TIVIA ry:n lausunto koskien Suomen kyberturvallisuustilannetta

12. huhtikuuta 2022

Kyberturvallisuus on tavoitetila, jossa kyberympäristöön voidaan luottaa. Kyberturvallisuudella pyritään sähköisen ja verkotetun yhteiskunnan turvallisuuteen.  

Suomen kyberturvallisuustilanne on muuttunut Venäjän hyökättyä Ukrainaan. Meihin kohdistuu erittäin todennäköisesti ja laajenevissa määrin jatkossa enemmän pienempiä tai suurempia kyberuhkia. Suomessa on merkittävä määrä yrityksiä, joiden kyberturvallisuuden tietotaito ja varautuminen ei ole riittävällä tasolla. Jopa merkittävissä, Suomen huoltovarmuuden kannalta keskeisissä yrityksissä, on syytä vielä kerran tarkistaa, että kyberturvallisuuden omistajuus on määritelty ja hallitus on perillä tilanteesta ja sovitut toimenpiteet on tehty tai ainakin vahvasti työn alla ja valmistumassa pian. Kyberturvallisuus on jatkuvaa työtä, se ei ole koskaan valmis, se vaatii jatkuvaa vuoropuhelua eri toimijoiden ja osaajien kesken. Kyberturvallisuus voi myös olla nimellisesti vastuulla jollakin johdon tai hallituksen jäsenellä, vaikka oikeasti tarvittavaa osaamista asian edistämiseksi ei olekaan. Kuitenkin johto ja hallitus viime kädessä päättävät, minkä verran kyberturvallisuuteen panostetaan rahaa ja millainen riskitaso halutaan ottaa kannettavaksi.

Kyberturvallisuus ja -varautuminen ovat johdon ja hallituksen vastuulla. Vastuuta ei voi ulkoistaa asiantuntijoille eikä talon ulkopuolisille konsulteille. Verkottuneessa yhteiskunnassa olemme kyberturvallisuuden kannalta yhtä vahvoja kuin heikoin lenkkimme. Siksi aktiivinen vuoropuhelu, toisiltamme oppiminen kyberasioissa sekä yhteinen harjoittelu ovat erittäin tärkeitä asioita.

TIVIA ry näkee, että jokaisen suomalaisen yrityksen vastuulla on pikaisesti tarkistaa, onko kyberturvallisuus johdon ja hallituksen omistuksessa ja jatkuvassa seurannassa. Johdon ja hallituksen osalta tarvitaan riittävää osaamista, jonka voi hankkia esimerkiksi osallistumalla johdolle suunnattuihin koulutuksiin ja tietoiskuihin tai nimeämällä johtoon ja hallitukseen asiantuntijaedustajan, jolla on riittävä osaaminen.

Kyberturvallisuuteen toimii sama viisaus kuin moneen muuhunkin asiaan: mikäli omistajuus on epäselvä, ovat myös vastuu ja toimenpiteiden järkevyys ja vaikuttavuus usein epäselviä.

TIVIA ry toivoo valtiovallan huomioivan tämän lausunnon ja tekemään suosituksia ja toimenpiteitä asian kuntoon saattamiseksi.  TIVIA antaa mielellään asiaan liittyen lisätietoja ja tarkempia lausuntoja.

Lisäksi jokaisen suomalaisen on syytä tarkistaa käyttämiensä palvelujen osalta, että kaksivaiheinen tunnistautuminen on käytössä, ja epäilyttäviä linkkejä sekä yhteydenottoja tarkastellaan entistä tarkemmin. Salasanojen osalta kannattaa siirtyä salasanalauseisiin tai käyttää salasanojen suojaukseen tarkoitettuja työkaluja.

Lisätietoja:
Janne Mustonen, toimitusjohtaja, 045 675 2929, janne.mustonen(at)tivia.fi
Satu Koskinen, hallituksen jäsen, 040 736 7670, satu.koskinen(at)hallitus.tivia.fi

Tieto- ja viestintätekniikan ammattilaiset TIVIA ry on Suomen johtava tieto- ja viestintätekniikan alan liitto, joka tarjoaa osaamista ja verkostoja digitaalisemman Suomen parhaaksi. TIVIA-yhteisöön kuuluu yli 30 alueellista yhdistystä, valtakunnallista teemayhdistystä ja muuta yhdistystä. TIVIA-yhteisö toimii jäsentensä osaamisen kehittämisen ja verkostojen alustana sekä yhteiskunnallisena vaikuttajana.

Jaa tämä kirjoitus
Arkistoi