Kyberturvallisuuden trendit voimistuvat vuonna 2023

Uuden vuoden alussa on tapana arvioida tulevaa vuotta, siis ennustaa tulevaisuutta. On hyvä pitää mielessä, että tukevaisuutta ei voi täysin ennustaa, mutta tulevaisuuteen voimme vaikuttaa. Juuri vaikuttaminen kyberturvallisuuden ilmiöihin ja todellisuuteen vuonna 2023 on hyvin keskeinen asia – emme saa ajautua tulevaan vaan meidän on aktiivisin toimin tehtävä tulevaisuus. On siis toimistamme kiinni, millaiseksi alkanut kyberturvallisuuden vuosi muodostuu.

Eri tahojen kyberennusteet ovat usein pitkiä uhkalistauksia: kyberrikollisuus ammattimaistuu, tekoälyn merkitys kyberhyökkäyksissä kasvaa, kiristyshaittaohjelmat piinaavat yrityksiä, huijaukset ovat aiempaa moninaisempia ja IoT-laitteiden haavoittuvuuksia hyväksikäytetään. On toki tärkeää tunnistaa mahdolliset uhkat ja varautua niihin, mutta kyberturvallisuus – ja turvallisuus ylipäänsä – on nähtävä enemmänkin mahdollistavana asiana vauhdilla digitalisoituvassa Suomessa ja maailmassa. Kyberturvallisuus on yrityksille ja yhteiskunnille yhä vahvempi kilpailuetu, kun siitä huolehditaan.

Sotilaat jakavat toiminnan tasot kolmeen: tekninen/taktinen taso, operatiivinen taso ja strateginen taso. Samanlainen tasoajattelu toimii myös liike-elämän johtamisessa ja liiketoiminnan suunnittelussa. Yhteiskunnassa strategisen tason ”yläpuolella” on vielä poliittinen taso. Oleellista alkaneeseen kybervuoteen katsottaessa on ymmärtää, että kyberturvallisuus on ensisijaisesti poliittisen ja strategisen tason asia. Ja edellyttää määrätietoista johtajuutta tänä vuonna erityisesti viidessä asiassa:

1. Globaali teknologiakamppailu. Halusimme tai emme, Suomi on mukana yhä vahvemmin kiristyvässä ja poliittisesti tärkeämmäksi muodostuvassa globaalissa teknologiakamppailussa. Kyse on tiivistäen Suomen kilpailukyvyn ja myös turvallisuuden tulevaisuudesta. Teknologiakamppailussa taistellaan osaajista, kyvystä investoida (ja houkutella investointeja) ja tuottaa innovaatioita, kansainvälisestä teknologoajärjestyksen luomisesta sekä digitaalisten uhkien torjunnasta. Tämä trendi voimistuu nyt alkaneena vuonna, ja sillä on yhä suurempi vaikutus suurvaltapolitiikkaan erityisesti Yhdysvaltojen ja Kiinan välillä. Suomen on oltava aktiivinen omassa teknologiapolitiikassaan, johon erottamattomasti kyberturvallisuus yhdistyy. Teknologian ja siihen yhdistyvän turvallisuuden merkitys korostuu jatkuvasti. Hyvää politiikkaa ei voi enää tehdä ilman teknologiaosaamista.
2. Tekninen kyberturvallisuus ja informaatioturvallisuus yhdessä. Digitaalinen maailma (kybermaailma) nähdään länsimaissa yleensä teknisenä ympäristönä, jonka uhkia torjutaan teknisin ratkaisuin. Digitaalinen maailma tulee myös ymmärtää informaatiotilana, jossa käydään kamppailua siitä, että millaisen tiedon pohjalta me todellisuuden ymmärryksemme ja mielikuviamme muodostamme. Tällöin kybertaistelut keskittyvät ihmisten mieliin, joihin digimaailma antaa aivan uudenlaisia mahdollisuuksia vaikuttaa – jatkossa yhä henkilökohtaisemmin ja tunteisiimme vaikuttaen. Tämän takia viestinnän, kuten sivistyksenkin, merkitys on kyberturvallisuudessa – mielikuvataisteluissa – yhä tärkeämpi. Kyberturvallisuus on ymmärrettävä yhtenä kokonaisuutena, jossa yhdistyy sekä tekninen että kognitiivinen kokonaisuus, yhden kyberkolikon kahtena puolena.
3. Resilienssi. Maailman muuttuessa yhä verkottuneemmaksi ja teknologian kehitysvauhdin kiihtyessä korostuu kyky toimia silloin kun asiat eivät mene suunnitellusti. On muistettava, että ei ole olemassa täydellistä turvallisuutta, vaan varautumisessa on kaksi puolta: tunnistaa uhkat ja varautua niihin (perinteinen turvallisuusajattelu) sekä kyky toimia vaihtoehtoisella tavalla, kun asiat eivät syystä tai toisesta suju toivotulla tavalla (resilienssi). Resilienssiin liittyy myös henkinen kyky sietää häiriöitä sekä kyky palautua ja oppia. Kyberturvallisuus näyttäytyy jatkossa yhä vahvemmin kyberresilienssinä, ja siihen kannattaa niin omassa kodissa, yrityksissä kuin koko yhteiskunnassamme yhä vahvemmin etupainoisesti varautua. Varautumisen tärkein ohje on, että koskaan ei tule toimia yhden kortin varassa vaan on aina oltava vaihtoehtoisia tapoja toimia.
4. Strateginen korpraali. Yksilön, meidän jokaisen ihmisen, oma toiminta on jatkossa yhä tärkeämpää kyberturvallisuudessa. Jokainen digitaalisessa maailmassa toimiessaan on strateginen korpraali, eli toimija, jonka teoilla on jopa strategisia vaikutuksia. Hyvässä ja pahassa. Se mitä klikkaamme, mitä tietoa uskomme ja jaamme sekä millaista sisältöä ja toimia itse kybermaailmassa teemme on hyvinkin merkityksellistä. Tällöin korostuu jokaisen oma sekä asenne ja hyvät käytöstavat ja sivistys kuin riittävä tieto-taidon taso oikeanlaiseen toimintaan. Jokaista koskettava kyberkansalaistaitojen merkitys korostuu ja se on keskeinen kyberturvallisuuden trendi. On muistettava, että edelleen yli 90 prosenttia kaikista tietomurroista ja -vuodoista alkaa sillä, että ihminen klikkaa jotain mitä ei pitäisi. Samalla kyse on taidoista, joita on jatkuvasti kehitettävä kybermaailman muuttumisen mukana.
5. Kyberturvallisuus – turvallisuus – maailmanpolitiikka. Kun mietitään mihin kyberturvallisuus on matkalla, on mietittävä mihin ympäröivä maailma on matkalla. Kyberturvallisuus, turvallisuus ja laajemminkin maailmanmeno kulkevat yhä enemmän käsi kädessä. Jopa niin, että lähitulevaisuudessa digitalisaation ja teknologian kehityksen myötä kyberturvallisuus integroituu muuhun turvallisuuteen ja puhumme ainoastaan turvallisuudesta. Tämä edellyttää yhä vahvempaa strategista turvallisuusymmärrystä, johon kyberasiat ja -ilmiöt erottamattomasti yhdistyvät: liike-elämässä, yhteiskuntamme turvallisuudesta huolehdittaessa ja Ukrainan sodan taistelurintamilla. Esille voi ottaa myös esimerkkinä NATO-jäsenyytemme, jonka seurauksena suomalainen yhteiskunta, yritykset ja tutkimuslaitokset ovat aiempaa kiinnostavampia ulkomaisen kybervakoilun kohteita. Vastaavasti NATO-jäsenyys avaa kyberturvallisuudellemme aivan uudenlaisia yhteistyö- ja liiketoimintamahdollisuuksia. Kyberturvallisuuden uhkat ja mahdollisuudet seuraavat maailmanpolitiikkaa ja poliittisia päätöksiä.

Tulevaisuuden tekemisen ja ennustamisen ohessa on syytä muista historian tärkein opetus – tulevaisuus pääsee aina yllättämään tavalla, jota emme kykene ainakaan täysin etukäteen ennakoimaan. Näin tapahtuu todennäköisesti myös alkaneena vuonna, mutta siitäkin selviämme. Kun yhdessä ja yhteishengellä toimimme.

Toivotan kyberturvallista ja turvallista alkanutta vuotta.