Kyberturvallisuuden on tuettava Suomen kilpailukykyä

25.01.2013

Valtioneuvosto on eilen hyväksynyt periaatepäätöksen Suomen kyberturvallisuusstrategiaksi. Strategian mukaan Suomi on vuonna 2016 maailmanlaajuisesti edelläkävijä kyberuhkiin varautumisessa ja niiden aiheuttamien häiriötilanteiden hallinnassa.

Modernien länsimaiden tapaan myös Suomessa suuri valtaosa yhteiskunnan kriittisistä voimavaroista on yksityisen sektorin hallussa. Tämä koskee myös tietoliikenneyhteyksiä ja tietoturvaa. Tämän takia EK pitää valitettavana, että elinkeinoelämää ei ole kuultu laajemmin strategian valmistelussa.

Strategian mukaan kybertoimintaympäristöä säätelevän kansallisen lainsäädännön tulee olla sellaista, että liiketoiminnan kehittämiselle on olemassa suotuisat edellytykset. EK muistuttaa, että menestyksellistä elinkeinopolitiikkaa voidaan harvoin tehdä sääntelyä lisäämällä. Suomi on viennistä riippuvainen pieni kansantalous. Suomalaisyritysten menestys kansainvälisessä kilpailussa on riippuvainen yrityksissä tehtävistä innovaatioista, joiden oikea viitekehys on kansainväliset standardit – eivät kansalliset varautumisvaatimukset.

Lisäksi strategiassa korostetaan huoltovarmuusajattelua ja esitetään elinkeinoelämälle erityisiä toimeenpano-ohjelmia. Suomalaisyritysten kilpailukyky ei parane hallinnollista taakkaa lisäämällä. Yritysten tietoturvatyön on palveltava yrityksen liiketoiminnan tavoitteita. Liiketoimintalähtöinen ajattelu on ainoa tapa kehittää suomalaisyritysten tietoturvaa ja sitä kautta kansallista häiriönsietokykyä.

”Huomio kiinnittyy ensimmäisenä siihen, että strategiassa ei edes määritellä, mitkä ovat ne Suomeen kohdistuvat konkreettiset kyberuhat, joita vastaan lähdetään varautumaan. Viitekehykseksi on otettu yleinen vuoden 2010 yhteiskunnan turvallisuusstrategia. Kybertyön taustalla näyttävät vaikuttaneen Stuxnet -tyyppiset sotilaalliset operaatiot. Vaikka Suomella tulee olla kyky reagoida uudentyyppistä sotilaallistakin painostusta vastaan, ylivoimainen valtaosa nykyisistä haittaohjelmatapauksista voidaan luokitella taloudellista hyötyä tavoitteleviksi. Olennaisinta olisi saada arkipäivän tietoturva kuntoon sekä julkisella että yksityisellä sektorilla”, toteaa EK:n yritysturvallisuustoimiston päällikkö Jyrki Hollmén.

Valtionhallinto on ponnistellut pitkään keskitetyn tietoturvaohjauksen aikaansaamiseksi, mutta ministeriösiilojen vuoksi työ etenee hitaasti. Valtionhallinnon tulisikin ensi kädessä hoitaa kuntoon oma tietoturvaohjauksensa ja omat hankintakäytäntönsä.

Lisätietoja: yritysturvallisuustoimiston päällikkö Jyrki Hollmén, puh. 040 746 3687