- Jaakko Wallenius on toiminut Elisan turvallisuusjohtajana vuodesta 2012 alkaen ja vaikuttanut ICT-alalla yli 30 vuotta.
- Hänellä on laaja asiantuntemus yritysturvallisuudesta, kyberturvallisuudesta, kriisijohtamisesta ja -viestinnästä, viranomaisyhteistyöstä ja huoltovarmuudesta.
- Lisäksi hän yhdistää työssään liiketoimintaosaamisen, teknologian tuntemuksen ja strategisen ajattelun.
Kun Jaakko Wallenius viime kesäkuussa kävi Ukrainassa, hän havaitsi, kuinka moderni yhteiskunta toimii myös sodan aikana. Tietoliikenneverkot, ruokahuolto ja hälytysjärjestelmät ovat kunnossa. Matkansa aikana hän koki kuusi ilmahälytystä, joiden vuoksi siirryttiin suojaan. Jokaisella kerralla sireenien soiton lisäksi varoitussovellus lähetti viestin puhelimeen. Kun vaara oli ohi, sovellus ilmoitti, että ilmahälytys on nyt päättynyt.
Vuoden turvallisuusjohtajaksi valitun Jaakko Walleniuksen kytkennät turvallisuuteen alkavat jo opiskeluajoista. 1980-luvulla hän opiskeli Teknillisessä korkeakoulussa Otaniemessä, jossa hän muun muassa pääsi seuraamaan läheltä, kun Suomi ensimmäisen kerran yhdistettiin internettiin.
”Otaniemessä kokeiltiin ja kehitettiin asioita, joista nyt puhuttaisiin tietoturvana”, Wallenius toteaa.
Nyt Elisan turvallisuusjohtajana hän on yksi keskeisiä osaajia kriittisen infrastruktuurin turvaamisessa valtakunnallisesti ja osallistuu useiden kansainvälisten resilienssifoorumien työskentelyyn.
Hänellä on myös laaja kokemus kyberturvallisuudesta ja sen kouluttamisesta. Wallenius on aktiivinen reserviläinen ja toimii kouluttajana maanpuolustuskoulutusyhdistyksen (MPK) kursseilla sekä luennoitsijana maanpuolustuskursseilla. Hän on ollut mukana järjestämässä kansallisia TIETO-harjoituksia vuodesta 2013 lähtien. TIETO on Suomen suurin harjoitus, jossa yritykset ja viranomaiset harjoittelevat yhteistyötä simuloiduissa yrityksissä ja organisaatioissa hybridi-, kyber- ja informaatiohäiriöiden varalta.
Viimeisin suuri valtakunnallinen harjoitus oli TIETO24. Mukana oli lähes 700 osallistujaa yli 180 organisaatiosta eri toimialoilta, kuten ICT-, media- ja energiasektorilta sekä eri viranomaisista. Harjoituksen järjestää Huoltovarmuusorganisaation (HVO) Digipooli. Tulevan TIETO26 harjoituksen suunnittelu on käynnissä.
”Harjoitusten järjestämistä ei varsinaisesti kouluteta”
Jaakko Wallenius sanoo, että turvallisuusjohtajan pitää painottaa työssään eri asioita eri aikoina tilanteen mukaan. Vuosien varrella hänen työssään ovat painottuneet muun muassa tietosuoja ja siihen liittyvä lainsäädäntö, uusi mobiiliverkkoteknologia sekä viranomaisyhteistyö ja toimintojen jatkuvuus yhteiskunnassa.
"Korona-ajan haasteet olivat oma lukunsa. Viime vuosina painotus on ollut varautumisessa ja jatkuvuuden hallinnassa."
Tätä nykyä häiriö- ja kriisitilanteisiin valmistautuminen ja skenaariotyö ovat olennainen osa turvallisuusjohtajan työtä. Elisassa harjoitellaan säännöllisesti, ja haastattelua edeltävät kaksi päivää Wallenius oli viettänyt noin 150 elisalaisen ja sidosryhmien edustajien kanssa yhtiön valmiusharjoituksessa. Harjoituksessa testattiin yhtiön kriisijohtamismallia, Suomessa ja Virossa vaikuttaneen kuvitteellisen monihäiriötilanteen hallintaa sekä kriisiviestinnän toteuttamista harjoituksen skenaarion ja siitä johdetun pelin mukaisissa tilanteissa.
”Yrityksissä tällaisia harjoituksia voitaisiin tehdä enemmän”, Wallenius sanoo ja lisää, että vaikka turvallisuusjohtamisen koulutusta Suomessa onkin paljon, harjoitusten järjestämistä ei varsinaisesti kouluteta missään.
Walleniuksen mielestä turvallisuus ja laatu ovat lähellä toisiaan.
"Harjoitukset ovat erinomaisia välineitä toimintamallien ja yhteistoiminnan kehittämisessä ja testaamisessa sekä oppimisessa."
Harjoituksia kannattaa järjestää etenkin pienimuotoisesti ja jokaisesta harjoituksesta on hyötyä.
”Niillä voidaan osaltaan varmistaa, että prosessit on mietitty, ihmiset koulutettu, yhteistoiminta, viestintä ja välineet ovat kunnossa”.
”Kauanko haluat yrityksesi pysyvän hengissä?”
Tämä on nykyään yksi Walleniuksen lempikysymyksistä koulutuksissa. Kysymyksen tueksi hän näyttää dian, jossa kulkee rinnakkain kaksi laivaa: toinen on hidas ja raskas, mutta kestää myrskyjä, toinen taas kevyt ja nopea – sellainen, joka etenee vauhdilla hyvän sään aikana ja lähtee liikkeelle nopeasti, mutta ei välttämättä kestä myrskyä.
"Yritys voi valita toimia kevyesti, esimerkiksi vähillä puskureilla. Se voi olla strategisesti oikea ratkaisu, mutta riskinä on heikompi yllätysten sietokyky. Vahvemmin varustettu alus on mahdollisesti hitaampi, mutta se pystyy toimimaan vaikeissakin olosuhteissa. Yritys, joka rakentaa vahvaa resilienssiä ja valmistautuu myrskyyn, tekee toisenlaisen strategisen valinnan – todennäköisesti nopealiikkeisyyden kustannuksella."
”Nämä ovat strategisia päätöksiä. Jokaisen organisaation on tärkeää tunnistaa omat kriittiset pisteensä turvallisuuden kannalta ja muokata strategiaa vastaavasti."
Jokaisen organisaation on tärkeää tunnistaa omat kriittiset pisteensä turvallisuuden kannalta ja muokata strategiaa vastaavasti.
”Riskejä tulee hallita, ei minimoida”, Wallenius sanoo.
Hän muistuttaa, että yrityksissä bisnesajattelu kulkee mukana kaikessa ajattelussa, sillä tuotto syntyy riskinotosta. Silti toiminnan tulee olla eettisesti kestävää ja riskien on oltava hallinnassa. ”Pitää tunnistaa asiat, jotka voivat mennä pieleen, mikä on niiden vaikutus ja miten vaikutusta ja todennäköisyyksiä hallitaan.”
”Pitää myös ymmärtää, mitä säännöt ovat. Riskienhallintapäätöksellä ei luonnollisestikaan pidä rikkoa lakeja, sääntelyssä asetettuja vaatimuksia tai reunaehtoja.”
”Uhria ei pidä syyllistää”
Vuoden turvallisuusjohtaja sanoo, että Suomen kansallinen turvallisuustilanne on tällä hetkellä vakaa.
"Kyberrikollisuus ja petokset ovat kasvava riesa, erityisesti, kun tekoälyä hyödynnetään koko ajan enemmän rikosten tekemisessä."
Yksittäisten kansalaisten kannalta vaarallisia ovat muun muassa verkkohuijaukset. Sellaisen uhriksi voi joutua kuka tahansa.
"Pankki, poliisi, viranomainen tai kukaan oikea toimija ei koskaan pyydä käyttäjätunnuksia tai tarjoa turvatilejä, jonne rahaa pitäisi siirtää. Huijauksen uhria ei pidä syyllistää, vaikka kyseessä olisi kuinka kokenut ja koulutettu henkilö."
Wallenius pyrkii itse suojautumaan huijauksilta yksinkertaisin ennalta mietityin keinoin.
”Yritän välttää tilanteita, joissa vastapuoli pyrkii luomaan kiireen päätöksen tekemiseksi.”
Hän myös muistuttaa, että liian hyvältä kuulostavat tarjoukset eivät yleensä ole totta. Puhelimen ja tietokoneen ohjelmistot hän päivittää säännöllisesti.
Kaikesta huolimatta hänestä suomalaisen yhteiskunnan vahvuus on luottamus. Yritysten ja viranomaisten välinen yhteistyö on vastuuntuntoista, yhteistyökykyistä ja tieto kulkee.
”Se ei kuitenkaan tarkoita, että aina pitää olla kaikesta samaa mieltä. Täällä kuitenkin jaetaan tietoa, ja toimintaa kehitetään siihen perustuen.”
Vuoden turvallisuusjohtaja -palkinto myönnetään vuosittain vaativassa johtamistehtävässä toimineelle henkilölle, joka on ollut aktiivinen turvallisuustoiminnassa ja sen strategisessa vahvistamisessa omassa organisaatiossaan tai laajemmin omalla alallaan. Palkinnon saaja hahmottaa turvallisuutta laaja-alaisesti ja strategisesti ja on omalla panoksellaan edistänyt alan osaamisen kehittymistä Suomessa. Palkinto on jaettu vuodesta 2016 alkaen.
