Selvitys: Kyberturva ei kehity uhkien tahdissa

Huoltovarmuuskeskuksen tuore selvitys osoittaa, että Suomen huoltovarmuuskriittisten toimialojen kyberturvallisuuden kehitys ei vastaa nopeasti muuttuvan turvallisuusympäristön vaatimuksia. Keväällä 2025 aloitettu kyberkypsyyden arviointi osoittaa, että kansallinen taso on noussut vuodesta 2022 vain maltillisesti, vaikka teknologinen murros ja kyberuhkien monimutkaistuminen etenevät huomattavasti nopeammin.

Yritysten keskimääräinen kyberkypsyys on nyt 3,09 asteikolla 1–5. Finanssi-, teleliikenne- ja ICT-alat sijoittuvat vertailun kärkeen, mutta useat kriittiset toimialat – kuten elintarvikehuolto, satamat, telakat, operaattorit sekä liikenne ja logistiikka – jäävät tämän tason alapuolelle, osin digitalisaation hitaamman etenemisen vuoksi.

Selvityksen mukaan merkittävin ero eri toimialojen välillä on johdon sitoutuminen kyberturvallisuuden kehittämiseen. Useat yritykset kamppailevat edelleen samojen haasteiden kanssa kuin vuonna 2022: resurssipula, osaajavaje ja hajanaiset käytännöt.

– Maailma muuttuu, eivätkä kehitystoimenpiteet suhteessa muuttuvaan turvallisuusympäristöön ole riittäviä, Huoltovarmuuskeskuksen Digitaalinen turvallisuus 2030 -ohjelman ohjelmajohtaja Juha Ilkka kiteyttää tilanteen.

Selvitys osoittaa, että useilla yhteiskunnan kannalta kriittisillä aloilla digitalisaatio on edennyt hitaasti ja kyberkyvykkyydet jäävät kasvavista uhkista jälkeen. Tulosten perusteella kehitystoimien nopeuttamiselle ja tehostamiselle on tarvetta, jotta huoltovarmuus ja yhteiskunnan keskeisten toimintojen jatkuvuus voidaan varmistaa muuttuvassa turvallisuusympäristössä.