Juha Remes, FISC ry: Suomen on pyrittävä kyberturvallisuuden johtavaksi maaksi
Tällä viikolla vietämme Suomessa kyberturvallisuusviikkoa. Nyt on tarpeen levittää tietoa mahdollisimman laajasti ja monipuolisesti tästä elinkeinoelämän kilpailykyvyn kannalta tärkeästä aiheesta. EK on pyytänyt yritysten, viranomaisten ja järjestöjen kyberturvallisuuden gurut kirjoittamaan aiheesta blogia, kukin omasta vinkkelistään. Sarjan aloittaa Juha Remes Finnish Information Security Clusterista.
Maailma on suurten muutosten alla. Euroopan unioni hakee uudistumisen suuntaviivoja samalla kun muualla maailmassa pyritään eroamaan maailmankaupan rakenteista ja yhteisistä pelisäännöistä. Rakenteet, jotka ovat olleet luottamuksen taustalla, alkavat hajota jokaisen halutessa viilata niitä ainoastaan omien tarpeidensa mukaisiksi.
Turvallisuus rakentuu luottamuksen varaan
”Amerikka ensin, sitten muut jonoon!” – suurta luottamusta herättävä otsikko? On syytä muistaa, että luottamuksen rakentaminen vie runsaasti aikaa ja myös valtioiden välinen luottamus pohjautuu aidosti luottamuksen arvoisesti toimimiseen. Luottamus on siksi ansaittava näytöin ja teoin, se ei voi olla vain ilmoitusasia. Jos luottamusta rikotaan, sen palauttaminen voi olla mahdotonta. Erityisesti siksi meidän on itse toimittava aina luottamuksen arvoisesti.
Onko meidän nyt ajateltava ”Europe first”? Ajoittain myös Euroopan sisäinen luottamus on ollut koetuksella. Ehkä taustalla on ollut usko siihen, että muut ratkovat EU:n ongelmat. Kun ulkopuoliset tahot ovat olleet eri linjoilla, tilanne luo meille yhteisiä ongelmia ja haasteita, mutta samalla vie EU:ta yhä yhtenäisemmäksi. Meidän on luotava rakenteet, joissa Euroopan on lähtökohtaisesti pärjättävä itse. Euroopassa on nyt laitettava ”kotipesä” kuntoon ja sen jälkeen katsottava tarkasti muualle.
Kyberturva-ala on yksi EU:ta vahvasti yhdistävä kokonaisuus. EU:n kyberrahoitus on kuitenkin toistaiseksi ollut vähäistä ja kansalliset investoinnit ovat jääneet jälkeen muusta maailmasta. EU:n kyberteollisuus on menettänyt viiden viimevuoden aikana globaalia markkinaosuuttaan 13 prosentista 7 prosenttiin. Samalla alan työvoimasta tulee EU-alueella 350 000 osaajan pula vuoteen 2022 mennessä.
Lainsäädäntö haastaa yrityksiä
EU:ssa on kiistatta ahkeroitu erilaisten lakialoitteiden parissa. Käsittelyssä on ollut viisi merkittävää kyberteollisuutta koskettavaa uudistusta. Yleinen tietosuoja-asetus GDPR on ollut vahvasti esillä sekä sen kannattajien että vastustajien puolelta. Se on kuitenkin ensimmäinen ”EU-vallankaappaus” digitaalisilla markkinoilla. Vallankaappaus, jossa identiteettitietojen omistusoikeus määritellään henkilölle itselleen, kun aiemmin tiedot ovat olleet vapaata kauppatavaraa. GDPR voi rajoittaa yritysten mahdollisuuksia toimia EU:ssa, mutta samaan aikaan kaikki EU:ssa toimivat yritykset ovat nyt samalla viivalla – ainakin melkein. Aika näyttää meille olemmeko menossa oikeaan suuntaan vai olemmeko ajautumassa yhä kauemmaksi globaalisesta yhteistyöstä?
EU kyberturvallisuuden toimintaympäristöä muokkaavat säännökset, joita kannattaa seurata:
Rahoitusrakenteet uudistumassa
EU:n muutokset eivät rajoitu lakiuudistuksiin. Samalla ollaan uudistamassa koko EU:n rahoitusrakenteita. Uusi rahoituksen viitekehys vuosille 2021−2027 määrittelee digitalisaatiokehityksen edistämisen mukaan lukien kyberturvallisuusinvestoinnit. Kyberturvaosaamisen koordinointia ollaan keskittämässä uuteen osaamiskeskukseen EU:n laajuisella verkostolla. Jokaiseen EU-maahan on tarkoitus rakentaa kansallinen osaamiskeskus, jonka ytimenä toimii teollisuus. Sen ympärille kytkeytyvät tiiviisti tutkimus sekä julkinen sektori. Kansalliset keskukset tulevat todennäköisesti olemaan tärkeä osa uutta hallintorakennetta ja niiden varaan ollaan uskomassa myös EU:n kyberturva-alan kilpailukyvyn kehittäminen.
Ehdotuksen mukaan osaamiskeskukset tulevat saamaan sekä kansallista että EU:n rahoitusta. Tämän kokonaisuuden kautta tullaan vuosina 2021−2027 jakamaan jopa kaksi miljardia euroa. Lisäksi jäsenvaltioiden odotetaan investoivan niihin vähintään miljardin paikallisesti.
FISC kilpailukyvyn ja kansainvälisen yhteistyön edistäjänä
FISC on tehnyt vuodesta 2012 työtä Suomen kilpailukyvyn parantamiseksi, pyrkinyt edistämään Suomen mahdollisuuksia EU:ssa sekä toiminut kansallisesti yhteiskunnallisena kumppanina julkiselle sektorille. FISC on ollut rakentamassa koko Pohjois-Euroopan kyberturvaklusteria, North European Cybersecurity Clusteria, NECCiä. Se on kahdeksan maan yhteenliittymä verkostoja, joihin kuuluvat Pohjoismaiden ja Baltian maiden lisäksi Saksa. NECC tarjoaa uuden merkittävän tavan vaikuttaa EU:n tulevaisuuteen menestyksellisesti, yhteistyössä samanhenkisten naapurimaiden kanssa. Tulosten, vaikuttavuuden ja menestymisen varmistamiseksi EU:ssa tarvitaan nyt useampien maiden joukkovoimaa.
Suomella on nyt kyberturvallisuudessa etsikkoaika
Suomella on ensi vuoden loppuun aikaa valmistautua tuleviin muutoksiin. Suomen on nostettava profiiliaan ja noustava EU:ssa yhdeksi sen johtavista kybermaista, joihin luontaisesti kuulumme jo pelkästään vahvan teollisuutemme ansiosta.
Tulevaisuutemme menestys vaatii yhteistyötä. Se on mahdollista vain, jos meillä on luottamusta – tarvitsemme siis luotettavat ja vahvat verkostot sekä kansallisesti että Euroopan laajuisesti.
Juha Remes
toiminnanjohtaja
FISC ry
Finnish Information Security Cluster (FISC) edistää Suomen kyberteollisuuden kilpailukykyä ja kansainvälistymistä laajalla yhteistyöllä.
*******************
#EKyberblogin listaussivu