Kesän kyberkuulumiset
No mihin se aika taas karkaa! Loma loppui pari viikkoa sitten, ja tuntuu ettei sen jälkeen ole ehtinyt tekemään mitään, kun koko ajan on tekemässä jotain. Hienoa nähdä, että asiakkaatkin ovat lomien jälkeen täynnä intoa ja energiaa kehittämään ja tekemään erilaisia turvallisuutta ja lainmukaisuutta parantavia asioita. Ei muuta kuin lisää vain!
Syksystäkin on tulossa kiireinen ja mielenkiintoinen. Oma tiimi on kasvanut ja meillä on hyvät pöhinät päällä niin sisäisessä kehityksessä kuin asiakastyössä. Myös oma konsultointityö haukkaa isompaa siivua kalenteriajasta, mutta sehän on vain positiivista. Ja eihän elämä olisi mitään ilman joka syksyistä Security Bootcamp showta, jonka karmaiseva sisältö on jo tuotannossa. Siitä lisää Netoxin kauhistuttavien kanavien syövereistä piakkoin.
Maailmassa ei suuresti ole muuttunut mikään sitten alkukesän. Pahikset on yhä pahiksia, sodat jatkuu ja paikoin elämä on siis rumaa ja surullista. Mutta myös yhteistyön kauneus on monessa paikassa huomattu ja ainakin yritystä on saada asioita kuntoon. Myös kyberturvallisuudessa mennään letkajenkkana välillä eteenpäin ja välillä vähän takaisinkin päin, mutta enimmäkseen edetään. Kyberturvallisuuslain velvollisille toimijoille asettama aikaraja riskienhallintamallin kehittämiselle tuli ja meni. Veikkaisin ja tiedänkin, että monelta velvolliselta se yhä puuttuu. Myös hallintamallin sijaan moni miettii quick and dirty lähestymistä, missä kirjoitetaan jonkinlainen kevyehkö riskienhallinnan suunnitelma ja toivotaan, että ajaisi saman asian. No eihän se aja, mutta onhan se toki hyvä olla olemassa. Usein vain asiat jotka on olemassa, mutta jotka eivät ole oikeasti jalkautettuja, ymmärrettyjä ja jatkuvan päivityksen alla, ovat käytännössä hyödyttömiä. Ne eivät oikeasti tue turvallisuuden kehittymistä ja seurantaa, ne on vain jotain, mitä kaivetaan esiin, kun viranomainen pyytää tai se ikävin skenaario isosta kriittisestä poikkeamasta tapahtuu.
Myös tekoälysäädöksen, AI Actin, toinen voimaantulo päivämäärä elokuun alussa oli ja meni ja nyt helmikuussa voimaan tulleen tekoälyn lukutaidon lisäksi voimassa on myös yleiskäyttöisiä malleja koskevat velvoitteet. Samaan aikaan kun AI lainsäädäntä EU tasolla tulee hiljalleen voimaan (kansallinen laki on vielä vaiheessa) eri tietojärjestelmät pukkaavat kilpaa ulos erilaisia tekoälyä hyödyntäviä toiminnallisuuksia. Meidänkin Copilot gurut tekee huikeita juttuja, joiden tuoma helpotus päivittäiseen työhön on täysin selvää. Tekoälyn kanssa touhutessa iskee kuitenkin helposti vauhtisokeus ja saattaa unohtua se, että lainsäädäntö on aika tiukkaa ja vaikka touhuttaisiinkin ihan yleiskäyttöisten mallien kanssa, niin yritystasolla tulisi olla mietittynä, miten ja missä laajuudessa tekoälyä käytetään. Ihan kaikkia järjestelmien tarjoamia tekoälytoiminnallisuuksia ei voi, tai ei kannata, miettimättä ottaa käyttöön. Järki päässä ja hyvät pohjatyöt (tekoälystrategia jne.) kantaa pitkälle.
Pidetään päät kylminä houkutusten edessä, eikä kaihdeta kovaa työtä. Se kuitenkin yleensä tuppaa palkitsemaan tekijänsä jossain vaiheessa. Joten työn iloa ja kaunista loppukesää kaikille!
Marita Harju
Senior Consultant, Cloud Security, Security & Modern Work
