Development of Finland’s cybesecurity strategy – a dynamic capabilities perspective analysis

No Thumbnail Available
Journal Title
Journal ISSN
Volume Title
School of Business | Master's thesis
Date
2020
Major/Subject
Mcode
Degree programme
Information and Service Management (ISM)
Language
en
Pages
100
Series
Abstract
The increasing reliance of our daily lives, businesses and functioning of whole societies on the interconnected digital environment in the recent years has dramatically increased the importance of cybersecurity. Nations like Finland try on one hand, to protect their cyber environment from disturbances but on the other hand, to harness the possibilities of secure and well-functioning cyber environment. Nations have started to draft cybersecurity strategies to manage their actions in the cyber environment. But as the cyber environment evolves rapidly, the strategies must be redrafted to meet with the new challenges and opportunities. This thesis analyses the development of Finland’s two cybersecurity strategies, the first one, published in 2013, and the second and the latest one, published in 2019. This was done through analysing and comparing the two strategies by looking at them through the lenses of dynamic capabilities theory. The dynamic capabilities theory, which is drawn from the resource-based view theory, explains how firms can gain sustainable competitive advantage through distinct capabilities that the firm owns or controls. Finland has stated in its strategies that it aims to be among the leading countries in cybersecurity. With these resemblances in the end goal, the theory was adjusted for national context and used in analysing the strategic guidelines set out in the strategies. The results show that development has happened from the dynamic capabilities perspective. More balanced and holistic distribution of dynamic capabilities was visible in the second cybersecurity strategy. This could indicate that Finland is making positive development in its cybersecurity management and development. The results indicate that the dynamic capabilities could be a potentially useful framework for the managing and developing cybersecurity on a national level in Finland. In addition, this thesis opens a new and interesting area of research that hold a lot of potential for further research combining dynamic capabilities with cybersecurity capability development in Finland and internationally.

Päivittäisen elämämme, liiketoimintojen ja koko yhteiskuntamme alati kasvava riippuvuus linkittyneestä digitaalisesta ympäristöstä viime vuosina on viime vuosina dramaattisesti kasvattanut kyberturvallisuuden merkitystä. Valtiot, kuten Suomi, yrittävät toisaalta suojella yhteiskuntaansa kyberympäristön mukanaan tuomilta uhkilta ja toisaalta valjastaa turvalliseen ja hyvin toimivan kyberympäristön luomat mahdollisuudet. Valtiot ovat ryhtyneet laatimaan kyberturvallisuusstrategioita hallitakseen toimintaansa kyberympäristössä. Kyberympäristön muuttuessa nopeasti, myös strategioita pitää muuttaa kohtaamaan uudet haasteet ja mahdollisuudet. Tämä tutkielma analysoi tapahtunutta kehitystä Suomen kahdessa kyberturvallisuusstrategiassa, joista ensimmäinen on julkaistu vuonna 2013 ja toinen ja viimeisin vuonna 2019. Tutkimus suoritettiin analysoimalla ja vertaamalla strategioita tarkastelemalla niitä dynaamisten kyvykkyyksien teorian läpi. Teoria dynaamisista kyvykkyyksistä, joka on johdettu resurssiperusteisesta näkökulmasta, selittää yritysten kestävää kilpailuetua erityisten kyvykkyyksien kautta, joita yritys omistaa tai hallitsee. Suomi on lausunut strategioissaan tavoittelevansa sijaa maailman johtavien kyberturvallisuusmaiden joukossa. Näiden päämäärien yhteneväisyyksien perusteella, teoria dynaamisista kyvykkyyksistä sovitettiin kansalliseen kontekstiin ja hyödynnettiin strategioissa annettujen strategisten ohjeiden analysoimiseksi. Tuloksen osoittivat, että kehitystä strategioissa on tapahtunut tarkasteltuna dynaamisten kyvykkyyksien näkökulmasta. Tasapainoisempi ja kokonaisvaltaisempi jakauma dynaamisia kyvykkyyksiä oli löydettävissä jälkimmäisestä strategiasta. Tämä löydös saattaa viitata positiiviseen kehitykseen Suomen kyberturvallisuuden hallinnassa ja kehityksessä. Löydökset ovat osoitus mahdollisesti hyödyllisestä viitekehyksestä kyberturvallisuuden hallitsemiseksi ja kehittämiseksi kansallisella tasolla Suomessa. Lisäksi tämä tutkielma avaa uuden ja mielenkiintoisen tutkimusalueen, jossa on paljon potentiaalia jatkotutkimuksille dynaamisten kyvykkyyksien yhdistämisestä kyberturvallisuuskyvykkyyksien kehittämiseen Suomessa ja kansainvälisesti.
Description
Thesis advisor
Tuunainen, Virpi
Keywords
cybersecurity, cybersecurity strategy, national cybersecurity, dynamic capabilities, cybersecurity capabilities
Citation