Suomalaiset suhtautuvat kyberturvallisuuteen muita Pohjoismaita tiukemmin ja ovat valmiita hyväksymään poikkeuksellisiakin rajoituksia kansallisen turvallisuuden vahvistamiseksi, käy ilmi kyberturvallisuuspalveluita tarjoavan DNV Cyberin tuoreesta tutkimuksesta. Samalla yritysjohto arvioi kyberuhkien kasvaneen selvästi, mutta oma valmius vastata niihin on heikko.
Kuusi suomalaista kymmenestä (61 prosenttia) kertoo olevansa valmis hyväksymään viranomaisten laajemman pääsyn henkilötietoihin, rajoituksia mobiiliverkon käyttöön tai muita vastaavia toimia, jos niillä voidaan torjua kriittiseen infrastruktuuriin kohdistuvia kyberhyökkäyksiä.
Myös kriittisen infrastruktuurin parissa työskentelevä johto on valmis jarruttamaan kehitystä: lähes puolet (47 prosenttia) sanoo voivansa hidastaa tai jopa pysäyttää tärkeiden järjestelmien digitalisaation kyberriskien pienentämiseksi.
Kyberuhkien koetaan samaan aikaan kasvaneen nopeasti. Kaksi kolmasosaa (65 prosenttia) johtajista kertoo hyökkäysten lisääntyneen viimeisen vuoden aikana. Silti vain 13 prosenttia arvioi organisaationsa olevan erittäin hyvin valmistautunut torjumaan tekoälyä hyödyntäviä hyökkäyksiä.
DNV Cyberin toimitusjohtaja Annika Nevaste korostaa, ettei digitalisaatiosta voi irrottautua riskien pelossa.
– Digitalisaatiota ei voi yksinkertaisesti vain kytkeä pois päältä. Kriittisten palveluiden toimivuus riippuu digitaalisista järjestelmistä. Kyse ei ole siitä hidastammeko digitalisaatiota, vaan siitä, kuinka hyvin ymmärrämme siihen liittyvät riskit – ja kuinka hyvin maamme on varautunut hallitsemaan niitä, hän sanoo tiedotteessa.
Kokonaisturvallisuuden malli koetuksella
Tutkimus nostaa esiin ristiriidan Suomen kokonaisturvallisuuden mallissa, jossa vastuu on perinteisesti jaettu viranomaisten, yritysten ja kansalaisten kesken.
Yli puolet (55 prosenttia) kriittisen infrastruktuurin johtajista kertoo, että heidän organisaatioissaan kriisinkestävyyden ajatellaan olevan jonkun muun vastuulla. Samalla 44 prosenttia suomalaisista ei katso kansalaisilla olevan vastuuta kriittisen infrastruktuurin kyberturvallisuudesta.
Yritykset kaipaavat myös selkeämpää ohjausta: 77 prosenttia johtajista arvioi, että viranomaisten tulisi täsmentää yritysten roolia kansallisen kyberresilienssin rakentamisessa. Lisäksi 64 prosenttia kannattaa tiukempaa kyberturvasääntelyä.
DNV Cyberin kansallisen turvallisuuden johtaja Valtteri Peltomäki varoittaa vastuun hämärtymisestä.
– Kokonaisturvallisuuden malli on toiminut Suomessa hyvin juuri siksi, että se perustuu jaettuun vastuuseen. Sen vahvistaminen edellyttää nyt selkeämpää omistajuutta, parempaa ymmärrystä digitaalisista riippuvuuksista ja tiiviimpää koordinaatiota viranomaisten, kriittisen infrastruktuurin toimijoiden sekä kansalaisten välillä. Digitaalinen monimutkaisuus itsessään ei syö resilienssiä, epäselvyys kyberriskien jaetusta vastuusta sen sijaan syö.
Tutkimuksen mukaan vain 24 prosenttia suomalaisista kokee ymmärtävänsä hyvin, ketkä vastaavat kriittisen infrastruktuurin suojaamisesta kyberhyökkäyksiltä. Samalla 78 prosenttia johtajista katsoo, että kansalaisten tietoisuuteen ja osaamiseen pitäisi investoida nykyistä enemmän.
Havainto viittaa siihen, että kyberturvallisuuden keskeinen haaste ei ole pelkästään tekninen vaan liittyy siihen, kuka kantaa vastuun yhä monimutkaisemmassa digitaalisessa ympäristössä.
DNV Cyberin julkaisema tutkimus on osa laajempaa pohjoismaalaista tutkimuskokonaisuutta. Suomeen keskittyvä tutkimus pohjautuu 2000 suomalaisen kriittisen infrastruktuurin johdon edustajan ja 500 suomalaisen yksityishenkilön vastauksiin. Tutkimus on toteutettu yhteistyössä Financial Times -konserniin kuuluvan tutkimusyhtiö FT Longituden kanssa. Aineisto kerättiin marraskuun 2025 ja tammikuun 2026 välisenä aikana