Aalto-yliopisto ja Jyväskylän yliopisto tekivät viime vuonna Valtioneuvoston kanslialle laajan tutkimuksen Suomen kyberturvallisuuden nykytilasta ja kehittämisen alueista. Yhtenä keskeisenä johtopäätöksenä toteamme tutkimuksessa, että johtajuuden selkeyttäminen ja vahvistaminen ovat hyvin oleellinen asia Suomen kyberturvallisuuden vision saavuttamisessa.
Vastaavasti Suomen kyberturvallisuusstrategian toimeenpano-ohjelmassa vuosille 2017-2020 korostetaan, miten suuri merkitys juuri johtajuudella on kyberturvallisuudessa. Sama painotus näkyy muidenkin länsimaiden digitaalisen turvallisuuden arvioissa. Kyllä, johtajuus ja johtaminen ovat hyvin olennainen asia tämän päivän digitaalisissa yhteiskunnissa kuin yrityksissä.
Johtajuuden selkeyttäminen ja vahvistaminen ovat hyvin oleellinen asia Suomen kyberturvallisuuden vision saavuttamisessa."
Teknologiaa kehitetään tällä hetkellä nopeammin ja radikaalimmin kuin koskaan ihmiskunnan historiassa aikaisemmin, ja vauhti kiihtyy. Kaikki mikä on digitalisoitavissa – digitalisoituu, ja kaikkea mahdollista ollaan yhdistämässä internetiin. Samalla muuttuvat työtavat ja liiketoimintamallit.
Kun hiljattain osallistuin World Government Summitiin, niin kansainväliset kollegani olivat siellä vahvasti sitä mieltä, että seuraava merkittävä digitalisoinnin kohde on ihmisaivot. Ei siis ihme, että teknologian ja digitalisaation yhä vahvemmin hallitsevassa ympäristössämme digitaalisen turvallisuuden merkitys kasvaa. Digitaalinen turvallisuus on jo tänä päivänä niin yhteiskuntien kuin myös yritysten elinehto. Jokainen yritys kun on digitaalinen yritys.
Ei siis ihme, että käytännön toimina Suomessa mietitään tällä hetkellä, että miten digitaalisen turvallisuuden strateginen johtaminen tulisi yhteiskunnassamme järjestää. Yrityksistä puolestaan löytyy yhä useammin johtoryhmästä kyberasiantuntijan positio. Digitaalinen turvallisuus on ymmärretty välttämättömäksi strategiseksi asiaksi, mikä edellyttää vahvaa johtajuutta.
Yhteistyöverkostojen vahvistaminen on yksi digitaalisen turvallisuuden johtamisen välttämättömyys."
Digitaalisen turvallisuuden johtaminen edellyttää laaja-alaista osaamista sekä valmiutta itsensä jatkuvaan kehittämiseen toimintaympäristön monimutkaisuuden ja muutosnopeuden takia. Uhkaympäristöä ja -tekijöitä on kyettävä arvioivaan jatkuvasti kuten myös omia haavoittuvuuksia. Yhteistyöverkostojen vahvistaminen on yksi digitaalisen turvallisuuden johtamisen välttämättömyys, kuten myös digitaalisen turvallisuuden tavoitteiden selkeä määrittely. On tunnettava erilaisia turvallisuusteknologioita, mutta myös esimerkiksi informaatiovaikuttamiseen vastaamisen keinoja.
Viestintä ja sietokyky ovat puolestaan muodostumassa yhä tärkeämmiksi digitaalisen turvallisuuden osa-alueiksi. Pohjimmiltaan kyse on oikeanlaisen digitaalisen turvallisuuden kulttuurin luomisesta omaan organisaatioon, sillä turvallisuus on vahvasti kulttuurinen asia. Tällöin korostuu vastuullisuuden kulttuuriin perustuvat toimintatavat sekä oikeanlainen asenne kaikilla organisaation tasoilla. Digitaalinen turvallisuus koskettaa jokaista.
Sen sijaan, että kysymme ”miten turvallisuutta vahvistetaan” tulisi kysyä, että ”miten vahvistetaan luottamusta?”
Viimeaikaiset tutkimukset ovat saaneet itseni pohtimaan olennaisinta asiaa digitaalisen turvallisuuden – ja ylipäänsä turvallisuuden – osalta. Sen sijaan, että kysymme ”miten turvallisuutta vahvistetaan” tulisi kysyä, että ”miten vahvistetaan luottamusta?” Digitaalisessa turvallisuudessa on perimiltään kyse luottamuksesta – sen säilyttämisestä ja vahvistamisesta. Turvallisuus ja luottamus kulkevat käsi kädessä. Luottamus ilmenee niin yhteiskuntien kuin yritysten vahvana arvona.
On myös syytä korostaa, että digitaalinen turvallisuus ei ole erillään ”muusta turvallisuudesta.” Kokonaisvaltainen lähetystapa turvallisuuteen muodostuu yhä tärkeämmäksi. Otan esimerkin. Itse luen vuosittain tarkasti tammikuussa ilmestyvän Maailman talousfoorumin riskiarvion tulevalle vuodelle. Tänä vuonna raportti on erityisen mielenkiintoista luettavaa.
Talousfoorumin raportissa huomio kiinnittyy yksittäisten uhkatekijöiden sijasta uhkien lisääntyneeseen keskinäiseen vuorovaikutukseen."
Raportti arvioi maailmaa kuluvana vuonna todennäköisimmin uhkaavan erilaiset luonnonilmiöt ja -katastrofit sekä kyberhyökkäykset ja tietovarkaudet tietovuotoineen. Nämä uhkat miehittävät uhkalistauksessa viisi kärkisijaa. Aiempien vuosien raportteihin verrattuna kyberuhkien painoarvo on selkeästi kasvanut. Raportin mukaan lisääntyvä teknologiariippuvuus on yksi keskeisimpiä uhkia maailmantaloudelle seuraavan 12 kuukauden aikana.
Talousfoorumin tämänvuotista raporttia lukiessa huomio kiinnittyy yksittäisten uhkatekijöiden sijasta uhkien lisääntyneeseen keskinäiseen vuorovaikutukseen. Pelkistäen sanoen, on ymmärrettävä yhä paremmin turvallisuuden kokonaisuutta, ei vain yksittäisten uhkatekijöiden ilmenemistä. Juuri tähän ”uhkien kompleksisuuden arvioinnin heikkouteen” raportti kiinnittää erityisen – ja tärkeän – huomion. Sama turvallisuuteen vaikuttavien eri osatekijöiden arvioinnin merkitystä on syytä korostaa omissa arvioissamme. Turvallisuutta on arvioitava ja toteutettava kokonaisuutena, jossa johtajuus on välttämätön menestystekijä.
Jarno Limnéll on Aalto-yliopiston kyberturvallisuuden professori. Hän kouluttaa myös Aalto EE:n Graduate Diploma in Technology ja Aalto PRO:n Diploma in Digital Security -ohjelmissa.