Pääsisältö

Kyberturvallisuuslaki tuo uusia vastuita yritysten johdolle

2.4.2025

Uusi kyberturvallisuuslaki lisää yritysten johdon vastuuta kyberturvallisuudesta. Laki tuo yrityksille uusia velvoitteita, kuten riskienhallintaa, tietoturvatoimia, raportointia, toimitusketjuvastuuta ja viranomaisyhteistyötä. Velvoitteet kohdistuvat myös pieniin ja keskisuuriin yrityksiin, joilla ei usein ole resursseja kalliisiin konsultointeihin tai arviointeihin. Satakunnan ammattikorkeakoulun RoboAI Cyberlab -asiantuntijayksikkö on kehittänyt Traficomin Kyberturvallisuuskeskuksen Kybermittarin pohjalta kyberturvallisuuden kypsyystason arviointia ja kehittämistä tukevan ratkaisun.

Kyberturvallisuus ei ole enää valinnainen suojautumiskeino, vaan välttämättömyys liiketoiminnan jatkuvuuden turvaamisessa. Yritykselle on kilpailuetua, jos pystyy osoittamaan asiakkailleen toimivansa kyberturvallisesti. Tämä koskee myös yrityksen koko toimitusketjua, sillä toimitusketju on juuri niin vahva kuin sen heikoin lenkki. Kun jokainen toimitusketjun osa-alue sitoutuu noudattamaan samoja kyberturvallisuuden vaatimuksia, vahvistaa se yrityksen mainetta luotettavana ja turvallisena kumppanina asiakkaiden silmissä. 

Kyberturvallisuuskeskuksen Kybersään helmikuun 2025 raportin mukaan ”Kyberturvallisuuden uhkataso on edelleen kohonnut. Kiristyneen kansainvälisen turvallisuustilanteen myötä varautuminen erilaisiin laaja-alaisiin häiriötilanteisiin sekä elintärkeiden toimintojen jatkuvuuden turvaaminen ja niiden varmistaminen ovat olleet suomalaisessa yhteiskunnassa esillä kuluneen vuoden aikana.” 

Yrityksen tulisi olla tietoinen oman toimintaympäristönsä tasosta, ymmärtää siihen liittyvät vahvuudet ja heikkoudet, jotta pystyy reagoimaan mahdollisiin uhkiin. Sekä varmistaa valmiutensa palautua nopeasti poikkeustilanteista ja kehittämään toimintaansa pitkäjänteisesti. 

Uusi työkalu helpottaa kyberturvallisuuden arvioinnissa  

Monille yrityksille nykyiset kyberturvallisuuden vaatimukset ovat jo haastavia, eikä monimutkaiset auditointityökalut helpota tilannetta. RoboAI-tutkimuskeskuksen Kyberturvaa Satakunnan teollisuuteen (Kytee) -hanke on kehittänyt itsearviointityökalun, joka auttaa löytämään yrityksen kyberturvallisuuden sudenkuoppia ennen kuin hyökkääjät tekevät sen yrityksen puolesta. 

Itsearviointityökalun rakenteen pohjana on Kyberturvallisuuskeskuksen kehittämä ja ylläpitämä Kybermittari. Hanke on kehittänyt mallin pohjalta kaikille toimialoille avoimen, helppokäyttöisen, selainpohjaisen itsearviointityökalun yhteistyössä Kyberturvallisuuskeskuksen kanssa. 

Uuden kyberturvallisuuslain noudattaminen on enemmän kuin velvoite – se on strateginen panostus tulevaisuuteen. Kyberturvallisuus vahvistaa luottamusta, turvaa liiketoiminnan jatkuvuuden ja tukee kilpailukykyä. Systemaattinen riskienhallinta pitää kustannukset ennakoitavina, toisin kuin hallitsemattomat riskit, jotka voivat aiheuttaa merkittäviä ja yllättäviä menetyksiä sekä vahingonkorvausvastuita. 

Kyberturvaa Satakunnan teollisuuteen (Kytee) – hankkeen Kimmo Viitala, Leena Tähti ja Jere Grönman. Kuva: Lehtikuva / Maija Salokangas