Mies, jolla on silmälasit ja sininen paita, seisoo sisätiloissa kädet ristissä ja katsoo itsevarmasti kameraan.

”Tekoäly mahdollistaa paljon sellaista, mihin ihmistyön resurssit eivät ole ennen riittäneet. Samalla yhä useammalla rikollisella on hallussaan kyvykkyyksiä, joita on aiemmin ollut lähinnä valtiollisen tason toimijoilla”, DNA:n turvallisuusjohtaja Seppo Pekonen kertoo.

Euroopan kiristyvä kyberuhkakenttä kaventaa yritysten pelivaraa

Kyberuhat kehittyvät niin nopeasti, että mukana pysyminen on entistä haastavampaa. Yrityksille se tarkoittaa ennen kaikkea yhtä asiaa: reagointiaika on lyhentynyt merkittävästi. DNA:n turvallisuusjohtaja Seppo Pekonen kertoo, miltä Euroopan kyberuhkakenttä näyttää ja miten kaikenkokoisten yritysten tulisi varautua.

Teknologisen kehityksen ja tekoälyn kasvavan käytön aikakaudella merkittävin muutos ei enää näy ainoastaan hyökkäystavoissa vaan niiden nopeudessa. Esimerkiksi niin sanottujen nollapäivähaavoittuvuuksien eli korjausta odottavien tietoturva-aukkojen hyödyntäminen tapahtuu yhä lyhyemmässä ajassa.

”Euroopan kyberuhkaympäristö ei ole vain kiristynyt, vaan sen dynamiikka on muuttunut olennaisesti. Hyökkäykset ovat nopeampia, tehokkaampia, kohdennetumpia ja vaikeammin ennakoitavia kuin vielä pari vuotta sitten. Samalla niiden vaikutus ulottuu suoraan liiketoiminnan jatkuvuuteen. Yritysten tietojärjestelmien ajantasaisten tietoturvapäivitysten hallinta on nyt tärkeämpää kuin koskaan ennen. Myös tietoturvapoikkeamiin reagointi on aiempaa kriittisemmässä roolissa, sillä oikein mitoitetut vastatoimet on tärkeää käynnistää nopeasti”, Pekonen huomauttaa.

Tekoälyavusteiset hyökkäykset kiivaassa kasvussa

Tekoäly muuttaa kyberuhkien logiikkaa perustavanlaatuisesti. Sen avulla kyberrikollisten on mahdollista löytää tehokkaammin erilaisia haavoittuvuuksia ja niiden yhdistelmiä, joiden avulla yrityksen järjestelmiin voidaan tunkeutua entistä vaivattomammin.

”Tekoäly mahdollistaa paljon sellaista, mihin ihmistyön resurssit eivät ole ennen riittäneet. Samalla yhä useammalla rikollisella on hallussaan kyvykkyyksiä, joita on aiemmin ollut lähinnä valtiollisen tason toimijoilla”, Pekonen kertoo.

Pekosen mukaan rikolliset käyttävät tekoälyä myös tehdäkseen entistä kohdennetumpia hyökkäyksiä, joissa hyödynnetään henkilöstä saatavilla olevia tietoja. Näin voidaan esimerkiksi luoda aiempaa uskottavampia ja kohdennetumpia huijausviestejä, joita kohdistetaan niin yrityksen työntekijöihin kuin tavallisiin kansalaisiin.

”Kalasteluviestejä on ollut aiemmin helppo tunnistaa niiden huonosta kieliasusta, mutta tänä päivänä sekin lähestyy jo moitteetonta”, Pekonen huomauttaa.

Vaikka tekoälyavusteisten hyökkäysten kasvu haastaa yrityksiä kiihtyvällä tahdilla, antaa se vauhtia myös kyberuhkien torjuntaan. Esimerkiksi tekoälyavusteinen jatkuva valvonta kasvattaa yrityksen reagointivalmiuksia uusienkin uhkien äärellä.

Sisäpiiriuhat yleistyvät hybridivaikuttamisen keinopaletissa

Geopoliittisesti kiristynyt tilanne vaikuttaa olennaisesti koko Euroopan kyberuhkakenttään. Samalla hybridivaikuttaminen koskettaa yhä useammin myös niitä yrityksiä, jotka eivät ole osa kriittistä infrastruktuuria vaan esimerkiksi toimitusketjun osanen.

”Hybridivaikuttaminen ei välttämättä näyttäydy suoraan häiriönä vaan valmiuksien rakentamisena. Pääsyjä järjestelmiin voidaan luoda ja ylläpitää pitkään, jotta niitä voidaan hyödyntää myöhemmässä vaiheessa”, Pekonen huomauttaa.

Uudenlaisen riskin muodostavat myös niin sanotut sisäpiiriuhat. Ne syntyvät yhä useammin henkilöön kohdistuvasta painostuksesta, kiristyksestä ja erilaisista vaikuttamiskeinoista, joiden avulla pyritään saamaan kriittistä tietoa. Pekonen muistuttaa, ettei uhan syntyyn aina tarvita rikollisia tarkoitusperiä.

”Tietoa voi siirtyä organisaation ulkopuolelle myös ajattelemattomuuden tai virheen seurauksena. Koska tietoa käsitellyt henkilö on ollut siihen oikeutettu, riskiä on käytännössä mahdotonta tunnistaa perinteisellä valvonnalla.”

Varautuminen ei ala teknologiasta, vaan johtamisesta

Pekosen mukaan yritysten on tärkeää harjoitella kriisitilanteiden varalle ja huolehtia siitä, että palautussuunnitelmat testataan myös käytännössä. Esimerkiksi varmuuskopioiden saatetaan olettaa olevan kunnossa ja tietojen palautettavissa, mutta tositilanteessa käy ilmi, ettei näin olekaan.

”Organisaatioissa sitoudutaan varautumiseen paperilla, mutta toteutus jää vajaaksi. Käytännön harjoituksissa paljastuvat ne kohdat, joissa prosessit eivät toimi tai vastuut ovat epäselviä. Omaa resilienssiä on mahdotonta kehittää ilman tätä näkyvyyttä. On tärkeää, että koko organisaatio sitoutuu liiketoiminnan jatkuvuuden varmistamiseen”, Pekonen muistuttaa.

Kuten Kyberrosvot-podcastissakin on huomattu, uhkakenttä kehittyy ja monipuolistuu. Tällöin olennaista on, että turvallisuutta johdetaan ennen kaikkea liiketoimintariskinä. Sille asetetaan tavoitteet, sitä mitataan ja siitä raportoidaan johdolle ja hallitukselle samalla vakavuudella kuin muistakin keskeisistä riskeistä.

”Organisaation kypsyydestä kertoo se, miten aktiivisesti johto seuraa, ohjaa ja kantaa vastuun turvallisuudesta”, Pekonen korostaa.

Samalla tärkeää on huolehtia tietoturvan perusteista ja hyvästä IT-hygieniasta. Yrityksen täytyy tietää, mitä järjestelmiä ja päätelaitteita se käyttää ja miten niitä suojataan. Henkilöstöä on koulutettava jatkuvasti, jotta uudenlaisilta uhilta voidaan suojautua.

Tarkoituksenmukainen kyberturva ei siis ole niinkään teknologinen kysymys, vaan päätös siitä, miten vakavasti organisaatio suhtautuu oman toimintansa jatkuvuuteen.

 

Lataa tietoturvaoppaamme ja lue, kuinka turvaat liiketoiminnan jatkuvuuden!

Avainsanat:

Tietoturva Kyberturvallisuus

Lue lisää uudesta työstä

Artikkeli
6/2026 DNA Yrityksille

Näiden vinkkien avulla palaat kesälomalta työarkeen täynnä virtaa

Artikkeli
AI Finlandin johtaja Karoliina Partanen katsoo suoraan kameraan
6/2026 DNA Yrityksille

Suomesta seuraava tekoälyn edelläkävijä? AI Finlandin johtajan eväät globaaliin kasvuun

Artikkeli
6/2026 DNA Yrityksille

Sinustako promptauksen kuningas tai kuningatar? Vinkit tekoälyn tehokkaaseen käyttöön

Artikkeli
DNA Numerovahti -palvelusta vastaava Business Line Lead Santeri Leeve istuu hymyillen portailla.
6/2026 DNA Yrityksille

Haloo – huijari vai harmiton puhelu? Vältä huijaus- ja massapuhelut Numerovahdin avulla

Teknologiatrendit 2026

Vuosi 2026 on käytännönläheisten innovaatioiden, vanhojen toimintamallien uudistamisen sekä inhimillisen kanssakäymisen aikaa. Suurin murros saatetaan kokea ihmisen ja koneen välisen symbioosin saralla, sillä tekoälytyökalujen kehittyessä myös digi-inhimillisen vuorovaikutuksen lait kirjoitetaan uusiksi – kuljettaen ihmiskuntaa kohti uuden älyn aikakautta.

 

Pysy digitalisaation vauhdissa.

Tilaa DNA Yrityksille -uutiskirje sähköpostiisi!

Hyödynnetäänkö teillä jo uuden työn mahdollisuuksia? Ota yhteyttä – katsotaan yhdessä parhaat ratkaisut yrityksellesi.