Energia-alan myyntisektori eskaloituvien kyberuhkien kohteena – suojakeinoja vahvistettava

2.6.2026 12:11:44 EEST | Vaasan yliopisto | Tiedote

Jaa

Vaasan yliopistossa tarkastettava Mikko Suorsan väitöstutkimus osoittaa, että energia-alan myyntisektori on keskeinen, mutta haavoittuva osa energiateollisuuden arvoketjua ja yhteiskunnan kriittistä infrastruktuuria. Sektori on jäänyt kyberturvallisuuden katvealueeksi, ja tutkimus esittelee konkreettisia keinoja sen resilienssin vahvistamiseen. Kyseessä on yksi ensimmäisistä tutkimuksista, joka keskittyy nimenomaisesti energia-alan myyntiorganisaatioihin.

Vaasan yliopiston kampusaluetta. **Kuva: Vaasan yliopisto. Kuva vapaasti käytettävissä.**

Vaikka energian tuotantoa ja siirtoverkkoja on perinteisesti suojattu tarkasti osana kriittistä infrastruktuuria, myyntiorganisaatioiden kyberturvallisuus on saanut huomattavasti vähemmän huomiota. Tuotantotalousalan väitöstutkimus osoittaa, että tämä sektori on yhä useammin hybridivaikuttamisen ja kyberhyökkäysten kohteena. Myyntiorganisaatiot käsittelevät miljoonien eurooppalaisten arkaluonteisia henkilötietoja sekä kulutus- ja paikkatietoja, ja ne ovat tiiviisti yhteydessä laajempiin energiajärjestelmiin, jotka ovat keskeisiä yhteiskunnan toimintojen jatkuvuudelle.

Puutteet kyberturvallisuuden resilienssissä voivat tarjota hyökkääjille väylän energiateollisuuden koko arvoketjuun, sillä myyntiorganisaatiot ovat tiiviisti kytköksissä keskeisiin järjestelmiin. Tämä voi johtaa identiteettivarkauksiin, keskeyttää myyntitoiminnan ja aiheuttaa merkittäviä taloudellisia tappioita sekä heikentää kriittisen infrastruktuurin toimintaa ja huoltovarmuutta. Ukrainan sodan kyberoperaatiot ovat osoittaneet, että IT‑järjestelmiin kohdistuvat hyökkäykset voivat mahdollistaa pääsyn myös sähköntuotannon ja -siirron ohjausjärjestelmiin, Suorsa varoittaa.

Resilienssi rakentuu yrityskulttuurista, tietoturvakontrolleista ja riskienhallinnasta

Suorsa esittää ratkaisuksi kokonaisvaltaista kyberturvallisuuden hallintaa, joka vahvistaa yritysten kykyä sietää häiriöitä ja toipua niistä nopeasti osana kriittisen infrastruktuurin turvaamista. Tutkimus tarjoaa yritysjohdolle myös työkaluja tiukentuvan lainsäädännön vaatimuksiin vastaamiseen, kuten EU:n NIS2-direktiiviin.

– Kyberturvallisuus on strateginen jatkuvuustekijä, ei vain IT-osaston päänvaiva. Turvallisuuskulttuuri vahvistuu, kun tietoturva kytketään osaksi johtamista, työntekijöiden tavoitteita sekä systemaattista ja myönteistä palautetta. Henkilöstöä tulee myös aktiivisesti kannustaa raportoimaan havaittuja riskejä ja tietoturvapoikkeamia, Suorsa painottaa.

Tutkimus tarjoaa kolme keskeistä työkalua kyberresilienssin vahvistamiseen:

1. Johdon sitoutuminen ja henkilöstön osallistaminen – selkeät vastuut, johdon aktiivinen rooli ja henkilöstön kannustaminen tietoturvapoikkeamien raportointiin vahvistavat koko organisaation kyberresilienssiä.

2. Kriittiset tietoturvakontrollit – pääsynhallinta, käyttöoikeuksien valvonta, muutostenhallinta, testaus, haittaohjelmasuojaus sekä henkilöstön koulutus turvaavat keskeiset toiminnot.

3. Riskienhallinta ja ennakointi – tunnistetut kyberriskit hallitaan kerroksellisilla kontrolleilla ja hyökkäys–puolustusmallinnuksella, mikä parantaa tilannekuvaa ja reagointikykyä.

– Ilman kyberresilienssiä pienikin tietoturvapoikkeama voi laajentua kriisiksi, häiritä myyntiä, vaarantaa asiakkaiden tiedot ja heikentää yritysten mainetta ja toiminnan jatkuvuutta. Kriittisen infrastruktuurin näkökulmasta vaikutukset voivat ulottua koko yhteiskuntaan. Hyvin rakennettu resilienssi varmistaa, että energiayhtiöt selviävät kyberhyökkäyksistä suhteellisen nopeasti ja vähin vaurioin, Suorsa tiivistää.

Väitöskirja

Suorsa, Mikko (2026) Strengthening Information Security Resilience in the European Energy Retail Sector: A Multi-Method Study of Cultural Factors, Critical Controls, and Key Risks. Acta Wasaensia 582. Väitöskirja. Vaasan yliopisto.

Julkaisun PDF.

Väitöstilaisuus

KTM, HTM Mikko Suorsan väitöstutkimus “Strengthening Information Security Resilience in the European Energy Retail Sector: A Multi-Method Study of Cultural Factors, Critical Controls, and Key Risks” tarkastetaan maanantaina 8.6.2026 klo 12 Vaasan yliopiston Nissi-auditoriossa.

Väitöstilaisuutta on mahdollista seurata myös etäyhteyden kautta:
https://uwasa.zoom.us/j/69254657230?pwd=eC2w2wHnY3i0VqG4nasyIItpgYqaoc.1
Password: 355083

Vastaväittäjänä tilaisuudessa toimii professori Kimmo Halunen (Oulun yliopisto) ja kustoksena professori Petri Helo.

Väitöstilaisuus on englanninkielinen.

Lisätiedot

KTM, HTM Mikko Suorsa on valmistunut hallintotieteiden maisteriksi vuonna 2007 (julkisjohtaminen) ja kauppatieteiden maisteriksi vuonna 2009 (tuotantotalous) Vaasan yliopistosta. Suorsa toimii kyberturvallisuuspäällikkönä (Business Information Security Officer) Saksassa energiayhtiö Vattenfallilla.

Avainsanat

kyberturvallisuus energia-ala resilienssi myyntisektori tutkimus energia

Yhteyshenkilöt

Sini HeinojaViestintä- ja markkinointiasiantuntijaVaasan yliopisto / Viestintä, brändi ja markkinointi

Puh:0294498734sini.heinoja@uwasa.fi

Kuvat

Muut kielet

ENG: Energy retail sector faces escalating cyber threats – stronger security measures required

Tilaa tiedotteet sähköpostiisi

Haluatko tietää asioista ensimmäisten joukossa? Kun tilaat tiedotteemme, saat ne sähköpostiisi välittömästi julkaisuhetkellä. Tilauksen voit halutessasi perua milloin tahansa.

Lue lisää julkaisijalta Vaasan yliopisto

Pienten elintarvikeyritysten aktiivisuus suhdemarkkinoinnissa antaa niille neuvotteluvoimaa1.6.2026 12:40:49 EEST | Tiedote

Pienten elintarvikealan yritysten ja isojen asiakkaiden välisiä liikesuhteita leimaa usein vallan epätasapaino. Leena Viitaharjun Vaasan yliopistolle tekemä tuore väitöstutkimus osoittaa kuitenkin, että pienyritykset voivat parantaa asemaansa rakentamalla luottamusta suunnitelmallisesti ja hoitamalla liikesuhdetta aktiivisesti.

Vaasan yliopistolle kansainvälisesti erittäin arvostettu EQUIS-akkreditointi27.5.2026 12:02:59 EEST | Tiedote

Vaasan yliopistolle on myönnetty kansainvälisesti arvostettu EFMD Quality Improvement System (EQUIS) -laatuakkreditointi toukokuusta 2026 alkaen.

Tekoäly ei viekään työtäsi, vaan muuttaa sen – mutta vain, jos luotat siihen20.5.2026 13:24:05 EEST | Tiedote

Generatiivisen tekoälyn nousu on herättänyt laajaa huolta työpaikkojen säilymisestä ja ihmistyön tulevaisuudesta. Vaasan yliopistossa tarkastettava Zhe Zhun väitöstutkimus kuitenkin osoittaa, että kun työntekijät luottavat järjestelmään ja näkevät sen hyödyllisenä kumppanina uhan sijaan, tekoäly voi lisätä työhön sitoutumista ja auttaa rakentamaan kestävämpiä työuria.

Rohkeasti kohti kasvua – Finland Investment Institute yhdistää toimijat investointiympäristön kehittämiseksi20.5.2026 08:46:34 EEST | Tiedote

Kansainvälinen kilpailu pääomasta on kovempaa kuin koskaan. Uusi Finland Investment Institute kytkee elinkeinoelämän, poliittisten päättäjien, viranomaisten sekä muiden sidosryhmien näkemykset akateemiseen huippututkimukseen. Tavoitteena on rakentaa tutkimuksen kautta Suomesta entistä houkuttelevampi investointiympäristö.

Vaasan yliopistolle Suomen ensimmäinen transatlanttinen kaksoistutkinto19.5.2026 14:22:46 EEST | Tiedote

Vaasan yliopisto on solminut uuden kaksoistutkintosopimuksen Pontificia Universidad Católica del Perún (PUCP) kanssa kansainvälisen liiketoiminnan kandidaattiohjelmassa. Kyseessä on Suomen ensimmäinen transatlanttinen kaksoistutkinto ja Vaasan yliopistolle jo 18. kaksoistutkinto.

Uutishuoneessa voit lukea tiedotteitamme ja muuta julkaisemaamme materiaalia. Löydät sieltä niin yhteyshenkilöidemme tiedot kuin vapaasti julkaistavissa olevia kuvia ja videoita. Uutishuoneessa voit nähdä myös sosiaalisen median sisältöjä. Kaikki tiedotepalvelussa julkaistu materiaali on vapaasti median käytettävissä.

Tutustu uutishuoneeseemme