Kyberkriisien simulointi turvaa liiketoiminnan jatkuvuutta

Kyberuhkien lisääntyessä ja sääntelyn kiristyessä organisaatioiden on kyettävä osoittamaan, että kriiseihin on varauduttu myös käytännössä. Myös Visma Solutions halusi varmistaa, että sen digitaaliset palvelut ovat valmiita kohtaamaan vakavan kyberkriisin. Netprofile toteutti Visma Solutionsille joukon räätälöityjä kyberkriisisimulaatioita, joissa testattiin päätöksentekoa, yhteistyötä ja luottamusta rakentavaa viestintää paineistetussa tilanteessa.

Varautuminen ei ole enää valinta vaan velvollisuus

EU:n NIS2-direktiivi ja kansallinen kyberturvallisuuslaki ovat nostaneet kybervarautumisen uudelle tasolle. Organisaatioilta, joiden palvelut ovat yhteiskunnan huoltovarmuuden kannalta kriittisiä, edellytetään säännöllistä valmennusta ja käytännön harjoittelua. Kyse ei ole vain teknisestä tietoturvasta, vaan kyvystä johtaa liiketoimintaa, tehdä päätöksiä ja viestiä luottamusta herättävästi poikkeustilanteessa.

Visma Solutionsin ohjelmistotuotteet, kuten Netvisor, Visma Sign, Fivaldi ja Severa, ovat laajasti käytettyjä taloushallinnon sekä sopimus- ja projektiprosessien järjestelmiä. Niiden toimintavarmuudella on suora vaikutus asiakkaiden arkeen ja liiketoiminnan jatkuvuuteen. Siksi kriisinhallinnan ja -viestinnän kehittäminen on Vismalle olennainen osa palveluiden vastuullista kehittämistä.

Kyberkriisit ovat liiketoiminnan ja maineen koetinkiviä 

Viime vuosien tietomurrot, kiristyshaittaohjelmat ja kalasteluhyökkäykset ovat osoittaneet, että kyberkriisi eskaloituu harvoin hallitusti. Teknisen selvitystyön rinnalla organisaatiot joutuvat vastaamaan asiakkaiden, henkilöstön, median ja viranomaisten odotuksiin tilanteessa, jossa tietoa on niukasti ja paine kasvaa minuutti minuutilta.

Visma Solutions halusi varmistaa, että sen tuoteorganisaatiot pystyvät toimimaan juuri tässä ristipaineessa: tunnistamaan olennaisen, tekemään vaikeita päätöksiä ja viestimään sidosryhmille tavalla, joka säilyttää luottamuksen ja turvaa liiketoiminnan jatkuvuuden.

Kriisivalmiuksia testattiin realistisissa simulaatioissa

Netprofile suunnitteli ja toteutti Visma Solutionsin tuotetiimeille räätälöidyt kriisinhallinnan ja -viestinnän simulaatioharjoitukset, jotka perustuivat Netprofilen kehittämään H72x-kyberkriisinhallintamalliin sekä realistisiin, liiketoimintakriittisiin skenaarioihin.

Harjoituksissa testattiin johdon, tuotekehityksen, IT:n, asiakaspalvelun, viestinnän, juridiikan ja HR:n yhteistyötä nopeasti eskaloituvassa poikkeustilanteessa. Tiimit joutuivat toimimaan useiden samanaikaisten vaatimusten keskellä – kuten aidossa kriisissä.

Netprofile johti simulaatioita, rakensi niihin tilanteen edetessä uusia käänteitä ja valmensi viestintää reaaliaikaisesti. Tiimejä pommitettiin asiakasviesteillä, sisäisillä kyselyillä, media- ja somepaineella sekä viranomaisvaatimuksilla. Kaiken keskellä kriisijohdon oli kyettävä priorisoimaan, tekemään päätöksiä ja pitämään kiinni yhteisestä tilannekuvasta.

Harjoittelu muutti valmiudet teoiksi myös tositilanteessa

Simulaatioiden tuloksena Visma Solutionsin tuoteorganisaatioiden kyky toimia NIS2:n ja kyberturvallisuuslain edellyttämällä tasolla vahvistui merkittävästi. Roolit ja vastuut kirkastuivat, kriisiviestinnän varmuus kasvoi ja tunnistetut kehityskohteet vietiin välittömästi käytäntöön.

Valmennuksen vaikuttavuus konkretisoitui neljä kuukautta myöhemmin, kun yksi Visma Solutionsin tuotteista kohtasi aidon poikkeustilanteen, jossa oli selkeitä yhtymäkohtia simulaatiossa harjoiteltuihin tilanteisiin. Kriisi hoidettiin rauhallisesti, hallitusti ja sidosryhmien luottamuksen säilyttäen. Harjoittelu oli muuttanut opit taidoiksi.

“Kriisiharjoittelu toi meille varmuutta ja rauhallisuutta toimia tilanteessa, jossa paine kasvaa ja tietoa on rajallisesti. Simulaatioiden ansiosta tiesimme, mitä tehdä ja miten viestiä, kun kohtasimme aidon poikkeustilanteen.”

Tiina Holm, viestintä- ja vastuullisuusjohtaja, Visma Solutions