Suomessa kyberturvallisuuden kokonaistilan parantamista koskevaan tarpeeseen ovat vaikuttaneet yhteiskunnan toimintaympäristössä tapahtuneet merkittävät muutokset, jatkuvasti kehittyvät kyberturvallisuusuhkat, ICT-ympäristöjen kompleksisuuden lisääntyminen ja kansallisessa toiminnassa havaitut kehittämiskohteet.

Hallituskausien yli ulottuva, yli 80 organisaation edustajien kanssa yhteistyössä valmisteltu, kyberturvallisuuden kehittämisohjelma lähestyy kansallista kyberturvallisuutta ennen kaikkea mahdollisuuksien näkökulmasta. Kehittämisohjelman ensisijaisena tavoitteena on luoda Suomeen kyberturvallisuuden ekosysteemi, joka tuottaa elinvoimaa ja kasvua, lisää alan työpaikkoja, luo tarvittavaa osaamista ja parantaa digitaalisen yhteiskunnan kestävyyttä sekä sietokykyä kybertoimintaympäristön eri ilmiöitä vastaan.

Jotta ekosysteemin rakentaminen onnistuu, edellyttää vahva kansallinen kyberturvallisuus tarvittavaa osaamista ja laajaa osallistumista yhteiskunnan kaikilla tasoilla. Yhteistyötä tulee edelleen tiivistää erityisesti julkishallinnon sekä elinkeinoelämän välillä. Kotimainen kyberturvateollisuus luo kyvykkyyksiä digitaalisen tietoyhteiskunnan palveluiden turvaamiselle, ja kansalliset kyberturvakyvykkyydet luovat pohjaa koko yhteiskunnan turvalliselle toiminnalle. Näihin kaikkiin neljään osa-alueeseen meidän tulee panostaa, jotta ekosysteemistä tulee toimiva kokonaisuus.

Kehittämisohjelman ensisijaisena tavoitteena on luoda Suomeen kyberturvallisuuden ekosysteemi

On myös hyvä huomioida, että kokonaisuutena kyse on erittäin laaja-alaisesta ja kattavasta yhteiskunnan kyberturvallisuuden kehittämiseen tähtäävästä toimenpidekokonaisuudesta, kun mukaan otetaan myös Tietoturvallisuuden ja tietosuojan parantaminen kriittisillä toimialoilla -työryhmän esittämät toimenpide-ehdotukset, valtioneuvoston periaatepäätös julkisen hallinnon digitaalisesta turvallisuudesta ja sen toimeenpanosuunnitelma sekä Huoltovarmuuskeskuksen Digitaalinen turvallisuus 2030 -ohjelma.

Koska yhteiskuntamme on yhä riippuvaisempi digitaalisesta toimintaympäristöstä, tulee kyberturvallisuuden olla sisäänrakennettuna kaikessa toiminnassa, prosesseissa ja järjestelmissä, joihin kohdistuu uhkatekijöitä. Hyvä kyberturvallisuuden taso voidaan saavuttaa vain, jos jokainen digitaaliseen yhteiskuntaan kytkeytynyt toimija kantaa oman vastuunsa kyberturvallisuuden toteutumisesta. Kyberturvallisuus tulee nähdä luonnollisena osana jokaisen organisaation ja yksilön yhteiskuntavastuuta.

Teksti: Rauli Paananen

Kuva: Suvi-Tuuli Kankaanpää ja kuvatoimisto KeksiAgency