CGI Suomen blogi
Jan Mickos

Valtion ja yksityisen sektorin kyberyhteistyö ei saa olla ryöstökalastusta

Valtion tietohallintokentässä on tapahtunut paljon edistyksellisiä asioita viime vuosien aikana: on avattu uusia sähköisiä palveluita, konesaleja on vähennetty merkittävästi ja sekä Valtorin että Kyberturvallisuuskeskuksen toiminta on käynnistynyt.

Silti paljon asioita tehdään edelleen virkamiestyönä, onko se oikea tapa?

Kyberturvallisuuden osaajat ovat Suomessa vähissä, eikä heitä riitä kaikille. Empiirisen kokemuksen mukaan tietoturvayrityksillä tuntuu olevan rekrytointi käynnissä vuoden ympäri, ja kykyjenetsijät soittelevat osaajille houkutellen heitä milloin kenenkin palvelukseen. Valtiollakin esiintyy ”aivovuotoa”, ja osaajista kiinni pitäminen on epäilemättä vaikeaa.

Valtio hakee toki osaamista myös ulkopuolelta, mutta uurastus tuntuu keskittyvän enemmän yksittäisiin hankkeisiin ja niiden tekijöiden ruotimiseen kuin itse palveluiden kehittämiseen ja tuloksiin.

Tässä tilanteessa kannattaisi hakea mallia muualta maailmasta, jossa julkisten ja yksityisten toimijoiden kumppanuudella on päästy loistaviin tuloksiin kyberturvallisuussektorilla.

Public & Private Partnership (PPP) tarkoittaa määritelmän mukaan julkisten ja yksityisten toimijoiden yhteistyötä, jonka kautta kehitetään ja tuotetaan yhteisiä tuotteita tai palveluita ja jossa riskit, kustannukset ja voitot jaetaan.

Todellinen yhteistyö ei ole ryöstökalastusta, jossa jompikumpi osapuoli on altavastaajana.

Suomessa kokemusta toimivasta PPP:sta on tähän saakka kerätty lähinnä terveydenhuolto-, rakennus-, kuljetus- ja logistiikka-alalta. Kansainvälisessä kontekstissa voidaan kuitenkin osoittaa, että PPP toimii erinomaisesti myös erittäin arkaluontoisilla aloilla, kuten kyberturvallisuudessa.

Jos yksityisen sektorin työntekijät voivat vartioida suurvallan sotilassalaisuuksia, sopii kysyä, mitä sellaista varjeltavaa suomalaisessa organisaatiossa on, joka estää yrityskumppanuuden? Jos tietovuoto on tapahtuakseen, se tapahtuu vuotajan statuksesta riippumatta. Jostain syystä virkamies epäilee yksityisen toimijan luotettavuutta, mutta jos työntekijä on sitoutunut, onko toimijan lakin värillä oikeasti merkitystä?

On aika muuttaa ajattelua ja vaihtaa yksikköhintojen tuijottaminen palveluun ja tuloskeskeisyyteen. Halvimman tuntihinnan metsästys ei ole yhteistyötä. Luodaan mieluummin aito julkisen ja yksityisen liitto, jossa osaajat suunnittelevat yhdessä, miten julkishallinnon palvelu tuotetaan kustannustehokkaasti ja järkevästi riskit ja tuotot jakaen.

Jan Mickos
kyberturvallisuusjohtaja
CGI

Jens Säynäjärvi
turvallisuus- ja tiedustelukonsultti
CGI

Kirjoitus on julkaistu ensimmäisen kerran Talouselämässä 2.10.2015 otsikolla Valtio ja yksityinen sektori yhteistyöhön kyberturvassa.

Blog moderation guidelines and term of use