Matti Suominen: “Huijausten erottaminen on aivan jumalattoman vaikeaa”

Matti Suominen: "Huijausten erottaminen on aivan jumalattoman vaikeaa"

Moni suomalaisyritys saa lähivuosina karvaasti kokea sen, että nykyinen reagointitahti ei riitä yhä kiihtyvässä kyberuhkien maailmassa. Näin ennustaa tietoturvayhtiö Nixun tuotetietoturvan johtaja Matti Suominen.

”Työn siirtyminen verkkoon vain kiihtyy lähivuosina. Silloin tulee aivan uudella tavalla uhkia, jotka pitää huomata. Moni ala on tottunut verkkaisempaan tekemiseen”, Suominen sanoo.

Eniten Suomista huolettavat pienet yritykset, joista monen mielikuvissa tietoturva on laitettu kuntoon. Todellisuudessa kuntoon laittamisesta voi olla vuosia aikaa, ja asiat ovatkin retuperällä.

”Monessa 5–10 hengen yrityksessä tietoturvan taso on iso ongelma. On vaikeaa tehdä oikeita asioita, kun budjettia ei ole välttämättä yhtään. Tietoturva vaatii rahan lisäksi myös aikaa”, Suominen sanoo.

Tekoälyn myötä hyökkääjät saavat uusia, entistä parempia työkaluja esimerkiksi kalasteluun, ja kalastelusähköpostien kankeat konekäännökset voivat jäädä historiaan.

”Alalla on jo kauan puhuttu siitä, että ihminen on tietoturvan heikoin lenkki. Mutta kun ihminen korvataan koneella, hyökkääjille syntyy mielenkiintoinen valintatilanne. Mihin he sitten keskittyvät”, Suominen pohtii.

Valkohattuhakkerit moukaroivat järjestelmiä

Nixulla työskentelee yli sata ihmistä, jotka yrittävät työkseen tunkeutua murtosuojauksen ostaneiden yritysten järjestelmiin.

Pienessä kohteessa esimerkiksi toiminnanohjaus- tai julkaisujärjestelmän murtaminen voi kestää viikosta muutamaan viikkoon.

”Suurempien yritysten kanssa voimme tehdä kuukausia töitä ja ottaa mukaan myös työntekijöitä, joita yritetään saada murtamaan oma tietoturvansa. Usein tällaiseen liittyy tutkimista ja selvittelyä”, Suominen sanoo.

Noin 40 prosentissa yrityksistä viimeisin tietomurto on ollut sellainen, että oma työntekijä on tehnyt virheen.

”Isommat yritykset haluavat yleisemmin testata sitä, miten työntekijät tunnistavat vaaran paikkoja”, Suominen sanoo.

Mitä jos haksahdat?

Ihminen tekee valtaosan toimistaan ajattelematta asiaa sen kummemmin, ikään kuin autopilotilla. Siksi ei ole ihme, kuinka moni ihminen syöttää ajattelemattomuuttaan esimerkiksi tunnukset ja salasanat aidon näköiselle huijaussivulle.

”Huijausten erottaminen on aivan jumalattoman vaikeaa, eivätkä niitä aina erota edes ammattilaiset. Syyllisten etsiminen ja potkujen jakaminen on aivan väärä tapa hoitaa asiaa”, Suominen sanoo.

Suomisen mukaan osa virheistä on ”räikeän hölmöjä”, mutta valtaosa kohtalokkaista klikkauksista on vahinkoja, jotka voivat sattua kenelle vain.

”Kun vahinko tapahtuu, se on aina hyvä kohta miettiä, missä oikeasti meni pieleen. Kannattaa muistaa, että se napin painaminen ei ole virhe, vaan virhe on tapahtunut aiemmin järjestelmissä ja käytännöissä”, Suominen huomauttaa.

Lue lisää: Kyberuhkat koskevat myös pk-yrityksiä ­– nyt on aika aktivoitua!
 

Avainsanat:

Tietoturva Kyberturvallisuus

Lue lisää uudesta työstä

Artikkeli
Kaksi ihmistä kättelee puisen pöydän yli. Taustalla näkyy musta muistikirja ja pinkki kynä.
7/2026 DNA Yrityksille

Uusi tapa hallinnoida suuria lähiverkkoja: DNA Managed Network Premium tarjoaa ainutlaatuisen ratkaisun monimutkaisten verkkoympäristöjen haasteisiin

Artikkeli
Kaksi miestä, joilla on samanlaiset liivit ja kahvikupit kädessään, seisovat sisätiloissa kameraan päin.
7/2026 DNA Yrityksille

Kasvun tekijät: Argimarket ottaa rohkean askeleen kohti maanlaajuisia markkinoita

Artikkeli
Lasit päässä oleva mies työskentelee kannettavalla tietokoneella modernissa sisätyötilassa suurten ikkunoiden ja vihreiden kasvien lähellä.
6/2026 DNA Yrityksille

Näin yrityksesi saa pilven hyödyt ilman hallinnan ja ylläpidon taakkaa – suuryritystason pilvipalvelu myös pk-yrityksille

Artikkeli
Mies, jolla on silmälasit ja sininen paita, seisoo sisätiloissa kädet ristissä ja katsoo itsevarmasti kameraan.
6/2026 DNA Yrityksille

Euroopan kiristyvä kyberuhkakenttä kaventaa yritysten pelivaraa

Artikkeli
6/2026 DNA Yrityksille

Näiden vinkkien avulla palaat kesälomalta työarkeen täynnä virtaa

Teknologiatrendit 2026

Vuosi 2026 on käytännönläheisten innovaatioiden, vanhojen toimintamallien uudistamisen sekä inhimillisen kanssakäymisen aikaa. Suurin murros saatetaan kokea ihmisen ja koneen välisen symbioosin saralla, sillä tekoälytyökalujen kehittyessä myös digi-inhimillisen vuorovaikutuksen lait kirjoitetaan uusiksi – kuljettaen ihmiskuntaa kohti uuden älyn aikakautta.

 

Pysy digitalisaation vauhdissa.

Tilaa DNA Yrityksille -uutiskirje sähköpostiisi!

Hyödynnetäänkö teillä jo uuden työn mahdollisuuksia? Ota yhteyttä – katsotaan yhdessä parhaat ratkaisut yrityksellesi.