Valtioneuvoston selvitys- ja tutkimustoiminta
Tutkimus: Kyberturvallisuuden strateginen johtaminen turvaa kansallisen digitaalisen toimintaympäristön
Kyberturvallisuus on keskeinen osa suomalaisen yhteiskunnan turvallisuutta ja kilpailukykyä. Teknologisen kehityksen ja digitalisoitumisen syvenemisen myötä kyberturvallisuuden merkitys kasvaa. Samalla myös kyberturvallisuuden strateginen johtaminen korostuu. Näin todetaan 29. maaliskuuta julkaistussa Jyväskylän yliopiston ja Aalto-yliopiston tutkijoiden laatimassa raportissa.
Osana valtioneuvoston vuoden 2017 selvitys- ja tutkimussuunnitelmaa toteutetun ”Kyberturvallisuuden strateginen johtaminen Suomessa” -tutkimuksen tavoitteena oli määritellä, mitä kyberturvallisuuden strateginen johtajuus on ja miten sitä toteutetaan kokonaisturvallisuuden vastuumallissa. Lisäksi tarkasteltiin, miten yleinen häiriötilanteiden hallintamalli toteutetaan laajoissa kyberturvallisuuden häiriötilanteissa, miten kyberturvallisuuden strateginen johtaminen on organisoitava ja millainen on valtionhallinnon kyberturvallisuuden johtamisen rakenne. Näihin liittyen toteutettiin kansainvälinen vertailu, jonka tavoite oli selvittää kansainväliset ja kansalliset kyberturvallisuuden mittaamisen kehikot ja menetelmät. Tutkimuksessa analysoitiin ulkomaisia kyberturvallisuusratkaisuja ja -tilannekuvamalleja.
Tutkimuksen perusteella kansallisella kyberkyvykkyydellä on tulevaisuudessa yhä keskeisempi merkitys kokonaisturvallisuuden ja yhteiskunnan elintärkeiden toimintojen turvaamisen kannalta. Kansallisen kehittämisen ja varautumisen perustaksi sekä erilaisten kybertoimintaympäristön häiriötilanteiden johtamiseksi tarvitaan selkeä strategisen tason johtamismalli ja johtamista tukeva tilannekuva. Strategisen johtajuuden ja muodostettujen johtamisrakenteiden tulisi olla mahdollisimman selkeitä ja kaikkien toimijatahojen tunnistettavissa kaikissa tilanteissa – niin normaaliajan varautumisessa kuin laajasti yhteiskuntaan vaikuttavien häiriötilanteiden aikana.
Kyberturvallisuuden strateginen johtaminen on digitaalisen toimintaympäristön turvaamisesta johdettujen tavoitteiden tunnistamista, asettamista, toiminnan ja varautumisen yhteensovittamista sekä laajamittaisten häiriöiden hallinnan johtamista. Kyberturvallisuudessa menestyäkseen yhteiskunnan on kyettävä osallistamaan eri toimijat ja yhteensovittamaan voimavarat sekä toimintatavat mahdollisimman tehokkaasti asetettujen yhteiskunnan strategisten tavoitteiden saavuttamiseksi.
Tutkimuksessa kyberturvallisuuden strategisen johtamisen vaatimuksina korostuivat toimiva lainsäädäntö, johtajuuteen yhdistyvät riittävät toimivaltuudet ja johtamisen mahdollistavat taloudelliset resurssit. Tilannetietoisuus ja uhkatilanteiden ennakointi nousivat esille keskeisinä asioina. Kyberturvallisuuden strategisen johtamisen mallien muodostamista ovat ohjanneet Suomen kyberturvallisuusstrategiassa esitetyt tavoitteet.
Tässä tutkimuksessa esitetyt johtamismallit on kuvattu periaatteellisella tasolla. Esitetyn tai jonkin muun johtamismallin valmistelun jatkaminen edellyttää virkamiesvalmistelua. Tällöin on selvitettävä tarvittavat toiminnalliset ja organisatoriset muutokset sekä tarvittavat säädösmuutokset sekä laadittava vaikutuksista laaja-alainen arviointi. Esitetyt mallit sisältävät riskejä, joiden määrä ja vaikuttavuus ovat verrannollisia muutoksen laajuuteen.
Tutkimuksen ovat tehneet Jyväskylän yliopiston ja Aalto-yliopiston tutkijat: professorit Martti Lehto ja Jarno Limnéll sekä tutkijat Tuomas Kokkomäki, Jouni Pöyhönen ja Mirva Salminen.
Kyberturvallisuuden strateginen johtaminen Suomessa -raportti
Lisätietoja valtioneuvoston selvitys- ja tutkimustoiminnasta tietokayttoon.fi
Lisätietoja: professori Martti Lehto, Jyväskylän yliopisto, [email protected], p. +358 400 248 080 sekä professori Jarno Limnéll, Aalto-yliopisto, [email protected], p. +358 40 527 6173