FISC (Finnish Information Security Cluster) toimii kyberturvallisuusalan edunvalvojana ja ajaa jäsentensä etua niin Suomessa kuin kansainvälisesti. Sen toiminnan tavoite on turvallinen digitaalinen Suomi, jossa kyberturvateollisuus on menestyksen mahdollistaja. FISC edistää myös alan koulutusta ja pyrkii vaikuttamaan sen toimijoiden menestymismahdollisuuksiin.
FISC ry:n toimintaa johtaa sen hallitus, ja operatiivista toimintaa puolestaan toiminnanjohtaja Mika Susi. FISC:lla on myös erilaisia työryhmiä, joilla se koordinoi osaa toiminnastaan.
Työryhmät toimivat osin asiakaslähtöisesti ja verkostoitumalla. Vuoden 2020 tavoitteisiin lukeutuvat:
• Kasvu ja kansainvälistyminen
• Osaaminen ja koulutus
• Suuryritykset
• Puolustus ja turvallisuus
• Teollinen internet ja IoT
• Kansainvälinen edunvalvonta (EU-asiat)
• Yrityslainsäädäntö
Vuonna 2020 työryhmiä on seitsemän ja kaikki jäsenyritykset voivat osallistua niihin vapaasti.
”Edustamme koko Suomessa toimivaa kyberturvallisuusalaa ja kaikenkokoisia toimijoita. Olemme siis elinkeinopoliittinen edunvalvontajärjestö ja tarjoamme kaikille mahdollisuuden vaikuttaa alalle tärkeisiin asioihin”, Mika Susi kertoo.
”Haluamme alamme esiintyvän vahvasti myös yhteiskunnallisessa keskustelussa. Lisäksi tarjoamme erinomaisia verkostoja ja mahdollisuuksia osallistua yhteisiin hankkeisiin”.
FISC ry:n toiminnan periaatteita ovat riippumattomuus, yhdessä tekeminen, aloitteellisuus ja menestyksen tavoittelu Suomelle. Edunvalvonnan vastuullisuutta ja avoimuutta ylläpidetään noudattamalla mm. kilpailulainsäädännön linjoja:
• Tavoitteiden ilmaiseminen selkeästi ja avoimesti
• Tasapuolinen toiminta jäsenistöä kohtaan
• Erilaisten näkökulmien huomioiminen ja kannanottojen huolellinen valmistelu
• Avoimen ja rakentavan yhteistyön aikaansaaminen
• Lahjojen ja etujen vastaanottamisesta pidättäytyminen päätöksenteon vaikutusten neutralisoimiseksi
• Pidättäytyminen jäsenyritysten hallituksiin osallistumisesta, hallitustyöhön puuttumisesta sekä muista vastaavista tehtävistä tasapuolisuuden turvaamiseksi
”Meille vastuullinen edunvalvonta, avoimuus ja luotettavuus ovat ydinarvoja”, Susi korostaa.
Netox liittyi FISC-jäsenistöön vuonna 2017 osana tavoitettaan Asiakkaidensa digitaalisen liiketoiminnan jatkuvuuden edistämiseksi. Tämän edellytyksenä on laaja-alainen teknologioiden, ohjelmistojen sekä eri toimintaprosessien ja käytänteiden erikoisosaaminen. Näiden lisäksi myös yleinen turvallisuustilanne, käyttäytymismallit ja yritysten liiketoimintojen erityispiirteet vaikuttavat laaja-alaisessa kyberturvallisuuden kokonaiskuvassa. Sen hallinta vaatii yhteistyötä ja avointa keskustelua.
”Kyberturva vaikuttaa ajankohtaisena aiheena kaikkeen tekemiseen”, Netoxin hallituksen puheenjohtaja Niko Candelin huomauttaa.
”Esimerkiksi IT- ja ohjelmistopalveluiden toimialalla tämänhetkinen poikkeustila näkyy uutena suuntana. Haluamme Netoxilla vaikuttaa toimialan kehittymiseen ja kyberosaamisen kasvattamiseen”.
Yhteistyötä ja tutkimushankkeita kansainvälisesti
Vuonna 2013 Suomeen luotiin ensimmäinen kansallinen kyberturvallisuusstrategia ja sen seurauksena syntyi DIMECC Cyber Trust -ohjelma, johon myös Netox liittyi vuonna 2015. Ohjelman tavoitteena oli vastata strategiassa tunnistettuun tarpeeseen kehittää toimijoiden kyberosaamista ja -ymmärrystä. Tämä vuonna 2017 päättynyt hanke oli yksi suurimmista kyberturvatutkimukseen keskittyvistä hankkeista EU-tasolla ja ohjelmajohtaja Markku Korkiakosken mukaan myös hyvin onnistunut.
”DIMECC Cyber Trust pyrki luomaan perustaa kansalliselle yhteistyölle ja siinä se onnistui mielestäni erinomaisesti.”
Hankkeen myötä syntyneet yhteistyömallit ovat edesauttaneet jatkumon luomista kansalliselle hankekannalle.
”Hankkeen myötä syntyi kyberturvatutkimukseen keskittyvä yhteistyö Suomen ja Yhdysvaltojen välille, kun liityimme osaksi National Science Foundationin perustamaa tutkimuskeskusta. Tämä yhteistyö jatkuu edelleen”, Korkiakoski lisää.
Marraskuussa 2018 Netox liittyi ensimmäisten joukossa Paris Call for Trust and Security in Cyberspace -aloitteeseen kehittämään ja ylläpitämään yhteisiä kyberulottuvuuden pelisääntöjä. Aloitteen julkaisi Ranskan presidentti Emmanuel Macron UNESCOn Internet Governance Forum -tapahtumassa. Aloiteessa on mukana jo 78 valtiota sekä yli tuhat erilaista yhteisöä, organisaatiota ja yksityisen sektorin edustajaa.
Netox on tälläkin hetkellä mukana erilaisissa niin kansallisissa kuin kansainvälisissä kyberturvallisuushankkeissa.
Esimerkkeinä:
– ITEA-3 -ohjelman CyberFactory#1-hanke, jossa on 28 toimijaa seitsemästä eri maasta (Suomi, Saksa, Ranska, Espanja, Kanada, Portugali, Turkki) keskittyvät tulevaisuuden tehdas- ja teollisuusympäristöjen (Industry 4.0) luomiin haasteisiin.
– Tulevaisuuden älyrakentamiseen keskittyvä KEKO-hanke, jossa seitsemän alojensa johtavaa suomalaisyritystä, KONE, Nokia, YIT, Caverion, Halton, Netox ja VTT, ovat ryhtyneet yhteistyöhön tarkoituksenaan luoda maailman johtava kiinteistödatan ekosysteemi ja alusta, johon eri toimijat voivat liittyä.
”Yhteistyöhankkeiden kautta onnistumme avaamaan paremman näkyvyyden tulevaisuuteen, erityisesti toimiala- ja teknologiakehitykseen. Kyberturvallisuus on laaja-alainen toimikenttä ja yhteistyöverkostojen avulla tätä kokonaisuutta on helpompi käsitellä”, Korkiakoski tuumii.
Tietoturvan merkitys poikkeusoloissa
Poikkeusolot ovat tuoneet omat haasteensa myös kyberturvallisuuden alalle. Kyberrikollisten, tietovarkauksien, hyökkäysten ja huijausten määrässä on havaittu huomattavaa kasvua. Kysymykseksi on usein noussut turvallisen Suomen rooli yhä digitaalisemmassa tulevaisuuden yhteiskunnassa.
”Turvallisuuden merkitys varmasti korostuu meidän jokaisen arjessa tänä päivänä”, Korkiakoski arvioi.
”Digitaalisuus on osa tätä arkea ja erittäin suuressa merkityksessä nyky-yhteiskunnassa. Toimivan digitaalisen ympäristön perustana on kyberturvallisuus. Se syntyy yhteistyöstä ja osaamisesta.”
Myös FISC ry:ssä nähdään tämän hetkisten poikkeusolojen kasvattavan tietoturvallisten menetelmien tärkeyttä arjen sujuvana turvaajana.
”Turvallinen Suomi syntyy rohkealla ja määrätietoisella yhteistyöllä. Sitä koko alamme on nykytilanteessa jo hienosti osoittanut”, Susi arvioi.
Kansainvälistä markkinointia viennin edistämiseksi
Business Finland ja FISC kokosivat kuluneena vuonna Suomen kyberturvallisuusalan yritykset viennin edistämiseksi ja kansainvälistämiseksi.
”Suomalainen kyberturvallisuuden osaaminen edustaa kansainvälistä huipputasoa. Kyberturvallisuus, ja sitä myötä kyberala, onkin viime aikoina nostanut profiiliaan voimakkaasti – myös Suomessa”, Korkiakoski toteaa.
”Tämä näkyy erityisesti uusien hankemahdollisuuksien sisällöissä sekä yhteiskunnallisessa keskustelussa.”
Poikkeuksellisten ja vaikeiden olosuhteiden tuodessa paljon erilaisia ongelmia ratkottavaksi, on katse kuitenkin nostettava kohti tulevaisuutta. Yhä digitalisoituvammissa yhteiskunnissa turvallisuuden, jatkuvuuden ja luottamuksen merkitys kasvaa monien alojen ottaessa valtavan pakkoloikan kohti uutta muutosta.
”Nyt energiaa menee ymmärrettävästi arjen ongelmien ratkomiseen, mutta meidän pitää tähdätä yhdessä tulevaisuuteen. Suomessa kyberturvallisuusalan kauppa ja teollisuuspoliittisen roolin ja mahdollisuuksien parempi tunnustaminen on aivan keskeinen asia, jotta Suomi saadaan jälleen kasvu-uralle”, Susi pohtii.
”Lisäksi meidän jo olemassa olevaa yhteistyömalliamme tulisi kehittää vieläkin avoimemmaksi. Yhteistyö erilaisten julkisten ja yksityisten toimijoiden välillä on avainasemassa, kun rakennamme digitaalisten palveluiden tulevaisuutta”, Korkiakoski toteaa.
FISC pyrkii tarjoamaan laajennetusti erilaisia neuvontapalveluita ja muuta apua jäsenyrityksilleen hyödyntämällä kumppaniverkostoja, tekemällä viranomaisyhteistyötä ja jakamalla aktiivisesti informaatiota.
Lähteet ja artikkelissa esiintyneet hankkeet ja sivustot:
Finnish Information Security Cluster
Dimecc Cybertrust loppuraportti
