Kun deepfake-puhelut kuulostavat esimieheltä, kalastelu on virheetöntä suomea ja rikollisuus toimii palveluna, yritysjohto kysyy: mihin panostaa, mitä suojata ja millä aikataululla?
Vastauksia näihin kysymyksiin tarjoiltiin Elisan Kyberintekijät 2025 -tapahtumassa. Kokosimme tähän artikkeliin yhdeksän keskeisintä havaintoa päätöksenteon tueksi ja vuoden 2026 kyberturvan suunnitteluun.
1. Kybersää pysyy epävakaana
Tapahtumaraportti on hyvä aloittaa säätiedotuksella, sillä kansallinen tilannekuva määrittää riskien peruslähtökohdan: “Elokuun lopussa Traficom teki Suojelupoliisin kanssa kansallisen uhkatason uudelleenarvioinnin, jonka mukaan taso pysyy kohonneena”, totesi Liikenne- ja viestintävirasto Traficomin Samuli Bergström omassa puheenvuorossaan.
Bergströmin mukaan epävakaa sää näkyy myös lukujen valossa, sillä vakavat tapaukset ovat tuplaantuneet vuoden aikana. Hyökkäykset ovat aiempaa kohdennetumpia ja vaikutuksiltaan lamauttavampia. Lisäksi haavoittuvuuksia hyödynnetään entistä nopeammin ja petokset ovat kasvaneet 64 prosenttia. Suojalle on siis tarvetta enemmän kuin koskaan, mutta onneksi myös järjestelmät ovat selvästi turvallisempia kuin koskaan ennen.
2. Kybersodan varjo ulottuu Suomeen saakka
Teknologia laajentaa sodan taistelukenttää. Maan, meren, ilman ja avaruuden rinnalle on noussut kyberavaruus. Kybersodassa hyökkääjät eivät noudata mitään sääntöjä, kun taas puolustajat pyrkivät toimimaan eettisesti. Tämä epäsuhta vaikeuttaa tilannetta.
Elisan johtava kyberturvaneuvonantaja Mikko Hyppönen valotti puheenvuorossaan kybersodankäyntiä: ”Venäjä kohdistaa tuhohyökkäyksiä Ukrainan kriittiseen infrastruktuuriin, ukrainalaiset taas ovat iskeneet takaisin venäläisiin verkkoihin, kaapanneet kameroita ja tuhonneet dataa.”
Sen sijaan Hyppösen mukaan kybersodasta ulottuu vain pieni varjo Suomeen saakka: ”Suomessa on nähty lähinnä tiedustelua ja palvelunestohyökkäyksiä patrioottihakkeriryhmiltä.”
Palvelunestohyökkäyksiä torjutaan yleensä liikenteen suodatuksella ja maantieteellisellä rajauksella, mutta viimeisimmissä kampanjoissa tämä ei ole kuitenkaan enää riittänyt, sillä iskut ovat tulleet suomalaisista IP-osoitteista: ”Hyökkäysten lähteinä eivät olleet tietokoneet vaan IoT-laitteet: älyfryerit, ovikellot, televisiot ja kotireitittimet, jotka muodostavat yhä suuremman osan bottiverkoista”, Hyppönen varoitti.
3. Lunnastroijalaiset paljastavat rikollisuuden ammattimaistumisen
Keskusrikospoliisin Oskari Hämäläisen mukaan verkkorikollisuutta voidaan jo verrata palveluliiketoimintaan, jonka mallia voi nimittää Crime as a Serviceksi (CaaS). Pääsyoikeuksia hankitaan ja myydään eteenpäin, kiristys toteutetaan palveluna ja rahat pestään ketterien verkostojen kautta.
Myös Hyppönen avasi puheenvuorossaan rikollisten palvelumallia lunnastroijalaishyökkäysten kautta: ”Rikollisryhmät ostavat pääsyn välittäjiltä ja hyökkäävät löytämiinsä haavoittuvuuksiin. Kun hyökkäys käynnistyy, haitta leviää kaikkialle, varmuuskopiot tuhotaan ja data varastetaan. Sen jälkeen järjestelmät suljetaan, useimmiten sopivasti juuri viikonvaihteessa. Jos lunnaita ei makseta, aineisto päätyy vuotosivustoille, joilla on nähty esimerkiksi patenttihakemuksia ja terveystietoja.”
Keskusrikospoliisin Hämäläinen muistuttikin puheenvuorossaan, että ongelman ratkaisuun tarvitaan verkostoa: ”Torjunta on yhteistyötä: kun viranomaiset, yritykset ja toimittajat jakavat tilannekuvaa, ne myös heikentävät yhdessä rikollisten käyttämää infraa.”
4. Johdon tehtävänä on tehdä yrityksestä mahdollisimman epähaluttava kohde kyberrikollisille
TrendMicron Miika Ruotsalainen kertoi tapahtumassa odottaneensa eniten juuri keskusteluja muiden osallistujien kanssa: ”Tarvitaan haastamista, paneeleita ja tapaamisia, sillä ilman ideoiden vaihtoa kybermaailmaa ja sen lainalaisuuksia ei voida muuttaa.”
Jos tietoturva ei ole kunnossa, yritys erottuu kuin majakka pimeässä. Juuri tällaiset kohteet houkuttelevat kyberrikollisia.
Kun tietoturvasta tehdään proaktiivista, yrityksestä tulee mahdollisimman epähaluttava kohde hyökkääjille – ei enää helposti havaittava valopilkku pimeydessä”, Ruotsalainen valotti.
Hänen mukaansa pelkkä keskustelu ei riitä, vaan tietoturvan on oltava johdon selkeä prioriteetti, ja ajattelutavan täytyy muuttua ennakoivaksi. Esimerkiksi hän nosti Quantaksen johtoryhmän, joka menetti kaikki bonuksensa, kun tietomurtoa ei ollut otettu vakavasti: ”Tämä osoittaa konkreettisesti, kuinka tietoturvan laiminlyönti voi vaikuttaa koko organisaatioon.”
5. Tekoäly tekee hyökkäyksistä uskottavampia
Palo Alto Networksin Markku Malila muistutti puheenvuorossaan hyökkäysten laadun nousseen uudelle tasolle tekoälyn ansiosta. Vielä viisi vuotta sitten suomalaiset saattoivat luottaa siihen, että kalasteluviestit paljastuivat kömpelön kieliasunsa vuoksi.
Nyt laajojen kielimallien vuoksi tekstit ovat usein parempaa suomea kuin moni meistä itse kirjoittaa. Tämä tekee hyökkäyksistä uskottavia ja vaikeammin tunnistettavia, mikä asettaa puolustukselle uudenlaisia paineita.
Malilan mukaan yksittäiset pisteratkaisut eivät enää kestä nykyisiä hyökkäyksiä. Sen sijaan tarvitaan alustamalli, jossa eri työkalut yhdistyvät ja havaintoja voidaan korreloida tuhansista tai jopa kymmenistä tuhansista lähteistä yhdeksi ymmärrettäväksi näkymäksi – mielellään automatisoidusti. “Näen, että tämä on käytännössä ainoa realistinen tapa taklata nykyiset ja tulevat haasteet”, hän tiivisti.
Microsoftin Jukka Ylimutka korosti omassa puheenvuorossaan AI-agenttien hyötyjä kyberturvassa: ”AI-agentit tuovat järjestelmällisyyttä ja nopeutta rutiineihin, jolloin tietoturvatiimit voivat keskittyä strategisiin ratkaisuihin.”
6. AI tarvitsee luotettavaa dataa ja inhimillistä harkintaa
Kyberintekijöiden aamupäivän paneelikeskustelu pureutui ihmisen ja tekoälyn roolitukseen kyberturvan tulevaisuudessa. Panelistit olivat yksimielisiä siitä, että tekoäly on todellinen muutosvoima, jonka suurimmat vaikutukset ovat vasta tulossa esimerkiksi tutkimuksen ja terveydenhuollon alueilla.
Jos data on heikkoa tai vääristynyttä, tekoäly tekee vääriä päätöksiä
Kaiken perustana on kuitenkin data. Miika Ruotsalainen kommentoi: ”Jos data on heikkoa tai vääristynyttä, tekoäly tekee vääriä päätöksiä. Siksi organisaatioiden vastuulla on varmistaa sekä datan laatu että sen suojaaminen."
Vaikka tekoäly hoitaa jatkossa yhä enemmän rutiinipuolustusta, ihmisen rooli pysyy keskeisenä: kriittinen ajattelu ja kontekstin ymmärrys varmistavat, että tekoälyä käytetään turvallisesti. Panelistien mukaan vuoteen 2030 mennessä tekoälyn voidaan odottaa olevan kiinteä osa kybertiimejä, joissa ammattilaisen tehtävä on yhdistää tekoälyn vauhti ja ihmisen harkinta.
7. Kyberturvaa voi ostaa, mutta osaamista on löydyttävä myös organisaation sisältä
Tapahtumassa palkittiin myös Vuoden Kyberintekijä 2025. Tunnustuksen sai Traficomin Kyberturvallisuuskeskuksen Juhani ”Jussi” Eronen. Raadin perusteluissa todettiin Erosen olevan kyberturvan kirkas tähti – moniosaaja ja rauhallinen selkäranka, joka tekee vaikeasta ymmärrettävää ja pysyy aikaansa edellä. Raati korosti myös Erosen kansainvälistä tunnettuutta ja laaja-alaista osaamista.
Vastapalkittu kyberintekijä kertoi tunnustuksen tulleen yllätyksenä: ”Kun sain puhelun, meni muutama minuutti ennen kuin edes ymmärsin, mitä tapahtuu.”
Sen sijaan tärkeintä kyberturvaviestiään Erosen ei tarvitse miettiä sekuntiakaan: ”Ilman kyberturvaosaamista ei ole mitään. Kyberturvaa voi ostaa, mutta osaamista on löydyttävä myös omasta talosta – muuten pahimmassa tapauksessa ei voida tehdä mitään.”
8. Ihminen yksin ei ole suurin tietoturvariski
”Olemme Hoxhuntilla tutkineet, kuinka tehokkaasti tekoäly pystyy tuottamaan onnistuneita tietojenkalasteluviestejä verrattuna ihmishakkeriin. Vuonna 2023 ihminen oli selvästi parempi; vuonna 2024 ihminen oli yhä edellä, mutta tekoäly kiri. Vuonna 2025 tekoäly on jo noin 24 % parempi onnistuneessa tietojenkalastelussa”, Hoxhuntin Noora Ahmed-Moshe avasi.
Miten ihmisten tietoturvaymmärrystä voidaan sitten nostaa tällä tekoälyn aikakaudella? Ahmed-Moshen mukaan suurin riski syntyy, jos ihmiset jätetään yksin ilman harjoittelua ja psykologista turvallisuutta. Pelkkä ohjeistus ei riitä, vaan työntekijöiden on päästävä harjoittelemaan realistisia simulaatioita samoilla työkaluilla, joita rikollisetkin käyttävät.
Kun työntekijöillä on rohkeus ilmoittaa havaitsemistaan riskeistä ilman pelkoa syyllistämisestä, inhimillisyys ei ole heikkous vaan koko organisaation vahvuus. "Kyberturvassa suurin riski ei ole ihminen itse, vaan se, että hänet jätetään yksin”, Ahmed-Moshe kiteytti.
9. Ratkaisut löytyvät yhteistyöstä, osaamisesta ja rohkeudesta
Kun Kyberintekijät 2025 -tapahtuman virallinen ohjelmaosuus oli ohi, Ravintola Töölössä pulppusi vilkas kyberpuheensorina. Tapahtuma sai osallistujilta kiitosta sekä sisällön laadusta että mahdollisuudesta pysähtyä hetkeksi tärkeän asian äärelle.
“Parasta tällaisissa tapahtumissa ovat keskustelu ja kollegojen tapaaminen”, totesi Eduskunnan tietoturvavastaava Outi Juntura. Meyer Turun Tero Hyppänen korosti puhujakaartin olleen huippuluokkaa, ja A-lehtien Iina Savela piti arvokkaana sitä, että tutustakin aiheesta sai uusia näkökulmia.
Myös käytännön hyödyt nousivat esiin. “Olen saanut ideoita, joita viedä eteenpäin, tämä on hyvä tapa skannata markkinaa,” kuvasi Tapiolan Lämmön Juha Karenniemi. Liikennevirran Sanna Moilanen puolestaan kiitti tapahtumanjärjestäjiä kohdeyleisön huomioinnista: “Pidin erityisesti siitä, että täällä oli trackit sekä tekijöille että hallinnollisemmalle puolelle.”
Mihin johdon sitten kannattaa panostaa kyberturvassa vuonna 2026? Puhujien viesteistä muodostui selkeä linja: panosta perusasioihin, huolehdi osaamisesta ja hyödynnä teknologiaa niin, että ihminen pysyy ohjaksissa.
Hyökkäykset kehittyvät ja paine kasvaa, mutta yhteistyön, osaamisen ja rohkeuden voimin niistäkin selvitään. Muuttuva maailma on myös mahdollisuus rakentaa entistä vahvempaa kyberturvakulttuuria.
Jäikö tapahtuma välistä tai haluatko nähdä Mikko Hyppösen kiitellyn Kyberintekijät-puheenvuoron? Katsasta tästä Kyberintekijät 2025 -tapahtumatallenteemme.
Seuraava Kyberintekijät-tapahtuma järjestetään vuonna 2026 – nähdään siellä!
Lue myös
Mikko Hyppönen: Suomi on kybeturvassa vahva, mutta johto ei saa nukahtaa
Elisan kyberturvapalvelut digitaalisen liiketoimintasi turvaajana
Avainsanat
