Noin joka kolmas suomalainen organisaatio – julkinen ja yksityinen – kertoo, että organisaatiossa on tapahtunut liiketoimintaa haittaava tietoturvapoikkeama viimeisen kahden vuoden aikana.

Tieto ilmenee yritysten kokonaisturvallisuuden palveluja tarjoavan Loihteen teettämästä kyselytutkimuksesta. Tavallisimmin tietoturvapoikkeamassa kyse on ollut palvelunestohyökkäyksestä tai henkilötietorekistereihin liittyvästä tietoturvapoikkeamasta.

Tietoturvapoikkeaman kohdanneista organisaatioista kuitenkin 14 prosenttia kertoo joutuneensa kiristyksen kohteeksi lunnashaittaohjelman kautta ja yhtä moni tietovuodon kohteeksi sekä 10 prosenttia on joutunut tunnuskaappauksen kohteeksi.

”Tutkimustulos kertoo, että tietoturvariskit ovat ihan totisinta totta suomalaisille organisaatioille. Kun kyse on liiketoimintaa haittaavasta poikkeamasta, kyse ei ole enää siitä, että joku hakkeri on käynyt vähän rapsuttelemassa palomuuria”, sanoo Loihteen toimitusjohtaja Samu Konttinen ja jatkaa:

”Ainut keino vähentää poikkeamia ja minimoida haittoja on vahvistaa valmiutta entisestään. Tässä suomalaiset ovat kansainvälisesti arvioiden edelläkävijöitä. Turvallisuus on kuitenkin jatkuvaa kilpajuoksua. Digitaalinen ja fyysinen ympäristö kietoutuvat koko ajan tiiviimmin ja tekoälykehitys synnyttää uusia haasteita.”

Suomalaiset maailman parhaita varautujia, myös yritysturvassa

Konttinen kehuu, miten suomalaiset laajalti ymmärtävät sekä fyysisen että digitaaliseen turvallisuuden muodostavan yhdessä kokonaisturvallisuuden, jota on selkeä johtaa samasta paikasta. 94 prosentissa suomalaisorganisaatioissa toimitila- ja tietoturvallisuus on vähintään osittain yhdistetty samaan organisaatioon. Lähes puolella (48 %) yksityisistä yrityksistä nämä on yhdistetty kokonaan.

Korkeasta valmiustasosta kertoo, että 77 prosenttia organisaatioista on kuluneen vuoden aikana harjoitellut omia varautumissuunnitelmiaan ja vain neljällä prosentilla aikaa on kulunut edellisistä harjoituksista yli 3 vuotta.

Uhkia seurataan myös aiempaa tiiviimmin. 71 prosentilla organisaatioista on käytössään reaaliaikainen uhkien havainnointiin tarkoitettu Security Operation Center (SOC). Kolme vuotta sitten toteutetussa tutkimuksessa vastaava osuus oli vielä 52 prosenttia.

”Turvallisuusajattelu on syvällä suomalaisessa DNA:ssa. Meidän kaltaisellemme yritykselle isoin kysymys ei ole se, miten saadaan ihmiset kiinnostumaan turvallisuudesta, vaan miten parhaiten pysytään valmiudessa uusiakin uhkia vastaan alati muuttuvassa turvallisuusympäristössä”, Konttinen toteaa.

Samalla hän katsoo, että suomalaisorganisaatioilla onkin jo hyvä käsitys, mihin turvallisuuden osa-alueisiin niiden lähitulevaisuudessa täytyy panostaa. Erityisen ilahduttavana Konttinen pitää sitä, kuinka 81 prosenttia pitää oman organisaationsa turvallisuuskulttuurin ja osaamisen kehittämistä merkittävänä tai erittäin merkittävänä kehitysalueena.

”Se on ehdottoman positiivista, koska turvallisuus on joukkuepeliä. Lisäksi tässä ajassa korostuu turvallisuuden tunteen merkitys. Mitä enemmän turvallisuusasioista puhutaan ja niitä käydään läpi, sen paremmin ne tiedostetaan ja turvallisuuteen voidaan luottaa. Se synnyttää mielenrauhaa.”

Tutkimuksen laati Taloustutkimus Loihteen toimeksiannosta. Tutkimukseen osallistui 65 suurten ja keskisuurten yritysten ja julkisyhteisöjen turvallisuudesta ja tietoturvasta vastaavaa päättäjää. Haastattelut suoritettiin puhelinhaastatteluin 15.9.–9.10.2025.