Liikenne- ja viestintäministeriössä on käynnissä kehittämisohjelma tietoturvan ja tietosuojan parantamiseksi. Hanke on vaatinut paljon yhteistyötä eri organisaatioiden välillä, mutta Paanasen mukaan organisaatioiden välinen yhteistyö on toiminut hyvin. Kehittämisohjelman avulla onkin tarkoituksena synnyttää suomalainen kyberturvallisuuden ekosysteemi, jossa yhteistyötä tekevät yhteiskunnan eri toimijat, yritykset ja tutkimus. Ekosysteemin rakentamiseen liittyy myös keskeisesti osaaminen. “Jos meillä ei ole osaamista, niin meidän on turha yrittää tehdä mitään muutakaan”, sanoo Paananen.
Kyberturvallisuuden ekosysteemin rakentamiselle keskeistä on myös se, että suomalainen kyberala on elinvoimainen. Kyberala on kasvanut Suomessa ja sen piiristä löytyy yhä enemmän uusia toimijoita. Paanasen mukaan julkinen puoli toimii tiiviissä yhteistyössä kyberalan yritysten kanssa, ja yhteistyö näkyy esimerkiksi kehittämisohjelman läpiviemisessä. “Sanoisin, että välttämättä se kilpailu ei ole tämän kokoisessa maassa se kaikista tärkein asia, vaan että pitäisi löytyä niitä yhteisiä asioita, joita tehdään. Jotkut voivat erikoistua yhteen ja jotkut johonkin toiseen asiaan, kunhan lopputulema on se, että isossa kuvassa se hyödyttää kaikkia”, Paananen perustelee.
Suomalaisella osaamisella kansainvälisille kybermarkkinoille
Osaamisen kehittäminen herättää paljon keskustelua, ja siihen liittyy niin pitkän tähtäimen suunnittelua kuin välittömien tarpeiden paikkaamista. Paananen on kuitenkin sitä mieltä, että digitaalisessa yhteiskunnassa digitaalisen osaamisen kehittämisen tulisi olla kansalaistaito. Toisaalta alalla tarvitaan myös huippuosaajia, mikä tarkoittaa sitä, että koulutusjärjestelmää pitää arvioida uudelleen ja muuttaa tarpeen mukaan. Tämä voisi tarkoittaa esimerkiksi täydennyskoulutuksia sekä valmiisiin koulutusohjelmiin sisäänrakennettua kyberturvallisuuden opetusta. Näillä toimilla olisi mahdollista vastata akuuttiin osaamispulaan, mutta pitkällä tähtäimellä tärkeää olisi nimenomaan kansalaisten sisäänrakennettu kyberturvallisuusosaaminen. Lisäksi, koska Suomi on koulutuksen mallimaa ja suomalaista koulutusta viedään myös muihin maihin, Suomen olisi mahdollista ottaa etunojaa kyberturvaosaamisen viennistä ulkomaille.
Digitalisaatio ei onnistu ilman digitaalista luottamusta
Kyberturva on laaja kokonaisuus. Aiemmin on puhuttu ATK:sta ja tietoturvasta, mutta nykyään turvallisuutta verkossa sekä koko alan evoluutiota kuvaa Paanasen mielestä hyvin digitaalisen turvallisuuden käsite. Paanasen mielestä digitaalinen luottamus on ennen kaikkea sitä, että kaikki digitaaliset palvelut ovat käyttäjälle luotettavia ja turvallisia, ja että niissä käsiteltävät tiedot säilyvät luottamuksellisina. Koska digitalisaation myötä yhä useampi palvelu muuttuu tulevaisuudessa täysin virtuaaliseksi, ja myös esimerkiksi rahasta voi tulla täysin virtuaalista, kansalaisten on voitava luottaa sekä julkisiin että yritysten hallinnoimiin järjestelmiin.
Monia järkyttäneen Vastaamon tietomurron myötä on herännyt keskustelua siitä, että julkisissa hankinnoissa pitäisi olla mukana tietosuoja ja tietoturvallisuus, mikä ei ole ennen ollut itsestäänselvyys. Paananen toivookin, että tulevaisuudessa isoja kehitysaskeleita ei tarvitsisi enää ottaa vasta silloin, kun jotain ikävää tapahtuu. “Jos me ajattelemme digitalisaatiota, niin kyllähän yhden peruspilarin pitää olla kyberturvallisuus, koska muuten kansalaiset eivät voi enää luottaa siihen, mitä julkinen hallinto tarjoaa. Sama on yrityspuolella, eli jos sitä ei hoida kuntoon ja jotain sattuu, niin yritys ei välttämättä elä kovin pitkään”, kertoo Paananen.