Kyberturvallisuus on keskeinen osa suomalaisen yhteiskunnan turvallisuutta ja kilpailukykyä. Teknologisen kehityksen ja digitalisoitumisen syvenemisen myötä kyberturvallisuuden merkitys kasvaa. Samalla myös kyberturvallisuuden strateginen johtaminen korostuu.
Jyväskylän yliopiston ja Aalto-yliopiston tekemässä tutkimuksessa ”Kyberturvallisuuden strateginen johtaminen Suomessa” määriteltiin mitä kyberturvallisuuden strateginen johtajuus on tänä päivänä ja miten se olisi organisoitava suomalaisessa yhteiskunnassa. Aihe on ajankohtainen, sillä aiemmat tutkimukset ja selvitykset osoittavat tämän strategisen johtajuuden puutteen suomalaisessa yhteiskunnassa. Aihe on merkityksellinen myös kansainvälisesti, sillä useissa länsimaissa pohditaan tällä hetkellä samaa asiaa.
Kyberturvallisuudessa menestyäkseen yhteiskunnan on kyettävä osallistamaan eri toimijat sekä yhteensovittamaan voimavarat ja toimintatavat mahdollisimman tehokkaasti asetettujen yhteiskunnan strategisten tavoitteiden saavuttamiseksi. Kyse on koko yhteiskunnan kyberkyvykkyyden kehittämisestä, mikä edellyttää johtajuutta niin normaaliaikoina kuin häiriö- ja poikkeustilanteissa. Kansallisen kehittämisen ja varautumisen perustaksi sekä erilaisten kybertoimintaympäristön normaaliaikojen ja poikkeusolojen vakavien ja laajamittaisten häiriötilanteiden johtamiseksi tarvitaan selkeä strategisen tason johtamismalli ja johtamista tukeva tilannekuva.
Kyberturvallisuuden strateginen johtaminen on – tiivistetysti ilmaisten – digitaalisen toimintaympäristön turvaamisesta johdettujen tavoitteiden tunnistamista, asettamista, toiminnan ja varautumisen yhteensovittamista sekä laajamittaisten häiriöiden hallinnan johtamista.
Tutkimuksessa kyberturvallisuuden strategisen johtamisen vaatimuksina nousi esille muun muassa kyberturvallisuuden tuottaminen kokonaisvaltaisesti, toimiva lainsäädäntö, johtajuuteen yhdistyvät riittävät toimivaltuudet, strateginen analyysikyvykkyys, kansallisen kyberturvallisuusidentiteetin vahvistaminen ja vaatimus strategisen johtajuuden läheisestä yhteydestä poliittiseen päätöksentekoon. Kybertoimintaympäristön jatkuva ja nopea muutos edellyttää puolestaan johtamiselta strategista ketteryyttä.
Tutkimuksessa tuotettiin vaihtoehtoisia malleja kyberturvallisuuden strategisen johtamisen toteuttamiseksi Suomessa. Vaihtoehtoisiksi malleiksi valikoituivat: nykymalli, kansallinen kyberturvallisuusjohtaja, kansallinen kyberturvallisuusyksikkö, vahvennettu Kyberturvallisuuskeskus ja Kyberturvallisuusvirasto. Nämä viisi erilaista johtamisen mallia kuvattiin periaatteellisella tasolla, ja tietyn johtamismallin (tutkimuksessa esitetyn tai jonkin muun) yksityiskohtaisempi pohdinta edellyttää virkamiesvalmistelua. On kuitenkin erittäin hyvä, että asia on nyt suomalaisessa yhteiskunnassa esillä ja kyberturvallisuuden strategisen johtajuuden periaatteet ja yhteiskunnallinen merkitys tiedostetaan.
Teksti: Jarno Limnéll, Aalto-yliopisto ja Martti Lehto, Jyväskylän yliopisto
Kuvituskuva: flickr.com, CC BY-SA 2.0 (saatavilla myös bluecoat.com)