2. Mikä kyberturvaosaaminen?
Tieto-,
Kyber- ja
Digitaalinen
turvallisuus
Riskien hallinta
Sovellusten turvallisuus
Tietoturvatietoisuuden
kehittäminen
Laitteiden turvallisuus
Turvallisuusstandardit ja -
kehikot
Operointi
Johtaminen
Arkkitehtuuri
Uhkatiedustelu
Vaatimustenmukaisuus
Jatkuvuuden hallinta,
resilienssi
Toimittajasuhteiden hallinta
ja palveluiden turvallisuus
Tietosuoja
Tarkastaminen
3. Kyberturvaosaajapula?
• Kyberturvaosaajista on yrityksissä pulaa – kuten muistakin digiosaajista
• Sovelluskehitys, tekoäly, data-analytiikka, robotiikka, pilvipalvelut,…
• Globaali haaste, potentiaalisia hakijoita vähän, vaihtuvuus suurta, hakemuksia tulee ympäri maailmaa
• Yritykset kouluttavat itse
• Bootcampit, tehtäväkierto, graduate- ja trainee-ohjelmat,…
• Yritykset kaipaavat liiketoimintalähtöisiä moniosaajia teknisen perusosaamisen lisäksi
• Teknistä erityisosaamista tarvitaan erityisesti IT-palveluntarjoajilla ja kyberturvayrityksissä
• Yhtenäistä käsitystä suurimmista osaamistarpeista ei ole
• Esiin nousee mm. pilvipalvelujen tietoturva, identiteetin- ja pääsynhallinta, sovellustietoturva,
tietoturvatarkastukset ja -arvioinnit, tietoturva-arkkitehtuuri, tietoturvatietoisuuden kehittäminen, riskien
arviointi, tietoturvapoikkeamien seuranta- ja analyysi, johtaminen
• Kyberturva-asiantuntijuutta pidetään edelleen erityisosaamisena sen sijaan, että osaamista
kasvatettaisiin ja integroitaisiin muun tekemisen yhteyteen
• Esim. sovelluskehittäjien kyberturvaosaaminen olematonta
• Kysyntää myös Kyber-/IT-perusosaamiselle – erityisesti Pk-yrityksissä
• Puuttuu yhteisymmärrys siitä, mitä alalle tulijoille pitäisi kouluttaa
• Fokus tuntuu olevan enemmän kyberturvaongelmien löytämisessä kuin suojaamisessa
5. Kyberturvateesini
• Yrityksen kyberturvan perusasiat saadaan kuntoon
ilman kyberturvan ammattilaisia
• Johdon näkyvä tuki ja esimerkki
• Palvelujen segmentointi, tietojärjestelmien huolellinen ylläpito,
käyttöoikeuksien hallinta, varmistukset, lokitukset,…
• Tietoturvan perustyökalujen käyttöön riittää perustiedot
• Kyberosaajapulaa ei paikata pelkästään kouluttamalla lisää
kyberturva-ammattilaisia
• Varmistettava tehtäväkohtainen kyberturvan perusosaaminen
• Kyberturvaosaajalla on hyvä olla lisäksi muutakin osaamista
• Viestintä- ja esiintymistaidot, liiketoiminta, ketterät toimintamallit,
ongelmanratkaisu,…
• Teknistä- ja ohjelmointiosaamista korostetaan liikaa
• Karkottaa pois potentiaalisia alalle tulijoita
• Kyberturva-alalle tarvitaan monimuotoisuutta
• Ennen: tekninen osaaminen + tehtäväkohtaiset taidot+ koulutus ja sertifikaatit
• Nyt: kyky oppia ja soveltaa uutta + laajat taidot + asenne