Global Cybersecurity Index

Global Cybersecurity Index (lyhennys: GCI; epävirallinen suomennos: 'Maailmanlaajuinen kyberturvallisuusindeksi') on Yhdistyneiden kansakuntien erityisjärjestön ITU:n (Kansainvälinen televiestintäliitto) kokoama, eri valtioiden tietoturvan kansallista tasoa vertaileva indeksiarvo.^[1]^[2]^[3] Indeksin lukuarvo vaihtelee välillä 0-100, missä 100 on maksimi (erinomainen) ja 0 minimi (olematon).^[4]

Indeksin tarkoituksena on mitata ITU:n 193 jäsenmaan ja Palestiinan sitoutumista kyberturvallisuuteen. GCI-indeksiluku helpottaa jäsenmaita löytämään kehittämistä vaativat tietoturvan osa-alueet kansallisella tasolla. Se lisää tietoisuutta kyberturvallisuuden tilasta eri puolilla maailmaa ja kannustaa toimenpiteisiin ryhtymistä.^[1] Valtion tilaa mittaava GCI-indeksiluku muodostetaan viiden osa-alueen osaindeksien yhteissummana. Kustakin osa-alueesta voi kertyä enimmillään 20 pistettä. Osa-alueet ovat:^[5]^[6]

lainsäädännölliset toimet,
tekniset toimet,
organisatoriset toimet,
kyvykkyyden (kapasiteetin) kehittäminen ja
yhteistyö.

Indeksin ensimmäinen versio julkaistiin käyttöön vuonna 2015.^[1] Ensimmäinen GCI-indeksiversio pohjautui ITU:n jäsenmaista saatuihin tietoihin vuodelta 2014, toinen vuodelta 2017, kolmas vuodelta 2018 ja neljäs vuodelta 2020.^[7] Mahdollisesti vuonna 2024 julkaistava viides GCI-versio pohjautuu vuoden 2022 aineistoon. Kunkin GCI-indeksiversion kriteeristöstä ja osatekijöiden painotuksista keskustellaan ja päätetään ITU-maiden yhteisessä kokouksessa. Indeksiversioiden painotuserojen vuoksi valtion GCI-indeksi saattaa muuttua huomattavastikin versiosta toiseen.^[7]

Esimerkkejä vuonna 2021 julkaistusta, vuoden 2020 tietoihin pohjautuneista indekseistä (GCI-4; Huom. Julkaisussa GCI-indeksin yhteenvetotaulukon indeksiarvo poikkeaa muutaman maan kohdalla myöhemmillä sivuilla maakohtaisiin erittelyihin kirjatuista indeksiluvuista. Oheisessa taulukossa on käytetty jälkimmäisiä indeksilukemia):^[4]^[8]

Valtio	GCI-4 (2020)	Kriteeri 1 (Lait)	Kriteeri 2 (Tekniset toimet)	Kriteeri 3 (Organi- sointi)	Kriteeri 4 (Kapasiteetin kehitys)	Kriteeri 5 (Yht.työ)	Huom!
Yhdysvallat	&&&&&&&&&&&&0100.&&&&00100	&&&&&&&&&&&&&020.&&&&0020	&&&&&&&&&&&&&020.&&&&0020	&&&&&&&&&&&&&020.&&&&0020	&&&&&&&&&&&&&020.&&&&0020	&&&&&&&&&&&&&020.&&&&0020	ei vastannut kyselyyn
Britannia	&&&&&&&&&&&&&099.054000099,54	&&&&&&&&&&&&&020.&&&&0020	&&&&&&&&&&&&&019.054000019,54	&&&&&&&&&&&&&020.&&&&0020	&&&&&&&&&&&&&020.&&&&0020	&&&&&&&&&&&&&020.&&&&0020
Viro	&&&&&&&&&&&&&099.048000099,48	&&&&&&&&&&&&&020.&&&&0020	&&&&&&&&&&&&&020.&&&&0020	&&&&&&&&&&&&&020.&&&&0020	&&&&&&&&&&&&&019.048000019,48	&&&&&&&&&&&&&020.&&&&0020
Etelä-Korea	&&&&&&&&&&&&&098.052000098,52	&&&&&&&&&&&&&020.&&&&0020	&&&&&&&&&&&&&019.054000019,54	&&&&&&&&&&&&&018.098000018,98	&&&&&&&&&&&&&020.&&&&0020	&&&&&&&&&&&&&020.&&&&0020
Venäjä	&&&&&&&&&&&&&098.06000098,06	&&&&&&&&&&&&&020.&&&&0020	&&&&&&&&&&&&&019.08000019,08	&&&&&&&&&&&&&018.098000018,98	&&&&&&&&&&&&&020.&&&&0020	&&&&&&&&&&&&&020.&&&&0020
Japani	&&&&&&&&&&&&&097.082000097,82	&&&&&&&&&&&&&020.&&&&0020	&&&&&&&&&&&&&019.08000019,08	&&&&&&&&&&&&&018.074000018,74	&&&&&&&&&&&&&020.&&&&0020	&&&&&&&&&&&&&020.&&&&0020
Intia	&&&&&&&&&&&&&097.049000097,49	&&&&&&&&&&&&&020.&&&&0020	&&&&&&&&&&&&&019.08000019,08	&&&&&&&&&&&&&018.041000018,41	&&&&&&&&&&&&&020.&&&&0020	&&&&&&&&&&&&&020.&&&&0020
Turkki	&&&&&&&&&&&&&097.049000097,49	&&&&&&&&&&&&&020.&&&&0020	&&&&&&&&&&&&&019.054000019,54	&&&&&&&&&&&&&017.096000017,96	&&&&&&&&&&&&&020.&&&&0020	&&&&&&&&&&&&&020.&&&&0020
Saksa	&&&&&&&&&&&&&097.041000097,41	&&&&&&&&&&&&&020.&&&&0020	&&&&&&&&&&&&&019.054000019,54	&&&&&&&&&&&&&018.098000018,98	&&&&&&&&&&&&&019.048000019,48	&&&&&&&&&&&&&019.041000019,41
Norja	&&&&&&&&&&&&&096.089000096,89	&&&&&&&&&&&&&020.&&&&0020	&&&&&&&&&&&&&018.086000018,86	&&&&&&&&&&&&&018.098000018,98	&&&&&&&&&&&&&019.04000019,04	&&&&&&&&&&&&&020.&&&&0020
Brasilia	&&&&&&&&&&&&&096.060000096,60	&&&&&&&&&&&&&020.&&&&0020	&&&&&&&&&&&&&018.073000018,73	&&&&&&&&&&&&&018.098000018,98	&&&&&&&&&&&&&019.048000019,48	&&&&&&&&&&&&&019.041000019,41
Egypti	&&&&&&&&&&&&&095.048000095,48	&&&&&&&&&&&&&020.&&&&0020	&&&&&&&&&&&&&017.045000017,45	&&&&&&&&&&&&&020.&&&&0020	&&&&&&&&&&&&&019.012000019,12	&&&&&&&&&&&&&018.091000018,91
Ruotsi	&&&&&&&&&&&&&094.059000094,59	&&&&&&&&&&&&&020.&&&&0020	&&&&&&&&&&&&&018.046000018,46	&&&&&&&&&&&&&018.086000018,86	&&&&&&&&&&&&&019.057000019,57	&&&&&&&&&&&&&017.070000017,70
Puola	&&&&&&&&&&&&&093.086000093,86	&&&&&&&&&&&&&019.035000019,35	&&&&&&&&&&&&&020.&&&&0020	&&&&&&&&&&&&&014.074000014,74	&&&&&&&&&&&&&019.077000019,77	&&&&&&&&&&&&&020.&&&&0020
Tanska	&&&&&&&&&&&&&092.060000092,60	&&&&&&&&&&&&&019.030000019,30	&&&&&&&&&&&&&018.094000018,94	&&&&&&&&&&&&&018.098000018,98	&&&&&&&&&&&&&019.048000019,48	&&&&&&&&&&&&&015.089000015,89
Kiina	&&&&&&&&&&&&&092.053000092,53	&&&&&&&&&&&&&020.&&&&0020	&&&&&&&&&&&&&017.094000017,94	&&&&&&&&&&&&&016.063000016,63	&&&&&&&&&&&&&019.04000019,04	&&&&&&&&&&&&&018.091000018,91
Suomi	&&&&&&&&&&&&&092.07000092,07	&&&&&&&&&&&&&020.&&&&0020	&&&&&&&&&&&&&020.&&&&0020	&&&&&&&&&&&&&014.033000014,33	&&&&&&&&&&&&&017.074000017,74	&&&&&&&&&&&&&020.&&&&0020
Israel	&&&&&&&&&&&&&090.093000090,93	&&&&&&&&&&&&&019.068000019,68	&&&&&&&&&&&&&016.099000016,99	&&&&&&&&&&&&&015.02000015,02	&&&&&&&&&&&&&019.024000019,24	&&&&&&&&&&&&&020.&&&&0020
Sveitsi	&&&&&&&&&&&&&086.097000086,97	&&&&&&&&&&&&&013.062000013,62	&&&&&&&&&&&&&018.085000018,85	&&&&&&&&&&&&&017.040000017,40	&&&&&&&&&&&&&017.069000017,69	&&&&&&&&&&&&&019.041000019,41
Nigeria	&&&&&&&&&&&&&084.076000084,76	&&&&&&&&&&&&&020.&&&&0020	&&&&&&&&&&&&&017.09000017,09	&&&&&&&&&&&&&018.098000018,98	&&&&&&&&&&&&&012.021000012,21	&&&&&&&&&&&&&016.048000016,48
Iran	&&&&&&&&&&&&&081.06000081,06	&&&&&&&&&&&&&016.048000016,48	&&&&&&&&&&&&&014.063000014,63	&&&&&&&&&&&&&016.082000016,82	&&&&&&&&&&&&&017.080000017,80	&&&&&&&&&&&&&015.033000015,33
Ukraina	&&&&&&&&&&&&&065.093000065,93	&&&&&&&&&&&&&017.046000017,46	&&&&&&&&&&&&&011.060000011,60	&&&&&&&&&&&&&013.06000013,06	&&&&&&&&&&&&&010.094000010,94	&&&&&&&&&&&&&012.087000012,87
Valko-Venäjä	&&&&&&&&&&&&&050.057000050,57	&&&&&&&&&&&&&010.036000010,36	&&&&&&&&&&&&&&09.05000009,50	&&&&&&&&&&&&&&08.03100008,31	&&&&&&&&&&&&&&07.08800007,88	&&&&&&&&&&&&&014.051000014,51
Argentiina	&&&&&&&&&&&&&050.012000050,12	&&&&&&&&&&&&&012.015000012,15	&&&&&&&&&&&&&013.075000013,75	&&&&&&&&&&&&&&08.02900008,29	&&&&&&&&&&&&&&04.03800004,38	&&&&&&&&&&&&&011.055000011,55
Etiopia	&&&&&&&&&&&&&027.074000027,74	&&&&&&&&&&&&&011.056000011,56	&&&&&&&&&&&&&&04.04600004,46	&&&&&&&&&&&&&&08.0300008,03	&&&&&&&&&&&&&&03.06900003,69	&&&&&&&&&&&&&&00.010000000
Vatikaani	&&&&&&&&&&&&&&00.010000000	&&&&&&&&&&&&&&00.010000000	&&&&&&&&&&&&&&00.010000000	&&&&&&&&&&&&&&00.010000000	&&&&&&&&&&&&&&00.010000000	&&&&&&&&&&&&&&00.010000000	ei tietoa

GCI:n vahvuutena on pidetty sen mittarien kattavuutta. Ainakin osa maakohtaisten tietoturvallisuusindeksien vertailuista pitää Viron ylläpitämää NCSI-indeksiä (National Cybersecurity Index) GCI:tä tarkempana ja ajantasaisempana kyberturvallisuustilanteen mittarina.^[3] CGI:n määritysperusteiden ja aikataulutuksen vuoksi valtion maasijoitus voi poiketa huomattavasti NCSI-indeksin kulloinkin voimassaolevasta maasijoituksesta.

GCI-indeksiä voidaan käyttää esimerkiksi vertailtaessa eri maiden energiasektorien kyberturvallisuuden tasoa tai mittarina tämän aihepiirin tai maakohtaisten kehittämiskohteiden löytämisessä.^[9]^[2]

Lähteet

↑ ^a ^b ^c Global Cybersecurity Index 2020 (pdf) (s. vi/Executive Summary; ISBN 978-92-61-33921-0) 2022. Geneve, Sveitsi: ITU, itu.int. Viitattu 20.5.2023. (englanniksi)
↑ ^a ^b Maryna Nehrey, Iryna Voronenko, Abdel-Badeeh M. Salem: Cybersecurity Assessment: World and Ukrainian Experience (kokouspaperin abstrakti. 12th International Conference on Advanced Computer Information Technologies (ACIT); DOI: 10.1109/ACIT54803.2022.9913081; kokoteksti IEEE:n jäsenille tai esim. sopivien tiedekirjastojen kautta) IEEE Xplore, ieeexplore.ieee.org. 2022. IEEE. Viitattu 20.5.2023. (englanniksi)
↑ ^a ^b Valentyna Kravets: Comparative Analysis of the Cybersecurity Indices and Their Applications (DOI: https://doi.org/10.20535/tacs.2664-29132019.1.169090)+Theoretical and Applied Cybersecurity, 1 (1): 97-102. 29.5.2019. National Technical University of Ukraine "Igor Sikorsky Kiev Polytechnic Institute". Viitattu 20.5.2023. (englanniksi)
↑ ^a ^b Global Cybersecurity Index 2020 (pdf) (s. 25-31 (yhteenveto) ja 31-129 (maakohtaiset erittelyt); ISBN 978-92-61-33921-0) 2021. Geneve, Sveitsi: ITU, itu.int. Viitattu 20.5.2023. (englanniksi)
↑ Global Cybersecurity Index 2020 (pdf) (s. vi-vii/Executive Summary; ISBN 978-92-61-33921-0) 2022. Geneve, Sveitsi: ITU, itu.int. Viitattu 20.5.2023. (englanniksi)
↑ R. Bruggemann, P. Koppatz, M. Scholl, et al.: Global Cybersecurity Index (GCI) and the Role of its 5 Pillars (DOI: https://doi.org/10.1007/s11205-021-02739-y)+Soc Indic Res 159, 125–143. 2022. Viitattu 20.5.2023. (englanniksi)
↑ ^a ^b Global Cybersecurity Index ITU, itu.int. (englanniksi)
↑ Global Cybersecurity Index (2021) 2021. ITU, itu.int. Viitattu 20.5.2023. (englanniksi)
↑ Manuela Tvaronavičienė, Tomas Plėta, Silvia Della Casa, Juozas Latvys: Cyber security management of critical energy infrastructure in national cybersecurity strategies: cases of USA, UK, France, Estonia and Lithuania (DOI : 10.9770/ird.2020.2.4(6)) Insights into Regional Development, 2 (4): 802 - 813. 2020. Viitattu 20.5.2023. (englanniksi)

[ITU-GSI2020-s.vi-1] Global Cybersecurity Index 2020 (pdf) (s. vi/Executive Summary; ISBN 978-92-61-33921-0) 2022. Geneve, Sveitsi: ITU, itu.int. Viitattu 20.5.2023. (englanniksi)

[Nehrey-etal-2022-2] Maryna Nehrey, Iryna Voronenko, Abdel-Badeeh M. Salem: Cybersecurity Assessment: World and Ukrainian Experience (kokouspaperin abstrakti. 12th International Conference on Advanced Computer Information Technologies (ACIT); DOI: 10.1109/ACIT54803.2022.9913081; kokoteksti IEEE:n jäsenille tai esim. sopivien tiedekirjastojen kautta) IEEE Xplore, ieeexplore.ieee.org. 2022. IEEE. Viitattu 20.5.2023. (englanniksi)

[Kravets-2019-3] Valentyna Kravets: Comparative Analysis of the Cybersecurity Indices and Their Applications (DOI: https://doi.org/10.20535/tacs.2664-29132019.1.169090)+Theoretical and Applied Cybersecurity, 1 (1): 97-102. 29.5.2019. National Technical University of Ukraine "Igor Sikorsky Kiev Polytechnic Institute". Viitattu 20.5.2023. (englanniksi)

[ITU-GSI2020-s.25+-4] Global Cybersecurity Index 2020 (pdf) (s. 25-31 (yhteenveto) ja 31-129 (maakohtaiset erittelyt); ISBN 978-92-61-33921-0) 2021. Geneve, Sveitsi: ITU, itu.int. Viitattu 20.5.2023. (englanniksi)

[ITU-GSI2020-s.vi+-5] Global Cybersecurity Index 2020 (pdf) (s. vi-vii/Executive Summary; ISBN 978-92-61-33921-0) 2022. Geneve, Sveitsi: ITU, itu.int. Viitattu 20.5.2023. (englanniksi)

[Bruggemann-etal-2022-6] R. Bruggemann, P. Koppatz, M. Scholl, et al.: Global Cybersecurity Index (GCI) and the Role of its 5 Pillars (DOI: https://doi.org/10.1007/s11205-021-02739-y)+Soc Indic Res 159, 125–143. 2022. Viitattu 20.5.2023. (englanniksi)

[GCI"-7] Global Cybersecurity Index ITU, itu.int. (englanniksi)

[ITU-2021-8] Global Cybersecurity Index (2021) 2021. ITU, itu.int. Viitattu 20.5.2023. (englanniksi)

[Tvaronavičienė-etal-2020-9] Manuela Tvaronavičienė, Tomas Plėta, Silvia Della Casa, Juozas Latvys: Cyber security management of critical energy infrastructure in national cybersecurity strategies: cases of USA, UK, France, Estonia and Lithuania (DOI : 10.9770/ird.2020.2.4(6)) Insights into Regional Development, 2 (4): 802 - 813. 2020. Viitattu 20.5.2023. (englanniksi)

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

Global Cybersecurity Index

Lähteet

Navigointivalikko

Haku