Lukijalta: Yritykset eivät ole valmiita uuteen kyberturvallisuuslakiin – monelle voi tulla asiassa kiire, muuten herätys voi olla karu

Kyberturvallisuusdirektiivi tuo yrityksille lisää vastuuta. Kuvituskuva. Kuva: Kari Salonen

EU:n säätämä NIS2- eli kyberturvallisuusdirektiivi ja siitä juontunut Suomen uusi kyberturvalaki on parhaillaan käsittelyssä ja sen odotetaan menevän läpi vielä syksyn aikana. Monelle suomalaisyritykselle sen vaatimat toimet tulevat olemaan yllätys.

Yrityksissä on totuttu varautumaan perinteisesti muunlaisiin uhkiin, koskivat ne sitten työturvallisuutta tai vaikka paloturvallisuutta. Fakta on, että kyberturvallisuuden osalta moni yritys ei ole vielä vaaditulla tasolla.

Kyberturvallisuuslaki tulee koskemaan isoa joukkoa suomalaisyrityksiä ja moni toimija ei vielä ehkä itsekään tiedosta kuuluvansa uuden sääntelyn piiriin.

Jatkossa sääntely velvoittaa yrityksiä varautumaan kattavasti kybertuvallisuuteen ja raportoimaan siihen liittyvistä tapahtumista viranomaisille. Laki korostaa yritysten johdon roolia ja vastuuta kyberturvallisuuden osalta uudella tavalla. Eli asiaa ei voi vain ulkoistaa IT-osaston hoidettavaksi, kuten valitettavan usein nyt Suomessa tapahtuu.

Tämän lisäksi uusi laki velvoittaa sääntelyn piirissä olevia yrityksiä huolehtimaan myös siitä, että heidän toimitusketjunsa ovat vaatimusten mukaisia. Tässäkin monella yrityksellä tulee olemaan haasteita ja mikäli vaatimukset eivät täyty, uudistamiselle voi tulla kiire.

Viimeistään nyt olisi aika suomalaisyrityksissä herätä katsomaan miltä oma tilanne näyttää lakimuutokseen suhteutettuna.

Muuten herätys voi olla karu.

Henri Viljasjärvi

kehitysjohtaja

Digita