Toiminnanjohtajan blogi: jääkö kyberturvallisuuden kehittäminen Suomessa vain tahroiksi paperille?

Aika moni varmasti muistaa Eppu Normaalin kappaleen ”Tahroja paperilla”? Niin minäkin, ja päässä on soinut viime aikoina erityisesti sen kertosäe: Vain tahroja paperilla, älä siis suutu. Ei niistä asiat miksikään muutu.

Valtiovarainministeriön vuoden 2022 talousarvioesitystä lukiessa tulee jälleen kerran mieleen, että kyberturvallisuus on Suomessa todella erikoinen teema. Se on yhtä aikaa tärkeä ja yhdentekevä. Juhlapuheissa se on suorastaan strateginen asia, mutta kun pitäisi ryhtyä tekemään konkreettisesti jotain, hanskat tuppaavat putoamaan. Nytkin panostukset laajassa yhteistyössä laadittuun kyberturvallisuuden kehittämisohjelmaan loistavat toistaiseksi poissaolollaan.

JULKISET KYBERTURVALLISUUSINVESTOINNIT LAAHAAVAT

Kyberturvallisuuden strateginen merkitys yhteiskunnalle jatkaa kasvuaan, mutta Suomessa julkiset kyberturvallisuusinvestoinnit laahaavat. Asukasta kohden panostukset ovat vähäisiä. Tämä huolimatta siitä, että meillä on paljon alan yrityksiä, vankkaa osaamista ja paljon potentiaalia. Onneksi viime aikoina sentään yksityisellä sektorilla tietoisuus kyberturvallisuuden merkityksestä kilpailukykyyn ja toiminnan jatkuvuuteen on kasvanut.

Kaikkia eivät ole herättäneet edes ulkoministeriön ja eduskunnan vakoilutapaukset, Vastaamon tragedia, tai muut jatkuvat tietovuodot ja häiriöt. Ei osu kohdalle – tai siis osuu – mutta unohtuu ja sitten vain korjaillaan vahinkoja ja päivitellään maailman pahuutta.

Hyviä strategioita, periaatepäätöksiä ja ohjelmia riittää, mutta niiden toimeenpanoon ei heru voimavaroja. Asian uskotaan ratkeavan vain laatimalla uusi laki ja osoittamalla muutama henkilötyövuosi johonkin virastoon.

OTETAAN AJATUSLEIKKI…

Otetaan nyt lyhyt ajatusleikki. Siinä Suomen valtio sijoittaisi kyberturvallisuuden kehittämiseen maltilliset 20 miljoonaa euroa vuosittain. Tällä summalla yltäisimme esimerkiksi noin viidennekseen Australian nykyisistä reilun 100 miljoonan euron vuotuisista kyberturvapanostuksista (siellä tämä investointitahti jatkuu seuraavat 10 vuotta). Olisimme siten karkeasti samalla tasolla asukasta kohden laskettuna.

Investoinnilla vauhditettaisiin alan kasvutoimintaa, vientiä ja kiihdytettäisiin hankintoja. Samalla panostettaisiin tutkimukseen ja koulutukseen. Käytännössä siis annettaisiin vauhtia ekosysteemin synnylle.

Valtionhallinto, kunnat ja kaupungit ryhtyisivät määrätietoisesti hankkimaan tuotteita ja palveluita kyberturvallisuutensa parantamiseen. Lisäksi ne käynnistäisivät yhteisiä hankkeita uusien tuotteiden kehittämiseksi yhdessä yritysten ja tutkimuslaitosten kanssa. Moni kasvuyritys saisi tärkeän referenssin kansainvälistymiseen ja vientiin. Yritykset kasvaisivat ja ala työllistäisi tuhansia uusia ammattilaisia seuraavan viiden vuoden aikana. Suomeen alkaisi syntyä vankempi osaajapooli, ja työvoimapulasta kärsivät yritykset saisivat kaipaamiaan työntekijöitä.

Samalla kansainväliset yritykset kiinnostuisivat Suomesta yhä enemmän. Yhdessä kotimaisen teollisuuden kanssa syntyisi kyberturvallisuuden tutkimus- ja tuotekehitysyksiköitä, joiden ympärille kasvaisi start-up yritysten keskittymiä. Suomi houkuttelisi kansainvälisiä osaajia ja investointeja. Joistakin yrityksistä kehittyisi seuraavan kymmenen vuoden aikana menestyviä vientiyrityksiä. Syntyisi kasvua, työpaikkoja ja hyvinvointia.

Sen lisäksi yhteiskunnan turvallisuus paranisi, digitalisaatio vauhdittuisi, puolustuksen ja kansallisen turvallisuuden kyvykkyydet kasvaisit, ihmiset työllistyisivät ja valtion kassaan virtaisi enemmän verotuloja. Suomen maine digitaalisena, turvallisena ja vakaana toimintaympäristönä kasvaisi.

AJATUSLEIKKI PÄÄTTYY…

Tämä ei ole hatusta tempaistu skenaario. Se ei ole useissa kilpailijamaissamme edes ajatusleikki – se on totta. Mutta meillä Suomessa on ongelma – tuppaa jäämään vain tahroja paperille.

Mika Susi