Verkkorikollisuuden huima kasvu, mullistuneen maailmantilanteen tuoma epävarmuus ja tekoälyllä terästetyt digihuijaukset. Mitä helpotusta ammattikorkeakoulun tutkimus- ja kehittämistoiminta voi tuoda yritysten digiturvallisuuteen?
Yrityksiin kohdistuu yhä enemmän tietojenkalastelua, kiristyshaittaohjelmia ja palvelunestohyökkäyksiä. Vauhdilla kasvava ilmiö on kyberrikollisuus palveluna eli Cybercrime-as-a-Service (CaaS).
Kyberrikolliset kauppaavat verkossa toisilleen haittaohjelmia, tietomurtoja ja palvelunestohyökkäyksiä kuin tuotteita markkinoilla. Näin myös teknisesti vähemmän taitavat rikolliset saavat käyttöönsä palveluja verkkorikosten toteuttamiseen.
Xamkin kyberturva-asiantuntija Markus Hölsä selvitti CaaS-ilmiötä ja sen vaikutuksia yrityksiin. Huolestuttavinta ilmiössä on rikollisten työkalujen helppo saatavuus, mikä johtaa kyberrikollisuuden nopeaan kasvuun ja yritysten digiuhkien lisääntymiseen.
Onneksi selvityksessä tunnistettiin myös monia keinoja, joilla yritykset voivat varautua ja suojautua verkkorikollisuutta vastaan. Niitä ovat muun muassa ajan tasalla olevat tietoturva- ja jatkuvuussuunnitelmat, riskienhallinta sekä säännölliset kyberturvakoulutukset.
Kyberharjoittelusta apua yritysten jatkuvuuteen
Hölsä tutki myös, miten kymenlaaksolaiset mikro- ja pk-yritykset suhtautuvat kyber- ja tietoturvaan. Vastaajista 54 % uskoo yrityksensä selviytyvän hyvin tai melko hyvin kyberhyökkäyksestä, mutta 69 %:lla ei ole jatkuvuussuunnitelmaa, joka varmistaa yrityksen toiminnan jatkumisen häiriötilanteissa.
Me Xamkissa tarjoamme Kymenlaakson yrityksille tukea kyberhäiriötilanteisiin. Esimerkiksi kyberharjoittelu on turvallinen tapa kehittää yrityksen kriisivalmiuksia ja varautumista sekä siihen liittyvää dokumentaatiota kuten jatkuvuussuunnitelmia.
Työpöytäharjoituksessa käydään läpi kuvitteellisten, mutta realististen kyberpoikkeus- ja -kriisitilanteiden johtamista ja viestintää. Teknisissä harjoituksissa opitaan havaitsemaan ja torjumaan kyberhyökkäyksiä.
Yrityksille työkaluja uuden kyberturvallisuuslain haltuunottoon
Suomen kyberturvallisuuslaki astui voimaan huhtikuussa 2025. Laki asettaa velvoitteita kyberturvallisuustoimien ja häiriöraportoinnin tehostamiselle kriittisillä sektoreilla, kuten energia-, liikenne-, terveys- ja rahoitusalalla.
Moni lain piiriin kuuluva toimija vaatii myös alihankkijoiltaan sitoutumista lain mukaisiin turvallisuustoimenpiteisiin, sillä he ovat vastuussa välittömän toimitusketjunsa turvallisuudesta viranomaisille. Miten siis voisimme tukea alihankkijoina toimivia mikro- ja pk-yrityksiä kyberturvatoimenpiteiden toteuttamisessa?
Päädyimme tuottamaan monimuotoista, helposti hyödynnettävää sisältöä kuten verkkokurssin ja videokoulutussarjan. Lisäksi tuotimme asiantuntijan ja juristin laatimia asiakirjapohjia, joita yritykset voivat muokata ja käyttää. Tarjoamme yrityksille myös räätälöityjä koulutuksia.
Apua yrityksen kyberturvallisuuteen on saanut myös sähkö- ja automaatiosuunnittelua tekevä Laktek Engineering Oy. Xamk järjesti yrityksen henkilöstölle ja johtajille muun muassa kyberturvallisuuskävelyt, joissa tunnistettiin yrityksen omia kyberturvallisuusriskejä.
– Hanke on ollut todella tärkeä, sillä se on nostanut kyberturvallisuustietämystä yrityksessämme, kertoo henkilöstöjohtaja Kirsi Lakka. – Se on auttanut suojautumaan mahdollisia hyökkäyksiä vastaan ja etenkin tunnistamaan mahdollisia hyökkäyksiä.
Isommat hartiat kantavat paremmin
Yritysten auttaminen kyberturvallisuusriskeissä on yksi esimerkki siitä, miten me Xamkissa vahvistamme TKI-toiminnalla alueen elinvoimaisuutta. Ammattikorkeakouluilla on merkittävä rooli paitsi tulevien osaajien kouluttamisessa, myös yritysten kyberresilienssien edistämisessä.
Yritysten auttaminen kyberturvallisuusriskien hallinnassa on yksi esimerkki siitä, miten me Xamkissa tuemme alueen yrittäjiä. Monialaisella yhteistyöllä, yhteisellä osaamisella ja voimavaroilla teemme paljon yritysten ja koko yhteiskunnan digikestävyyden eteen!
_ _ _ _
Kirjoittaja
projektipäällikkö Hanna Nieminen
Digitaalinen talous
Kaakkois-Suomen ammattikorkeakoulu
TUTUSTU TARKEMMIN
Selvitys Cybercrime-as-a-Service (CaaS) -ilmiöstä ja sen vaikutuksista yrityksiin Kymenlaaksossa
Kymenlaakson yritysten kyber- ja tietoturvaselvitys 2024
Kyberaseman sisältöjä ja selvityksiä tuottaa Kaakkois-Suomen ammattikorkeakoulun Kyberturvan tulevaisuus Kymenlaaksossa -hanke, jota rahoittaa Kymenlaakson liitto Euroopan unionin Oikeudenmukaisen siirtymän rahastosta (JTF).
Laktek Engineering Oy:n ja Xamkin yhteistyöstä kertova video