Kaikki artikkelit yrityksille

Kyberhyökkäys ei ole vielä katastrofi – huono jälkihoito on

3 min
Telian Pirkko Filtness hymyilee henkilökuvassa. Telian Pirkko Filtness hymyilee henkilökuvassa.

Kyberhyökkäystä ei voi aina estää, mutta sen seurauksia voi hallita. Telia Cygaten myyntijohtaja Pirkko Filtness painottaa, että olennaista on, miten yritys hoitaa tilanteen kriisin hetkellä.

Mikään järjestelmä ei ole täysin murtamaton. Jos hyökkäys tapahtuu, ratkaisevaa on, mitä tapahtuu sen jälkeen.

”Murto järjestelmään ei automaattisesti tarkoita hallitsematonta kriisiä. Jos suojauskerrokset on rakennettu oikein, eteneminen voidaan rajata ja pysäyttää. Ratkaisevaa on se, kuinka nopeasti ja määrätietoisesti tilanteessa tehdään päätöksiä: viivyttely pahentaa vahinkoa, selkeä johtaminen rajaa sen. Samalla viestinnän ja korjaavien toimien on oltava hallittuja”, Telia Cygaten myyntijohtaja Pirkko Filtness sanoo.

Aivan ensiksi hyökkäys tulee pysäyttää ja minimoida vahingot, minkä jälkeen aloitetaan korjaavat toimenpiteet. Korjaavilla toimenpiteillä tarkoitetaan esimerkiksi haavoittuvuuksien paikkausta, salasanojen nollausta, lokien analysointia ja suojausratkaisujen käyttöönottoa. Tehokkaiden palautusratkaisuiden avulla hyökkäyksistä toipuminen on nopeampaa kuin perinteisiä varmennusmenetelmiä käyttäen.

Jos tietoja on viety, tärkeää on myös yhteistyö viranomaisten kanssa ja avoin viestintä tapahtuneesta. Esimerkit osoittavat, että mainehaitta jää huomattavasti pienemmäksi, kun tietomurrosta kerrotaan avoimesti – etenkin heille, joiden tiedot ovat vaarantuneet.

NIS2 -direktiiviin perustuva kyberturvallisuuslaki lisää myös ilmoitusvelvoitteita. Avoimuus merkittävistä poikkeamista ei ole enää pelkkä maineenhallinnan keino, vaan lakisääteinen vaatimus.

Kyberturvallisuus on jatkuvuuden edellytys

Kyberturvallisuus ei ole enää vain tekninen kysymys, vaan koko liiketoiminnan jatkuvuuden turvaamista.

Telian tutkimuksen mukaan yrittäjät pitävät suurimpina Suomeen kohdistuvina uhkina pitkittynyttä taantumaa ja kyberhyökkäyksiä. Niistä on huolissaan yli puolet vastaajista. Myös tietomurrot, huijausviestit ja haittaohjelmat koetaan merkittäviksi riskeiksi. 

”Kyberturvallisuuden perusajatus on yksinkertainen: palveluiden täytyy toimia silloin kun niiden pitää, ja niiden on kestettävä myös väistämättömät häiriöt. Ongelmatilanteita tulee aina, olipa syynä laitevika, kaapelivaurio tai kyberhyökkäys”, Filtness sanoo.

Haavoittuvuuksia hyökkääjät hyödyntävät nykyään minuuteissa, kun aiemmin puhuttiin päivistä tai viikoista. Siksi oman digitaalisen ympäristön jatkuva havainnointi on välttämätöntä. Käytännössä se tarkoittaa poikkeamien tunnistamista normaalista toiminnasta, esimerkiksi äkillistä kuormituspiikkiä tai epäilyttävää liikennettä.

Näin 24/7-kybervalvonta turvaa liiketoimintaa

Tekoäly vauhdittaa molempia osapuolia

Rikolliset ovat ottaneet tekoälyn nopeasti käyttöönsä. Sen avulla voidaan tuottaa valtavia määriä uskottavia huijausviestejä, kartoittaa kohteita ja jopa siivota murtautumisen jälkiä.

Tekoäly toimii kuitenkin myös puolustajien apuna: sen avulla hyökkäyksiä voidaan havaita ja torjua entistä paremmin.

”Tilanne muistuttaa jatkuvaa varustelukilpaa, jossa tekoälyä kehitetään puolin ja toisin yhä tehokkaammaksi. Siksi organisaation ei kannata jäädä yksin. Osaavat kumppanit tuovat mukanaan ajantasaisen tilannekuvan, syvällisen erikoisosaamisen ja valmiiksi testatut toimintamallit, joilla riskejä voidaan hallita ennakoivasti eikä vasta jälkikäteen.”

Perusasiat ja kerroksellinen suojaus

Tietomurrot paljastavat usein, että perusasioita ei ole hoidettu kunnolla. Muun muassa päivitykset, laitteiden elinkaaren hallinta ja monivaiheinen tunnistautuminen muodostavat suojautumisen perustan.

”Kun laitetoimittajan tuki ja tietoturvapäivitykset loppuvat, vanha laite on järkevää korvata uudella. Käyttöoikeudet taas kannattaa määrittää minimitarpeen mukaan: oikeudet annetaan vain niille, joille ne ovat välttämättömiä.”

Teknisessä suojauksessa olennaista on myös kerroksellisuus – yksittäinen kontrolli ei riitä, vaan tarvitaan useita päällekkäisiä turvatoimia. Jos yhdestä päästään läpi, toinen pysäyttää hyökkäyksen.

Lue lisää laitehallinnan hyödyistä

Ihminen on yhä kriittisessä roolissa

Usein heikoin lenkki ei ole teknologia, vaan ihminen.

Huijaus- tai tietojenkalasteluviesti voi tulla sähköpostilla, tekstiviestinä, sosiaalisen median kautta tai puhelimitse. Hyökkäys saatetaan kohdistaa tiettyyn henkilöön, ja viesti voi näyttää oman yrityksen toimitusjohtajan kirjoittamalta tai sisältää deepfake-tallenteen.

”Huijaukset perustuvat usein kiireeseen ja painostukseen: yksittäinen työntekijä pyritään saamaan toimimaan nopeasti ilman varmistuksia, esimerkiksi tekemään rahansiirto. Siksi on tärkeää, että poikkeavat pyynnöt käsitellään aina sovitun prosessin mukaan ja niistä ilmoitetaan selkeästi eteenpäin. Yhteiset toimintamallit suojaavat sekä ihmistä että organisaatiota", Filtness sanoo.

Kaipaatko apua kyberuhkien torjuntaan?

Olemme kotimainen tietoturvakumppani, jolta saat kaikki palvelut tietoturvan varmistamiseen.

Tutustu tietoturvapalveluihin
Lisää samasta aiheesta
Tietoturva
3 min
Uusin asein kyberrikollisia vastaan
27.2.2025
Tietoturva, Tekoäly, Moderni työ
3 min
Kuusi ajankohtaista kyberuhkaa – tunnetko nämä ilmiöt?
24.4.2025
Yrittäjän ratkaisut, Tietoturva, Vinkit asiakkaalle
3 min
Pk-yritys, vältä tietoturvariskit – suojaudu näillä 5 vinkillä
7.8.2025
Tietoturva, Tekoäly
3 min
Vältä tietoturvakatastrofit – ”Ilman 24/7-kybervalvontaa seuraukset voivat olla vakavia”
30.9.2025
Tietoturva, Varmenteet ja tunnistus
4 min
Nettisivujen varmenteet muutosten keskellä – näin valmistaudut tulevaan
2.2.2026

Artikkelin aihealueet

Tietoturva
2. lokakuuta 2025