Kyberturvallisuus ja kansallinen vastuu
Kansanedustaja Jarno Limnéll korosti Suomen merkittävää roolia kyberturvallisuuden kehittämisessä erityisesti kvanttisalauksen ja kyberpuolustuksen alueilla. Hän totesi, että Suomen hallitus valmistelee ensimmäistä kyberpuolustuksen doktriinia ja painotti, että Suomi on valmis puolustautumaan kyberuhkia vastaan sekä vaikuttamaan kansainvälisesti. Limnéll muistutti, että turvallisuus ei ole pelkästään tekninen kysymys, vaan siihen vaikuttavat myös yhteisöllisyys ja henkinen hyvinvointi.
Suomen linja on kuitenkin se, että Suomi tulee toimeen Yhdysvaltojen hallinnon kanssa riippumatta siitä, kuka on presidentti.
Limnéll käsitteli myös geopoliittisia vaikutuksia ja mainitsi Yhdysvaltojen presidentinvaalien merkityksen kansainvälisessä politiikassa. Hän kuitenkin painotti, että Suomi kykenee toimimaan yhteistyössä Yhdysvaltojen kanssa riippumatta hallinnon kokoonpanosta.
Standardien rooli tietoturvassa
SFS:n asiantuntija Janne Kalli puhui standardien merkityksestä tietoturvan ja riskienhallinnan kehittämisessä. Hän nosti esiin kansainväliset standardit,
kuten ISO 27001, ISO 22301 ja ISO 31000, joiden avulla organisaatiot voivat täyttää
lainsäädännön vaatimuksia ja parantaa toimintaansa. Riskienhallinnan näkökulmasta standardit eivät ainoastaan estä haitallisia tapahtumia, vaan tukevat myös
arvonluontia ja liiketoiminnan jatkuvuutta.
SOC-ratkaisut ja automaatio
Palo Alto Nerworksin Antti Lehtonen käsitteli SOC-ratkaisujen haasteita, kuten tiedon siiloutumista ja sirpaleista dataa. Hän korosti automaation ja tekoälyn merkitystä uhkien tunnistamisessa ja hallinnassa. Hälytysten yhdistely ja
merkityksellisten tapausten esiin nostaminen automaation avulla voivat keventää ihmisten työkuormaa ja parantaa organisaatioiden kykyä vastata kyberuhkiin. Lehtonen kuitenkin totesi, että muutos vaatii organisaatioilta strategista päätöksentekoa ja investointeja.
Oraclen Jaripetri Kalske puhui pilvipalveluiden turvallisuudesta, korostaen
infrastruktuurin eriyttämistä, monivaiheista tunnistautumista ja jatkuvaa valvontaa. Pilvipalvelut eivät ole vain teknologiaa, vaan niiden turvallisuus perustuu eristämiseen ja automaatioon.
Tekoälyn rooli ja luottamuksen merkitys
OpenTextin Laurent Strauss käsitteli tekoälyn sääntelyä ja automaation merkitystä kyberturvallisuudessa. Hän mainitsi EU:n sääntelyn, kuten Cyber Resilience Actin ja Digital Operational Resilience Actin, jotka parantavat digitaalisten järjestelmien kestävyyttä. Strauss totesi, että 95 % tietoturvaloukkauksista johtuu inhimillisistä virheistä,
ja niitä voidaan vähentää tekoälyn ja automaation avulla. Tekoälyyn kohdistuvat
investoinnit kasvavat, ja niiden odotetaan tuovan sekä älykkäitä ratkaisuja että
monimutkaisempia kyberuhkia.
Axis Communicationsin Jimmy Ek nosti esiin luottamuksen tärkeyden kyberturvallisuudessa. Hän totesi, että kameravalvontajärjestelmät kehittyvät jatkuvasti, ja niiden kyberturvallisuus on kriittinen osa organisaatioiden turvallisuutta. Nykyaikaiset järjestelmät voivat toimia älykkäinä hälytysjärjestelminä ja analysoida ääniä, kuten laukauksia tai huutoja, parantaen valvontajärjestelmien tehokkuutta.
Kehitystä ja kasvua keskellä Ukrainan sotaa
Ajax Systemsin Anzhela Stankevice ja Michael Hygild kertoivat, miten yritys sopeutui Ukrainan sodan haasteisiin. He siirsivät tuotannon uuteen tehtaaseen ja kehittivät ilmaiskujen varoitusjärjeselmän, joka on ladattu miljoonia kertoja ja pelastanut lukemattomia ihmishenkiä. Sovelluksen englanninkielisen varoitusäänenä toimii Star Warsista tuttu näyttelijä Mark Hamill. Tämä esimerkki kuvastaa ukrainalaista huumoria
ja kykyä löytää toivoa vaikeissa olosuhteissa.
Ajax Systems siirsi tuotantonsa nopeasti uuteen tehtaaseen ja keskittyi myös humanitaariseen apuun, kuten ilmaiskujen varoitusjärjestelmän kehittämiseen.
Teksti: Jyri Paasonen
Kirjoittaja on turvallisuusoikeuden apulaisprofessori, Vaasan yliopisto sekä Tietoturva ry:n hallituksen jäsen. Artikkeli on alunperin julkaistu lehdessä Turvallisuus & riskienhallinta.