Christian Eichin rakentaa ihmislähtöistä tietoturvaa
Christian Eichinille kyberturvallisuus ei ole pelkkää puolustamista, vaan tapa ajatella. Samlinkin CISO:n roolissa hän haluaa edistää turvallisuuskulttuuria, jossa ihmiset uskaltavat kysyä, jakaa vastuuta ja oppia yhdessä. Teknologia on tärkeää, mutta luottamus, avoimuus ja yhteistyö vielä tärkeämpiä.
Kun Christian Eichin aloitti työnsä Samlinkissa keväällä 2025, hänen näkemyksensä turvallisuusjohtamisesta oli selkeä: kyberturvallisuus on yhteinen vastuu. Sen sijaan, että turvallisuus olisi erillinen ulkopuolinen funktio, Christian näkee sen kaikkien yhteisenä, osallistavana ja kokonaisvaltaisena rakennusprojektina.
“Turvallisuus alkaa meistä itsestämme. Se ei ole jotain, mitä tietoturvatiimi hoitaa, vaan sen rakentaminen kuuluu kaikille, jotka ymmärtävät sen tarpeellisuuden”, Christian sanoo.
Osallistava johtaminen ottaa ihmiset mukaan matkalle
Christian kuvaa johtamisfilosofiaansa matkana, jolle ihmiset kutsutaan mukaan. Se ei voi olla muuri, jota puolustetaan yksin. Virheetkään eivät ole häpeän aihe, vaan oppimisen paikka. Hänen ajatteluaan kuvaa Samuel Beckettin tunnettu toteamus:
“Ever tried. Ever failed. No matter. Try again. Fail again. Fail better”, joka vapaasti suomennettuna tarkoittaa:
“Yritä. Epäonnistu. Ei haittaa. Yritä uudelleen. Epäonnistu uudelleen. Tee se paremmin.”
Tavoitteena ei ole täydellinen, virheetön maailma, vaan itsevarmuus, oppiminen ja jatkuva kehittyminen.
“Jokainen otetaan tekemiseen mukaan, ja samalla kuunnellaan ihmisten tarpeita herkällä korvalla. Virheitä tapahtuu, ja se on normaalia. Tärkeintä on, että opimme, emmekä toista niitä.”
Ennen Samlinkia Christian työskenteli pankki- ja vakuutussektorilla, jossa käyttökatkot ovat äärimmäisen kriittisiä. Tämä on vahvistanut hänen käsitystään siitä, että turvallisuus pitää sitoa tiukasti liiketoiminnan ytimeen, eikä pelkkään teknologiaan.
“Pankkimaailmassa prosessien on palauduttava katkoksista hyvin nopeasti. Jos toiminta pysähtyy, ollaan ulkona pelistä. Liiketoiminnan perusta pitää ymmärtää, ennen, kuin voi parantaa turvallisuutta.”
Ennakoiva varautuminen on sen vuoksi tärkeää. Testauksen on vastattava todellisia tilanteita, jotta ihmiset voivat luottaa palautumissuunnitelmiin, eivät vain teoriassa, vaan käytännössä.
“Valmius on voitava todistaa. Lähestulkoon todellisia tilanteita vastaava testaus lisääntyy, jotta tiedämme palautumisen todella toimivan.”
Muuttuva uhkakuva ja tekoälyn kasvu
Vietettyään Samlinkissa muutamia kuukausia, Christian on nähnyt uhkakäyttäytymisen muuttuvan nopeasti. Hyökkääjät oppivat nopeammin, automaatio kehittyy ja tekoäly muuttaa sekä puolustusta että hyökkäystä.
“Tapahtumien määrä ja nopeus kasvavat. Hyökkääjät oppivat yhtä nopeasti. Se muuttaa tapaa, jolla reagoimme, havaitsemme ja valmistaudumme.”
Christian uskoo, että tulevaisuuden turvallisuusorganisaatiot ovat niitä, jotka pystyvät yhdistämään automaation, AI-pohjaisen havainnoinnin ja ihmisen arviointikyvyn.
“AI hoitaa paljon teknistä työtä, mutta kriittinen ajattelu ei katoa. Kysymysten esittäminen ja oletusten haastaminen pysyy edelleen tärkeänä.”
Avoin kulttuuri mahdollistaa turvallisen tilan puhua riskeistä
Christianin mukaan turvallisuuden taso näkyy paitsi teknisissä ratkaisuissa myös siinä, kuinka vapaasti ihmiset uskaltavat puhua riskeistä. Asioiden raportointi ei ole kritiikkiä vaan vastuullisuutta.
“Ihmisten pitää voida kertoa riskeistä pelkäämättä. Kyse ei ole syyttelystä, vaan turvallisuuden parantamisesta.”
Hänen tavoitteensa on yksinkertainen mutta merkityksellinen:
“Jos ihmiset sanovat kyllä turvallisuudelle, eivät taakkana, vaan osana työtään, se on jo sinällään iso onnistuminen.”
Christian näkee roolinsa myös eräänlaisena rakentajana Samlinkin ja Kyndrylin välillä.
“Olen sillanrakentaja kahden maailman välissä. Tuon niiden vahvuudet yhteen luodakseni jotakin vieläkin parempaa.”
Tämä tarkoittaa keskustelujen edistämistä, käytäntöjen yhtenäistämistä ja jaetun oppimisen mahdollistamista.
Nämä ensimmäiset kuukaudet ovat jo vahvistaneet hänen alkuperäisen näkemyksensä ytimen: teknologia ei yksin riitä. Vahvin tietoturva syntyy ihmisistä, jotka ymmärtävät roolinsa, kommunikoivat avoimesti ja ovat valmiita oppimaan jatkuvasti.
Kyberturvallisuus ei ole portti prosessin lopussa, vaan ajattelutapa sen alussa.
Ja tällaista kulttuuria Christian on tullut Samlinkiin rakentamaan.