Kyberturvallisuuskoulutuksen kehittäminen Suomessa: yritysten osaamistarvekartoitus
Majanoja, Anne-Maarit; Ekqvist, Jani; Hakkala, Antti; Virtanen, Seppo (2024-10-17)
Kyberturvallisuuskoulutuksen kehittäminen Suomessa: yritysten osaamistarvekartoitus
(17.10.2024)
Turun yliopisto
Julkaisun pysyvä osoite on:
https://urn.fi/URN:ISBN:978-951-29-9920-0
https://urn.fi/URN:ISBN:978-951-29-9920-0
Tiivistelmä
Tässä raportissa kuvataan Kansallisen kyberturvallisuuskoulutuksen yhteistyöverkoston rakentaminen -hankkeen aikana toteutettu yritysten osaamistarvekartoitus kyberturvallisuuskoulutuksen kehittämisestä. Hankkeeseen osallistuu yhdeksän suomalaista yliopistoa ja 14 ammattikorkeakoulua, jotka tarjoavat kyberturvallisuusalan koulutusta. Yliopistojen ja ammattikorkeakoulujen yhteisenä toteutuksena toteutettiin sidosryhmäkysely, jonka tarkoituksena oli kartoittaa yritysten ja organisaatioiden kyberturvallisuustaitoja ja -tarpeita. Kartoitus toteutettiin 28.1.2024 - 31.3.2024, ja kyselyyn vastasi 61 yrityksen tai julkishallinnon organisaation edustajaa. Kyselyä täydennettiin myös haastatteluilla, joilla saatiin syvällisempää tietoa vastaajien näkemyksistä ja tarpeista.
Kyselyn perusteella yritykset ja organisaatiot tarvitsevat monipuolista osaamista kyberturvallisuuden eri osa-alueilla. Tärkeimmät osa-alueet tällä hetkellä ovat tietoturva ja yksityisyyden suoja, koulutus ja jatkuva oppiminen, identiteetin hallinta sekä turvallisuuden hallinta ja hallintotavat. Näitä osa-alueita pidetään kriittisinä yritysten toiminnan kannalta. Lisäksi oikeudelliset näkökohdat, ohjelmisto- ja laitteistoturvallisuus sekä ihmistekijät ovat keskeisiä nykyhetken tarpeita, kun taas vähemmän tärkeinä pidettiin steganografiaa, teoreettisia perusteita ja kryptologiaa. Tulevaisuudessa tärkeimmiksi osa-alueiksi arvioidaan tietoturva ja yksityisyyden suoja, turvallisuuden hallinta ja hallintotavat, ohjelmisto- ja laitteistoturvallisuus, identiteetin hallinta sekä oikeudelliset näkökohdat. Myös tekoäly ja koneoppiminen nähdään merkittävinä osa-alueina tulevaisuudessa.
Yritykset odottavat uusilta työntekijöiltä vahvaa teoreettista perustaa sekä kykyä jatkuvaan oppimiseen ja opittujen taitojen soveltamiseen käytännössä. Pehmeät taidot, kuten ymmärrys laajasta kybertoimintaympäristöstä, resilienssiajattelu ja lainsäädännön perusteet, ovat tärkeitä. Teknisiin taitoihin kuuluvat kiristyshaittaohjelmien tuntemus, digitaalinen forensiikka, koodaus- ja skriptaustaidot sekä verkko-osaaminen. Uusien työntekijöiden perehdytys yrityksissä vaatii laaja-alaista ja monipuolista koulutusta. Tämä sisältää ohjelmistotuotannon tuottavuuden ja käytäntöjen parantamisen, ohjelmistokehityksen tuottavuuden parantamisen, erilaiset direktiivit ja sertifioinnit, biometrisen tunnistuksen ja turvaratkaisujen haastamisen sekä toimialakohtaisten vaatimusten ymmärtämisen ja soveltamisen. Perehdytysprosessin parantamiseksi olisi hyödyllistä tarjota systemaattista sisääntuloperehdytystä, mentoreita ja säännöllisiä tarkistuspisteitä.
Korkeakoulujen roolina on tarjota sekä teoreettista että käytännön asiantuntemusta kyberturvallisuudessa. Tämä sisältää vahvan perustan hallinnollisesta tietoturvaosaamisesta, joka kattaa lait, asetukset, säädökset, direktiivit ja standardit, sekä käytännön taidot riskienhallinnassa ja teknologioiden toimintaperiaatteissa. Korkeakoulujen tulisi tarjota opiskelijoille yleiskuva kyberturvallisuusalasta, mukaan lukien teknologiat, niiden toimintaperiaatteet ja keskeiset käsitteet. Yritykset arvos-tavat käytännön osaamista teknologiasta tai ratkaisusta, jota voidaan soveltaa työssä heti valmistumisen jälkeen. Erityisen tärkeää on kyky ymmärtää ja käyttää verkkotekniikoita, hankkia kokemusta palomuureista, sekä verkon valvonnan ja hallinnollisen puolen tuntemusta, kuten standardien ja riskienhallinnan vaatimusten täyttämisen.
Kyselyn perusteella yritykset ja organisaatiot tarvitsevat monipuolista osaamista kyberturvallisuuden eri osa-alueilla. Tärkeimmät osa-alueet tällä hetkellä ovat tietoturva ja yksityisyyden suoja, koulutus ja jatkuva oppiminen, identiteetin hallinta sekä turvallisuuden hallinta ja hallintotavat. Näitä osa-alueita pidetään kriittisinä yritysten toiminnan kannalta. Lisäksi oikeudelliset näkökohdat, ohjelmisto- ja laitteistoturvallisuus sekä ihmistekijät ovat keskeisiä nykyhetken tarpeita, kun taas vähemmän tärkeinä pidettiin steganografiaa, teoreettisia perusteita ja kryptologiaa. Tulevaisuudessa tärkeimmiksi osa-alueiksi arvioidaan tietoturva ja yksityisyyden suoja, turvallisuuden hallinta ja hallintotavat, ohjelmisto- ja laitteistoturvallisuus, identiteetin hallinta sekä oikeudelliset näkökohdat. Myös tekoäly ja koneoppiminen nähdään merkittävinä osa-alueina tulevaisuudessa.
Yritykset odottavat uusilta työntekijöiltä vahvaa teoreettista perustaa sekä kykyä jatkuvaan oppimiseen ja opittujen taitojen soveltamiseen käytännössä. Pehmeät taidot, kuten ymmärrys laajasta kybertoimintaympäristöstä, resilienssiajattelu ja lainsäädännön perusteet, ovat tärkeitä. Teknisiin taitoihin kuuluvat kiristyshaittaohjelmien tuntemus, digitaalinen forensiikka, koodaus- ja skriptaustaidot sekä verkko-osaaminen. Uusien työntekijöiden perehdytys yrityksissä vaatii laaja-alaista ja monipuolista koulutusta. Tämä sisältää ohjelmistotuotannon tuottavuuden ja käytäntöjen parantamisen, ohjelmistokehityksen tuottavuuden parantamisen, erilaiset direktiivit ja sertifioinnit, biometrisen tunnistuksen ja turvaratkaisujen haastamisen sekä toimialakohtaisten vaatimusten ymmärtämisen ja soveltamisen. Perehdytysprosessin parantamiseksi olisi hyödyllistä tarjota systemaattista sisääntuloperehdytystä, mentoreita ja säännöllisiä tarkistuspisteitä.
Korkeakoulujen roolina on tarjota sekä teoreettista että käytännön asiantuntemusta kyberturvallisuudessa. Tämä sisältää vahvan perustan hallinnollisesta tietoturvaosaamisesta, joka kattaa lait, asetukset, säädökset, direktiivit ja standardit, sekä käytännön taidot riskienhallinnassa ja teknologioiden toimintaperiaatteissa. Korkeakoulujen tulisi tarjota opiskelijoille yleiskuva kyberturvallisuusalasta, mukaan lukien teknologiat, niiden toimintaperiaatteet ja keskeiset käsitteet. Yritykset arvos-tavat käytännön osaamista teknologiasta tai ratkaisusta, jota voidaan soveltaa työssä heti valmistumisen jälkeen. Erityisen tärkeää on kyky ymmärtää ja käyttää verkkotekniikoita, hankkia kokemusta palomuureista, sekä verkon valvonnan ja hallinnollisen puolen tuntemusta, kuten standardien ja riskienhallinnan vaatimusten täyttämisen.
Kokoelmat
- Erillisteokset ja sarjat [754]