Microsoft on julkaissut Security Intelligence Report (SIR) -erikoispainosten sarjassa uuden The Cybersecurity Risk Paradox -raportin. Tutkimuksessa Microsoft on selvittänyt kytköksiä yhteiskunnallisen kehityksen ja tietoturvan keskinäisistä suhteista kansallisella tasolla pitkällä aikavälillä. Erityisesti on tutkittu, miten kyberturvallisuuden tila muuttuu maissa, jotka teknologisten valmiuksien osalta ovat kehitysvaiheessa. Tutkimuksessa havaittiin tieto- ja viestintätekniikan nykyaikaistamisesta juontuva paradoksi.

Internetin käytön lisääntyminen ja kypsempi teknologinen kehitystaso korreloivat globaalilla tasolla paremman tietoturvan kanssa. Maissa, joissa teknologinen kehitystaso on alempi, vaikutus on kuitenkin päinvastainen: Internetin käytön lisääntyessä haittaohjelmien määrä kasvoi. Teknologisessa kehityksessä näyttäisi olevan tietty vaihe – käännekohta – jossa maa saavuttaa tarpeeksi kehittyneen tason haittaohjelmien kasvun hillitsemiseksi. Käännekohdan jälkeen tapahtuva verkkoyhteyksien kasvu korreloi siis paremman tietoturvan kanssa, kuten teknologisesti kehittyneemmissä maissa.

The Cybersecurity Risk Paradox -raportin tavoitteena on auttaa viranomaisia ymmärtämään poliittisten päätösten vaikutuksia kyberturvallisuuteen. Tarkastelemalla miten eri maat ohittavat käännekohdan, on tunnistettu useita toimenpiteitä, joita viranomaiset voivat tehdä kyberturvallisuuden parantamiseksi:

  1. luoda kansallinen kyberturvallisuusstrategia, jossa asiat asetetaan tärkeysjärjestykseen
  2. koordinoida uhka- ja haavoittuvuusvaroituksia julkisen ja yksityisen sektorin yhteistyön avulla ja luoda toimintavalmiuksia
  3. valistaa kansalaisia osaamisen lisäämiseksi
  4. investoida kyberturvallisuutta edistävään tutkimukseen ja teknologiaan
  5. ajatella globaalisti, hyödyntäen kansainvälisiä standardeja yhteentoimivuuden parantamiseksi.

Suomessa teknologiset valmiudet ovat kehittyneet ja maailmanlaajuisesti katsottuna tietoturvan riskit ovat täällä melko pienet. Silti on hyödyllistä ymmärtää tietoturvan piirteitä globaalilla tasolla kansallista kyberturvallisuutta kehitettäessä.

Suomi pyrkii olemaan maailmanlaajuinen edelläkävijä kyberuhkiin varautumisessa. Suomi voisi aktiivisesti viranomaisten ja yritysten yhteistyönä edistää kehittyvien maiden kyberturvallisuuden valmiuksia ja parantaa näin kyberturvallisuutta globaalilla tasolla. Tämä tutkimus antaa hyvän pohjan sovittaa esimerkiksi kehitysyhteistyön puitteissa tehtävää kyberturvallisuuden kehittämistyötä kunkin kohdemaan kehitystasoon.

Lue lisää Microsoft on the Issues ja Microsoft Security -blogeista. Raportti on ladattavissa täältä.