Oppeja ja onnistumisia : kyberhäiriöiden kriisiviestintään varautuminen valtionhallinnossa
Bergström, Samuli (2025)
Pro gradu -tutkielma
2025
School of Business and Management, Kauppatieteet
Kaikki oikeudet pidätetään.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi-fe2025061267438
https://urn.fi/URN:NBN:fi-fe2025061267438
Tiivistelmä
Kyberturvallisuuden kriisit ovat yleistyneet ja vakavoituneet niin Suomessa kuin globaalisti. Monet julkisen sektorin toimijat ovat joutuneet viime aikoina kokemaan julkisia kyberturvallisuuskriisejä ja tilanne nähdään pahentuvan myös tulevaisuudessa. Valtionhallinnon organisaatiot ovat keskeisessä roolissa yhteiskunnallisen luottamuksen ja resilienssin rakentumisessa suomalaisessa yhteiskunnassa. Onnistunut kyberturvallisuuskriisien hallinta vaatii jo ennakkoon tehtävää varautumista. Onnistuneeseen kriisinhallintaan liittyy aina osana tehokkaat, ennalta suunnitellut kriisiviestintätoimet.
Tämän pro gradu -tutkielman tarkoituksena on pyrkiä tunnistamaan valtionhallinnon organisaatioiden valmiutta ja kykyä kriisiviestintään erilaisissa kyberturvallisuuskriiseissä. Lisäksi tarkoituksena on tunnistaa näistä organisaatiosta kumpuavia keskeisiä kokemuksia, hyviä käytäntöjä tai ideoita kyberturvallisuuden kriisiviestintään varautumisessa sekä organisaation oman valmiuden että yhteiskunnallisen viranomaisen luottamuksen ja resilienssin näkökulmasta.
Tutkimuksen tuloksena tunnistettiin yhdenmukaisuuksia ja eroavaisuuksia valtionhallinnon organisaatioiden välillä. Tuloksena pystyttiin tunnistamaan myös parhaita käytäntöjä tai kokemuksia, joita organisaatioiden kannattaisi toteuttaa. Lisäksi tunnistettiin varautumisen toimenpiteitä, joita olisi mahdollista tehostaa tai niiden toimivuutta kehittää. Cybersecurity crises are becoming more common and more serious in Finland and globally. Many public sector actors have recently had to experience public cybersecurity crises and the situation is seen to worsen in the future. Government organizations play a key role in building societal trust and resilience in Finnish society. Successful management of cybersecurity crises requires advance preparation. Successful crisis management always involves effective, preplanned crisis communication activities.
The purpose of this Master's thesis is to identify the readiness and capability of government organizations for crisis communication in various cybersecurity crises. In addition, the purpose is to identify key experiences, good practices or ideas emanating from these organizations in preparing for cybersecurity crisis communication, both from the perspective of the organization's own readiness and the trust and resilience of the societal authority.
The research identified similarities and differences between government organizations. It also identified best practices or experiences that organizations should implement. It also identified preparedness measures that could be made more effective or their functionality improved.
Tämän pro gradu -tutkielman tarkoituksena on pyrkiä tunnistamaan valtionhallinnon organisaatioiden valmiutta ja kykyä kriisiviestintään erilaisissa kyberturvallisuuskriiseissä. Lisäksi tarkoituksena on tunnistaa näistä organisaatiosta kumpuavia keskeisiä kokemuksia, hyviä käytäntöjä tai ideoita kyberturvallisuuden kriisiviestintään varautumisessa sekä organisaation oman valmiuden että yhteiskunnallisen viranomaisen luottamuksen ja resilienssin näkökulmasta.
Tutkimuksen tuloksena tunnistettiin yhdenmukaisuuksia ja eroavaisuuksia valtionhallinnon organisaatioiden välillä. Tuloksena pystyttiin tunnistamaan myös parhaita käytäntöjä tai kokemuksia, joita organisaatioiden kannattaisi toteuttaa. Lisäksi tunnistettiin varautumisen toimenpiteitä, joita olisi mahdollista tehostaa tai niiden toimivuutta kehittää.
The purpose of this Master's thesis is to identify the readiness and capability of government organizations for crisis communication in various cybersecurity crises. In addition, the purpose is to identify key experiences, good practices or ideas emanating from these organizations in preparing for cybersecurity crisis communication, both from the perspective of the organization's own readiness and the trust and resilience of the societal authority.
The research identified similarities and differences between government organizations. It also identified best practices or experiences that organizations should implement. It also identified preparedness measures that could be made more effective or their functionality improved.