Lausunto Suomen kyberturvallisuusstrategiasta
Valtion periaatepäätöksenä annettavan kyberturvallisuusstrategian tavoitteena on uudistaa strategia vastaamaan muuttunutta toimintaympäristöä ja hallitusohjelman kirjauksia sekä täyttää NIS2-direktiivin asettamat vaatimukset. Vaikka elämme geopoliittisten muutosten aikaa ja perinteiset sodan ja asevoiman uhat ovat nousseet, kyberturvallisuusstrategian tärkein tehtävä on luoda suuntaviivoja ja edellytyksiä päivittäisen elämän eli hallinnon, talouden ja kansalaisyhteiskunnan digitaalisten riskien hallinnalle. Suomen (taloudellista) hyvinvointia ei voida perustaa varautumisajatukseen aseellisesta uhkasta tai poikkeusoloista. Jokaisella, joka hallitsee digitaalista tietoa sekä tieto- ja viestintäjärjestelmiä, on oma vastuunsa ja roolinsa toteuttaa soveltuvia riskienhallintatoimia. Lähtökohdaksi tulisi ottaa kysymys, millaiset politiikkatoimet olisivat Suomen pitkäaikaisen kokonaisedun mukaisia ja miten Suomi kehittyy, kilpailee ja pärjää suhteessa muihin valtioihin hyvinvoinnin ja taloudellisen toimeliaisuuden osalta.
Tästä syystä kaksi tavoitetta tulisi nostaa kaikkein keskeisimmiksi:
- Kaikkien toimialojen yritysten tukeminen kyberturvallisuuden riskienhallintakeinojen käyttöönotossa.
- Suomessa toimivan kyberturvallisuusteollisuuden elinvoiman tukeminen, myös osaamisen kehittämisen osalta. Osana muita teknologia- ja vientiyhtiöitä kyberturvallisuusalan yhtiöt tuottavat sekä ratkaisut kaikkien toimijoiden kyberturvallisuuden hallintaan, että verotuloja, joilla viranomaisten omia toiveita voidaan kestävästi rahoittaa.
