Kävin alkuvuodesta puhumassa Jyväskylän yliopiston informaatioteknologian tiedekunnan kyberturvallisuuden opiskelijoille kyberresilienssistä ja digitaalisesta huoltovarmuudesta osana yhteiskunnan kokonaisturvallisuuden käsitteistöä.
Jyväskylän yliopiston alumnina on helppo todeta, että olen saanut yliopistolta opiskeluaikanani paljon. Arvostan suuresti mahdollisuutta tarjota kotiyliopistoni nykyisille opiskelijoille kyberturvallisuuteen liittyviä ajatuksia ja kokemuksia työelämän näkökulmasta.
Ajattelen, että tämän päivän opiskelijat johtavat ja kehittävät tulevaisuuden organisaatioita. He myös valmistuvat työskentelemään aivan ennennäkemättömän volatiilissa maailmassa – repussa on tärkeää olla monipuolisia eväitä siirryttäessä näihin vaativiin toimintaympäristöihin.
Kyberresilienssi on organisaatio- ja yhteiskuntakulttuurinen kysymys
Resilienssin voi määritellä monella tapaa. Itse määrittelen sen näin: resilienssi on toimintakykyä kaikissa olosuhteissa. Kyberresilienssissä on tällöin kyse toimintakyvystä kaikissa digitaalisissa olosuhteissa ja ympäristöissä. Resilienssi ei synny tyhjiössä, vaan on monien, keskenään vaikuttavien osiensa summa. Kyberresilienssin osalta tilanne on sama.
Kyberiin liittyvät kysymykset ovat pitkälti myös kulttuurisia: millaista kulttuuria organisaatioon ja yhteiskuntaan onnistutaan luomaan, jotta voidaan ymmärtää, sietää ja palautua häiriö- tai poikkeamatilanteista.
On selvää, että kyberresilienssin tarve on kasvanut. Allianzin vuoden 2026 riskibarometrin mukaan kyberuhat huolestuttavat organisaatioita tällä hetkellä eniten. Tilanne on historiallinen, sillä aiemmin organisaation huolta aiheuttavia uhkien kärkikahinoiden ykkösenä tai kakkosena ollut liiketoimintahäiriö on pudonnut kyberuhkien riskin tieltä sijalle kolme. Tilanne on ymmärrettävä, sillä tämän hetken globaali ja geopoliittinen toiminta- ja uhkaympäristö on kokonaisuudessaan merkittävästi erilainen kuin mitä se oli vaikkapa viisi tai kymmenen vuotta sitten.
Katkottomasti toimivat arjen digipalvelut ovat kansalaisten resilienssikokemuksen ydin
Ihmiset ovat tottuneita käyttämään laajasti digitaalisia palveluita arkensa pyörittämisessä. Läheskään kaikkia näistä palveluista ei ole luokiteltu yhteiskunnan toimivuuden kannalta kriittisiksi, vaikka moderni yhteiskunta rakentuu näiden varaan monelta osin. Siksi nämä palvelut on turvattava ennakoivasti erilaisissa häiriö- ja poikkeamatilanteissa.
Ukraina on tästä erinomainen esimerkki; digitaalinen joustavuus, ketteryys ja skaalautuvuus ääriolosuhteissa ovat pitkälti yhteiskunnan moderniuden mittari. Viime kädessä toimivat ja turvatut digitaaliset palvelut luovat yhteiskuntaan turvan tunnetta ja ruokkivat hyvän resilienssin kehää.
Organisaatioissa resilienssin, myös kyberresilienssin, selkäranka ovat ihmiset, jotka ymmärtävät miten turvallisuutta rakennetaan ja johdetaan. Johtamisella voidaan vaikuttaa siihen, miten ja mitä asioita organisaatiossa arvotetaan. Miten häiriötilanteisiin varaudutaan? Kuinka niitä varten harjoitellaan?
Mistä on häiriönsietoisen ja kyberresilientit organisaatiot tehty?
Kyberturvallisuus ei ole vain IT-vetoinen vastuualue, vaan parhaillaan koko organisaation laajuinen strateginen voimavara. Myös Huoltovarmuuskeskuksen tuore kyberresilienssiselvitys vahvistaa asian: sietokykyisimmät organisaatiot käsittelevät kyberturvallisuutta osana arjen operatiivista toimintaa.
Heti kun esimerkiksi teknologiajohtaminen, kyberturva, riskienhallinta, fyysinen turva ja ihmisten johtaminen organisaatioissa erkanevat toisistaan, ajaudutaan tarpeettomiin siiloihin.
Tulevaan varautuva ja sietokykyinen organisaatio ajattelee ennemmin kokonaisturvallisuutta ja uskaltaa ylläpitää ja myös päivittää näkemystään siitä, mikä heitä voi uhata – ja muovata omaa toimintaansa vastaamaan tätä ymmärrystä.
