Tietoturva ry:n vuoden 2023 tietoturvatunnustukset on jaettu

Tietoturva ry:n vuosittaiset tietoturvatunnustukset on jaettu - Vuoden Tietoturvapäällikkö on Fortumin Juha Härkönen, Vuoden Tietoturvailmiö on avoimuus ja Vuoden Tietoturvapalvelu on tekoälypalvelut.

Suomen suurin tietoturva-ammattilaisten yhdistys Tietoturva ry on jakanut vuoden tietoturvatunnustukset

  • Vuoden Tietoturvapäällikkö on Juha Härkönen, Vice President, turvallisuusjohtaja, Fortum Oyj

  • Vuoden Tietoturvailmiö on avoimuus

  • Vuoden Tietoturvapalvelu on tekoäly ja tekoälypalvelut, jotka nyt kymmenien vuosien jälkeen alkavat asteittain lunastamaan niille asetettuja odotuksia


Voittajat julkistettiin Teknologia 23 -tapahtumassa TIVIAn ja Tietoturva ry:n ohjelmaosuudessa 9.11.2023 klo 10.30–11.00 TIVIA Stagella Messukeskuksessa.Tietoturva ry on TIVIAn jäsenyhdistys.

Vuoden Tietoturvapäällikkö® 2023 on Fortumin turvallisuusjohtaja Juha Härkönen

Juha Härkösen ura on alkanut 1980-luvun puolivälissä tietoturvallisuuden parissa. Hän on ollut perustamassa ja johtamassa muun muassa Keskusrikospoliisin Kyberturvallisuusyksikköä 1990-luvulla, samalla hän perusti telekuuntelu- ja televalvontatoiminnot Suomeen. Viimeiset reilut 20 vuotta hän on toiminut vaativissa turvallisuuden eri osa-alueita sisältävissä johtamistehtävissä Fortumissa.

Hän on onnistunut menestyksekkäästi varmistamaan Fortumin liiketoimintojen turvallisuuden 2020-luvun keskeisissä haasteissa niin GDPR-implementoinnissa, koronaviruspandemian kuin Venäjän Ukrainaan kohdistaman hyökkäyssodan osalta, jotka ovat vaatineet yritykseltä nopeaa reagointia. Fortum toimii tällä hetkellä 12 valtiossa, mikä myös edellyttää jatkuvaa turvallisuuteen liittyvää vaatimustenmukaisuuden toteuttamista ja sen osoittamista. Tästä Härkönen on saanut erityisesti tunnustusta.

Juha on osallistunut 90-luvulta alkaen kyperrikoslainsäädännön kehittämiseen kuten myös tietosuojasäännösten kehittämiseen erilaisissa työryhmissä. Hän ollut myös aktiivisesti mukana turvallisuusalan järjestöjen hallituksissa. Edellisen lisäksi hän on odotettu puhuja, joka pystyy jakamaan kymmenien vuosien kokemuksensa suorilla, konkreettisilla esimerkeillä kuulijoiden helposti ymmärtämään muotoon.

“Juha Härkönen on erinomainen esimerkki siitä, kuinka yhden Suomen keskeisimmän huoltovarmuuskriittisen yrityksen tieto- ja kokonaisturvallisuutta on kehitetty määrätietoisesti nopeasti toimintaympäristön muutoksiin reagoiden”, toteaa Tietoturva ry:n puheenjohtaja Tomi Marttinen.

Tietoturva ry on valinnut Vuoden tietoturvapäällikön vuodesta 2012 alkaen. Vuoden tietoturvapäällikön tunnustus myönnetään henkilölle, joka on ennakkoluulottomasti ja esimerkillisesti kehittänyt tietoturvan tai tietosuojan toimintatapoja sekä edellytyksiä organisaatiossaan tai omalla toiminnallaan merkittävästi edistänyt tietoturva-ammattilaisten verkostoitumista ja puolueettoman tiedon jakoa organisaatiorajojen yli.

Aiemmat Vuoden tietoturvapäälliköt

2022: Teemu Ylhäisi, OP Ryhmä
2021: Samuli Bergström, Verohallinto
2020: Teemu Mäkelä, Elisa Oyj
2019: Matti Parviainen, Espoon kaupunki
2018: Tomi Pitkänen, Neste Oyj
2017: Jari Pirhonen, Oy Samlink Ab
2016: Leo Niemelä, LähiTapiola-ryhmä
2015: Kimmo Rousku, Valtion tieto- ja viestintätekniikkakeskus Valtori
2014: Helvi Salminen, Gemalto Oy
2013: Jani Arnell, Viestintävirasto
2012: Jyri-Petteri Aro, Maanpuolustuskorkeakoulu

Vuoden Tietoturvailmiö 2023 on avoimuus

Koska mikään turvallisuusjärjestely ei ole 100 % luotettava, organisaatioita kohtaavat erilaiset häiriöt, hyökkäykset sekä henkilöstön toiminnasta johtuvat inhimilliset virheet. Viime vuosien aikana olemme havainneet avoimuuden lisääntyvän näiden organisaatioiden toimintaan kohdistuneiden häiriötekijöiden, erityisesti kyberhyökkäysten, suhteen.

Tämän tunnustuksen myöntäminen niille organisaatioille, jotka ovat avoimesti kertoneet kokemistaan kyberhyökkäyksistä tai muista merkittävistä häiriöistä, rohkaisee toivottavasti lisää avoimuutta tulevaisuudessa. Samalla toivomme kansalaisten keskustelevan avoimemmin verkkorikollisuuden kohteeksi joutumisesta, jotta häpeän tunne näiden ilmiöiden ympärillä vähenee.

Jokainen organisaatio tai henkilö voi joutua verkkorikollisten uhriksi, kuten Tietoturva ry:n varapuheenjohtaja Kimmo Rousku on omalla avoimella esimerkillään näistä kertonut. Tunnustuksen vastaanottaa Helsingin Seudun Liikenteen tietoturvapäällikkö Petri Kukko, joka on avoimesti jakanut oppeja organisaationsa kohtaamista palvelunestohyökkäyksistä.

Tietoturva ry on valinnut Vuoden Tietoturvailmiön vuodesta 2021 alkaen. Vuoden Tietoturvailmiö -tunnustustuksen tarkoituksena on nostaa esille merkittäviä tietoturvaan liittyviä ilmiöitä, jotka ovat edistäneet suomalaista tietoturvaosaamista ja sen arvostusta tai parantaneet organisaatioiden tai käyttäjien turvallisuutta tai nostaneet esille merkittäviä kehittämiskohteita. Tässä yhteydessä tietoturvallisuus käsittää laajasti turvallisuuden eri osa-alueet.

Aiemmat Vuoden Tietoturvailmiöt

2022: Laaja-alainen yhteistyö turvallisuuden kehittämiseksi
2021: Tietoturvaan, tietosuojaan, kyber- tai digiturvaan keskittyvät Podcast-verkko-ohjelmat

Vuoden Tietoturvapalvelu 2023 on Tekoäly ja sitä hyödyntävät tekoälypalvelut

Vuoden 2022 lopussa media alkoi kohista kokonaan uudesta ilmiöstä. Markkinoille tullut OpenAI ChatGPT -palvelun versio 3.5 käynnisti harvinaisen nopeasti etenevän tekoälybuumin. Tässä ilmiössä merkittävää on ollut se, että tekoälypalveluiden kehittämiseen liittyvä innostus ulottuu niin pieniin, alalle vasta pyrkiviin startuppeihin kuin myös maailman merkittävimpiin teknologia-, ohjelmisto- ja laitevalmistajayrityksiin.
Kuten monien muidenkin loistavien teknologisten ilmiöiden kohdalla, ei vain me hyvien puolella olevat, vaan myös rikolliset ja valtiolliset toimijat, ovat päässeet hyödyntämään tekoälyn luomia mahdollisuuksia. Tietoturvan ammattilaiset kehittävät tekoälyä merkittävästi laajempiin, hyviin käyttötarkoituksiin, tavoitteenaan voittaa sen väärinkäyttäjät.

Tietoturva ry haluaa muistuttaa, että riskienhallinta, jatkuvuudenhallinta, tietosuoja, kyberturvallisuus ja tietoturva tulee huomioida tekoälypalveluiden kehittämisessä vähintään yhtä vakavasti kuin kaikissa muissakin palveluissa. Erityisesti tulee huomioida tekoälypalveluiden tuottamisessa ja hyödyntämisessä sen tuottajalta vaadittava vastuullisuus ja meille osin uudenlaiset eettiset vaatimukset tekoälypalveluiden tuottaman tiedon suhteen, taustalla kehittyvien lakisääteisten ja muiden velvoitteiden ohella.

"Tekoäly on nyt vasta sillä tasolla, missä olimme ATK:ssa siirryttäessä henkilökohtaisten tietokoneiden osalta merkkipohjaisesta DOS-käyttöliittymästä graafiseen Windows-käyttöliittymään 1980-luvun loppupuolella," Tietoturva ry:n varapuheenjohtaja Kimmo Rousku arvioi. "Sen sijaan, että jouduimme odottamaan lähes 2 vuosikymmentä iPhone- ja Android-älylaitteiden markkinoilletuloa ja kehttymistä nykytasolle, uudet tekoälypalvelut tekevät vastaavanlaisen suorituskykyloikan vielä tällä vuosikymmenellä."

Tietoturva ry on valinnut Vuoden Tietoturvapalvelun vuodesta 2021 alkaen. Vuoden Tietoturvapalvelu -tunnustustuksen tarkoituksena on nostaa esille merkittäviä tietoturvaan liittyviä palveluita, jotka ovat edistäneet suomalaista tietoturvaosaamista ja sen arvostusta tai parantaneet organisaatioiden tai käyttäjien turvallisuutta tai nostaneet esille merkittäviä kehittämiskohteita. Tässä yhteydessä tietoturvallisuus käsittää laajasti turvallisuuden eri osa-alueet.

Aiemmat Vuoden Tietoturvapalvelut

2022: Jyväskylän ammattikorkeakoulun kehittämä kyberturvallisuuden harjoitusympäristö (RGCE)
2021: Digi- ja väestötietoviraston tuottamat TAISTO-harjoitukset

Lisätietoa ja haastattelupyynnöt

Hallituksen puheenjohtaja Tomi Marttinen / tomi.marttinen@tietoturva.fi, puh 040 5509286
Hallituksen varapuheenjohtaja Kimmo Rousku / kimmo.rousku@tietoturva.fi, puh 040 529 7275

Tietoturva ry 

Tietoturva ry (Informationssäkerhet r.f., Finnish Information Security Association) on Suomen suurin tietoturva-ammattilaisten verkosto. Jo vuodesta 1997 Tietoturva ry on yhdistänyt alan toimijoita sekä edistänyt tietoisuuden ja osaamisen kehittämistä kaikilla tietoturvan osa-alueilla.

Jäsenten ammatillinen kehittyminen ja verkostoituminen ovat toiminnan keskiössä. Yhdistys jakaa vuosittain Vuoden tietoturvapäällikkö®, Vuoden tietosuojavastaava® ja Vuoden tietosuojateko® -palkinnot sekä palkitsee parhaat tietoturva-aiheiset opinnäytetyöt.

Tietoturva ry on TIVIA ry:n jäsenyhdistys. Lisätietoa: www.tietoturva.fi.

TIVIA ry

TIVIA ry on Suomen johtava tieto- ja viestintätekniikan alan liitto, joka tarjoaa osaamista ja verkostoja digitaalisemman Suomen parhaaksi. TIVIA-yhteisöön kuuluu yhteensä 28 alueellista yhdistystä, valtakunnallista teemayhdistystä ja muuta yhdistystä. TIVIA-yhteisö toimii jäsentensä osaamisen kehittämisen ja verkostojen alustana sekä yhteiskunnallisena vaikuttajana.

Jaa tämä kirjoitus
Arkistoi