Kyberturvallisuuden johtaminen Virossa, Israelissa ja Alankomaissa : mitä voimme oppia?

Abstract

Tässä tutkimuksessa tarkastellaan kyberturvallisuutta ja sen strategista johtamista valtion näkökulmasta. Tutkimuksen teoriaosuuden tarkoituksena oli selvittää mitä strateginen johtaminen on erityisesti kyberturvallisuuden kontekstissa. Tutkimuksen empiirisessä osuudessa tutkittiin kansallisen tason kyberturvallisuuden johtamista kolmessa kyberturvallisuuden näkökulmasta tarkasteltuna kärkivaltiossa. Tutkimuksessa pyrittiin myös selvittämään, voidaanko tutkimustulosten perusteella löytää tekijöitä, joita voidaan jalostaa kansallisen kyberturvallisuuden kehittämisajatuksiksi. Tutkimuksen aihe on tärkeä, koska sen avulla voidaan määrittää kyberturvallisuuden strategista johtamista valtion tasolla sekä sillä voidaan löytää tutkittavien valtioiden johtamisesta tekijöitä, joita voidaan edelleen jalostaa kansallisen kyberturvallisuuden kehittämiseksi. Tutkimuksen teoriaosuus sekä empiirinen osuus toteutettiin aineistolähtöistä sisällönanalyysiä käyttäen. Tutkimusmateriaali kerättiin julkisesti saatavissa olevista lähteistä. Tutkimuksen teoriaosuudessa havaittiin, että kyberturvallisuuden johtamisessa korostuu ajantasainen tilannetieto, toimijoiden välinen yhteistyö, uhkien tunnistaminen ja niihin vastaaminen sekä yhteiskunnan toimintojen jatkuvuuden varmistaminen ja niihin kohdistuvien häiriöiden vaikutuksista palautuminen mahdollisimman nopeasti. Tutkimuksen empiirisessä osiossa havaittiin, että tarkastelluissa valtioissa kyberturvallisuutta tuotetaan kokonaisvaltaisesti kansainvälisistä yhteistyökumppanuuksista yksityisiin kansalaisiin. Kokonaisvaltainen toiminnan koordinointi edellyttää riittäviä toimivaltuuksia ja kehittäminen riittäviä resursseja ja investointeja. Lisäksi organisaatiorakenteita pyritään yksinkertaistamaan keskittämällä tärkeitä toimintoja ja karsimalla sellaisia organisaatioita, joiden toimintaa voidaan yhdistää (Lehto 2018, 64).

This study examines cyber security and its strategic management from a state perspective. The purpose of the theoretical part of the study was to find out what strategic management is especially in the context of cyber security. The empirical part of the research explored cyber security at national level in three cyber security perspectives in the top state. The study also sought to find out whether, on the basis of research results, there are factors that can be refined into national cyber security development ideas. The subject of the study is important because it can be used to determine the strategic management of cyber security at the state level, and it can find factors that can be further refined in order to develop national cyber security. The theoretical part of the research and the empirical part were carried out using data-based content analysis. The research material was collected from publicly available sources. In the theoretical part of the research, it was found that cyber security management emphasizes up-to-date situational information, co-operation between actors, identifying and responding to threats, and ensuring the continuity of social activities and restoring the impact of disruptions to them as quickly as possible. In the empirical part of the research, cyber security in the countries under review was comprehensively produced from international partnerships with private citizens. Comprehensive coordination of activities requires adequate powers and development of adequate resources and investments. In addition, efforts are made to simplify organizational structures by centralizing important activities and cutting down organizations that can be combined (Lehto 2018, 64).