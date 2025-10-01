Tutkimus: Valtiolliset toimijat vasta toiseksi suurin kyberturvallisuuden huolenaihe suomalaisyrityksille
DNA:n teettämän tuoreen tietoturvatutkimuksen* mukaan 70 prosenttia Suomessa toimivien yritysten ICT-päättäjistä on huolissaan kyberturvallisuudesta. Konkreettisessa varautumisessa on yrityksillä kuitenkin petrattavaa, sillä vain reilu neljännes harjoittelee kyberkriisitilanteita ja toiminnan palauttamista. Merkittävimpänä huolenaiheena pidetään yhä tietojen joutumista vääriin käsiin. Valtiollisiin toimijoihin kohdistuvan huolen osuus on laskenut hieman edellisvuodesta, mutta niihin liittyvä uhkakuva nähdään edelleen vasta toiseksi suurimpana. Tietoturvaan tehtävät investoinnit ovat puolestaan edelleen kasvussa.
Huoli kyberturvallisuudesta on pysynyt yrityksissä korkealla tasolla jo toista vuotta. Suomalaisyritysten ICT-päättäjät pitävät merkittävimpinä huolenaiheina tietomurtoja, -vuotoja ja yritysvakoilua (32 %), valtiollisia toimijoita (18 %) sekä palvelunestohyökkäyksiä (13 %). Tekoälyn käytön lisääntyminen organisaatioissa koetaan myös riskien aiheuttajana erityisesti salassa pidettävien tietojen vuotamisessa. Uhkakuviin varautumisessa ei ole kyse pelkästään yksittäisten yritysten ongelmasta, vaan Suomen kokonaisturvallisuuden näkökulmasta vakavasti otettavasta haasteesta.
”Kun Euroopassa käydään sotaa, on selvää, että myös kyberkentällä sivuvaikutukset ovat mahdollisia. On äärimmäisen tervettä, että yritykset pysyvät varpaillaan ja tiedostavat laajemman turvallisuustilanteen sekä siihen liittyvät uhat. Tämä osoittaa, että viranomaisten viestit ovat menneet yrityksissä perille ja niistä on kannettava yhdessä vastuuta”, toteaa DNA:n yritysliiketoiminnan verkko- ja pilvipalveluiden johtaja Kaapro Kanto.
Varautuminen ei ole kehittynyt uhkien tahdissa
Vaikka varautumissuunnitelmien tekeminen on yrityksissä kasvanut hieman viime vuoteen verrattuna, käytännön harjoittelu laahaa yhä perässä. Tutkimuksesta ilmenee, että hieman yli puolella (54 %) yrityksistä on jo oma varautumissuunnitelma, kun vastaavasti viime vuonna luku oli vielä 47 prosenttia. Siitä huolimatta vain reilu neljännes harjoittelee kyberkriisitilanteita ja 26 prosenttia kokee olevansa täysin varautunut nykyiseen kyberuhkatilanteeseen. Tietoturvavakuutuksen ilmoittaa hankkineensa noin viidennes yrityksistä.
Hyvä tilannetietoisuus ei siis ole johtanut isossa kuvassa liiketoimintojen kriittisten tietoturvaprosessien loppuun asti vietyyn uudistamiseen. Kannon mukaan suomalaisyritysten varautumisen tasossa kyberuhkiin onkin huomattavasti parannettavaa nykyisestä.
”Tämän hetken geopoliittinen tilanne kirittää meitä korkeampaan varautumisen tasoon, mikä vaatii yrityksiltä investointien ja hyvän suunnitelmallisuuden ohella aitoa harjoittelua tositilanteiden varalle. Pidän tuloksista ilmenevää harjoittelun puutetta huolestuttavana, sillä ilman sitä kyberuhkiin varautumisessa ollaan käytännössä vasta puolitiessä. Kun samaan aikaan lähes puolelta suomalaisyrityksistä puuttuu edelleen koko suunnitelma, voidaan kyllä puhua huomionarvoisesta riskistä kokonaisturvallisuuteen varautumisen näkökulmasta.”
Hitaanpuoleiselle kehitykselle löytyy selkeä jarruttava tekijä. Peräti 74 prosenttia yrityksistä pitää tietoturvaosaajiin kohdistunutta jatkuvaa pulaa esteenä hyvän kyberturvan saavuttamiselle. Osaajapula korostuu erityisesti pienissä ja keskisuurissa yrityksissä, joissa resurssien rajallisuus vaikeuttaa riskien tunnistamista ja hallintaa. Tutkimustulokset osoittavat, että osaajapulan ongelmaa taklataan ensisijaisesti kumppaneiden avulla. Kumppaneiden tukea tietoturvaan ja kyberturvallisuuteen liittyen hyödyntää 94 prosenttia vastaajista, mikä on hieman enemmän kuin edellisvuonna.
Investointeja jatketaan ja henkilöstön tietoturvaosaamiseen panostetaan
Kannon mukaan NIS2-direktiivi ja huhtikuussa 2025 voimaan tullut kansallinen kyberturvallisuuslaki ovat osaltaan nostaneet yritysten tietoisuutta tietoturvavelvoitteista.
Puolella yrityksistä onkin suunnitelmana kasvattaa kokonaisinvestointeja tietoturvaan ensi vuoden aikana. Lähes kolmannes kokee investointien tuovan kilpailuetua. Eniten panostuksia kaavaillaan henkilöstön tietoturvatietoisuuteen, toiminnan jatkuvuuteen ja häiriötilanteiden hallintaan sekä prosessien kehittämiseen. 66 prosenttia vastaajista ilmoitti tulevana vuotena panostavansa lisäksi jonkin verran uusien tietoturvapalveluiden hankintaan.
”On selvää, että asetetut velvoitteet pakottavat organisaatiot miettimään kyberturvaa nyt entistä useammalta taholta ja tekemään lisää konkreettisia toimia. Tämä näkyy tietoturvainvestointien jatkuvuutena sekä teknologioiden käytäntöön ottojen realisoitumisena”, lisää Kanto.
*DNA:n tietoturvatutkimuksessa selvitettiin, miten Suomessa toimivissa yrityksissä suhtaudutaan tietoturvaan ja kyberturvallisuuteen. Tutkimus toteutettiin verkko- ja puhelinkyselynä elokuussa 2025 ja siihen osallistui 156 ICT-päättäjää vähintään 10 henkilöä työllistävistä Suomessa toimivista yrityksistä ja julkishallinnon toimijoista. 20 prosenttia vastaajista edustaa vähintään 250 henkilöä työllistäviä organisaatioita tai yrityksiä. Tutkimuksen toteutti Dagmar Oy.
TOP5 havainnot tutkimuksesta:
1. Huoli kyberturvallisuudesta on suurta, mutta varautuminen ontuu edelleen
70 % päättäjistä on huolissaan, mutta käytännön valmiuksissa on edelleen parannettavaa. Vain reilu neljännes yrityksistä harjoittelee kyberkriisitilanteita ja toiminnan palauttamista. Varautumissuunnitelman tekeminen on hieman yleistynyt, mutta se puuttuu vieläkin lähes puolelta yrityksistä.
2. Osaajapula on kriittinen haaste – painoarvo kasvanut viime vuodesta
74 % vastaajista pitää osaajien puutetta esteenä hyvän kyberturvatason saavuttamiselle. Luku on noussut viime vuodesta 7 prosenttiyksikköä. Kumppaneita hyödynnetäänkin yhä useammin.
3. Tietoturvaa pidetään aiempaa useammin kilpailuetuna
Jo 28 % päättäjistä uskoo tietoturvainvestointien tuovan yritykselle kilpailuetua. Luku on kasvanut 8 prosenttiyksikköä vuodesta 2024.
4. Tietoturvainvestoinnit kasvavat edelleen, mutta maltillisemmin
Yritykset aikovat panostaa erityisesti henkilöstön tietoturvakoulutukseen, toiminnan jatkuvuuteen ja prosessien kehittämiseen.
5. Tekoälyn sääntöjä on määritelty yhä useammassa yrityksessä
Tekoälyn käytöstä on laadittu sääntöjä jo lähes puolessa yrityksistä (2024: 34 %), mutta huoli datan ja liikesalaisuuksien vuotamisesta on edelleen suuri.
