SlideShare a Scribd company logo

EK kyberosaaminen 26.1.22

J
japijapi

EK:n webinaari | Pitävä ote kriittisiin osaamisiin: case kyberturva

Technology
1 of 6
Miten kyberturvaosaamisen tarve näkyy yrityksissä?​ EK webinaari 26.1.22 Jari Pirhonen, turvallisuusjohtaja @japi999
Mikä kyberturvaosaaminen? Tieto-, Kyber- ja Digitaalinen turvallisuus Riskien hallinta Sovellusten turvallisuus Tietoturvatietoisuuden kehittäminen Laitteiden turvallisuus Turvallisuusstandardit ja - kehikot Operointi Johtaminen Arkkitehtuuri Uhkatiedustelu Vaatimustenmukaisuus Jatkuvuuden hallinta, resilienssi Toimittajasuhteiden hallinta ja palveluiden turvallisuus Tietosuoja Tarkastaminen
Kyberturvaosaajapula? • Kyberturvaosaajista on yrityksissä pulaa – kuten muistakin digiosaajista • Sovelluskehitys, tekoäly, data-analytiikka, robotiikka, pilvipalvelut,… • Globaali haaste, potentiaalisia hakijoita vähän, vaihtuvuus suurta, hakemuksia tulee ympäri maailmaa • Yritykset kouluttavat itse • Bootcampit, tehtäväkierto, graduate- ja trainee-ohjelmat,… • Yritykset kaipaavat liiketoimintalähtöisiä moniosaajia teknisen perusosaamisen lisäksi • Teknistä erityisosaamista tarvitaan erityisesti IT-palveluntarjoajilla ja kyberturvayrityksissä • Yhtenäistä käsitystä suurimmista osaamistarpeista ei ole • Esiin nousee mm. pilvipalvelujen tietoturva, identiteetin- ja pääsynhallinta, sovellustietoturva, tietoturvatarkastukset ja -arvioinnit, tietoturva-arkkitehtuuri, tietoturvatietoisuuden kehittäminen, riskien arviointi, tietoturvapoikkeamien seuranta- ja analyysi, johtaminen • Kyberturva-asiantuntijuutta pidetään edelleen erityisosaamisena sen sijaan, että osaamista kasvatettaisiin ja integroitaisiin muun tekemisen yhteyteen • Esim. sovelluskehittäjien kyberturvaosaaminen olematonta • Kysyntää myös Kyber-/IT-perusosaamiselle – erityisesti Pk-yrityksissä • Puuttuu yhteisymmärrys siitä, mitä alalle tulijoille pitäisi kouluttaa • Fokus tuntuu olevan enemmän kyberturvaongelmien löytämisessä kuin suojaamisessa
Digitalisaatio haastaa kyberturvaosaajat Digitalisaation perusedellytykset (*): • Nopeus, kokeilu, datan jalostaminen, asiakasymmärrys, mahdollistava IT, digiosaaminen ja turvallisuuden hallinta. Kyberturva-ammattilaisten on mukauduttava ketteryyteen, kokeilukulttuuriin, epävarmuuteen, riskien sietoon, avoimuuteen, asiakas- lähtöisyyteen ja jatkuvaan muutokseen. (*) Lähde: Digitalisaatio – Yritysjohdon käsikirja
Kyberturvateesini • Yrityksen kyberturvan perusasiat saadaan kuntoon ilman kyberturvan ammattilaisia • Johdon näkyvä tuki ja esimerkki • Palvelujen segmentointi, tietojärjestelmien huolellinen ylläpito, käyttöoikeuksien hallinta, varmistukset, lokitukset,… • Tietoturvan perustyökalujen käyttöön riittää perustiedot • Kyberosaajapulaa ei paikata pelkästään kouluttamalla lisää kyberturva-ammattilaisia • Varmistettava tehtäväkohtainen kyberturvan perusosaaminen • Kyberturvaosaajalla on hyvä olla lisäksi muutakin osaamista • Viestintä- ja esiintymistaidot, liiketoiminta, ketterät toimintamallit, ongelmanratkaisu,… • Teknistä- ja ohjelmointiosaamista korostetaan liikaa • Karkottaa pois potentiaalisia alalle tulijoita • Kyberturva-alalle tarvitaan monimuotoisuutta • Ennen: tekninen osaaminen + tehtäväkohtaiset taidot+ koulutus ja sertifikaatit • Nyt: kyky oppia ja soveltaa uutta + laajat taidot + asenne
Kiitos

Recommended

Digiturva sovellusturva-11.2.19
Digiturva sovellusturva-11.2.19Digiturva sovellusturva-11.2.19
Digiturva sovellusturva-11.2.19japijapi
 
Cybersecurity skills-gap 2021
Cybersecurity skills-gap 2021Cybersecurity skills-gap 2021
Cybersecurity skills-gap 2021japijapi
 
Verkkosovellusten tietoturvastrategia 20.4.2010
Verkkosovellusten tietoturvastrategia 20.4.2010Verkkosovellusten tietoturvastrategia 20.4.2010
Verkkosovellusten tietoturvastrategia 20.4.2010japijapi
 
Aalto PRO turvallisuus 2.0
Aalto PRO turvallisuus 2.0Aalto PRO turvallisuus 2.0
Aalto PRO turvallisuus 2.0japijapi
 
TTRY etatyon tietoturva_28.5.20
TTRY etatyon tietoturva_28.5.20TTRY etatyon tietoturva_28.5.20
TTRY etatyon tietoturva_28.5.20japijapi
 
Kyberosaaja 17.5.21
Kyberosaaja 17.5.21Kyberosaaja 17.5.21
Kyberosaaja 17.5.21japijapi
 
Cybersecurity skills gap 2020
Cybersecurity skills gap 2020Cybersecurity skills gap 2020
Cybersecurity skills gap 2020japijapi
 
Tietoturvallisuuden ajankohtaiset haasteet
Tietoturvallisuuden ajankohtaiset haasteetTietoturvallisuuden ajankohtaiset haasteet
Tietoturvallisuuden ajankohtaiset haasteetjapijapi
 

Recommended

Digiturva sovellusturva-11.2.19
Digiturva sovellusturva-11.2.19Digiturva sovellusturva-11.2.19
Digiturva sovellusturva-11.2.19japijapi
 
Cybersecurity skills-gap 2021
Cybersecurity skills-gap 2021Cybersecurity skills-gap 2021
Cybersecurity skills-gap 2021japijapi
 
Verkkosovellusten tietoturvastrategia 20.4.2010
Verkkosovellusten tietoturvastrategia 20.4.2010Verkkosovellusten tietoturvastrategia 20.4.2010
Verkkosovellusten tietoturvastrategia 20.4.2010japijapi
 
Aalto PRO turvallisuus 2.0
Aalto PRO turvallisuus 2.0Aalto PRO turvallisuus 2.0
Aalto PRO turvallisuus 2.0japijapi
 
TTRY etatyon tietoturva_28.5.20
TTRY etatyon tietoturva_28.5.20TTRY etatyon tietoturva_28.5.20
TTRY etatyon tietoturva_28.5.20japijapi
 
Kyberosaaja 17.5.21
Kyberosaaja 17.5.21Kyberosaaja 17.5.21
Kyberosaaja 17.5.21japijapi
 
Cybersecurity skills gap 2020
Cybersecurity skills gap 2020Cybersecurity skills gap 2020
Cybersecurity skills gap 2020japijapi
 
Tietoturvallisuuden ajankohtaiset haasteet
Tietoturvallisuuden ajankohtaiset haasteetTietoturvallisuuden ajankohtaiset haasteet
Tietoturvallisuuden ajankohtaiset haasteetjapijapi
 
Digiturva17 sovellusturva-16.10.17
Digiturva17 sovellusturva-16.10.17Digiturva17 sovellusturva-16.10.17
Digiturva17 sovellusturva-16.10.17japijapi
 
Digitaalinen turvallisuus muuttuvassa ympäristössä
Digitaalinen turvallisuus muuttuvassa ympäristössäDigitaalinen turvallisuus muuttuvassa ympäristössä
Digitaalinen turvallisuus muuttuvassa ympäristössäjapijapi
 
Digitaalinen identiteetti turvallisen verkkoliiketoiminnan mahdollistajana
Digitaalinen identiteetti turvallisen verkkoliiketoiminnan mahdollistajanaDigitaalinen identiteetti turvallisen verkkoliiketoiminnan mahdollistajana
Digitaalinen identiteetti turvallisen verkkoliiketoiminnan mahdollistajanaNixu Corporation
 
Kyberturvallinen työ ja vapaa-aika
Kyberturvallinen työ ja vapaa-aikaKyberturvallinen työ ja vapaa-aika
Kyberturvallinen työ ja vapaa-aikaCGI Suomi
 
ICTexpo 2015 Onko yrityksemme tietoturvan taso asiakkaidemme odotusten mukai...
ICTexpo 2015 Onko yrityksemme tietoturvan taso asiakkaidemme odotusten mukai...ICTexpo 2015 Onko yrityksemme tietoturvan taso asiakkaidemme odotusten mukai...
ICTexpo 2015 Onko yrityksemme tietoturvan taso asiakkaidemme odotusten mukai...Petri Vuontela
 
Turvallisuus- ja yritysjohdon yhteistyö
Turvallisuus- ja yritysjohdon yhteistyöTurvallisuus- ja yritysjohdon yhteistyö
Turvallisuus- ja yritysjohdon yhteistyöjapijapi
 
Talentum palvelujen-tietoturva-12.6.13
Talentum palvelujen-tietoturva-12.6.13Talentum palvelujen-tietoturva-12.6.13
Talentum palvelujen-tietoturva-12.6.13japijapi
 
Kokemuksia tietoturvallisuuden johtamisesta
Kokemuksia tietoturvallisuuden johtamisestaKokemuksia tietoturvallisuuden johtamisesta
Kokemuksia tietoturvallisuuden johtamisestajapijapi
 
IT-infran uudistaminen Pilvipolun avulla
IT-infran uudistaminen Pilvipolun avullaIT-infran uudistaminen Pilvipolun avulla
IT-infran uudistaminen Pilvipolun avullaTelia Inmics-Nebula
 
Tietoturva teollisen internetin vauhdittajana
Tietoturva teollisen internetin vauhdittajanaTietoturva teollisen internetin vauhdittajana
Tietoturva teollisen internetin vauhdittajanaNixu Corporation
 
Turvallinen ohjelmointi -vierailuluento, 2019
Turvallinen ohjelmointi -vierailuluento, 2019Turvallinen ohjelmointi -vierailuluento, 2019
Turvallinen ohjelmointi -vierailuluento, 2019lokori
 
Luoti webinar tietoturva
Luoti webinar tietoturvaLuoti webinar tietoturva
Luoti webinar tietoturvaTimoSimell
 
Edge Computing 0204020, Telia Inmics-Nebula
Edge Computing 0204020, Telia Inmics-NebulaEdge Computing 0204020, Telia Inmics-Nebula
Edge Computing 0204020, Telia Inmics-NebulaTelia Inmics-Nebula
 
Pilvipalvelut - vääjäämättömyys vai mahdottomuus –ISACA 17.2.2011
Pilvipalvelut - vääjäämättömyys vai mahdottomuus –ISACA 17.2.2011Pilvipalvelut - vääjäämättömyys vai mahdottomuus –ISACA 17.2.2011
Pilvipalvelut - vääjäämättömyys vai mahdottomuus –ISACA 17.2.2011Petri Aukia
 
Helppo pääsy ajasta, paikasta ja laitteesta riippumatta
Helppo pääsy ajasta, paikasta ja laitteesta riippumattaHelppo pääsy ajasta, paikasta ja laitteesta riippumatta
Helppo pääsy ajasta, paikasta ja laitteesta riippumattaFinceptum Oy
 
Tiedonhallinnan haasteista tietovuotojen estämiseen - Information Assurance -...
Tiedonhallinnan haasteista tietovuotojen estämiseen - Information Assurance -...Tiedonhallinnan haasteista tietovuotojen estämiseen - Information Assurance -...
Tiedonhallinnan haasteista tietovuotojen estämiseen - Information Assurance -...Mikko Jakonen
 
Liiketoiminta alustat webinaari 21.3.2017 : Accountor Enterprise Solutions
Liiketoiminta alustat webinaari 21.3.2017 : Accountor Enterprise SolutionsLiiketoiminta alustat webinaari 21.3.2017 : Accountor Enterprise Solutions
Liiketoiminta alustat webinaari 21.3.2017 : Accountor Enterprise SolutionsAccountor Enterprise Solutions Oy
 
ICT PK-Yrityksessä
ICT PK-YrityksessäICT PK-Yrityksessä
ICT PK-YrityksessäJanne Kivinen
 
Tietoturvakatsaus 2022
Tietoturvakatsaus 2022Tietoturvakatsaus 2022
Tietoturvakatsaus 2022japijapi
 
Tietoturva tuottavuuden tukena
Tietoturva tuottavuuden tukenaTietoturva tuottavuuden tukena
Tietoturva tuottavuuden tukenaPete Nieminen
 
Trend Micro - 25 vuotta tietoturvaa
Trend Micro - 25 vuotta tietoturvaaTrend Micro - 25 vuotta tietoturvaa
Trend Micro - 25 vuotta tietoturvaaKimmo Vesajoki
 
Microsoft Dynamics pilvisiirtymä -webinaari 24.4.2018 (Accountor Enterprise S...
Microsoft Dynamics pilvisiirtymä -webinaari 24.4.2018 (Accountor Enterprise S...Microsoft Dynamics pilvisiirtymä -webinaari 24.4.2018 (Accountor Enterprise S...
Microsoft Dynamics pilvisiirtymä -webinaari 24.4.2018 (Accountor Enterprise S...Accountor Enterprise Solutions Oy
 

More Related Content

What's hot

Digiturva17 sovellusturva-16.10.17
Digiturva17 sovellusturva-16.10.17Digiturva17 sovellusturva-16.10.17
Digiturva17 sovellusturva-16.10.17japijapi
 
Digitaalinen turvallisuus muuttuvassa ympäristössä
Digitaalinen turvallisuus muuttuvassa ympäristössäDigitaalinen turvallisuus muuttuvassa ympäristössä
Digitaalinen turvallisuus muuttuvassa ympäristössäjapijapi
 
Digitaalinen identiteetti turvallisen verkkoliiketoiminnan mahdollistajana
Digitaalinen identiteetti turvallisen verkkoliiketoiminnan mahdollistajanaDigitaalinen identiteetti turvallisen verkkoliiketoiminnan mahdollistajana
Digitaalinen identiteetti turvallisen verkkoliiketoiminnan mahdollistajanaNixu Corporation
 
Kyberturvallinen työ ja vapaa-aika
Kyberturvallinen työ ja vapaa-aikaKyberturvallinen työ ja vapaa-aika
Kyberturvallinen työ ja vapaa-aikaCGI Suomi
 
ICTexpo 2015 Onko yrityksemme tietoturvan taso asiakkaidemme odotusten mukai...
ICTexpo 2015 Onko yrityksemme tietoturvan taso asiakkaidemme odotusten mukai...ICTexpo 2015 Onko yrityksemme tietoturvan taso asiakkaidemme odotusten mukai...
ICTexpo 2015 Onko yrityksemme tietoturvan taso asiakkaidemme odotusten mukai...Petri Vuontela
 
Turvallisuus- ja yritysjohdon yhteistyö
Turvallisuus- ja yritysjohdon yhteistyöTurvallisuus- ja yritysjohdon yhteistyö
Turvallisuus- ja yritysjohdon yhteistyöjapijapi
 
Talentum palvelujen-tietoturva-12.6.13
Talentum palvelujen-tietoturva-12.6.13Talentum palvelujen-tietoturva-12.6.13
Talentum palvelujen-tietoturva-12.6.13japijapi
 
Kokemuksia tietoturvallisuuden johtamisesta
Kokemuksia tietoturvallisuuden johtamisestaKokemuksia tietoturvallisuuden johtamisesta
Kokemuksia tietoturvallisuuden johtamisestajapijapi
 
IT-infran uudistaminen Pilvipolun avulla
IT-infran uudistaminen Pilvipolun avullaIT-infran uudistaminen Pilvipolun avulla
IT-infran uudistaminen Pilvipolun avullaTelia Inmics-Nebula
 
Tietoturva teollisen internetin vauhdittajana
Tietoturva teollisen internetin vauhdittajanaTietoturva teollisen internetin vauhdittajana
Tietoturva teollisen internetin vauhdittajanaNixu Corporation
 
Turvallinen ohjelmointi -vierailuluento, 2019
Turvallinen ohjelmointi -vierailuluento, 2019Turvallinen ohjelmointi -vierailuluento, 2019
Turvallinen ohjelmointi -vierailuluento, 2019lokori
 
Luoti webinar tietoturva
Luoti webinar tietoturvaLuoti webinar tietoturva
Luoti webinar tietoturvaTimoSimell
 
Edge Computing 0204020, Telia Inmics-Nebula
Edge Computing 0204020, Telia Inmics-NebulaEdge Computing 0204020, Telia Inmics-Nebula
Edge Computing 0204020, Telia Inmics-NebulaTelia Inmics-Nebula
 
Pilvipalvelut - vääjäämättömyys vai mahdottomuus –ISACA 17.2.2011
Pilvipalvelut - vääjäämättömyys vai mahdottomuus –ISACA 17.2.2011Pilvipalvelut - vääjäämättömyys vai mahdottomuus –ISACA 17.2.2011
Pilvipalvelut - vääjäämättömyys vai mahdottomuus –ISACA 17.2.2011Petri Aukia
 
Helppo pääsy ajasta, paikasta ja laitteesta riippumatta
Helppo pääsy ajasta, paikasta ja laitteesta riippumattaHelppo pääsy ajasta, paikasta ja laitteesta riippumatta
Helppo pääsy ajasta, paikasta ja laitteesta riippumattaFinceptum Oy
 
Tiedonhallinnan haasteista tietovuotojen estämiseen - Information Assurance -...
Tiedonhallinnan haasteista tietovuotojen estämiseen - Information Assurance -...Tiedonhallinnan haasteista tietovuotojen estämiseen - Information Assurance -...
Tiedonhallinnan haasteista tietovuotojen estämiseen - Information Assurance -...Mikko Jakonen
 

What's hot (16)

Digiturva17 sovellusturva-16.10.17
Digiturva17 sovellusturva-16.10.17Digiturva17 sovellusturva-16.10.17
Digiturva17 sovellusturva-16.10.17
 
Digitaalinen turvallisuus muuttuvassa ympäristössä
Digitaalinen turvallisuus muuttuvassa ympäristössäDigitaalinen turvallisuus muuttuvassa ympäristössä
Digitaalinen turvallisuus muuttuvassa ympäristössä
 
Digitaalinen identiteetti turvallisen verkkoliiketoiminnan mahdollistajana
Digitaalinen identiteetti turvallisen verkkoliiketoiminnan mahdollistajanaDigitaalinen identiteetti turvallisen verkkoliiketoiminnan mahdollistajana
Digitaalinen identiteetti turvallisen verkkoliiketoiminnan mahdollistajana
 
Kyberturvallinen työ ja vapaa-aika
Kyberturvallinen työ ja vapaa-aikaKyberturvallinen työ ja vapaa-aika
Kyberturvallinen työ ja vapaa-aika
 
ICTexpo 2015 Onko yrityksemme tietoturvan taso asiakkaidemme odotusten mukai...
ICTexpo 2015 Onko yrityksemme tietoturvan taso asiakkaidemme odotusten mukai...ICTexpo 2015 Onko yrityksemme tietoturvan taso asiakkaidemme odotusten mukai...
ICTexpo 2015 Onko yrityksemme tietoturvan taso asiakkaidemme odotusten mukai...
 
Turvallisuus- ja yritysjohdon yhteistyö
Turvallisuus- ja yritysjohdon yhteistyöTurvallisuus- ja yritysjohdon yhteistyö
Turvallisuus- ja yritysjohdon yhteistyö
 
Talentum palvelujen-tietoturva-12.6.13
Talentum palvelujen-tietoturva-12.6.13Talentum palvelujen-tietoturva-12.6.13
Talentum palvelujen-tietoturva-12.6.13
 
Kokemuksia tietoturvallisuuden johtamisesta
Kokemuksia tietoturvallisuuden johtamisestaKokemuksia tietoturvallisuuden johtamisesta
Kokemuksia tietoturvallisuuden johtamisesta
 
IT-infran uudistaminen Pilvipolun avulla
IT-infran uudistaminen Pilvipolun avullaIT-infran uudistaminen Pilvipolun avulla
IT-infran uudistaminen Pilvipolun avulla
 
Tietoturva teollisen internetin vauhdittajana
Tietoturva teollisen internetin vauhdittajanaTietoturva teollisen internetin vauhdittajana
Tietoturva teollisen internetin vauhdittajana
 
Turvallinen ohjelmointi -vierailuluento, 2019
Turvallinen ohjelmointi -vierailuluento, 2019Turvallinen ohjelmointi -vierailuluento, 2019
Turvallinen ohjelmointi -vierailuluento, 2019
 
Luoti webinar tietoturva
Luoti webinar tietoturvaLuoti webinar tietoturva
Luoti webinar tietoturva
 
Edge Computing 0204020, Telia Inmics-Nebula
Edge Computing 0204020, Telia Inmics-NebulaEdge Computing 0204020, Telia Inmics-Nebula
Edge Computing 0204020, Telia Inmics-Nebula
 
Pilvipalvelut - vääjäämättömyys vai mahdottomuus –ISACA 17.2.2011
Pilvipalvelut - vääjäämättömyys vai mahdottomuus –ISACA 17.2.2011Pilvipalvelut - vääjäämättömyys vai mahdottomuus –ISACA 17.2.2011
Pilvipalvelut - vääjäämättömyys vai mahdottomuus –ISACA 17.2.2011
 
Helppo pääsy ajasta, paikasta ja laitteesta riippumatta
Helppo pääsy ajasta, paikasta ja laitteesta riippumattaHelppo pääsy ajasta, paikasta ja laitteesta riippumatta
Helppo pääsy ajasta, paikasta ja laitteesta riippumatta
 
Tiedonhallinnan haasteista tietovuotojen estämiseen - Information Assurance -...
Tiedonhallinnan haasteista tietovuotojen estämiseen - Information Assurance -...Tiedonhallinnan haasteista tietovuotojen estämiseen - Information Assurance -...
Tiedonhallinnan haasteista tietovuotojen estämiseen - Information Assurance -...
 

Similar to EK kyberosaaminen 26.1.22

Liiketoiminta alustat webinaari 21.3.2017 : Accountor Enterprise Solutions
Liiketoiminta alustat webinaari 21.3.2017 : Accountor Enterprise SolutionsLiiketoiminta alustat webinaari 21.3.2017 : Accountor Enterprise Solutions
Liiketoiminta alustat webinaari 21.3.2017 : Accountor Enterprise SolutionsAccountor Enterprise Solutions Oy
 
Tietoturvakatsaus 2022
Tietoturvakatsaus 2022Tietoturvakatsaus 2022
Tietoturvakatsaus 2022japijapi
 
Tietoturva tuottavuuden tukena
Tietoturva tuottavuuden tukenaTietoturva tuottavuuden tukena
Tietoturva tuottavuuden tukenaPete Nieminen
 
Trend Micro - 25 vuotta tietoturvaa
Trend Micro - 25 vuotta tietoturvaaTrend Micro - 25 vuotta tietoturvaa
Trend Micro - 25 vuotta tietoturvaaKimmo Vesajoki
 
Microsoft Dynamics pilvisiirtymä -webinaari 24.4.2018 (Accountor Enterprise S...
Microsoft Dynamics pilvisiirtymä -webinaari 24.4.2018 (Accountor Enterprise S...Microsoft Dynamics pilvisiirtymä -webinaari 24.4.2018 (Accountor Enterprise S...
Microsoft Dynamics pilvisiirtymä -webinaari 24.4.2018 (Accountor Enterprise S...Accountor Enterprise Solutions Oy
 
Pilvipalvelut, IGP esitys 14.05.2014, immo salo, ivorio oy
Pilvipalvelut, IGP esitys 14.05.2014, immo salo, ivorio oyPilvipalvelut, IGP esitys 14.05.2014, immo salo, ivorio oy
Pilvipalvelut, IGP esitys 14.05.2014, immo salo, ivorio oyivoriofinland
 
Micro Focus identiteettien hallinnointi ja hallinta
Micro Focus identiteettien hallinnointi ja hallintaMicro Focus identiteettien hallinnointi ja hallinta
Micro Focus identiteettien hallinnointi ja hallintaFinceptum Oy
 
Uudet digitaaliset liiketoimintamallit
Uudet digitaaliset liiketoimintamallitUudet digitaaliset liiketoimintamallit
Uudet digitaaliset liiketoimintamallitTommi Rissanen
 
Tietohallinto PK-yrityksessä
Tietohallinto PK-yrityksessäTietohallinto PK-yrityksessä
Tietohallinto PK-yrityksessäJanne Kivinen
 
Verkkopalvelun tietoturva
Verkkopalvelun tietoturvaVerkkopalvelun tietoturva
Verkkopalvelun tietoturva2NS
 
Pilvet ja pilvipalvelut
Pilvet ja pilvipalvelutPilvet ja pilvipalvelut
Pilvet ja pilvipalvelutPete Nieminen
 
Digitalisointi ja yritysohjelmistot Sami Saksa
Digitalisointi ja yritysohjelmistot Sami SaksaDigitalisointi ja yritysohjelmistot Sami Saksa
Digitalisointi ja yritysohjelmistot Sami SaksaVeikko Väätäjä
 
Kohti digistrategiaa
Kohti digistrategiaaKohti digistrategiaa
Kohti digistrategiaaVirpi Slotte
 
Pilvipalveluhanke tietoturvan nakokulmasta
Pilvipalveluhanke tietoturvan nakokulmastaPilvipalveluhanke tietoturvan nakokulmasta
Pilvipalveluhanke tietoturvan nakokulmastaTomppa Järvinen
 
Mpy myyrä 2014-09-05_final
Mpy myyrä 2014-09-05_finalMpy myyrä 2014-09-05_final
Mpy myyrä 2014-09-05_finalketomaa
 
Digitaalinen murros ja teollisen internetin hyödyt | CGI:n Micsoroft Dynamics...
Digitaalinen murros ja teollisen internetin hyödyt | CGI:n Micsoroft Dynamics...Digitaalinen murros ja teollisen internetin hyödyt | CGI:n Micsoroft Dynamics...
Digitaalinen murros ja teollisen internetin hyödyt | CGI:n Micsoroft Dynamics...CGI Suomi
 
Sähköinen liiketoimintaympäristö ja ostokäyttäytyminen
Sähköinen liiketoimintaympäristö ja ostokäyttäytyminenSähköinen liiketoimintaympäristö ja ostokäyttäytyminen
Sähköinen liiketoimintaympäristö ja ostokäyttäytyminenKongasM
 

Similar to EK kyberosaaminen 26.1.22 (20)

Liiketoiminta alustat webinaari 21.3.2017 : Accountor Enterprise Solutions
Liiketoiminta alustat webinaari 21.3.2017 : Accountor Enterprise SolutionsLiiketoiminta alustat webinaari 21.3.2017 : Accountor Enterprise Solutions
Liiketoiminta alustat webinaari 21.3.2017 : Accountor Enterprise Solutions
 
ICT PK-Yrityksessä
ICT PK-YrityksessäICT PK-Yrityksessä
ICT PK-Yrityksessä
 
Tietoturvakatsaus 2022
Tietoturvakatsaus 2022Tietoturvakatsaus 2022
Tietoturvakatsaus 2022
 
Tietoturva tuottavuuden tukena
Tietoturva tuottavuuden tukenaTietoturva tuottavuuden tukena
Tietoturva tuottavuuden tukena
 
Trend Micro - 25 vuotta tietoturvaa
Trend Micro - 25 vuotta tietoturvaaTrend Micro - 25 vuotta tietoturvaa
Trend Micro - 25 vuotta tietoturvaa
 
Microsoft Dynamics pilvisiirtymä -webinaari 24.4.2018 (Accountor Enterprise S...
Microsoft Dynamics pilvisiirtymä -webinaari 24.4.2018 (Accountor Enterprise S...Microsoft Dynamics pilvisiirtymä -webinaari 24.4.2018 (Accountor Enterprise S...
Microsoft Dynamics pilvisiirtymä -webinaari 24.4.2018 (Accountor Enterprise S...
 
Pilvipalvelut, IGP esitys 14.05.2014, immo salo, ivorio oy
Pilvipalvelut, IGP esitys 14.05.2014, immo salo, ivorio oyPilvipalvelut, IGP esitys 14.05.2014, immo salo, ivorio oy
Pilvipalvelut, IGP esitys 14.05.2014, immo salo, ivorio oy
 
Teknologiapaiva 13012021-tulevaisuuden maataloustyokone 2025
Teknologiapaiva 13012021-tulevaisuuden maataloustyokone 2025Teknologiapaiva 13012021-tulevaisuuden maataloustyokone 2025
Teknologiapaiva 13012021-tulevaisuuden maataloustyokone 2025
 
Micro Focus identiteettien hallinnointi ja hallinta
Micro Focus identiteettien hallinnointi ja hallintaMicro Focus identiteettien hallinnointi ja hallinta
Micro Focus identiteettien hallinnointi ja hallinta
 
Uudet digitaaliset liiketoimintamallit
Uudet digitaaliset liiketoimintamallitUudet digitaaliset liiketoimintamallit
Uudet digitaaliset liiketoimintamallit
 
Tietohallinto PK-yrityksessä
Tietohallinto PK-yrityksessäTietohallinto PK-yrityksessä
Tietohallinto PK-yrityksessä
 
Verkkopalvelun tietoturva
Verkkopalvelun tietoturvaVerkkopalvelun tietoturva
Verkkopalvelun tietoturva
 
Pilvet ja pilvipalvelut
Pilvet ja pilvipalvelutPilvet ja pilvipalvelut
Pilvet ja pilvipalvelut
 
Digitalisointi ja yritysohjelmistot Sami Saksa
Digitalisointi ja yritysohjelmistot Sami SaksaDigitalisointi ja yritysohjelmistot Sami Saksa
Digitalisointi ja yritysohjelmistot Sami Saksa
 
Kohti digistrategiaa
Kohti digistrategiaaKohti digistrategiaa
Kohti digistrategiaa
 
Pilvipalveluhanke tietoturvan nakokulmasta
Pilvipalveluhanke tietoturvan nakokulmastaPilvipalveluhanke tietoturvan nakokulmasta
Pilvipalveluhanke tietoturvan nakokulmasta
 
Mpy myyrä 2014-09-05_final
Mpy myyrä 2014-09-05_finalMpy myyrä 2014-09-05_final
Mpy myyrä 2014-09-05_final
 
Digitaalinen murros ja teollisen internetin hyödyt | CGI:n Micsoroft Dynamics...
Digitaalinen murros ja teollisen internetin hyödyt | CGI:n Micsoroft Dynamics...Digitaalinen murros ja teollisen internetin hyödyt | CGI:n Micsoroft Dynamics...
Digitaalinen murros ja teollisen internetin hyödyt | CGI:n Micsoroft Dynamics...
 
Teknologiapaiva 13012021-teknologiatoimittajien yhteinen arvolupaus ja liiket...
Teknologiapaiva 13012021-teknologiatoimittajien yhteinen arvolupaus ja liiket...Teknologiapaiva 13012021-teknologiatoimittajien yhteinen arvolupaus ja liiket...
Teknologiapaiva 13012021-teknologiatoimittajien yhteinen arvolupaus ja liiket...
 
Sähköinen liiketoimintaympäristö ja ostokäyttäytyminen
Sähköinen liiketoimintaympäristö ja ostokäyttäytyminenSähköinen liiketoimintaympäristö ja ostokäyttäytyminen
Sähköinen liiketoimintaympäristö ja ostokäyttäytyminen
 

More from japijapi

Palveluntarjoajien kyberturvakyvykkyys-11.9.23.pdf
Palveluntarjoajien kyberturvakyvykkyys-11.9.23.pdfPalveluntarjoajien kyberturvakyvykkyys-11.9.23.pdf
Palveluntarjoajien kyberturvakyvykkyys-11.9.23.pdfjapijapi
 
Management Events kybervoimavara 16.2.22.pdf
Management Events kybervoimavara 16.2.22.pdfManagement Events kybervoimavara 16.2.22.pdf
Management Events kybervoimavara 16.2.22.pdfjapijapi
 
Tieturi-internet-ohjelmointi-1998
Tieturi-internet-ohjelmointi-1998Tieturi-internet-ohjelmointi-1998
Tieturi-internet-ohjelmointi-1998japijapi
 
Aalto cyber-10.4.18
Aalto cyber-10.4.18Aalto cyber-10.4.18
Aalto cyber-10.4.18japijapi
 
Reality of cybersecurity 11.4.2017
Reality of cybersecurity 11.4.2017Reality of cybersecurity 11.4.2017
Reality of cybersecurity 11.4.2017japijapi
 
Samlink-sd-drinks-10.2.15
Samlink-sd-drinks-10.2.15Samlink-sd-drinks-10.2.15
Samlink-sd-drinks-10.2.15japijapi
 
Finanssialan tietoturvakatsaus 8.5.13
Finanssialan tietoturvakatsaus 8.5.13Finanssialan tietoturvakatsaus 8.5.13
Finanssialan tietoturvakatsaus 8.5.13japijapi
 
Tietoturvallisuuden mittaaminen 3.2.10
Tietoturvallisuuden mittaaminen 3.2.10Tietoturvallisuuden mittaaminen 3.2.10
Tietoturvallisuuden mittaaminen 3.2.10japijapi
 

More from japijapi (8)

Palveluntarjoajien kyberturvakyvykkyys-11.9.23.pdf
Palveluntarjoajien kyberturvakyvykkyys-11.9.23.pdfPalveluntarjoajien kyberturvakyvykkyys-11.9.23.pdf
Palveluntarjoajien kyberturvakyvykkyys-11.9.23.pdf
 
Management Events kybervoimavara 16.2.22.pdf
Management Events kybervoimavara 16.2.22.pdfManagement Events kybervoimavara 16.2.22.pdf
Management Events kybervoimavara 16.2.22.pdf
 
Tieturi-internet-ohjelmointi-1998
Tieturi-internet-ohjelmointi-1998Tieturi-internet-ohjelmointi-1998
Tieturi-internet-ohjelmointi-1998
 
Aalto cyber-10.4.18
Aalto cyber-10.4.18Aalto cyber-10.4.18
Aalto cyber-10.4.18
 
Reality of cybersecurity 11.4.2017
Reality of cybersecurity 11.4.2017Reality of cybersecurity 11.4.2017
Reality of cybersecurity 11.4.2017
 
Samlink-sd-drinks-10.2.15
Samlink-sd-drinks-10.2.15Samlink-sd-drinks-10.2.15
Samlink-sd-drinks-10.2.15
 
Finanssialan tietoturvakatsaus 8.5.13
Finanssialan tietoturvakatsaus 8.5.13Finanssialan tietoturvakatsaus 8.5.13
Finanssialan tietoturvakatsaus 8.5.13
 
Tietoturvallisuuden mittaaminen 3.2.10
Tietoturvallisuuden mittaaminen 3.2.10Tietoturvallisuuden mittaaminen 3.2.10
Tietoturvallisuuden mittaaminen 3.2.10
 

EK kyberosaaminen 26.1.22

  • 1. Miten kyberturvaosaamisen tarve näkyy yrityksissä?​ EK webinaari 26.1.22 Jari Pirhonen, turvallisuusjohtaja @japi999
  • 2. Mikä kyberturvaosaaminen? Tieto-, Kyber- ja Digitaalinen turvallisuus Riskien hallinta Sovellusten turvallisuus Tietoturvatietoisuuden kehittäminen Laitteiden turvallisuus Turvallisuusstandardit ja - kehikot Operointi Johtaminen Arkkitehtuuri Uhkatiedustelu Vaatimustenmukaisuus Jatkuvuuden hallinta, resilienssi Toimittajasuhteiden hallinta ja palveluiden turvallisuus Tietosuoja Tarkastaminen
  • 3. Kyberturvaosaajapula? • Kyberturvaosaajista on yrityksissä pulaa – kuten muistakin digiosaajista • Sovelluskehitys, tekoäly, data-analytiikka, robotiikka, pilvipalvelut,… • Globaali haaste, potentiaalisia hakijoita vähän, vaihtuvuus suurta, hakemuksia tulee ympäri maailmaa • Yritykset kouluttavat itse • Bootcampit, tehtäväkierto, graduate- ja trainee-ohjelmat,… • Yritykset kaipaavat liiketoimintalähtöisiä moniosaajia teknisen perusosaamisen lisäksi • Teknistä erityisosaamista tarvitaan erityisesti IT-palveluntarjoajilla ja kyberturvayrityksissä • Yhtenäistä käsitystä suurimmista osaamistarpeista ei ole • Esiin nousee mm. pilvipalvelujen tietoturva, identiteetin- ja pääsynhallinta, sovellustietoturva, tietoturvatarkastukset ja -arvioinnit, tietoturva-arkkitehtuuri, tietoturvatietoisuuden kehittäminen, riskien arviointi, tietoturvapoikkeamien seuranta- ja analyysi, johtaminen • Kyberturva-asiantuntijuutta pidetään edelleen erityisosaamisena sen sijaan, että osaamista kasvatettaisiin ja integroitaisiin muun tekemisen yhteyteen • Esim. sovelluskehittäjien kyberturvaosaaminen olematonta • Kysyntää myös Kyber-/IT-perusosaamiselle – erityisesti Pk-yrityksissä • Puuttuu yhteisymmärrys siitä, mitä alalle tulijoille pitäisi kouluttaa • Fokus tuntuu olevan enemmän kyberturvaongelmien löytämisessä kuin suojaamisessa
  • 4. Digitalisaatio haastaa kyberturvaosaajat Digitalisaation perusedellytykset (*): • Nopeus, kokeilu, datan jalostaminen, asiakasymmärrys, mahdollistava IT, digiosaaminen ja turvallisuuden hallinta. Kyberturva-ammattilaisten on mukauduttava ketteryyteen, kokeilukulttuuriin, epävarmuuteen, riskien sietoon, avoimuuteen, asiakas- lähtöisyyteen ja jatkuvaan muutokseen. (*) Lähde: Digitalisaatio – Yritysjohdon käsikirja
  • 5. Kyberturvateesini • Yrityksen kyberturvan perusasiat saadaan kuntoon ilman kyberturvan ammattilaisia • Johdon näkyvä tuki ja esimerkki • Palvelujen segmentointi, tietojärjestelmien huolellinen ylläpito, käyttöoikeuksien hallinta, varmistukset, lokitukset,… • Tietoturvan perustyökalujen käyttöön riittää perustiedot • Kyberosaajapulaa ei paikata pelkästään kouluttamalla lisää kyberturva-ammattilaisia • Varmistettava tehtäväkohtainen kyberturvan perusosaaminen • Kyberturvaosaajalla on hyvä olla lisäksi muutakin osaamista • Viestintä- ja esiintymistaidot, liiketoiminta, ketterät toimintamallit, ongelmanratkaisu,… • Teknistä- ja ohjelmointiosaamista korostetaan liikaa • Karkottaa pois potentiaalisia alalle tulijoita • Kyberturva-alalle tarvitaan monimuotoisuutta • Ennen: tekninen osaaminen + tehtäväkohtaiset taidot+ koulutus ja sertifikaatit • Nyt: kyky oppia ja soveltaa uutta + laajat taidot + asenne