Aloitin pari kuukautta sitten suomalaisen kyberturvallisuusalan edunvalvojana. Uusi vuosi, uudet kujeet – on syytä käynnistää blogin kirjoittaminen. Uskallan luvata, että tästä tulee tapa.

Onko syytä vain synkistellä?

Kyberturvallisuus näyttäytyy meille edelleen kovin usein uhkien kautta. Aika ajoin olisi tarpeen pysähtyä ja katsoa mitä kaikkea hyvää on tapahtunut, sillä kovin moni muutos ei ole tapahtunut yhdessä yössä.

Yksityinen ja julkinen sektori ovat investoineet kasvavasti digitaaliseen teknologiaan ja palveluihin. Samaan aikaan hallintorakenteita, lainsäädäntöä sekä infrastruktuuria on rakennettu rivakasti ja yhteistyötä tiivistetty monella sektorilla. On menty yhdessä eteenpäin. Turvallisuus on saanut osansa, joskin sen osuus voisi rehellisyyden nimissä olla suurempikin.

Kansallinen kyberturvallisuusstrategia on päivitetty ja julkaistu, siihen kytkeytyvä kehitysohjelma on käynnistymässä, saamme pian ensimmäisen kyberturvallisuusjohtajan ja EU:ssa kyberturvallisuus on ilahduttavasti löytämässä aiempaa strategisempaa asemaa. Näköpiirissämme on uusia kasvuituja erilaisissa ohjelmissa ja hankkeissa sekä kasvavia mahdollisuuksia kehittyvässä teknologiassa.

Kasvualalla on potentiaalia – osaammeko hyödyntää sen?

Kyberturvallisuusteollisuus ja -palvelut ovat olleet jo vuosia globaali kasvuala. Alamme yrityksiä tarvitaan yhä enemmän tasoittamaan tietä sujuvalle digitalisaatiolle ja pitämään yhteiskunnan rattaat pyörimässä.

Suomessa alalle on syntynyt uusia yrityksiä vauhdilla. Yrityksemme ovat valtaosin melko pieniä, mutta jotkut ovat kansainvälistyneet ja kasvaneet rivakasti. Samoin suuret kansainväliset toimijat ovat havainneet Suomen hyväksi paikaksi toimia. Yhteistyötä ja uusia avauksia on nähty.

Olemme harvinaisen yksimielisiä siitä, että Suomen tulee olla houkutteleva paikka kyberturvallisuusalan investoinneille sekä opiskelulle ja työskentelylle. Alalla on merkittävää työllistämispotentiaalia, mutta pula osaavasta työvoimasta jarruttaa kasvua.

Meille on ilahduttavasti syntynyt erilaisia korkeakoulutasoisia koulutusohjelmia. Myös monet muut kyberturvallisuuden opintokokonaisuudet ovat saaneet suosiota. Tarvitsemme kuitenkin edelleen lisää laadukasta tutkintokoulutusta, rohkeaa tutkimus- ja kehitystyötä sekä elinikäiseen oppimiseen perustuvaa osaamista vahvistavaa täydennyskoulutusta.

Nämä osaavaa työvoimaa koskevat ongelmat on ratkaistava nopeasti, sillä muutoin uhkaamme jäädä jälkeen kilpailijamaistamme. Jos löydämme ratkaisun, uskallan vakuuttaa, että alamme yritykset kykenevät työllistämään tulevaisuudessa merkittävän joukon erilaisia osaajia.

Ei vain turvallisuutta, vaan myös kauppapolitiikkaa

Kyberturvallisuus ei ole ainoastaan teknologiaa, yritysten, valtion tai yksittäisen kansalaisen turvallisuutta tai puolustus- ja turvallisuuspolitiikkaa. Kyberturvallisuudesta on muodostunut ennen kaikkea merkittävä kansainvälinen teollisuus- ja kauppapoliittinen kysymys. Tämä tuntuu usein unohtuvan.

Suomi on kansainvälisesti monella tavalla kilpailullisesti hyvissä asemissa. Meillä on vahva ICT-alan teollinen pohja perinteineen, laadukasta tutkimus- ja kehitystyötä sekä hyvät suhteet yksityisen ja julkisen sektorin välillä. Edelleen on kuitenkin tehtävä paljon työtä päästäksemme eteenpäin. Kilpailu on nyt todella kovaa ja joidenkin pelimerkit isoja.

Useat valtiot ovat tunnistaneet kyberturvallisuuden strategiseksi alueeksi, johon on investoitava siinä missä muihinkin strategisiin teollisuuden haaroihin. Tälle yhteistyölle tarvittaisiin myös meillä Suomessa rakenteita, jotka ovat yhteensopivia pian syntyvien eurooppalaisten rakenteiden kanssa. Pirstaleista on koottavat kokonaisuus, joka tukee kasvuamme ja kehitystämme.

Kyberturvallisuudella edistetään hyviä asioita

Kuten aiemmin pohdin, kyberturvallisuudesta puhutaan edelleen kovin paljon vain uhkia korostaen. Näen kuitenkin yhä enemmän kasvavia mahdollisuuksia. Itse asiassa on hienoa päästä viemään alaa yhdessä eteenpäin juuri nyt.

Digitalisaatio on kasvun, tehokkuuden ja tuottavuuden parantaja, laadukkaiden palveluiden saatavuuden edistäjä, ilmastonmuutoksen hillinnän mahdollistaja ja paljon muuta, jota emme vielä edes tiedä. Kyberturvallisuus taas on tämän kaiken tukipilari ja kulmakivi. Ilman luotettavaa ja turvallista digitaalista ympäristöä hyvien tavoitteiden saavuttaminen ja hyötyjen ulosmittaaminen on vaikeaa, ellei mahdotonta.

Minulle on kerrottu monesti, että ilman laajaa ja menestyvää kyberturvallisuusalaa ei ole menestyvää Suomea. Se pitää paikkansa. Minulle on käynyt kuluneiden viikkojen aikana hyvin selväksi, että haluamme olla rakentamassa turvallista digitaalista Suomea. Emme ole jarrumiehiä, vaan edistäjiä ja mahdollistajia.

Samalla on hyvä muistaa, että eivät kybermaailman uhatkaan tietenkään ole mihinkään kadonneet. Meillä ei kuitenkaan ole tarvetta hävetä tai synkistellä. Pitää muistaa, että onnistumme jatkuvasti monessa asiassa – ihan joka päivä.

Mika Susi

Toiminnanjohtaja

Kevään kalenteri on alkanut täyttyä! Alla alkuvuoden 2020 tulevia tapahtumia. Täydennykset päivitetään sivustolle mahdollisimman nopeasti niiden vahvistuttua. Lisää on tulossa! Tarkempia tietoja tapahtumista ja työryhmien kokouksista toimitetaan jäsenistölle myös erillisellä jakelulla.

27.1.2020 Puolustus- ja turvallisuustyöryhmän yhteiskokous PIA Ry:n kanssa

28.1.2020 Salo CyberTalks

4.2.2020 Hallituksen kokous

5.2.2020 Yhteisseminaari Finnsecurity Ry:n kanssa (lisätietoja ja tarkennuksia tammikuussa)

6.2.2020 Aluekokous Oulussa

10.2.2020 FISC johtoryhmän kokous

4.5.2020 Hallituksen kokous

10.6.2020 Sääntömääräinen kevätkokous

Finnish information Security Cluster FISC Ry:n sääntömääräinen syyskokous 2019

Aika: Keskiviikko 11.12.2019, klo 12:30 – 17:00

Paikka: Tapahtumatalo Bank, Unioninkatu 20, 00130 Helsinki

Virallinen kokouskutsu ja ohjelma sekä ilmoittautumisohje toimitetaan jäsenille viimeistään kahta viikkoa ennen tilaisuutta.

Olette lämpimästi tervetulleita kokoukseen!

VTM Mika Susi on nimitetty Finnish Information Security Cluster (FISC) Ry:n toiminnanjohtajaksi 1.11.2019 alkaen.

Mika Susi siirtyy FISC Ry:n ensimmäiseksi kokoaikaiseksi toiminnanjohtajaksi Elinkeinoelämän keskusliitto EK:n johtavan asiantuntijan tehtävästä, jossa hän on vastannut yritysturvallisuuden, turvallisuusjohtamisen ja riskienhallinnan edunvalvonnasta. Aiemmin hän on työskennellyt erilaisissa vaativissa tehtävissä turvallisuusviranomaisten palveluksessa.

− Mika Susi on turvallisuusalan vahva vaikuttaja ja on nyt hienoa saada hänet mukaan yhteiseen työhömme Suomen kyberalan hyväksi, toteaa FISC Ry:n hallituksen puheenjohtaja ja F-Secure Oyj:n toimitusjohtaja Samu Konttinen.

FISC keskittyy toiminnassaan alan yritysten toimintaympäristön ja mahdollisuuksien parantamiseen sekä Suomessa että kansainvälisesti. FISC korostaa julkisen ja yksityisen sektorin tiiviin yhteistyön tarvetta yhteiskunnan kyberturvallisuuden kehittämisessä.

− Haluan koko hallituksen puolesta samalla myös kiittää FISC Ry:n ensimmäistä toiminnanjohtajaa Juha Remestä upeasta työstä. Yhteiskunnallisesti erittäin merkittävää toimialaa edustava yhdistys on kasvanut ja menestynyt mainiosti hänen aikanaan, tästä on Mika Suden hyvä jatkaa, toteaa Konttinen.

− Kiitän lämpimästi koko FISC Ry:n jäsenistöä kuluneista vuosista. Ilman jäseniemme merkittävää panosta emme olisi saavuttaneet nykyasemaamme. Toivotan myös seuraajalleni erinomaista menestystä yhteisen työmme jatkajana, kiittelee Remes.

Tietoturvateollisuuden yhteiskunnallinen merkitys on voimakkaassa kasvussa, sillä strategisesti merkittävän alan yritysten liikevaihto on kasvanut rivakasti jo pitkään ja ne työllistävät Suomessa tuhansia ammattilaisia.

− On hienoa olla viemässä eteenpäin merkittävää strategista kasvualaa. Suomalaisella tietoturvateollisuudella on kansainvälisesti erittäin hyvä maine ja myös erinomaiset mahdollisuudet tulevaisuuden menestykseen ja kasvuun, arvioi Susi.

Yhteystiedot:

Toiminnanjohtaja Mika Susi

+358 50 349 5008

mika.susi(at)fisc.fi

copyright photographer Marjo Koivumäki Studio Apris oy

FISC on mukana organisoimassa Cyber Security Nordic 2019 tapahtumaa yhdessä Messukeskuksen kanssa. Tutustu tapahtuman ohjelmaan täältä ja osallistu: https://cybersecuritynordic.messukeskus.com/

Toimintakykyinen sotilas- ja siviilitiedustelu edistävät Suomen turvallisuuspoliittisten intressien toteutumista nopeasti muuttuvassa toimintaympäristössä. Elinkeinoelämä pitää tärkeänä, että tiedustelua koskeva lainsäädäntö on kokonaisuus, jossa viranomaisten toimivaltuudet, niiden käytön valvonta, yksilöiden perusoikeudet ja elinkeinopoliittiset kysymykset ovat tasapainossa.

Elinkeinoelämä on ollut tiiviisti mukana sotilas- ja siviilitiedustelulainsäädännön valmistelussa. Työryhmien valmistelutyötä on tukenut myös elinkeinoelämän oma seurantaryhmä. Elinkeinoelämä on korostanut valmistelutyössä hyvää yrityssalaisuuden suojaa, viranomaisten ja elinkeinoelämän yhteistyötä turvallisuusuhkien torjunnassa sekä nopeasti kehittyvän teknologian roolia.

Suomalaisilla viranomaisilla tulee olla selkeä valtuutus käyttää tarpeellisia ja oikeasuhtaisia keinoja digitaalisessa ympäristössä. On myös tärkeää varmistaa, etteivät uudistuvat toimivaltuudet aiheuta elinkeinoelämälle kustannuksia tai heikennä yritysten kilpailukykyä ja toimintamahdollisuuksia.

FISC ry pitää tärkeänä, että tiedustelu saadaan Suomessa sääntelyn piiriin ja elinkeinopoliittiset kysymykset huomioidaan tarkasti, sillä kansainvälisessä kilpailussa investoinnit hakeutuvat vakaaseen ja ennustettavaan ympäristöön. Tiedustelutoiminnasta ja sen suhteesta muihin yhteiskunnan toimintoihin on siksi tarpeen säätää selkeästi lailla, jonka toimivuutta on myös tarpeen seurata ja arvioida säännöllisesti.

Elinkeinoelämän sekä kyberturvateollisuuden toimintaedellytyksiä koskevia kysymyksiä on käsitelty runsaasti lainsäädännön valmistelun aikana. Turvallisuusuhkien tunnistamisessa ja torjunnassa yhteistyö julkisen ja yksityisen sektorin välillä on yhä merkittävämmässä roolissa. Erityisesti digitaalisia tuotteita ja palveluita tuottavien tai niitä hyödyntävien yritysten kannalta on tärkeää, että niiden toimintaa koskeva lainsäädäntö on selkeää, tarkkarajaista ja ennustettavaa, eikä horjuta kansalaisten tai yritysten luottamusta digitaaliseen ympäristöön.

FISC ry on ollut tiiviisti mukana valmistelutyössä EK:n koordinoiman tiedustelulakien seurantaryhmän kautta.

− FISC ry:n hallitus kokoaa jäsenistä koostuvan työryhmän perehtymään nyt mietintöjen sisältöön huolellisesti ja FISC ry tulee ottamaan tarkempiin yksityiskohtiin kantaa lausunnossamme, jonka sisältöä koordinoimme myös tiiviisti yhteistyössä EK:n sekä muiden elinkeinoelämän avainjärjestöjen kanssa, toteaa FISC ry:n toiminnanjohtaja Juha Remes.

Linkit mietintöihin:

http://julkaisut.valtioneuvosto.fi/handle/10024/79759

http://julkaisut.valtioneuvosto.fi/handle/10024/79757

http://www.oikeusministerio.fi/fi/index/julkaisut/julkaisuarkisto/1476095590535.html

Tiedotteen voit ladata pdf muodossa tästä.

Finnish Information Security Cluster FISC ry koordinoi Suomen osallistumista n. 450 M€:n EU-rahoitteisessa kyberturvallisuuden tutkimuskokonaisuudessa, ja suorastaan Euroopan yritysyhteistyön näköalapaikalla. ECSOn (European CyberSecurity Organisation) työn tuloksena syntyvät hankkeet avaavat suomalaisille yrityksille mahdollisuuden kehittää kyberturvallisuustuotteita ja palveluja kansainvälisesti korkeatasoisissa TKI-konsortioissa.

Lue lisää oheisesta tiedotteesta.

FISC haluaa edistää muun muassa kyberalan kasvua, kilpailukyvyn parantamista, investointien lisääntymistä alalle sekä uusien yrityksien syntymistä. FISC:in mielestä Suomessa tulisi tehdä toimia kyberturvallisuusalan kilpailukyvyn parantamiseksi. Painopisteet ovat vuoden 2016 aikana seuraavissa kokonaisuuksissa.

• Julkisen sektorin kyberhankinnat tulisi painottua suomalaisen kyberturva-alan ratkaisuihin
• Suomen tulisi toimia yhtenäisemmin ja aktiivisemmin kansainvälisellä areenoilla kyberturva-alan edistämiseksi
• Kyberalueen koulutusta, tutkimusta ja innovaatiotukea ei tulisi vähentää

Lue lisää FISC:in kolmesta vaikuttamisen teesistä.

Ohjelmistoyrittäjät järjestävät tapahtumia syksyllä, joihin FISC:in jäsenet ovat myös tervetulleita. Katso lisätiedot tapahtumista täältä.

10.6.2015, 12.00 – 17.00, Eteläranta 10. Ilmoittautuminen avataan myöhemmin.

14.4.2015, 8.30 – 10.30 aamiainen, Eteläranta 10, Helsinki. Tervetuloa!

21.5.2015, 8.30 – 10.30 aamiainen, Eteläranta 10, Helsinki. Tervetuloa!

FISC vuosikokous: 2.12.2014, 12-17, Eteläranta 10. Ilmoittautumiset erillisen ohjeen mukaisesti Lyyti-järjestelmään.

Cyberlab jäsentyöpaja: 4.11.2014, 13-16, Eteläranta 10. Ilmoittautumiset sähköpostitse toiminnanjohtajalle.