Puhutaan paljon siitä, miten kannattaa keskittyä ydinbisnekseen. Mutta yksi juttu jää aina mainitsematta: kun firmat levittäytyvät liian monelle palvelulle, turvallisuus ja yksityisyys kärsivät. Olen huomannut, että tämä kaava heikentää paitsi tehokkuutta myös kykyä suojella asiakkaiden tietoja.
Aiemmin pidin keskittymistä pelkkänä bisneshöpönä. Sellaisena, jota heittelevät suusta ne, jotka ovat katsoneet liikaa TED-puheita. Tech-maailmassa ja tietoturvassa se on kuitenkin vakava juttu. Se vaikuttaa siihen, miten firmat käsittelevät herkkiä tietoja.
Kun yritys yrittää olla kaikille kaikille, joku asia kärsii. Usein se on juuri tietoturva ja asiakkaiden tietojen suojaus.
Tech-alalla tätä näkee jatkuvasti. Firma lähtee selkeällä visioryhmällä – vaikkapa IT-palveluiden hallintaan. Sitten joku keksii: "Tehdään samalla tietoturvakonsultointia! Ja softakehitystä! Ja vaikka rautaa myytäisiin!"
Paperilla kuulostaa mahtavalta. Todellisuudessa resurssit – osaaminen, aika, laadunvalvonta – venyvät ohueksi. Tietoturva heikkenee. Turvaprosessit laimenevat.
Logiikka on simppeli. Tiimi on koulutettu yhteen asiaan: vaikkapa IT-palveluihin. Sen myötä syntyy tarkat työvinkit, standardit ja compliance-tieto. Kun lisäät viisi muuta bisnestä, tarvitset uudet työkalut ja prosessit. Rajat hämärtyvät. Kulmat karsitaan.
Monet firmat panostavat kumppaneihin ja jälleenmyyntiin. Sitten huomaavatkin olevansa sokeita tietoturvan reikiin. Useat bisnesmallit tekevät tasalaisten tietokäytäntöjen pitämisestä mahdotonta.
Esimerkki: Olet pääosin IT-palvelufirma, mutta teet konsultointia ja myyt kolmansien osapuolten softaa. Konsultit analysoivat asiakastietoja. Jälleenmyyjät ottavat uusia kumppaneita. IT-tiimi pyörittää infraa. Kukaan ei puhu datan liikkumisesta.
Yhtäkkiä asiakastiedot kulkevat eri tiimien läpi eri säännöillä. Jotkut jälleenmyyjät eivät noudata samoja tietosuojastandardeja. GDPR ja CCPA-pulmat kasaantuvat.
Johtajat sortuvat tähän. Itsekin olen tehnyt niin. Seuraava diili tuntuu pakko-ostokselta. "Parempia hintoja asiakkaille! Uusia urapolkuja! Yhden luukun palvelu!"
Kaikki kuulostaa hyvältä kalvoilla. Mutta unohdetaan kriittinen kysymys: Onko meillä kykyä hoitaa tämä turvallisesti?
Ei-kysymys tuntuu tappiolta. Rahaa jää pöydälle. Olet epäambitiöinen. Totuus on: ei voi olla fiksuin tietoturvaratkaisu.
Yllättävää: kun firma karsii armotta, tietoturva paranee taianomaisesti. Tiimit syvenevät asiantuntijoiksi. Säännöt yhtenäistyvät. Tarkastukset helpottuvat. Asiakkaat tietävät, mitä saavat.
Ja käänteisesti: luottamus kasvaa. Olet huippu yhdessä jutussa, et keskinkertainen monessa. Sinulla on aikaa välittää tietosuojasta.
Todellinen oppi keskittymisestä: se pakottaa karsimaan infraa, datan käsittelyä ja compliancea. Epämukavaa. Lemiprojektit loppuvat. Tulovirrat katkeavat.
Kauppana saat firman, jossa tietosuoja on ytimessä. Ei sivujuoni lopun bandwidthiin.
Jos firman laajuus hiipii mieleen, kysy: Voimmeko hoitaa tämän tietoturvallisesti? Ei vain operatiivisesti, vaan tietosuojan kannalta.
Seuraavan vuosikymmenen voittajat eivät yritä kaikkea. Ne ovat pakkomielteisen hyviä muutamassa jutussa – ja todistavat sen tietoturvallaan. Siitä tulee kilpailuetu.
Tehden vähemmän. Suojaan enemmän. Tämän keskittymismantran olisin halunnut kuulla aiemmin.
Tagit: ['business strategy', 'cybersecurity', 'data privacy', 'organizational focus', 'msp security', 'compliance management', 'data protection']