulla voidaan parantaa reagointikykyä, madaltaa kynnystä toimia yllättävässä tilanteessa ja vahvistaa kriisinkestävyyttä.

Harjoitusten sisältöä ja toteutusta on hyvä miettiä yrityksen näkökulmasta ja toisaalta kokonaisvaltaisesti osana arvoketjua, johon yritys kuuluu (Kangasniemi, 2024). Harjoittelu yhdessä yhteistyökumppaneiden syventää yhteistyötä, vahvistaa keskinäistä varautumista ja toimijoiden välistä luottamusta. Säännöllisen harjoittelun avulla voidaan varmistaa, että kaikki tietävät oikeat toimintatavat, vastuut ja tehtävien edellyttämät toimenpiteet todellisessa kriisitilanteessa.

Myös Xamk tuottaa sisältöjä Kymenlaakson alueen yritysten liiketoiminnan resilienssin vahvistamiseksi. Kaikki sisällöt ovat maksuttomasti yritysten hyödynnettävissä verkkosivuilla www.kyberasema.fi.  

Kymvake – Kymenlaakson alueellisen varautumisyhteistyön kehittäminen on Kaakkois-Suomen ammattikorkeakoulun digitaalisen talouden vahvuusalan hanke, jota rahoittaa Kymenlaakson liitto Euroopan aluekehitysrahastosta (EAKR).

Lähteet

CrowdStrike, 2024. Channel File 291 RCA Exec Summary. WWW-dokumentti. Saatavissa: https://www.crowdstrike.com/falcon-content-update-remediation-and-guidance-hub/ [viitattu: 19.8.2024]

Kangasniemi, H. 2024. Harjoitukset vahvistavat kriisinkestävyyttä. Varmuuden vuoksi Huoltovarmuuskeskuksen verkkolehti. Verkkolehti. Saatavissa: https://www.varmuudenvuoksi.fi/artikkeli/harjoitukset-vahvistavat-kriisinkestavyytta [viitattu 24.8.2024]

Palomäki,S., Roschier, S., Gilbert,Y., Pokela,P., 2020. Kestävän tuotannon resilienssi, kuinka varautua kriiseihin ja kasvaa kestävästi. Business Finland. Verkkolehti. Saatavissa: https://www.businessfinland.fi/suomalaisille-asiakkaille/palvelut/vienti-ja-kansainvalistyminen/tasmatoimet-valmistavan-teollisuuden-viennin-vauhdittamiseksi/tee-yrityksestasi-kriisinkestava [viitattu 24.8.2024]

Weston, D., 2024. Official Microsoft Blog. Helping our customers through the CrowdStrike outage. WWW-dokumentti. Saatavissa:https://blogs.microsoft.com/blog/2024/07/20/helping-our-customers-through-the-crowdstrike-outage/ [viitattu 19.8.2024]