Statsrådets utrednings- och forskningsverksamhet
Undersökning: strategisk ledning av cybersäkerheten tryggar den nationella digitala verksamhetsmiljön
Cybersäkerhet är en väsentlig del av det finska samhällets säkerhet och konkurrenskraft. Cybersäkerhet blir allt viktigare i och med den tekniska utvecklingen och digitaliseringen. Samtidigt betonas också vikten av strategisk ledning av cybersäkerheten. Detta konstateras i en rapport som har utarbetats av forskare vid Jyväskylä universitet och Aalto-universitetet. Rapporten publicerades i dag den 29 mars.
Syftet med undersökningen ”Strategisk ledning av cybersäkerheten i Finland”, som genomfördes inom ramen för statsrådets utrednings- och forskningsplan för 2017, var att fastställa vad strategisk ledning av cybersäkerheten innebär och hur ledningen genomförs i ansvarsmodellen för övergripande säkerhet. Dessutom utreddes det hur den allmänna hanteringsmodellen för störningssituationer tillämpas vid omfattande störningar i cybersäkerheten, hur den strategiska ledningen av cybersäkerheten ska organiseras och vilken struktur ledningen av cybersäkerheten inom statsförvaltningen har. Med anknytning till dessa frågor gjordes det en internationell jämförelse i syfte att utreda olika internationella och nationella ramar och metoder för att mäta cybersäkerheten. Dessutom analyserades olika utländska lösningar och lägesbildsmodeller som hänför sig till cybersäkerhet.
Undersökningen visar att nationell cyberkapacitet kommer att ha en allt viktigare roll i framtiden när det gäller att trygga den övergripande säkerheten och samhällets vitala funktioner. Det nationella utvecklandet och den nationella beredskapen samt ledningen av olika störningar i cyberomgivningen ska bygga på en tydlig strategisk ledningsmodell och en lägesbild som stöder ledningen. Den strategiska ledningen och de ledningsstrukturer som skapas ska vara så tydliga som möjligt. Alla aktörer ska ha möjlighet att identifiera dessa strukturer i alla situationer, både när det gäller beredskap under normala tider och när det gäller störningar som påverkar samhället på ett övergripande sätt.
Strategisk ledning av cybersäkerheten innebär att man identifierar och ställer upp mål med utgångspunkt i arbetet med att trygga den digitala verksamhetsmiljön, samordnar verksamheten och beredskapen samt leder hanteringen av omfattande störningar. Framgång i arbetet med cybersäkerhet kräver att samhället lyckas engagera olika aktörer och samordna resurser och verksamhetssätt på ett så effektivt sätt som möjligt för att nå sina strategiska mål.
Undersökningen framhäver vikten av en fungerande lagstiftning, tillräckliga befogenheter i samband med den strategiska ledningen av cybersäkerheten och ekonomiska resurser som möjliggör ledningsarbetet. Också vikten av lägesuppfattning och prognostisering av hotfulla situationer framhävs. Utarbetandet av modeller för den strategiska ledningen av cybersäkerheten har styrts av målen för strategin för cybersäkerheten i Finland.
De modeller som föreslås i undersökningen beskrivs på en principiell nivå. Tjänstemannaberedning är en förutsättning för den fortsatta beredningen av de föreslagna ledningsmodellerna eller någon annan modell. Detta innebär att nödvändiga operativa och organisatoriska ändringar och författningsändringar måste utredas och en omfattande konsekvensbedömning utarbetas. De föreslagna ledningsmodellerna innebär risker, vars mängd och effekter är jämförbara med ändringens omfattning.
Undersökningen har gjorts av forskare vid Jyväskylä universitet och Aalto-universitetet, närmare bestämt professorerna Martti Lehto och Jarno Limnéll samt forskarna Tuomas Kokkomäki, Jouni Pöyhönen och Mirva Salminen.
Undersökningen ”Strategisk ledning av cybersäkerheten i Finland” (på finska)
Mer information om statsrådets utrednings- och forskningsverksamhet finns på tietokayttoon.fi.
Ytterligare information: Martti Lehto, professor, Jyväskylä universitet, [email protected], tfn +358 400 248 080 och Jarno Limnéll, professor, Aalto-universitetet, [email protected], tfn +358 40 527 6173