Edelläkävijät yhdistävät kyberturvallisuuden liiketoimintaansa

Digihankkeitaan liiketoiminta- ja kyberturvallisuuslähtöisesti ajavat organisaatiot saavuttavat vertaisiaan parempia tuloksia, ilmenee PwC:n tuoreesta Digital Trust Insights -selvityksestä.

Digital Trust Insights -selvityksen taustalla olevaan kyselyyn osallistui yli 3 000 johtajaa ja IT-ammattilaista ympäri maailmaa. Vastaajista 25 % tunnistettiin ns. edelläkävijöiksi, joiden digitalisaatio ja kyberturvallisuus ovat paremmalla tolalla kuin muiden toimijoiden. Edelläkävijäorganisaatiot ovat mm. onnistuneet erinomaisella tavalla linjaamaan liiketoiminta- ja kyberstrategiansa keskenään ja huomioimaan riskienhallinnan kaikessa toiminnassaan.

”Yritykset, jotka tekevät kyberturvallisuudesta erottamattoman osan toimintaansa, kykenevät hyötymään digitalisaatiosta täysimittaisesti, hallinnoimaan siihen liittyviä riskejä ja rakentamaan luottamusta. Se herättää varmasti huomiota markkinoilla, koska tämän päivän edelläkävijät – ja muut niiden tasolle yltävät yritykset – voittavat kilpailijansa pitkällä aikavälillä”, PwC:n kyberturvallisuuspalveluista vastaava Jani Arnell sanoo.

Edelläkävijöiden liiketoiminnan tulos on muita verrokkeja parempi. Edelläkävijät ovat myös muita huomattavasti optimistisempia liikevaihdon ja voittomarginaalin kasvun mahdollisuuksien suhteen. 57 % edelläkävijäorganisaatioista odottaa liikevaihdon kasvavan keskimäärin vähintään 5 % seuraavien kolmen vuoden aikana, ja 53 % edelläkävijöistä odottaa voittomarginaalin kasvavan vähintään 5 %.

Ei ole yllättävää, että lähes 40 % selvitykseen osallistuneista edelläkävijäyrityksistä on markkina-arvoltaan vähintään 1 miljardia dollaria. Rahoitusalan yrityksiä edelläkävijöistä on kolmasosa ja lähes kolmasosa on teknologia-, media- ja telekommunikaatioalan yrityksiä.

Edelläkävijäorganisaatiot ovat onnistuneet erinomaisella tavalla linjaamaan liiketoiminta- ja kyberstrategiansa keskenään, omaksumaan riskilähtöisen toimintatavan ja koordinoimaan riskienhallintaan osallistuvien tiimien toimintaa. Edelläkävijät erottuvat kolmella alueella:

Yhteys strategiatasolla. 65 % edelläkävijöistä on vahvasti sitä mieltä, että heidän kyberturvallisuustiiminsä on erottamaton osa liiketoimintaa, tuntee yrityksen strategian ja on luonut kyberturvallisuusstrategian, joka tukee yrityksen toimintaa (muut vastaajat: 15 %).

Riskiperustainen lähestymistapa. 89 % edelläkävijöistä kertoi yrityksen kyberturvallisuustiimin olevan jatkuvasti mukana hallitsemassa yrityksen liiketoiminnan muutoksiin ja digitalisaatioon olennaisesti liittyviä riskejä (muut vastaajat: 41 %).

Toteutuksen koordinointi. 77 % edelläkävijöistä on vahvasti sitä mieltä, että kyberturvallisuustiimi on riittävän paljon tekemisissä ylimmän johdon kanssa, jotta tiimi ymmärtää yrityksen riskinottohalukkuuden sen ydinliiketoimintaan liittyen (muut vastaajat: 22 %).

Useampi kuin kahdeksan kymmenestä edelläkävijästä sanoi ennakoineensa digitalisaatioprojekteihinsa kohdistuvan uuden kyberriskin ja ottaneensa sen hallintaan ennen kuin riski ehti vaikuttaa yrityksen kumppaneihin tai asiakkaisiin (muut vastaajat: kuusi kymmenestä).

Selvityksen tulokset kertovat, että kyberturvallisuustiimin on oltava erottamaton osa liiketoimintaa voidakseen tukea yrityksen strategisia tavoitteita.

”Edelläkävijäyrityksissä kyberturvallisuustiimin tehtävät ovatkin muuttuneet tietojärjestelmien turvaajasta ennen kaikkea myös organisaation strategiseksi kumppaniksi”, Arnell toteaa.