• 13.08.2025 klo 06.45
• Tuloksellisuustarkastus

Kyberturvallisuuden hallinnan tila valtionhallinnossa

Viranomaiset näkevät kyberturvallisuuden hallinnan tilanteen kohtuullisen hyvänä. Kyberturvallisuusstrategiassa tunnistettujen keskeisimpien toimenpiteiden toteutus tulee varmistaa.

Valokuva: Getty Images

Tarkas­tusvirasto pyrki tarkastuksessaan tuottamaan ajantasaisen kokonaiskuvan siitä, millaiset edellytykset valtionhallinnossa ja hyvinvointialueilla on kyberturvallisuutta koskevan uuden lainsäädännön sekä vuonna 2024 uudistetun kyberturvalli­suus­strategian toimeenpanolle. EU:n kyberturvallisuusdirektiiviä (NIS 2) toimeenpaneva kansallinen lainsäädäntö tuli voimaan 8.4.2025.

Kyberturvallisuuden hallinta on vallitsevassa turvallisuuspoliittisessa tilanteessa aiheena hyvin ajankohtainen. Vuoden 2024 kyberturvallisuusstrategiassa on arvioitu, että Suomi käyttää valtionhallinnon kyberturvallisuuden varmis­tamiseen vuosittain lähes 300 miljoonaa euroa.

Suomessa on jo pitkään ollut kansallisen tason kyberturvallisuusstrategioita, joiden toimeenpano on kuitenkin ollut sirpaleista. Uutta strategiaa on tarkoitus toteuttaa yhteisen toimeenpanosuunnitelman kautta, mutta suunnitelmaan ei sisälly budjettia eikä resursseja. Vaikka uuden strategian toimeenpanoa ja seurantaa tehdään aiempaa koordinoidummin, niin kenelläkään ei ole kokonaisvastuuta strategian toteutuksesta.

Tarkastuksessa tehdyn kyselyn perusteella viranomaiset näkevät omien kyberturvallisuuden hallintaan liittyvien prosessiensa ja toimintatapojensa tilan kohtuullisen hyvänä. Viranomaiset myös arvioivat edellytyksensä uusien vaatimusten täyttämiseen pääsääntöisesti hyvälle tasolle. Niukkenevat määrärahat korostavat priorisoinnin tärkeyttä niin kansallisella kuin yksittäisten viranomaistenkin tasolla.

Liitetiedostot