Suomen kyberturvallisuuden nykytila, tavoitetila ja tarvittavat toimenpiteet tavoitetilan saavuttamiseksi

Tämän tutkimushankkeen tavoitteena oli selvittää kokonaisvaltaisesti, kuinka vuoden 2013 kyberturvallisuusstrategiassa asetettu tavoite ”Suomi on maailmanlaajuinen edelläkävijä kyberuhkiin varautumisessa ja niiden aiheuttamien häiriötilanteiden hallinnassa” on saavutettu ja millainen Suomen kyberturvallisuuden tavoitetilan tulisi olla vuonna 2020. Tutkimushankkeessa tehtiin turvallisuustilanneanalyysi kyberturvallisuuden megatrendeistä, selvitettiin kyberturvallisuuden nykytila ja kehittämistarpeet julkisella ja yksityisellä sektorilla, analysoitiin kuuden maan kyberturvallisuuden nykytilaa ja sen kehittämistä. Tutkimuksen yhteenvetona esitetään tunnistetut puutteet ja kehityskohteet kyberturvallisuuden tavoitetilan 2020 saavuttamiseksi. Tutkimuksen perusteella Suomi ei ole edelläkävijä kyberuhkiin varautumisessa ja niiden aiheuttamien häiriötilanteiden hallinnassa, mutta kuuluu kansainväliseen kärkikymmenikköön. Suomen kyberturvallisuuden edelläkävijyys on kuitenkin omissa käsissämme.

Tutkimuksessa määriteltiin tavoitetila, jonka mukaan vuonna 2020 Suomessa kyberturvallisuus on digitaalisen yhteiskunnan sisäänrakennettu ominaisuus, mikä mahdollistaa kaikkien toimijoiden luotettavasti hyödyntää yhteiskunnan kaikkia digitaalisia ratkaisuja turvallisesti.

Kyberturvallisuus on kehittynyt viime vuosina kyberturvallisuusstrategian strategisten linjausten ja laaditun toimeenpanosuunnitelman perusteella. Tutkimus osoitti, että tarvitaan merkittäviä kehittämistoimia, jotta voimme saavuttaa edelläkävijyyden aseman kyberturvallisuudessa. Tunnistettuja kehittämiskohteita ovat strategisen johtamisen kehittäminen, poliittisen sitoutumisen vahvistaminen, kansainvälisen toiminnan tehostaminen, tilannetietoisuuden ja havaintokyvyn parantaminen, elintärkeiden toimintojen turvaamisen edistäminen, lainsäädännön kehittäminen, resurssien lisääminen, kyberturvallisuuden vahvistaminen kansallisena kilpailuetuna, osaamisen, tutkimuksen ja yleisen tietoisuuden vahvistaminen, kyberturvallisuuden kehittäminen osana kokonaisturvallisuutta sekä toimenpiteiden tehokas seuraaminen ja kypsyysmallin luominen.

Kehittämisen toteuttamiseksi tarvitaan jatkotutkimusta ainakin aiheista: kyberturvallisuuden strateginen johtaminen Suomessa, kybertilannekuvan ja analysointikyvykkyyden kehittäminen sekä yhteiskunnan elintärkeiden toimintojen, kriittisen infrastruktuurin ja kyberomavaraisuuden määrittely osana kansallista kyberresilienssiä.