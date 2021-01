Kyberturvallisuuden strateginen johtaminen on valtion kyvykkyyksien ja elintärkeiden toimintojen turvaamista sekä normaalioloissa että poikkeusaikoina.

Kyberturvallisuus on osa yhteiskunnan kokonaisturvallisuutta. Kyberasiat näyttäytyvät nykyään arkisina niin kriittisen infrastruktuurin, yritysten kuin kansalaistenkin piirissä. Siksi keskustelu kyberturvallisuudesta ja sen johtamisesta kohdistuu ymmärrettävästi näihin asioihin. Kyberturvallisuuden strateginen johtaminen on kuitenkin laajempi kokonaisuus käsittäen kansallisen turvallisuuden ja suvereniteetin.

Kyberturvallisuuden strateginen johtaminen on valtion kyvykkyyksien ja elintärkeiden toimintojen turvaamista sekä normaalioloissa että poikkeusaikoina. Häiriötilanteita voi puolestaan esiintyä niin normaalioloissa kuin poikkeusoloissakin. Normaalioloissa rakennettavat järjestelmät ja varautumissuunnitelmat luovat perustan toiminnalle poikkeusoloissa. Vastaavasti poikkeusolojen varalle luotuja järjestelyjä voidaan hyödyntää normaaliolojen häiriötilanteiden hallinnassa.

Kyberturvallisuusuhkat näyttäytyvät myös yhä merkittävämpänä osana hybridivaikuttamisessa. Uhkien välisten suhteiden ymmärtäminen edellyttää vahvaa ja keskitettyä havainnointi–tilannekuva-johtamisen kyvykkyyttä. Kyberturvallisuuden strategisessa johtamisessa tarvitaankin tilanneymmärrystä, selkeitä johtamisvastuita ja -rooleja, saumatonta tiedonkulkua ja -vaihtoa sekä lainsäädännön ajanmukaisuutta.

Kyberturvallisuuden strategisen johtajuuden tulee olla tunnistettavissa, jotta hallinnonaloille ei synny tilannetta, jossa johtajaa ei löydy eikä tarvittavia toimia kyetä tekemään. Kyberturvallisuuden strategisen johtamisen toiminnallisuuden kannalta on erityisen tärkeää löytää rakenteet, joilla on mahdollisuus vastata ympäristön asettamiin toiminnallisiin vaatimuksiin.

On välttämätöntä, että yllättäen ja nopeasti syntyvien kyberhäiriötilanteiden hallinnan edellyttämät toimenpiteet kyetään aloittamaan ripeästi. Kyberhäiriötilanteille on luonteenomaista niiden vaikuttavuuden moniulotteisuus, jonka vuoksi toimivaltaiselle viranomaiselle on tarvittaessa saatava käyttöön mahdollisimman laaja-alainen poikkihallinnollinen tuki. Samalla on kyettävä varmistamaan yhteiskunnan toimivuus häiriötilanteista huolimatta.

Strategisen johtajuuden ja johtamisrakenteiden tulisi olla mahdollisimman selkeitä ja kaikkien toimijoiden tunnistettavissa eri tilanteissa. Yhteiskunnan kokonaisturvallisuuden johtamissuhteiden kannalta toimivaltaisen kyberturvallisuus­johtajan sijoittaminen valtioneuvoston kansliaan olisi selkeä ja poliittisesti neutraali vaihtoehto, josta on myönteisiä esimerkkejä kansainvälisistä referenssimaista.

Martti Lehto

Jyväskylän yliopisto

Jarno Limnéll

Aalto-yliopisto

kyberturvallisuuden työelämäprofessoreita

