Suomen tietoturva-ammattilaisten yhdistys Tietoturva ry on jakanut vuoden tietoturvatunnustuksensa. Vuoden tietoturvapäälliköksi valittiin Fortumin Juha Härkönen ja vuoden tietoturvailmiöksi avoimuus sekä palveluiksi tekoäly ja sitä hyödyntävät tekoälypalvelut. Tunnustukset julkistettiin Teknologia 23 -tapahtumassa.

Vuoden tietoturvapäällikköksi valittu Fortumin turvallisuusjohtaja Juha Härkösen ura alkoi jo 1980-luvun puolivälissä tietoturvallisuuden parissa. Hän on ollut perustamassa ja johtamassa muun muassa Keskusrikospoliisin Kyberturvallisuusyksikköä 1990-luvulla. Viimeiset reilut 20 vuotta hän on toiminut vaativissa turvallisuuden eri osa-alueita sisältävissä johtamistehtävissä Fortumissa.

Juha on osallistunut 90-luvulta alkaen kyperrikoslainsäädännön kehittämiseen kuten myös tietosuojasäännösten kehittämiseen erilaisissa työryhmissä. Hän ollut myös aktiivisesti mukana turvallisuusalan järjestöjen hallituksissa. Edellisen lisäksi hän on odotettu puhuja, joka pystyy jakamaan kymmenien vuosien kokemuksensa suorilla, konkreettisilla esimerkeillä kuulijoiden helposti ymmärtämään muotoon.

“Juha Härkönen on erinomainen esimerkki siitä, kuinka yhden Suomen keskeisimmän huoltovarmuuskriittisen yrityksen tieto- ja kokonaisturvallisuutta on kehitetty määrätietoisesti nopeasti toimintaympäristön muutoksiin reagoiden”, toteaa Tietoturva ry:n puheenjohtaja Tomi Marttinen.

Tietoturva ry on valinnut Vuoden tietoturvapäällikön vuodesta 2012 alkaen. Vuoden tietoturvapäällikön tunnustus myönnetään henkilölle, joka on ennakkoluulottomasti ja esimerkillisesti kehittänyt tietoturvan tai tietosuojan toimintatapoja sekä edellytyksiä organisaatiossaan tai omalla toiminnallaan merkittävästi edistänyt tietoturva-ammattilaisten verkostoitumista ja puolueettoman tiedon jakoa organisaatiorajojen yli.

Vuoden tietoturvailmiö on avoimuus

Tämän vuoden ilmiötunnustus jaettiin kaikille niille organisaatioille, jotka ovat avoimesti kertoneet kokemistaan kyberhyökkäyksistä tai muista merkittävistä häiriöistä, rohkaisee toivottavasti lisää avoimuutta tulevaisuudessa. Jokainen organisaatio tai henkilö voi joutua verkkorikollisten uhriksi, kuten Tietoturva ry:n varapuheenjohtaja Kimmo Rousku on omalla avoimella esimerkillään näistä kertonut. Tunnustuksen vastaanottaa Helsingin Seudun Liikenteen tietoturvapäällikkö Petri Kukko, joka on avoimesti jakanut oppeja organisaationsa kohtaamista palvelunestohyökkäyksistä.

Vuoden tietoturvapalvelu on tekoäly ja sitä hyödyntävät tekoälypalvelut

Vuoden 2022 lopussa media alkoi kohista kokonaan uudesta ilmiöstä. Markkinoille tullut OpenAI ChatGPT -palvelun versio 3.5 käynnisti harvinaisen nopeasti etenevän tekoälybuumin. Tässä ilmiössä merkittävää on ollut se, että tekoälypalveluiden kehittämiseen liittyvä innostus ulottuu niin pieniin, alalle vasta pyrkiviin startuppeihin kuin myös maailman merkittävimpiin teknologia-, ohjelmisto- ja laitevalmistajayrityksiin.

Kuten monien muidenkin loistavien teknologisten ilmiöiden kohdalla, ei vain me hyvien puolella olevat, vaan myös rikolliset ja valtiolliset toimijat, ovat päässeet hyödyntämään tekoälyn luomia mahdollisuuksia. Tietoturvan ammattilaiset kehittävät tekoälyä merkittävästi laajempiin, hyviin käyttötarkoituksiin, tavoitteenaan voittaa sen väärinkäyttäjät.

Tietoturva ry haluaa muistuttaa, että riskienhallinta, jatkuvuudenhallinta, tietosuoja, kyberturvallisuus ja tietoturva tulee huomioida tekoälypalveluiden kehittämisessä vähintään yhtä vakavasti kuin kaikissa muissakin palveluissa. Erityisesti tulee huomioida tekoälypalveluiden tuottamisessa ja hyödyntämisessä sen tuottajalta vaadittava vastuullisuus ja meille osin uudenlaiset eettiset vaatimukset tekoälypalveluiden tuottaman tiedon suhteen, taustalla kehittyvien lakisääteisten ja muiden velvoitteiden ohella.