Hybridiuhat ovat nousseet esille julkisuudessa viime aikoina erityisesti Valko-Venäjän ja Puolan rajan tapahtumien kautta. Valko-Venäjää on syytetty siirtolaisten käyttämisestä aseena hybridisodassa Euroopan unionia vastaan.

Sodankäynnin kontekstissa hybridillä tarkoitetaan kohteeseen vaikuttamista myös muillakin tavoilla kuin perinteisellä asevaikutuksella. Hybridisodan osapuolet voivat olla valtiollisia tai ei-valtiollisia toimijoita, kuten esimerkiksi terroristiryhmiä. Hybridisodan ja hybridivaikuttamisen keinoja voivat olla vaikkapa informaatiolla vaikuttaminen, propagandan välittäminen sosiaalisessa mediassa tai jopa Facebook-ryhmien perustaminen toisen valtion asukkaiden käyttöön. 

Samoin kuin valtion fyysisiä rajoja pitää puolustaa tarvittaessa, pitää myös kansallisia intressejä ja turvallisuutta puolustaa tietoverkkojen kautta tehtäviä hyökkäyksiä ja haitallista vaikuttamista vastaan. Mikään määrä uusia hävittäjiä ei estä esimerkiksi kriittistä tietoliikenneinfraa vastaan tehtyjä kyberhyökkäyksiä. Suomessa onkin viime vuosina tehty paljon toimia kyberpuolustuskyvyn kasvattamiseksi.
 
​
Miten hybridiuhat pitäisi ottaa huomioon yrityksissä?

Hybridiuhat eivät siis kosketa pelkästään valtioiden välisiä suhteita vaan myös yksityisten toimijoiden pitäisi olla tietoisia näistä vaaroista. Hybridiuhkia voi olla hankala kirjoittaa auki yrityksen varautumissuunnitelmiin, koska aihealue on vielä kohtuullisen uusi eikä termi ole vielä täysin vakiintunut yritysten turvallisuuskäsitteistössä.

Parhaiten yritys varautuu kaikkia uhkia vastaan laittamalla oman havainnointikyvyn, kriisijohtamisen, kriisiviestinnän ja tilannekuvatoiminnot kuntoon. Jos näissä on parantamisen varaa, ota yhteyttä Gestioniin.

Jos yrityksen varautumistyössä ei ole suoraan nähtävissä hybridiuhkaa, kannattaa asia kuitenkin huomioida jollain tavalla. Yksi hyvä tapa on laittaa hybridiuhista maininta yrityksen kriisisuunnitelman liitteinä oleviin kriisijohtajan ja kriisiviestinnän muistilistoihin. Näin kriisitoimia johtavien henkilöiden putkinäkö levenee hiukan stressaavan tilanteen keskellä ja he muistavat, että tilanteeseen voi liittyä muutakin, kuin miltä ensi näkemältä vaikuttaa.

Hybridiuhkaa voi olla vaikea hahmottaa. Erityisen herkkänä hybridiuhalle kannattaa kuitenkin olla, jos meneillään olevaan poikkeukselliseen tilanteeseen tai kriisiin liittyy kyberulottuvuus. Jos kyseessä on esimerkiksi tietomurto, jonka yhteydessä on anastettu arkaluontoisia tietoja, kannattaa arvuutella tekijän motivaatiota. Miksi tietomurto kohdistui juuri näihin tietoihin? Onko tällä tapauksella kenties yhteys johonkin toisessa organisaatiossa aiemmin tapahtuneeseen tietomurtoon? Onko käynnissä joku yhteiskunnallinen tapahtuma, johon anastetut tiedot voisivat liittyä?

Voiko tilanteeseen liittyä informaatiovaikuttamista? Yrittääkö joku vaikuttaa organisaation toimintaan tai organisaatiota kohtaan tunnettuun luottamukseen? Onko anastettujen tietojen joukossa sellaista tietoa, jota voi hyödyntää myöhemmin jotain toista kohdetta vastaan? Informaatiovaikuttamista voi olla vaikea huomata, koska siinä käytettävät keinot ja tarkoitusperät saattavat olla hyvin piilotettuja. 

Informaatiovaikuttamisen hahmottaminen voi olla helpompaa, jos keskittyy vaikuttamisessa käytettävän tiedon sijasta vaikuttamisen kohteeseen. Miksi johonkin tiettyyn ihmisryhmään tai kohteeseen halutaan vaikuttaa? Mikä kohteena olevien ihmisten asemassa, identiteetissä tai ajattelussa on sellaista, jonka vuoksi juuri heihin halutaan vaikuttaa? Mikä yrityksen toiminnassa, yhteiskunnallisessa roolissa tai asiakkaissa on sellaista, että yritys päätyy mukaan informaatio- tai hybridivaikuttamisen verkkoon?
​

Miten toimitaan, jos hybridiuhka konkretisoituu?

Hybridiuhkatilanteen osalliseksi joutuminen saattaa olla kiusallista yrityksen johdolle. Mainekriisi tuntuu nostavan päätään ja asiasta ollaan mieluummin hiljaa kuin kerrotaan julkisuuteen. Yhteydenotto viranomaisiin pelottaa eikä asiaan haluta sotkea ketään ulkopuolista. 

Yksi perusperiaatteista kriisitilanteen johtamisessa on se, että tilanteeseen ei saa suhtautua välinpitämättömästi. Hybridiuhka- ja kybertilanteissa voi tulla kiusaus painaa juttu villaisella ja toivoa, että juttu poistuu itsestään päiväjärjestyksestä. Tällainen suhtautuminen voi kuitenkin lyödä kovaa takaisin korville.

Video:
Hybrid Threats
Council of the EU, 2016

​I was asked a very good question at the JCI Finland Leadership Academy.

What is enough in terms of preparedness, especially when there is a lot of other things to do, and resources are limited?

The level of required preparedness varies from one industry to another, but every organization should be prepared in crisis management, crisis communication and situational awareness. Crisis management is the most important element and communication is the most visible element. 

Crisis manager should know what she or he is doing and who should be involved when the crisis hits. Crisis management team (CMT) should be established in advance even though it hasn’t trained together before.

At minimum management, communication and situational awareness measures are needed in every crisis. A well prepared crisis manager is able to hand out all necessary assignments to the members of the CMT, even though the members haven’t been training at all. All the assignments should be handed out according to the normal lines of duty as much as possible. But remember that all crisis efforts require certain amount of improvisation. 

The personal know-how and attitude of the crisis manager and the members of the CMT are the most important factors which will impact the outcome of the crisis. Personal knowledge should be gathered and it doesn’t have to be based on any one organization. All the crises can dealt with similar tools and principles. If you can handle crisis efforts in one organization, you can do it in another organization as well.
 
Crisis efforts should be practiced and personal knowledge should be gathered. Training doesn’t have to be massive. Small rehearsals can also be beneficial. Too many think that crisis training is something you do once every two years. But the personnel and the times change all the time! You don’t train sports once a year and expect good results.

Gestion offers crisis training and online courses for individual skills. If you are not sure how to start preparedness work or training, contact petri.launiainen@gestion.fi tai puh. +358415331371. 

​Kävin Helsingin Nuorkauppakamarin Johtajuusakatemiassa puhumassa kriisitilanteiden johtamisesta. Minulta kysyttiin erittäin hyvä kysymys:
 
Mikä on riittävä määrä varautumista, kun muutenkin on niin paljon tehtävää ja resurssit ovat rajalliset?

Varautumisen tarve vaihtelee toimialoittain, mutta jokaisen organisaation kannattaa varautua ainakin kriisijohtamisen, kriisiviestinnän ja tilannekuvan osalta. Kriisijohtaminen on tärkein elementti ja viestintä on näkyvin. Kriisitoimia johtavan henkilön tulee tietää mitä tekee ja ketkä toimintaan osallistuvat, kun kriisitilanne alkaa. Kriisiryhmän kokoonpano kannattaa miettiä etukäteen, vaikka harjoittelua ei voisikaan heille järjestää.

Vähimmillään kriisitilanteen hoitamisessa pitää olla mukana johto, viestintä ja tilannekuvatoiminnot. Asiaan perehtynyt johtaja kykenee antamaan tarvittavat tehtävät kriisiryhmän jäsenille, vaikka he eivät olisikaan harjoitelleet kriisitilanteen hoitamista. Tehtävät kannattaa jakaa normaalien vastuualueiden mukaisesti ja sopivasti soveltaen. Pitää muistaa, että jokainen kriisitilanne edellyttää tietyin määrän improvisointia.
 
Kriisitoimia johtavan ja toimintaan osallistuvien henkilöiden henkilökohtainen kriisiosaaminen ja oikea asenne ovat tärkeimmät ominaisuudet, joiden avulla kriisistä selvitään mahdollisimman vähin vaurioin. Henkilökohtaista kriisiosaamista kannattaa lisätä omatoimisesti. Kriisiosaaminen on arvostettua eikä osaamisen tarvitse olla organisaatiosidonnaista. Samat lainalaisuudet pätevät kriisissä kuin kriisissä. Jos osaa johtaa kriisitoimia tai toimia kriisiryhmässä yhdessä organisaatiossa, osaa sitä tehdä toisessakin organisaatiossa.

Kriisitilanteita varten kannattaa harjoitella ja omaa osaamista kannattaa parantaa. Harjoittelun ei tarvitse olla massiivista ja pienilläkin harjoituksilla saa paljon hyvää aikaan. Jostain syystä monet ajattelevat, että kriisejä varten tarvitsee harjoitella vain parin vuoden välein. Kuitenkin henkilöstö vaihtuu jatkuvasti ja ajat muuttuvat.  Ei urheilussakaan kehity, jos käy treenaamassa vain kerran vuodessa.

Gestion tarjoaa organisaatioille mm. kriisiharjoituksia ja henkilökohtaisten taitojen kasvattamiseen verkkokursseja. Jos et ole varma miten organisaatiosi kannattaa aloittaa varautumistyö tai kriisiharjoittelu, ole yhteydessä petri.launiainen@gestion.fi tai puh. 0415331371. 

Johtaminen on kriisitoimien tärkein elementti ja viestintä on näkyvin. Sekä johtaminen että viestintä ovat mukana jokaisessa kriisitilanteessa eikä niitä kannata sen vuoksi edes käsitellä erikseen.

Sanonta "johtaminen on viestintää, viestintä johtamista" on kriisikontekstissa harhaanjohtava eikä se tuo näiden kahden toiminnon tärkeyttä ja erilaisuutta riittävästi esille. Kriisijohtaminen on kriisijohtamista ja kriisiviestintä on kriisiviestintää. Mutta kriisijohtamisen yksi tärkeimmistä elementeistä on luonnollisesti viestintä ja kriisitilanteen johtaminen ilman tehokasta viestintää, tai oikeastaan kommunikaatiota, ei voi onnistua parhaalla mahdollisella tavalla.

Kriisitilanteisiin varaudutaan suunnitelmilla ja erilaisilla toimilla, joita johto on päättänyt toteuttaa. Viestinnän keinoin nämä suunnitelmat kerrotaan omalle henkilöstölle mahdollisimman tehokkaasti, jotta varautuminen olisi riittävän laadukasta.

Kriisitilanteesta selvitään oikeilla teoilla, joita johto on päättänyt tilanteessa tehdä. Viestinnän keinoin näistä päätöksistä kerrotaan tärkeille sidosryhmille. 

Mainekriisistä selvitään johdon tekemillä oikeasuhtaisilla teoilla, joista kerrotaan tehokkaasti kaikille kriisin koskettamille tahoille. 

Oikeat ja oikeasuhtaiset teot pelastavat organisaation suorituskyvyn, maineen ja sitä kohtaan tunnetun luottamuksen. Kriisiviestintä ei yksinään pelasta ainuttakaan organisaatiota. Jos kriisitilannetta lähdetään hoitamaan täysin viestinnällisenä tapauksena, on epäonnistumisen mahdollisuus suuri.

Kriisitilanteen johtaminen ja viestintä ovat eri toimintoja, mutta niiden täytyy toimia täydellisesti yhteen, jotta tilanteesta selvitään mahdollisimman vähin vaurioin.