Controllerin rooli yrityksen kyberturvallisuudessa

Abstract

Digitalisaation kehittyessä yritysten riippuvuus sähköisistä järjestelmistä on kasvanut merkittävästi, mikä on samalla lisännyt kyberturvallisuuden merkitystä liiketoiminnan jatkuvuuden ja kilpailukyvyn turvaamisessa. Kyberuhkat voivat aiheuttaa merkittäviä taloudellisia ja maineellisia vahinkoja, ja niiden torjuminen on noussut strategiseksi kysymykseksi yrityksissä. Perinteisesti kyberturvallisuus on nähty ensisijaisesti IT-osaston vastuulle kuuluvana teknisenä kysymyksenä, mutta sen laaja alaiset vaikutukset liiketoimintaan vaativat laajempaa osallistumista eri organisaatiotasoilta, myös taloushallinnosta. Tutkimuksessa tarkastellaan johdon laskentatoimen ammattilaisia, controllereita, joiden tehtävänä on tukea organisaation suunnittelua, valvontaa ja päätöksentekoa. Controllerin, rooli on perinteisesti liittynyt taloudellisen tiedon tuottamiseen, raportointiin ja yrityksen talousohjaukseen. Viime vuosina rooli on kuitenkin laajentunut huomattavasti, erityisesti digitalisaation myötä. Controllerit toimivat yhä enemmän liiketoiminnan kumppaneina, osallistuvat strategiseen suunnitteluun ja vaikuttavat yrityksen päätöksentekoon myös riskienhallinnan näkökulmasta. Tässä yhteydessä myös kyberturvallisuus on noussut osaksi controllerin ammatillista työkuvaa. Tämä pro gradu -tutkielma tarkastelee controllerin roolia ja osaamisvaatimuksia kyberturvallisuuden näkökulmasta. Tutkimuksen tavoitteena oli selvittää, kuinka yritysten kasvavat kyberturvallisuusvaatimukset vaikuttavat controllereiden rooliin ja osaamiseen. Tätä lähestyttiin selvittämällä, millainen controllereiden rooli on kyberriskienhallinnassa ja millaista osaamista kyberturvallisuus edellyttää controllereilta. Tutkimus toteutettiin laadullisena haastattelututkimuksena, jossa kerättiin näkemyksiä controllereilta ja kyberturvallisuusasiantuntijoilta. Aineiston analysoinnissa hyödynnettiin laadullisen tutkimuksen analyysimenetelmää, teoriaohjaavaa sisällönanalyysiä. Tutkimuksessa havaittiin, että controllerien rooli kyberturvallisuudessa on kasvussa, vaikka se ei ole vielä selkeästi määritelty tai vakiintunut. Controllerit osallistuvat yhä enemmän kyberriskienhallintaan, erityisesti riskien tunnistamiseen ja taloudellisten vaikutusten arviointiin. Heillä on tärkeä asema kyberuhkien liiketoiminnallisen merkityksen ymmärtämisessä ja viestinnässä johdolle. Vaikka kyberturvallisuuteen liittyvät tekniset toimenpiteet kuuluvat edelleen isoissa yrityksissä useimmiten IT-asiantuntijoille, controllereiden odotetaan ymmärtävän kyberturvallisuuden vaikutukset liiketoimintaan ja osallistuvan niiden hallintaan erityisesti riskienhallintaprosessin kautta. Controllerin osaamisvaatimukset ovat näin ollen kasvaneet kattamaan myös perustason kyberturvallisuustiedot, laajan liiketoimintaymmärryksen sekä kyvyn yhdistää taloudellista ja teknistä tietoa liiketoimintapäätösten tueksi.