Tapio Särkelä

Tapio Särkelä

The author works as a Cyber Sales Lead in Mint Security. Helping software companies to make Secure DevOps.
Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp

Tuntuuko koskaan siltä, että tietoturvasta ja riskienhallinnasta vastaavilla olisi aivan eri prioriteetti kuin muulla liiketoiminnalla? Tunne ei ole ihan vailla pohjaa, sillä sitä esiintyy todella monissa yrityksissä. Tietoturvan asiantuntijat ovat huolissaan ”asioista”, kuten servereistä, tietoverkoista ja sovelluksista – kyberturvallisuudesta. Liiketoiminta puolestaan keskittyy esim asiakaskokemukseen, tuottojen kasvuun, innovointeihin – puhtaasti liiketoimintavetoisesti.

Forrester Research

Tutkimusyhtiö Forrester kiinnittää huomiota tähän ristiriitaan juuri julkaistussa tutkimuksessa, jossa mm. todetaan, että vain 16 prosenttia tietoturvan yritystason päättäjistä tunnistaa mahdollisia dataan pohjautuvia tuottoja, ja vain 14 prosenttia kehittää turvallisia, kuluttajille suunnattuja mobiili- tai web-sovelluksia. (1)

16%

tunnistaa mahdollisia dataan
pohjautuvia tuottoja

14%

kehittää turvallisia
sovelluksia

Ristiriitaisilla näkemyksillä voi olla negatiivinen vaikutus liiketoimintaan. Esimerkiksi, keskittymällä vain tuotteiden tai palvelujen turvallisuuteen, tietoturvan asiantuntijat eivät ehkä huomaa hyökkäyksiä, joilla saatetaan manipuloida yrityksen tekemiä päätöksiä tai käsityksiä yrityksen tuotteista tai palveluista. Hyökkäykset yhdistetään usein uusiin innovaatioihin, joten liiketoiminta saattaa pelätä, että innovatiivinen sovellus altistaa yrityksen tietoturvariskille. Toisaalta innovaatiot ovat edellytys yrityksen jatkuvalle kehitykselle ja jatkuvuudelle. Eräänlainen Catch-22.

Miten dilemma sitten ratkaistaan? Yksinkertaisimmillaan tietoturvan ja liiketoiminnan prioriteettien pitää olla yhtenäiset, mikä tarkoittaa myös sitä, että tietoturvan huomio kohdistuu esim. juuri asiakaskokemukseen. Eli kun ohjelmoijat ovat tuomassa uutta softaa markkinoille, tietoturvan asiantuntijoiden on varmistettava, että sovelluksen tietoturva on riittävällä tasolla. Jos tietoturvan ja liiketoiminnan tavoitteet ovat yhtenäiset, tekee se tietoturvasta kilpailuedun.

Oheisella videolla Forresterin Amy DeMartine kertoo lisää konseptista ja erityisesti, miten tarvittaessa tietoturvan ajattelua muutetaan. 

Amy DeMartine
Amy DeMartine

(1) Secure What You Sell: CISOs Must Tackle Product Security To Protect Customers,” by Jeff Pollard, Amy DeMartine with Laura Koetzle, Elsa Pikulik, Peggy Dostie, Forrester Research, Inc.

Veracode feature picture

Veracode

SAST – Koodin staattinen tarkistus SCA – Kirjastoanalyysi ja inventaario SDLC sovelluskehitysintegraatio VERACODE on ketterän sovelluskehityksen tietoturvaratkaisu Veracoden alustalla voidaan arvioida ja parantaa sovellusten tietoturvallisuutta

Lue lisää »
Veracode Security Labs - user management
Veracode
Saku Tuominen

Veracode Security Labs

Koodarit ovat käytännössä ne ainoat henkilöt organisaatiossa, jotka voivat korjata sovelluksissaan piileskelevät haavoittuvuudet. Veracode Security Labs auttaa täyttämään tietoturvastandardien vaatimukset ja tarjoamaan samalla koko kehitystiimille mielekkään tavan oppia lisää.

Lue lisää »
SOSS Opensource Edition 2020
Veracode
Tapio Särkelä

SOSS: Avoimen lähdekoodin kirjastot

Veracode julkaisi juuri täydennyksen vuosittain julkaistavaan State of Software Security -raporttiin. Täydennysosassa Veracoden asiantuntijat keskittyvät avoimen lähdekoodin kirjastoissa esiintyviin tietoturvahaavoittuvuuksiin.

Lue lisää »
Tapio Särkelä

Tapio Särkelä

The author works as a Cyber Sales Lead in Mint Security. Helping software companies to make Secure DevOps.
Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp

ota yhteyttä

Pyydä rohkeasti lisätietoa. Vastaamme todennäköisesti nopeammin kuin osasit kuvitella.