Uusi osaaminen tuo johdonmukaisuutta kyberturvallisuuden kehittämiseen
Kyberturvallisuuteen on suhtauduttava erityisellä tarkkuudella kriittisen infran organisaatioissa, kuten meillä Pohjolan Voimassa. Tilaisuuden avauduttua automaatio- ja ICT-asiantuntijamme Tommi Hansen-Haug ryhtyi opiskelemaan puolitoistavuotista kyberturvallisuuden erikoisammattitutkintoa. Koulutuksen ohjenuorana toimi EU:n NIS2-direktiivi ja kyberturvallisuuslaki, joka astui voimaan keväällä 2025 samaan aikaan kun koulutusohjelma oli käynnissä.
”Koen, että koulutus toi ennen kaikkea selkeyttä ja itsevarmuutta siihen, miten kyberturvallisuusasioita kannattaa edistää. Kurssin kotitehtävät ja ryhmätyöt motivoivat erityisesti, sillä ne kytkeytyivät suoraan siihen työhön, jonka äärellä olemme Pohjolan Voimassa. Pystyin siis edistämään näitä asioita jo koulutuksen aikana ja tarkentamaan kokonaiskuvaa kyberturvamme tilasta”, Hansen-Haug kertoo.
Selkeyttä kyberturvan kehitysaskeliin
Organisaatioiden tietoturvan tulisi olla aina vähintään keskivertoa paremmalla tasolla. Hansen-Haugin mukaan kyberrikolliset havaitsevat todennäköisemmin kohteita, joiden tietoturvassa on selkeitä puutteita. Tarkkuutta ja ajantasaisuutta ei myöskään voi väheksyä. Erikoisammattitutkinto kerryttikin paljon lähtötietoa, joka antoi vauhtia laajemmalle kyberturvallisuusprojektille Pohjolan Voimassa. Sisäisen osaamisen rinnalla kumppanien merkitys työssä vahvistui.
”Osaamisen ylläpito ja säännöllinen kasvattaminen on avain siihen, että sekä organisaatio että me ammattilaiset pysymme kehityksen kärjessä ja tekeminen mielekkäänä. On kaikin tavoin järkevämpää varautua ennakkoon kuin ihmetellä vahingon satuttua. Tosin, jos tällä aihealueella haluaisi pysyä jatkuvasti ajan hermolla, se olisi kokopäivätyö. Siksi on ollut tärkeää, että kumppanien rooli kirkastui minulle samalla, kun oma ymmärrykseni kokonaisuudesta syveni. Kumppaneilla on aina tuorein tieto ja he pystyvät ehdottamaan, mitä voisimme vielä kehittää”, Hansen-Haug sanoo.
Erilaiset lähestymistavat avarsivat
Opetuskertoja ammattikoulun kautta järjestetyssä tutkinnossa oli sekä etänä että paikan päällä. Vaihtuvien kouluttajien ja kurssitovereiden erilaiset taustat toivat aiheeseen laajalti näkökulmia. Kouluttajia oli mukana aina tietoturva-ammattilaisesta kriisiviestinnän- ja tuotteistamisen asiantuntijoihin.
”Myös psykologian näkökulma oli kiinnostava – käsittelimme sitä, miten me ihmiset ja ajattelumme toimivat. Kyberturva ei nimittäin olekaan aihealueena aivan yksiulotteinen. Lisäksi muut kurssin osallistujat tulivat erilaisista taustoista kaikilta kolmelta sektorilta, mikä teki yhteisestä pohdinnasta erityisen antoisaa. Vaikka kyberturvalainsäädäntö velvoittaa suoraan tietyn kokoluokan organisaatioita, koskee se välillisesti niiden alihankkijoitakin. Kaikkihan ovat tärkeitä osia toisten organisaatioiden arvoketjuissa”, Hansen-Haug kuvailee.