Kirjoitus on julkaistu lyhennettynä Helsingin Sanomissa mielipidekirjoituksena 25.10.2021
Euroopassa eletään parhaillaan kyberturvallisuuden teemakuukautta. Aihe on tärkeä, sillä yhteiskunnan verkottuminen on muuttanut paitsi toiminta- myös turvallisuusympäristöämme. Suomi kuuluu monilla mittareilla digitalisaation kärkimaihin. Pandemian aikaan työskentely etänä onnistui yllättävän monelle meistä yllättävän vaivattomasti.
Olemme digitalisoineet viimeisten vuosien aikana ennätysmäärän palveluitamme ja liiketoimintaamme. Sitä mukaa, kun rahanarvoiset tiedot ja toiminnot siirtyvät verkkoon, kasvaa myös väärinkäyttäjien kiinnostus niitä kohtaan. Verkkorikollisuus on jyrkässä kasvussa.
Eikä ihme, sillä se on kannattavaa liiketoimintaa. Pelkästään yksityishenkilöihin kohdistuneilla tietoverkkorikoksilla on poliisin tietojen mukaan Suomessa saavutettu tänä vuonna jo 30 miljoonan euron rikoshyödyt. Koko vuoden 2020 vastaava summa oli 20 miljoonaa euroa. Todellisuudessa vuositasolla kyse lienee satojen miljoonien eurojen suuruisista haitoista, koska vain murto-osa näistä rikoksista tulee viranomaisten tietoon.
Kuulemme jatkuvasti sähköposti- ja pikaviestipalveluissa tehdyistä rikoksista, pankkipalveluiksi naamioiduista valesivustoista, salasanavuodoista ja identiteettivarkauksista sekä erilaisista puhelimella toteutetuista huijausyrityksistä. Verkkorikollisuuden ja kybervakoilun yleistyminen heikentävät digitaalisten laitteiden ja palveluiden turvallisuutta sekä luottamusta niihin.
Digi- ja väestötietoviraston Digiturvabarometri kartoittaa julkishallinnon huolia digitaaliseen turvallisuuteen liittyen. Tuoreimmassa kyselyssä vain 25,9 % vastaajista kertoi luottavansa siihen, että heidän käyttämiään palveluita tuottavat yritykset käsittelevät tietoja turvallisesti.
Kansalaisten luottamus viranomaisten ja elinkeinoelämän tuottamiin digitaalisiin palveluihin on yhteiskunnan kannalta kriittinen tekijä. Se on lähtökohta tulevaisuuden sujuvalle arjelle. Ellei luottamuksen ylläpitämisessä onnistuta, jäävät digitalisaation mahdollisuudet käyttämättä.
Viranomaisten keinot vaikuttaa verkkorikollisten aktiivisuuteen ovat hyvin rajalliset. Hyökkäysten määrää on vaikeaa, ellei jopa mahdotonta vähentää. Kansainvälisellä politiikalla alan ansaintamahdollisuuksia voidaan toki pyrkiä heikentämään, mutta käytännössä tarvitaan tehokkaampia keinoja.
Paras tapa vahvistaa luottamusta digitaalisia palveluita kohtaan sekä minimoida verkkorikollisuuden vaikutuksia on digiturvaosaamisen kehittäminen. Se on merkittävä asia, jota ei vain voida vastuuttaa esimerkiksi koulun tehtäväksi ja jäädä toivomaan, että asia tulevaisuudessa korjaantuu. Eri ikäisten suomalaisten osaamistasoa ja asennetta digitaalista turvallisuutta kohtaan on kehitettävä nyt. Taito toimia turvallisesti digitaalisessa maailmassa on meille kaikille tärkeä.
Aikuisväestön osaamisen kehittämiseen luonteva paikka olisivat työpaikat. Tietotyöhön keskittyvillä aloilla voitaisiin esimerkiksi ottaa käyttöön teollisuudesta tuttu Nolla työtapaturmaa -ohjelma, joka tekisi asian näkyväksi ja kannustaisi digitaalisten työtapaturmien aktiiviseen vähentämiseen.
Ratkaisevassa asemassa asian edistämisessä on organisaatioiden ylin johto. Sillä, kun johdon digiturvaosaaminen vahvistuu, se mahdollistaa muutoksen koko organisaatiossa ja vaikuttaa myönteisesti sekä sidosryhmiin että koko yhteiskuntaan.
On myös tärkeää muistaa, ettei digitaalinen turvallisuus näe eroa julkisen ja yksityisen sektorin välillä. Molempien resurssit ovat rajalliset – ja on yhteinen etumme, että digitalisaatioon kohdistuva luottamus säilyy. Saumaton yhteistyö on jatkossakin äärimmäisen tärkeää.
Digiturvataidot ja niiden välityksellä kasvava luottamus digitalisaatioon ovat tärkeitä kaikille suomalaisille, myös – ja etenkin – organisaatioiden johdolle. Kiihtyvällä tahdilla muuttuvassa toimintaympäristössä oppimisen ja osaamisen ylläpidon on lisäksi oltava jatkuvaa. Kyse on pienestä, mutta merkityksellisestä asiasta, joka voi ratkaista yhteiskuntamme tulevaisuuden.
Kimmo Rousku
Kirjoittaja on Digi- ja väestötietoviraston johtava erityisasiantuntija, julkisen hallinnon digitaalisen turvallisuuden johtoryhmän (VAHTI) pääsihteeri sekä kansallisen Digiturvaviikon tuottaja.
Twitter: @kimmorousku