Tietoturva osana tilitoimiston asiakasstrategiaa
Liikenne- ja viestintäministeriö on julkaissut lausuntokierrokselle lakiesityksen, jolla säädetään EU:n kyberturvadirektiivi eli NIS2-direktiivi osaksi Suomen lainsäädäntöä. Lakimuutoksen on tarkoitus tulla voimaan lokakuussa 2024. Voit lukea lisää direktiivin sisällöstä, kohteista ja velvoitteista Tilisanomien nostoista ja verkkosivuilta. Uusittu kyberturvadirektiivi on vain yksi esimerkki tietoturvan kasvaneesta merkityksestä yhteiskunnan eri sektoreilla.
Taloushallintoala on yksi toimialoista, joilla tietoturvan merkitys korostuu aivan erityisesti. Sen osoittaa myös Huoltovarmuuskeskuksen satsaus taloushallintoalan poolitoimintaan. Siitäkin voit lukea Tilisanomien nostoista. Alan yritykset käsittelevät päivittäin asiakkaidensa työntekijöiden henkilötietoja, asiakkaiden herkkiä liikesalaisuuksia ja pyörittävät yritysten palkanlaskentaa ja maksuliikettä.
Viimeaikaiset julkaistut ja pimitetyt uutiset pilvipalveluohjelmistoihin kohdistuneista kyberhyökkäyksistä ja useille tilitoimistoille sattuneet asiakastietojen vaarantumiset osoittavat, että kyse ei ole vain teoreettisesta uhasta ja turhasta kuluerästä. Myös Venäjä ja muut vihamieliset valtiot koettelevat säännöllisesti keskeisten toimialojen ja yritysten tietoturvan tasoa.
Tilitoimiston kannattaa pohtia suhtautumistaan tietoturvaan myös asiakasstrategiansa ja liiketoimintansa näkökulmasta. Millaista asiakaskuntaa meillä on ja millaista me tavoittelemme? On selvää, että monelle tavalliselle mikroyritykselle tietoturva on kaukainen ja abstrakti aihe tai jopa vahva EVVK. Tässäkin tapauksessa tilitoimiston kannattaa laittaa perusasiat kuntoon oman IT-kumppanin kanssa. Vakavampi tietomurto aiheuttaa parhaassa tapauksessa akuutin kriisin tilitoimiston toimintaan ja vie johdon hermot katkeamispisteeseen. Pahimmassa tapauksessa tilitoimiston taru on taputeltu. Välinpitämätönkin asiakas ymmärtää tietoturvan merkityksen, kun vahinko on tapahtunut.
Monelle tavoitellulle asiakkaalle tietoturva on vähintään vahva hygieniatekijä. Liikesalaisuuksia arvostava tai isompaan konserniin kuuluva pk-yritys edellyttää, että tilitoimisto voi todentaa tietoturvansa olevan asianmukaisesti hoidettu. NIS2-direktiivin myötä suurimmat tilitoimistot joutunevat ennakoivan viranomaisvalvonnan piiriin. Vai pitäisikö sanoa, että pääsevät sen piiriin? Tiukan lainsäädännön ja ennakoivan viranomaisvalvonnan piirissä oleminen tuo osaltaan tilitoimiston asiakkaalle mielenrauhaa ja tilitoimistolle oivan kilpailuedun. Uskon, että hyvin suunniteltu ja dokumentoitu, auditoinneilla tai ulkoisilla arvioinneilla todennettu tietoturva on keskeisiä kilpailukeinoja houkuttelevimmista asiakkaista taisteltaessa.
Taloushallintoliiton jäseniltään edellyttämä tietoturvan taso ja sen todentaminen itsearvioinnilla on erinomainen perusta rakentaa markkinoinnissakin hyödynnettävää tietoturvaa. Taloushallintoliiton ja Huoltovarmuuskeskuksen tuottama, vuonna 2024 alkava maksuton tietoturvakoulutus tarjoaa eväitä ja osaamista pienimmillekin tilitoimistoille ja niiden IT-kumppaneille. Taloushallintoalan pooli tuo alan parhaat tietoturvaosaajat saman pöydän ääreen miettimään ja kehittämään alalle turvallisia toimintamalleja.
Monille tilitoimistoyrittäjille kirjanpidon ja verotuksen kiehtovat asiakysymykset ja niiden ratkominen asiakkaan eduksi ovat liiketoiminnan ja ammatillisen identiteetin perusta. Tietoturva taatusti ei. Suosittelen kuitenkin myös siihen panostamista. Pätevää apua on tarjolla maksusta ja maksutta.
