Energia-alan myyntisektori eskaloituvien kyberuhkien kohteena – suojakeinoja vahvistettava
2.6.2026 12:11:44 EEST | Vaasan yliopisto | Tiedote
Vaasan yliopistossa tarkastettava Mikko Suorsan väitöstutkimus osoittaa, että energia-alan myyntisektori on keskeinen, mutta haavoittuva osa energiateollisuuden arvoketjua ja yhteiskunnan kriittistä infrastruktuuria. Sektori on jäänyt kyberturvallisuuden katvealueeksi, ja tutkimus esittelee konkreettisia keinoja sen resilienssin vahvistamiseen. Kyseessä on yksi ensimmäisistä tutkimuksista, joka keskittyy nimenomaisesti energia-alan myyntiorganisaatioihin.
Vaikka energian tuotantoa ja siirtoverkkoja on perinteisesti suojattu tarkasti osana kriittistä infrastruktuuria, myyntiorganisaatioiden kyberturvallisuus on saanut huomattavasti vähemmän huomiota. Tuotantotalousalan väitöstutkimus osoittaa, että tämä sektori on yhä useammin hybridivaikuttamisen ja kyberhyökkäysten kohteena. Myyntiorganisaatiot käsittelevät miljoonien eurooppalaisten arkaluonteisia henkilötietoja sekä kulutus- ja paikkatietoja, ja ne ovat tiiviisti yhteydessä laajempiin energiajärjestelmiin, jotka ovat keskeisiä yhteiskunnan toimintojen jatkuvuudelle.
Puutteet kyberturvallisuuden resilienssissä voivat tarjota hyökkääjille väylän energiateollisuuden koko arvoketjuun, sillä myyntiorganisaatiot ovat tiiviisti kytköksissä keskeisiin järjestelmiin. Tämä voi johtaa identiteettivarkauksiin, keskeyttää myyntitoiminnan ja aiheuttaa merkittäviä taloudellisia tappioita sekä heikentää kriittisen infrastruktuurin toimintaa ja huoltovarmuutta. Ukrainan sodan kyberoperaatiot ovat osoittaneet, että IT‑järjestelmiin kohdistuvat hyökkäykset voivat mahdollistaa pääsyn myös sähköntuotannon ja -siirron ohjausjärjestelmiin, Suorsa varoittaa.
Resilienssi rakentuu yrityskulttuurista, tietoturvakontrolleista ja riskienhallinnasta
Suorsa esittää ratkaisuksi kokonaisvaltaista kyberturvallisuuden hallintaa, joka vahvistaa yritysten kykyä sietää häiriöitä ja toipua niistä nopeasti osana kriittisen infrastruktuurin turvaamista. Tutkimus tarjoaa yritysjohdolle myös työkaluja tiukentuvan lainsäädännön vaatimuksiin vastaamiseen, kuten EU:n NIS2-direktiiviin.
– Kyberturvallisuus on strateginen jatkuvuustekijä, ei vain IT-osaston päänvaiva. Turvallisuuskulttuuri vahvistuu, kun tietoturva kytketään osaksi johtamista, työntekijöiden tavoitteita sekä systemaattista ja myönteistä palautetta. Henkilöstöä tulee myös aktiivisesti kannustaa raportoimaan havaittuja riskejä ja tietoturvapoikkeamia, Suorsa painottaa.
Tutkimus tarjoaa kolme keskeistä työkalua kyberresilienssin vahvistamiseen:
1. Johdon sitoutuminen ja henkilöstön osallistaminen – selkeät vastuut, johdon aktiivinen rooli ja henkilöstön kannustaminen tietoturvapoikkeamien raportointiin vahvistavat koko organisaation kyberresilienssiä.
2. Kriittiset tietoturvakontrollit – pääsynhallinta, käyttöoikeuksien valvonta, muutostenhallinta, testaus, haittaohjelmasuojaus sekä henkilöstön koulutus turvaavat keskeiset toiminnot.
3. Riskienhallinta ja ennakointi – tunnistetut kyberriskit hallitaan kerroksellisilla kontrolleilla ja hyökkäys–puolustusmallinnuksella, mikä parantaa tilannekuvaa ja reagointikykyä.
– Ilman kyberresilienssiä pienikin tietoturvapoikkeama voi laajentua kriisiksi, häiritä myyntiä, vaarantaa asiakkaiden tiedot ja heikentää yritysten mainetta ja toiminnan jatkuvuutta. Kriittisen infrastruktuurin näkökulmasta vaikutukset voivat ulottua koko yhteiskuntaan. Hyvin rakennettu resilienssi varmistaa, että energiayhtiöt selviävät kyberhyökkäyksistä suhteellisen nopeasti ja vähin vaurioin, Suorsa tiivistää.
Väitöskirja
Suorsa, Mikko (2026) Strengthening Information Security Resilience in the European Energy Retail Sector: A Multi-Method Study of Cultural Factors, Critical Controls, and Key Risks. Acta Wasaensia 582. Väitöskirja. Vaasan yliopisto.
Väitöstilaisuus
KTM, HTM Mikko Suorsan väitöstutkimus “Strengthening Information Security Resilience in the European Energy Retail Sector: A Multi-Method Study of Cultural Factors, Critical Controls, and Key Risks” tarkastetaan maanantaina 8.6.2026 klo 12 Vaasan yliopiston Nissi-auditoriossa.
Väitöstilaisuutta on mahdollista seurata myös etäyhteyden kautta:
https://uwasa.zoom.us/j/69254657230?pwd=eC2w2wHnY3i0VqG4nasyIItpgYqaoc.1
Password: 355083
Vastaväittäjänä tilaisuudessa toimii professori Kimmo Halunen (Oulun yliopisto) ja kustoksena professori Petri Helo.
Väitöstilaisuus on englanninkielinen.
Lisätiedot
KTM, HTM Mikko Suorsa on valmistunut hallintotieteiden maisteriksi vuonna 2007 (julkisjohtaminen) ja kauppatieteiden maisteriksi vuonna 2009 (tuotantotalous) Vaasan yliopistosta. Suorsa toimii kyberturvallisuuspäällikkönä (Business Information Security Officer) Saksassa energiayhtiö Vattenfallilla.
Avainsanat
Yhteyshenkilöt
Sini HeinojaViestintä- ja markkinointiasiantuntijaVaasan yliopisto / Viestintä, brändi ja markkinointi
Puh:0294498734sini.heinoja@uwasa.fiKuvat
Muut kielet
Tilaa tiedotteet sähköpostiisi
Haluatko tietää asioista ensimmäisten joukossa? Kun tilaat tiedotteemme, saat ne sähköpostiisi välittömästi julkaisuhetkellä. Tilauksen voit halutessasi perua milloin tahansa.
Lue lisää julkaisijalta Vaasan yliopisto
Nopeiden työveneiden turvallisuutta voidaan parantaa inhimillisten tekijöiden hallinnalla10.6.2026 09:31:33 EEST | Tiedote
Nopeiden työveneiden ohjaamotyöskentelyssä ei onnistuta ylikorostamalla taitavien miehistönjäsenten teknistä osaamista. Sen sijaan turvallisuus ja suorituskyky rakentuvat muun muassa inhimillisten tekijöiden ennakoivasta hallinnasta ja toimintajärjestelmän toimivuudesta, esittää Mikko Lehtimäki Vaasan yliopistolle tehdyssä väitöstutkimuksessa.
The mastery of human factors can improve the safety of high-speed workboats10.6.2026 09:31:33 EEST | Press release
Successful cockpit operations in high-speed workboats are not achieved by overemphasising the technical skills of individual crew members. Instead, safety and performance are built on the proactive mastery of human factors and the functionality of the operating system, according to a doctoral thesis by Mikko Lehtimäki at the University of Vaasa.
Vetymikroverkot voivat tulevaisuudessa tuottaa energiaa asuin- ja teollisuusalueilla sekä laivoissa9.6.2026 10:30:39 EEST | Tiedote
Vedyllä voi olla tärkeä rooli tulevaisuuden energiajärjestelmien kestävyyden, toimintavarmuuden ja omavaraisuuden vahvistamisessa. Vaasan yliopistossa tarkastettava Vahid Shahbazbegianin väitöskirja osoittaa, miten vetyä hyödyntävät mikroverkot voivat tasapainottaa uusiutuvan energian vaihtelevaa tuotantoa, parantaa energiaturvallisuutta ja vähentää kustannuksia.
Velka-Suomesta vetovoima-Suomeksi – Vaasan yliopisto kutsuu SuomiAreenaan 23.6.8.6.2026 08:20:00 EEST | Tiedote
Miten Suomen vahvuudet käännetään kestäväksi kasvuksi ja investoinneiksi? Vaasan yliopiston SuomiAreena-keskustelu "Velka-Suomesta vetovoima-Suomeksi – talous kasvuun puhtaalla energialla ja kriisinsietokykyä vahvistamalla" kokoaa tiistaina 23. kesäkuuta Porin Kirkkolavalle Eurooppa- ja omistajaohjausministeri Joakim Strandin, Elinkeinoelämän keskusliiton EK:n toimitusjohtajan Minna Helteen, Hitachi Energy Finlandin toimitusjohtajan Matti Vaattovaaran, Vaasan yliopiston rehtorin Minna Martikaisen ja Sitran yliasiamiehen Atte Jääskeläisen.
Pienten elintarvikeyritysten aktiivisuus suhdemarkkinoinnissa antaa niille neuvotteluvoimaa1.6.2026 12:40:49 EEST | Tiedote
Pienten elintarvikealan yritysten ja isojen asiakkaiden välisiä liikesuhteita leimaa usein vallan epätasapaino. Leena Viitaharjun Vaasan yliopistolle tekemä tuore väitöstutkimus osoittaa kuitenkin, että pienyritykset voivat parantaa asemaansa rakentamalla luottamusta suunnitelmallisesti ja hoitamalla liikesuhdetta aktiivisesti.
Uutishuoneessa voit lukea tiedotteitamme ja muuta julkaisemaamme materiaalia. Löydät sieltä niin yhteyshenkilöidemme tiedot kuin vapaasti julkaistavissa olevia kuvia ja videoita. Uutishuoneessa voit nähdä myös sosiaalisen median sisältöjä. Kaikki tiedotepalvelussa julkaistu materiaali on vapaasti median käytettävissä.
Tutustu uutishuoneeseemme