Euroopan muuttuneen turvallisuustilanteen johdosta hybridivaikuttamisen ja kybervakoilun merkitys myös yritysmaailmassa tulisi huomioida laajemmin. Asiantuntijoiden mukaan yrittäjä voi varautua mahdollisiin vaikutuksiin hallitsemalla riskejä, kun taas yrittäjillä on puutteelliset resurssit hallita riskejä.
Opinnäytetyön mukaan suomalaisilla mikroyrittäjillä on puutteita havaita tietoturvariskejä ja tehdä niiden eteen toimenpiteitä (Palm 2022). Havaitut tietoturvariskit keskittyvät arkisiin toimintoihin. Liiketoiminnan jatkuvuuden huolehtiminen tietoturvariskien toteutumisen kannalta on puutteellista; riskianalyysi ja valmiussuunnitelma puuttuvat.
Mikroyrittäjät tunnistavat tietoturvan tärkeäksi asiaksi, mutta tietoturvajohtamista ei toteuteta, vaikka omalla toiminnalla on vaikuttava merkitys. Tietoturva on taka-alalle jäänyt asia. Mikroyrittäjät kokevat, että heidän tulisi hallita ja parantaa tietoturvansa tasoa, mutta resurssien puute on suurin este. Tietoturva on hyväksyttävällä tasolla maksullisen tietoturvaohjelman, salasanojen ja pankkitunnusten suojaamisen avulla. Mikroyrittäjillä on tahto pyrkiä toimimaan entistä tietoturvallisemmin, ja tietojen luottamuksellisuuden, eheyden ja saatavuuden menettäminen olisi musertava tapahtuma liiketoiminnalle.
Hybridivaikuttaminen on poliittisesti motivoitunut toiminto, jolla pyritään erilaisia, toisiaan tukevia keinoja käyttäen saavuttamaan haluttu tavoite (Tieteen termipankki 2017). Hybridivaikuttamisessa hyödynnetään myös valitun kohteen heikkouksia. Siinä yhdistetään tyypillisesti perinteiset ja uudet vaikuttamisen keinot (Kaupan liitto 2022).
Keinoja voivat olla taloudelliset, poliittiset tai sotilaalliset toimenpiteet sekä tekniset, psykologiset tai humanitaariset keinot. Tyypillinen toteutus tapahtuu esimerkiksi psykologisesti vaikuttamalla henkilöihin levittämällä harhaanjohtavaa tietoa ja aiheuttamalla sisäistä hämmennystä. Hybridivaikuttamista tapahtuu myös verkon ulkopuolella ja se voi olla vaikea tunnistaa. Keinoja voidaan käyttää samaan tai eri aikaan sekä toisiaan seuraavassa muodossa (Tieteen termipankki 2017).
Asiantuntijoiden näkemykset hybridivaikuttamisen varautumiseen
Asiantuntijoiden mukaan tietoturva on riskien hallintaa yrityksen toiminnan jatkuvuuden varmistamiseksi. Mikroyrittäjien tulisi miettiä tilanne, jossa tiedon luottamuksellisuus, eheys ja saatavuus on menetetty ja mitä sen jälkeen tapahtuu. Mikroyritysten tulisi ottaa huomioon valtiolliset toimijat ja esimerkiksi kybervakoilu. Mikroyritys voi olla kybervakoilulle kohde, mikäli se toimii esimerkiksi alihankkijana verkkorikollista kiinnostavammalle suuryritykselle tai sen tuotanto on erittäin erikoistunutta (Palm 2022).
Myös suomalaisten yritysten tulisi varautua hybridivaikuttamiseen etenkin tämänhetkisen Euroopan muuttuneen turvallisuustilanteen vuoksi (Kaupan liitto 2022). Etukäteen on lähes mahdoton tunnistaa käytettäviä vaikuttamisen keinoja. Yritykset voivat varautua esimerkiksi vääränlaisen tai harhaanjohtavan informaation avulla tapahtuvaan hybridivaikuttamiseen. Tulee myös huomioida hybridivaikuttamisen todellinen tavoite; esimerkiksi palvelunestohyökkäyksen kaatama verkkopalvelu voi viedä täysin huomion, jolloin tietomurto voi olla helpompi tehdä toisaalla. Ymmärtämällä mahdolliset uhat ja riskit, sekä varautumalla niihin, yritykset voivat luoda valmiuden reagoida mahdolliseen hybridivaikuttamiseen.
Kirjoittajat
Kati Palm valmistui LAB-ammattikorkeakoulusta toukokuussa 2022 tietojenkäsittelyn tradenomiksi ja toimii päätoimisena yrittäjänä Avosorsa Oy:ssä auttaen suomalaisia mikroyrityksiä verkkoliiketoiminnan ja tietoturvan kehittämisessä.
Minna Ulmala toimii tietojenkäsittelyn lehtorina ja opinnäytetöiden ohjaajana LAB-ammattikorkeakoulun Liiketoiminta-yksikössä sekä asiantuntijana Customer Experience -kasvualustalla.
Lähteet
Kaupan liitto. 2022. Suomen hybridiuhat – mihin yritysten syytä varautua? Viitattu 01.06.2022. Saatavissa https://kauppa.fi/uutishuone/2022/04/13/suomen-hybridiuhat-mihin-yritysten-syyta-varautua/
Palm, K. 2022. Suomalaisten mikroyrittäjien käsitykset tietoturvariskeistä. Opinnäytetyö. LAB-ammattikorkeakoulu, liiketalouden ala. Viitattu 01.06.2022. Saatavissa https://urn.fi/URN:NBN:fi:amk-202205036954
Tieteen termipankki. 2017. TEPA-termipankki. Viitattu 01.06.2022. Saatavissa https://termipankki.fi/tepa/fi/haku/hybridivaikuttaminen
