Mintlyn järjestämässä kyberturvallisuustapahtumassa Helsingissä alan kotimaiset ja kansainväliset asiantuntijat nostivat esiin yritysten kasvavan vastuun kansallisen turvallisuuden kentässä. Tilaisuudessa korostui erityisesti hybridiuhkien lisääntyvä monimuotoisuus ja se, miten olennaiseksi yritysten rooli on muodostunut digitaalisen resilienssin ja turvallisuuden rakentajina.
Puolustusvoimien logistiikkalaitoksen turvallisuustarkastaja Olli Leimu muistutti, että merkittävä osa kyberhyökkäyksistä tapahtuu yritysten tietoverkoissa. Tässä kontekstissa korostuu henkilöstön osaamisen kehittämisen merkitys, sillä teknologiset ratkaisut yksin eivät riitä. Tietoturvan rikkomiset eivät useinkaan johdu pelkästään teknisistä haavoittuvuuksista, vaan inhimillisistä virheistä, jotka voidaan minimoida koulutuksella ja tietoisuuden lisäämisellä.
Hybridivaikuttamisen kansainvälinen ulottuvuus nousi vahvasti esiin. Hybrid CoE:n verkostojohtaja Jukka Savolainen esitti, että Kiinan ja Venäjän välinen syvenevä yhteistyö sekä geotaloudelliset jännitteet muodostavat uudenlaisen toimintaympäristön, jossa järjestelmällinen tiedustelu ja teknologinen vakoilu ovat osa suurvaltojen strategiaa. Yritykset eivät voi enää nähdä itseään pelkästään liiketoimintayksikköinä, vaan osana laajempaa yhteiskunnallista infrastruktuuria, jota myös geopoliittiset toimijat pyrkivät hyödyntämään tai horjuttamaan.
Useat asiantuntijat painottivat, että vanhat riskienhallintamallit eivät enää vastaa nykyisiä uhkakuvia. Kyberturvallisuuskeskuksen erityisasiantuntija Kim Waltzer käsitteli ajankohtaista kybersäätiedotusta, joka havainnollistaa reaaliaikaisesti kyberuhkien liikkeitä, mutta vaatii myös yrityksiltä kykyä analysoida tietoa ja reagoida nopeasti. Digitaalisen puolustuksen kokonaiskuvaa laajensi ohjelmajohtaja Tomi Kankainen, jonka mukaan ekosysteemiajattelu tarjoaa keinon koordinoida yksityisen ja julkisen sektorin toimia.
Kansainväliset näkökulmat toivat tapahtumaan painokkaan muistutuksen siitä, miten hybridiuhat voivat kohdistua yksittäisiin henkilöihin yhtä hyvin kuin järjestelmiin. Esimerkiksi puolalainen professori Michael Piekorski kuvasi, kuinka yksilöitä voidaan huomaamatta rekrytoida osaksi kyberoperaatioita – prosessi, joka alkaa usein harmittomalta tuntuvilla tehtävillä. Ukrainan kokemuksia esitteli Defence Builder -kiihdyttämön toimitusjohtaja Kateryna Bezsudna, joka toi esiin teknologisen kehityksen ja puolustusteollisuuden integraation merkityksen kriisiaikana. Liettuan entinen puolustusministeri Edwinas Kertza täydensi kuvaa korostamalla, että arkipäiväiset laitteet kuten WiFi-reitittimet voivat toimia vakoilun väylinä.
Tapahtuman tärkein viesti B2B-yrityksille oli yksiselitteinen: hybridiuhkiin ei voi varautua reaktiivisesti, vaan edellytetään proaktiivista, systemaattista ja jatkuvaa kehitystyötä. Yrityksen hallitus- ja johtoryhmätasolla on syytä tarkastella kyberturvallisuutta strategisena investointina, ei vain kustannuseränä. Kilpailukyvyn, liiketoiminnan jatkuvuuden ja maineen turvaamisen kannalta kyberturvallisuus on nyt kiistatta osa yrityksen ydintoimintoja.
Herättikö artikkelin teemat ajatuksia oman yrityksesi kyberturvallisuudesta?
Lisää artikkeleita tietoturvasta:
Usein kysyttyä: Miten kehittää oman yrityksen kyberturvallisuutta?
Ensimmäinen askel on kartoittaa nykyinen kyberturvallisuuden taso: millaisia järjestelmiä, palvelimia ja tietoverkkoja käytetään, ja ketkä niihin pääsevät käsiksi. Tämän jälkeen kannattaa tehdä riskiarvio, joka huomioi yrityksen kriittiset toiminnot ja tiedot. Perustason suojaus, kuten palomuurit, ajantasaiset virustorjunnat ja säännölliset varmuuskopiot, on hyvä lähtökohta. Myös henkilöstön koulutus on olennainen osa suojautumista.
Kyberympäristö muuttuu nopeasti, joten riskiarvio olisi hyvä päivittää vähintään kerran vuodessa tai aina merkittävien muutosten yhteydessä, kuten uuden teknologian käyttöönotossa tai kansainvälisen toiminnan laajentuessa. Myös globaalien uhkakuvien muutokset, kuten geopoliittiset kriisit, voivat edellyttää nopeaa uudelleenarviointia.
Monet yritykset luottavat liiaksi teknologiaan ja unohtavat ihmisen roolin. Suurin osa tietomurroista tapahtuu inhimillisen virheen, kuten huijaukseen perustuvan kirjautumistiedon kalastelun kautta. Toinen yleinen virhe on dokumentoimattomat prosessit ja puutteellinen varautumissuunnitelma – ilman selkeitä toimintaohjeita kriisitilanteessa reagointi on hidasta ja kaoottista.
Hybridiuhat yhdistävät teknologisia ja psykologisia hyökkäystapoja. Yrityksen tulisi vahvistaa teknistä suojaa, mutta myös kehittää kykyä tunnistaa informaatiovaikuttamista ja disinformaatiokampanjoita. Viestintästrategia ja kriisiviestintäsuunnitelma ovat keskeisiä työkaluja. Lisäksi yrityksen kannattaa osallistua verkostoihin ja yhteisharjoituksiin, joissa jaetaan tietoa ja kehitetään yhteisiä puolustuskeinoja.
