Tietovirrat ja niiden hallinta kybertilannekuvan muodostamisen kontekstissa

Abstract

Tietoisuus kyber- ja tietoturvallisuusriskeistä sekä näiden vaikutuksista kansalliseen ja kansainväliseen turvallisuuteen on kasvanut viimeisen vuosikymmenen aikana. Tiedosta muodostuva arvopotentiaali on keskeinen osa kybertoimintaympäristön turvaamista, eikä se ole mahdollista ilman eri toimijoiden välistä yhteistyötä. Tietovirtojen avulla voidaan tarkastella organisaatioiden kykyä muuntaa tietoresursseja arvoksi, joka tässä tutkimuksessa sidottiin kybertilannekuvan muodostamiseen. Yleisesti tietojohtamisen tehtävä on parantaa organisaatioissa ja sen sidosryhmissä tapahtuvaa arvonluomiskykyä. Tämän tutkimuksen tavoitteena oli pyrkiä tunnistamaan parhaat käytänteet tietovirtojen hallintaan kybertilannekuvan muodostamisen kontekstissa. Parhaiden käytänteiden tunnistamiseksi tutkimuksessa selvitettiin tietovirtojen muodostumisen ja niiden hallinnan yleisiä periaatteita sekä lisäksi pyrittiin tunnistamaan, millaisia käytännön haasteita näihin mahdollisesti liittyy. Havaintojen pohjalta pyrittiin selvittämään, onko tietovirtojen hallintaan kybertilannekuvan muodostamisen kontekstissa esitettävissä jonkinlainen ideaalimalli. Tutkimus toteutettiin monimenetelmäisenä kvalitatiivisena tutkimuksena. Tutkimusaineisto kerättiin havainnoimalla erästä kotimaista kyberturvallisuusharjoitusta sekä haastattelemalla yhteensä kahdeksaa asiantuntijaa neljästä eri organisaatiosta. Tietovirtoja pyrittiin hahmottamaan kybertilannekuvan muodostamisen kontekstissa hakien näkemyksiä niin organisaation, verkoston kuin myös laajemmin yhteiskunnan näkökulmasta. Monipuolisen ja laajahkon tulokulman valinta perustui siihen, että aihetta on tutkittu Suomessa aiemmin jokseenkin vähän. Tietoon ja siihen liittyvät ilmiöt mielletään usein monimutkaisiksi ja abstrakteiksi, mikä teki myös tästä tutkimuksesta osaltaan haastavan kokonaisuuden. Saadut tulokset kuvaavat ilmiötä ylätasolla, eikä kovinkaan yksityiskohtaisia käytänteitä tietovirtojen hallintaan ole mahdollista tutkimuksen pohjalta esittää. Tutkimuksessa kuitenkin tunnistettiin melko laajasti yleisiä periaatteita ja haasteita, joita tietovirtoihin ja niiden hallintaan kybertilannekuvan muodostamisen kontekstissa liittyy. Tietovirrat ja niiden hallinta kybertilannekuvan muodostamisen kontekstissa on moniulotteinen ja laaja kokonaisuus, jota ei voida pitää itsestäänselvyytenä. Tutkimusaihe on merkittävä, sillä ilman ymmärrystä organisaatioiden tietoprosesseista ei pystytä hyödyntämään tietoresurssien todellista arvoa kybertilannekuvan muodostamisessa.

Overall awareness of cyber and information security risks and their potential impact on national and international security has grown over the past decade. The value potential created by knowledge is a crucial element of securing cyber operational environment, and furthermore, which is not succeeded without cooperation between different organisations and other actors. Knowledge flows can be used to examine the ability of how organisations transform their knowledge resources into value, which in this study is related to maintaining cyber situational picture. In general, knowledge management aims at improving the value creating capability of organisations and their stakeholders. The objective of this study was to identify best practices for managing knowledge flows in the context of maintaining cyber situational picture. To identify best practices, the research explored the general principles of knowledge flows and their management, as well as challenges associated with the research topic. Based on the findings of this study, it was sought to identify whether some kind of ideal model for managing knowledge flows could be formed. The study was carried out as a multimethod qualitative study. The research material was collected by observing a Finnish cybersecurity exercise and by interviewing a total of eight specialists from four different organisations, seeking perspective from organisations, networks as well as from wider society point of view. The versatile and wide-ranging approach was partly explained by as not much of previous research in Finland had been made within the same context. Knowledge and related phenomena are often considered as complex and abstract, which also made this study challenging to conduct. The obtained results describe the phenomenon at a high level, and thus, it is not possible to present very detailed practices for managing the knowledge flows based on this study. However, the study identified rather broadly general principles and challenges associated with knowledge flows and their management in the context of maintaining cyber situational picture. The knowledge flows and their management in this context are multidimensional and extensive, which cannot be taken for granted. The research topic is significant since without understanding of organisations’ knowledge processes, we are unable to utilize the true value of knowledge resources on maintaining cyber situational picture.