Pohjoismaiset organisaatiot kohtasivat 166 kybertapahtumaa vuonna 2025. DNV Cyberin Nordic Cyber Resilience 2026 -raportti osoittaa Ruotsin olevan kovin kohde 60 tapauksella, kun Suomi rekisteröi 44, Tanska 41 ja Norja 21 tapausta. Samaan aikaan Palo Alto Networksin Unit 42 -tiimi raportoi 2026 Incident Response -selvityksessään, että nopein neljännes hyökkääjistä varastaa tiedot 72 minuutissa. Vastaava aika oli vielä 2024 lähes 285 minuuttia: hyökkäysvauhti on lähes nelinkertaistunut vuodessa. Suomi otti kesäkuussa 2026 etulyöntiaseman, kun EU:n kyberresilienssilakia (CRA) täydentävät kansalliset säännökset astuivat voimaan 1. kesäkuuta 2026.
Pohjoismaiset kyberuhat luvuissa: 166 tapausta vuonna 2025
DNV Cyberin Nordic Cyber Resilience -tutkimus kattaa neljä pohjoismaata: Norjan, Ruotsin, Suomen ja Tanskan. Tutkimusaineisto perustuu 200 alan johtajan, 500 kansalaisen ja 10 kansallisen asiantuntijan näkemyksiin. Tulokset paljastavat uhkakuvan jyrkän muutoksen: kaikissa neljässä maassa sekä hyökkäysvolyymi että havaittujen tapausten vakavuus kasvoi merkittävästi 2025 aikana.
Ruotsi johti pohjoismaisessa tilastossa 60 tapauksella. Suomi sijoittui toiseksi 44 tapauksella. Tanska kirjasi 41 ja Norja 21 tapausta. DNV Cyberin kyberuhkatiedustelutiimi seuraa epäiltyjä, epäiltyjä ja vahvistettuja hyökkäyksiä sekä tietomurtoja, joten luvut heijastavat dokumentoituja tapahtumia.
Annika Nevaste, kyberturvallisuusasiantuntija DNV Cyberiltä, totesi Ruotsia koskevaan raporttiin viitaten: “54 prosenttia kriittisen infrastruktuurin johtajista katsoo edelleen kansallisen kyberresilienssin olevan jonkun muun vastuulla. Tämä on tutkimuksemme vakavin löydös.” Sama toistuva johdon vastuuepäselvyys tunnistettiin kaikissa neljässä Pohjoismaassa.
| Maa | Kybertapaukset 2025 | Osuus kokonaismäärästä | Johdon vastuuepäselvyys | Erityishuomio |
|---|---|---|---|---|
| Ruotsi | 60 | 36 % | 54 % siirtää vastuun muille | 1/5 kansalaisesta kokenut arkovaikutuksia |
| Suomi | 44 | 27 % | Digitalisaation ja turvallisuuden tasapaino haasteena | CRA-säännökset voimaan 1.6.2026 |
| Tanska | 41 | 25 % | Johdon omistajuusvaje suurin rakenteellinen ongelma | Koordinaatiopuutteet sektorien välillä |
| Norja | 21 | 13 % | 52 % siirtää vastuun; 32 % ei tiedä omaa rooliaan | Alhaisin tapausmäärä, silti johtotason tietoisuusongelmia |
| Yhteensä | 166 | 100 % | DNV Cyber Nordic Cyber Resilience 2026 |
Lukuja tulkittaessa on huomioitava metodologinen tekijä: tapausmäärät heijastavat osittain myös maan havainnointi- ja raportointikykyä. Kehittyneemmällä tietoturvainfrastruktuurilla varustettu valtio tunnistaa ja kirjaa useampia tapauksia. Ruotsin korkea luku saattaa kertoa myös paremmasta valvontakyvystä, ei pelkästään suuremmasta uhkamäärästä.
Ruotsi: Pohjoismaiden kovin kohde 60:llä iskulla
Ruotsin 60 kybertapausta vuonna 2025 ovat pohjoismaisessa vertailussa korkein luku. Sopra Sterian State of Cyber Security 2026 -raportin mukaan Pohjoismaat muodostivat yhteensä 38 prosenttia kaikista EU:ssa raportoiduista kyberhyökkäyksistä vuonna 2025. Suhde väestömäärään tekee tästä poikkeuksellisen korkean osuuden.
Ruotsin korkeat luvut kytkeytyvät suoraan geopolitiikkaan. Ruotsi liittyi NATO:on 2024, mikä teki siitä strategisesti houkuttelevan kohteen. Venäläiset ja kiinalaiset valtiollisesti tuetut APT-ryhmät (Advanced Persistent Threat) ovat kohdentaneet toimintaansa Ruotsin puolustus- ja teknologiasektoriin. Sopra Steria tunnistaa kolme keskeistä uhkatoimijaryhmää Pohjoismaissa: valtiollisesti tuetut APT-ryhmät, kyberrikollisjärjestöt ja haktivistit.
Näiden kolmen ryhmän yhteistyö on tiivistynyt: ne jakavat infrastruktuuria ja hyökkäysvälineitä, mikä kasvattaa yksittäisten hyökkäysten iskuvoimaa. Rikollisryhmät ja valtiollisesti tuetut toimijat eivät enää toimi erillisinä maailmoina, vaan niiden ekosysteemit limittyvät.
Joka viides ruotsalainen (20 %) kertoo arkielämänsä kärsineen kybertapauksista. Tämä on poikkeuksellisen korkea luku länsimaisessa vertailussa ja kertoo siitä, miten laajaksi kyberuhkien yhteiskunnallinen vaikutus on kasvanut. Kyse ei ole enää pelkästään yritysten tai viranomaisten ongelmasta.
Suomi 2026: 44 tapausta ja CRA eturintamassa
Suomi kirjasi 44 kybertapahtumaa vuonna 2025 ja otti kesäkuussa 2026 johtoaseman EU:n kyberresilienssilain (CRA) kansallisessa toimeenpanossa. Hallitus antoi 28. toukokuuta 2026 esityksen CRA:ta täydentävistä kansallisista säännöksistä, jotka astuivat voimaan 1. kesäkuuta 2026.
Veikko Vauhkonen, vanhempi erityisasiantuntija työ- ja elinkeinoministeriöstä, vastasi lain kansallisesta valmistelusta. Hallituksen tiedotteen mukaan lainsäädäntö parantaa älylaitteiden ja ohjelmistojen kyberturvallisuutta siirtymäaikojen puitteissa, ja soveltaminen käynnistyy vaiheistettuna 2026-2027.
DNV:n Suomea koskeva analyysi nostaa esiin “pragmaattisen tasapainon digitalisaation ja turvallisuuden välillä”. Suomalaiset tukevat rajoituksia digitaaliselle mukavuudelle turvallisuuden vahvistamiseksi, eivätkä he näe digitalisaatiota itsessään ongelmana. Keskeinen haaste on riskien tunnistaminen ja vastuun selkiyttäminen organisaation sisällä.
Suojelupoliisi (Supo) nosti vuoden 2026 kansallisessa turvallisuuskatsauksessaan Venäjän ja Kiinan keskeisimmiksi kyberuhiksi suomalaisille viranomaisverkostoille, teknologiayrityksille ja tutkimuslaitoksille. Suomen strateginen asema NATO:n jäsenmaana vuodesta 2023 on lisännyt kohdentuneen kybervakoilun riskiä huomattavasti.
CRA:n haavoittuvuus- ja tapausraportointivelvoitteet tulevat voimaan 11. syyskuuta 2026. Suomalaisilla yrityksillä on alle neljä kuukautta aikaa valmistautua. Täydet CRA-velvoitteet astuvat voimaan joulukuussa 2027, mutta syyskuun 2026 määräaika on välitön ja pakottaa toimimaan.
Unit 42: Hyökkäysnopeus nelinkertaistui vuodessa
Palo Alto Networksin Unit 42 -tiimi raportoi vastanneensa yli 750 merkittävään kybertapaukseen 2026 Incident Response Report -selvityksessään. Raportin keskeinen löydös muuttaa käsitystä siitä, kuinka nopeasti organisaatioiden on kyettävä reagoimaan hyökkäyksiin.
Nopein neljännes kyberhyökkäyksistä johti tietojen varastamiseen 72 minuutissa vuonna 2025. Vuotta aiemmin sama luku oli 285 minuuttia. Hyökkäykset ovat nopeutuneet lähes neljä kertaa vuodessa. Alle tunnissa tapahtuvan tietojen varastamisen osuus kasvoi 19 prosentista (2024) 22 prosenttiin (2025).
Unit 42:n raportti kuvaa kehityksen taustan: hyökkääjät hyödyntävät automaatiota ja tekoälyä, joka lyhentää aikaa alkuhyökkäyksestä varsinaiseen tietojen keräämiseen. Tämä asettaa puolustajille uuden minimivaatimuksen: havainnoinnin ja reagoinnin on käynnistyttävä alle 30 minuutissa, jotta tietomurron voi katkaista ennen kuin tiedot katoavat.
Käytännön vaikutus on huomattava. Perinteinen tietoturvakäytäntö, jossa tapaukset huomataan tunteja tai päiviä myöhemmin, ei enää riitä. Tapausreagointisuunnitelman on oltava toimeenpantavissa välittömästi, eikä vain paperilla olemassa.
Pilvihyökkäykset ja selainpohjaiset uhat: luvut kasvussa
Unit 42:n 2026 -raportti paljastaa kaksi merkittävää trendiä hyökkäyspinnoissa. Selainaktiviteetti oli osallisena 48 prosentissa tutkituista tapauksista vuonna 2025, kun osuus oli 44 prosenttia vuotta aiemmin. Pilvi- tai SaaS-resurssit esiintyivät noin 35 prosentissa tutkituista tapauksista.
Selainpohjaisten hyökkäysten kasvu heijastaa siirtymää, jossa yritystyö on siirtynyt yhä enemmän selainympäristöihin. Selaimen kautta tapahtuva kalastelu, haittaohjelmien jakaminen ja identiteettivarastukset ovat nousseet ohi perinteisten verkkohaavoittuvuuksien.
Sopra Sterian Nordic Security Report 2026 vahvistaa saman pohjoismaisessa kontekstissa. Kalastelu pysyy johtavana alkupääsyvektorina, mutta hyökkääjät ovat laajentaneet repertuaariaan. Tekoälyavusteinen automaattinen tiedustelu mahdollistaa nyt kohdentuneiden phishing-viestien luomisen suomeksi ja muilla pohjoismaisilla kielillä skaalautuvasti ja ammattimaisesti.
Rikollisryhmät ja valtiollisesti tuetut toimijat tekevät yhä enemmän yhteistyötä, jakavat infrastruktuuria ja hyökkäysvälineitä. Käytännössä kyberrikollisuuden ja valtiollisen tiedustelun raja on hämärtynyt entisestään pohjoismaisessa uhkakuvassa vuoden 2025 aikana.
Venäjä ja Kiina: Suomi strategisen kybervakoilun kohteena
Supon 2026 kansallinen turvallisuuskatsaus yksilöi Venäjän ja Kiinan tärkeimmiksi valtiollisen kybervakoilun uhiksi Suomelle. Erityisesti teknologiayritykset ja tutkimuslaitokset ovat kohteena, koska niissä on strategisesti arvokasta immateriaalioikeutta ja puolustusalan tietoa.
Geopoliittinen konteksti on selvä. Suomi liittyi NATO:on 2023, mikä siirsi maan Venäjän kyberoperaatioiden tähtäimeen entistä suoremmin. Supon arvion mukaan kybervakoiluoperaatioiden intensiteetti on kasvanut NATO-jäsenyyden myötä erityisesti puolustusalan ja kaksikäyttöteknologian sektoreilla.
CSIS:n (Center for Strategic and International Studies) merkittävien kyberuhkien seurannan mukaan helmikuussa 2026 Euroopan komissio, Hollannin tietosuojaviranomainen ja tuomioistuinneuvosto hakkeroitiin kriittisten nollapäivähaavoittuvuuksien kautta Ivanti Endpoint Manager Mobile -sovelluksessa. Euroopan komissio rajoitti tietomurron yhdeksässä tunnissa. Hollannin tapauksessa varastettiin nimiä, sähköpostiosoitteita ja puhelinnumeroita.
Tapaus on opettavainen Suomen kannalta: EU-instituutioihin kohdistuneet hyökkäykset osoittavat, että valtiollisesti tuetut toimijat hyödyntävät laajasti käytössä olevien ohjelmistojen nollapäiviä. Suomalaiset virastot ja yritykset, jotka käyttivät samoja Ivanti-tuotteita, olivat samanaikaisesti alttiina hyökkäykselle.
APT28 (Fancy Bear) on yksi Venäjän tunnetuimmista kyberryhmistä, joka on kohdentanut toimintaansa pohjoismaiseen infrastruktuuriin. Haktivistitoiminnalla on Suomessa erityinen poliittinen ulottuvuus: venäläismielinen hacktivismi on hyödyntänyt merkittäviä poliittisia tapahtumia, kuten NATO-liittymistä, operaatioiden ajoittamisessa.
EU:n kyberresilienssilaki: Mitä CRA vaatii syyskuuhun 2026 mennessä
EU:n kyberresilienssilaki (CRA) astui voimaan joulukuussa 2024 kolmen vuoden siirtymäajalla. Suomi toimeenpani kansalliset täydentävät säännöksensä 1. kesäkuuta 2026, mikä teki siitä yhden EU:n edelläkävijöistä tässä prosessissa. Seuraava kriittinen etappi on 11. syyskuuta 2026.
CRA koskee kaikkia “digitaalisia elementtejä sisältäviä tuotteita” EU:ssa, laitteistoista ohjelmistoihin. Laki rajaa soveltamisalansa ulkopuolelle lääkinnälliset, ilmailualan, sotilaalliset ja autoteollisuuden laitteet. Velvoitteet ulottuvat tuotteiden koko elinkaaren ajalle, ei pelkästään markkinoille saattamiseen.
CRA:n kolme keskeistä vaatimuskokonaisuutta suomalaisille ohjelmisto- ja laitevalmistajille:
- Turvallisuussuunnittelu ja ylläpito: tuotteissa ei saa olla tunnettuja haavoittuvuuksia markkinoille saatettaessa, ja valmistajien on tarjottava tietoturvapäivityksiä koko elinkaaren ajan
- Haavoittuvuuksien hallinta: valmistajien on ylläpidettävä Software Bill of Materials (SBOM) -komponenttiluetteloa, käsiteltävä haavoittuvuudet viipymättä ja julkaistava tietoja tietoturvapäivityksistä avoimesti
- Tapausraportointi: 11. syyskuuta 2026 alkaen valmistajien on ilmoitettava aktiivisesti hyödynnetyt haavoittuvuudet toimivaltaisille viranomaisille määräajoissa
Noudattamatta jättäminen voi johtaa tuotteiden poistamiseen markkinoilta ja taloudellisiin sanktioihin. CRA:n täydet velvoitteet tulevat voimaan joulukuussa 2027. Suomalaisille ohjelmistovalmistajille ja IoT-laitevalmistajille tämä tarkoittaa konkreettista prosessimuutosta: haavoittuvuuksien tunnistaminen, luokittelu ja raportointi on rakennettava osaksi normaalia kehitys- ja ylläpitoprosessia.
Johdon vastuuepäselvyydet: Pohjoismaiden rakenteellisin heikkous
DNV:n tutkimuksen kenties vakavin löydös on johdon vastuuepäselvyys, joka toistuu systemaattisesti kaikissa neljässä maassa. Norjassa 52 % kriittisen infrastruktuurin johtajista katsoo kansallisen kyberresilienssin olevan “jonkun muun vastuulla”, ja 32 % ei edes tiedä, toimiiko heidän organisaationsa kriittisessä infrastruktuurissa EU:n määritelmän mukaan.
Tanskan osalta DNV:n raportti on suorasanainen: suurin puute ei ole teknisissä kontrolliratkaisuissa vaan johdon omistajuudessa, sektorien välisessä koordinaatiossa ja valmiudessa reagoida laajamittaiseen tapaukseen. Sama johtopäätös toistuu Ruotsin ja Suomen osaraporteissa.
Truesecin Nordic CISO Report 2026 vahvistaa ilmiön: pohjoismaiset tietoturvajohtajat (CISO) painivat tekoälypohjaisten uhkien ja nollapäivähaavoittuvuuksien kanssa, mutta turvallisuusinvestoinnit laahavat jäljessä. Tietoturvabudjettien kasvu ei ole pysynyt uhkakuvan kasvuvauhdin perässä.
Johdon vastuuepäselvyydet tarkoittavat käytännössä sitä, että kyberturvallisuuspäätöksiä delegoidaan alaspäin organisaatiossa. Tieto kriittisistä haavoittuvuuksista ei välity johtoryhmätasolle ajoissa. Ennaltaehkäisevät investoinnit jäävät riittämättömiksi, koska johto ei näe uhkaa riittävän konkreettisena.
CRA:n raportointivelvoitteet voivat toimia tässä pakkokeinona: kun laki edellyttää nimettyä vastuutahoa ja määräaikaista raportointia, vastuuepäselvyydet on ratkaistava. Sääntelyvelvoite tekee vastuuttamisesta pakollista, ei vapaaehtoista.
Pohjoismainen kyberturvallisuus 2025-2026: Avainluvut
| Mittari | Luku | Muutos / konteksti | Lähde |
|---|---|---|---|
| Kybertapaukset Pohjoismaissa 2025 | 166 | Norja (21), Suomi (44), Tanska (41), Ruotsi (60) | DNV Cyber 2026 |
| Johtajat, jotka siirtävät vastuun muille (SE) | 54 % | Kriittinen infrastruktuuri | DNV Cyber 2026 |
| Johtajat, jotka siirtävät vastuun muille (NO) | 52 % | Kriittinen infrastruktuuri | DNV Cyber 2026 |
| Norjalaisjohtajat, jotka eivät tiedä rooliaan | 32 % | Kriittinen infrastruktuuri | DNV Cyber 2026 |
| Ruotsalaiset, joiden arki kärsinyt | 20 % (1/5) | Kybertapauksista johtuen | DNV Cyber 2026 |
| Pohjoismaat EU:n kyberiskuista | 38 % | Kaikista EU:ssa raportoiduista tapauksista | Sopra Steria 2026 |
| Unit 42: tutkittuja merkittäviä tapauksia | 750+ | Vuosi 2025 | Palo Alto Unit 42 2026 |
| Nopein tietojen varastamisaika 2025 | 72 minuuttia | Nopein neljännes hyökkäyksistä | Palo Alto Unit 42 2026 |
| Nopein tietojen varastamisaika 2024 | 285 minuuttia | Vertailuvuosi | Palo Alto Unit 42 2026 |
| Alle tunnissa tapahtuvat murrot 2025 | 22 % | Kasvoi 19 %:sta (2024) | Palo Alto Unit 42 2026 |
| Selainaktiviteetti mukana tutkimuksissa 2025 | 48 % | Kasvoi 44 %:sta (2024) | Palo Alto Unit 42 2026 |
| Pilvi/SaaS mukana tutkimuksissa | ~35 % | Jatkuva kasvu | Palo Alto Unit 42 2026 |
| CRA raportointivelvoitteet voimaan | 11.9.2026 | Haavoittuvuus- ja tapausraportointi | EU/Suomi 2026 |
| CRA täydet velvoitteet voimaan | 12/2027 | Kaikki CRA-vaatimukset | EU 2026 |
Kriittinen infrastruktuuri: Pohjoismaiden akilleenkantapää
Pohjoismaiset kriittisen infrastruktuurin operaattorit kohtaavat erityisen haasteen: merkittävä osa johtajista ei ymmärrä organisaationsa asemaa EU:n kriittisen infrastruktuurin sääntelykehyksessä. Tämä tietoisuusvaje on itsessään turvallisuusriski, koska se hidastaa investointipäätöksiä ja reagointia uhkiin.
EU:n NIS2-direktiivi, joka on CRA:n rinnakkaissäädös, on laajentanut kriittisen infrastruktuurin määritelmää merkittävästi. Julkishallinnon digitaaliset palvelut, terveydenhuollon järjestelmät, energia- ja vesihuolto sekä digitaalinen infrastruktuuri kuuluvat kaikki tiukennetun sääntelyn piiriin.
Suomalaisessa kontekstissa erityisen haavoittuvia sektoreita ovat energia-ala (Fingrid ja paikallisverkot), terveydenhuolto (alueelliset hyvinvointialueet) ja digitaalinen infrastruktuuri (teleoperaattorit, pilvipalveluntarjoajat). Nämä sektorit ovat olleet kansainvälisten hyökkääjien tähtäimessä kasvavassa määrin vuodesta 2023 alkaen.
CyberResilient-Nordic on pohjoismainen tutkimusverkosto, joka yhdistää Norjan (IFE ja NTNU), Ruotsin (Linköping-yliopisto) ja Suomen (Aalto-yliopisto) asiantuntemuksen energia-, ilmailu- ja merenkulkusektorien kyberturvallisuuden kehittämiseen. Tämä akateemis-teollinen yhteistyö on konkreettinen vastaus sektorikohtaisiin uhkiin.
Viisi ennustetta 2026-2027
Pohjoismaisen kyberturvallisuuden kehityksestä hahmottuu viisi selkeää suuntaa:
1. CRA pakottaa toimimaan ennen syyskuuta 2026. Haavoittuvuusraportoinnin pakolliset vaatimukset astuvat voimaan 11.9.2026. Yritykset, jotka eivät ole rakentaneet raportointiprosessejaan, kohtaavat sanktioita ja tuotteiden markkinoiltapoistoja. Suomalaisilla ohjelmistovalmistajilla on alle neljä kuukautta aikaa.
2. Alle tunnin hyökkäysten osuus ylittää 30 prosenttia vuoteen 2027 mennessä. Unit 42:n trendi osoittaa jatkuvaa nopeutumista. Nykyinen 22 prosentin taso kasvaa, kun hyökkääjät automatisoivat lisää vaiheita. 30 minuutin reagointivalmius muodostuu minimivaatimukseksi.
3. Tekoälypohjaisten hyökkäysten osuus kasvaa 40 prosenttia. Sopra Sterian ja Truesecin analyysit viittaavat tekoälyavusteisten hyökkäysten rajuun kasvuun. Suomenkieliset, yksilöllisesti kohdennetut kalastelukampanjat yleistyvät, kun tekoälytyökalut demokratisoituvat myös rikollisorganisaatioille.
4. Valtiollinen kybervakoilu Suomessa intensiivisoituu. Supon arvion mukaan Venäjän ja Kiinan kyberoperaatiot kasvavat erityisesti teknologiasektorilla. NATO-infrastruktuuriin liittyvät suomalaiset yritykset ovat erityinen kohde, ja tiedustelutoiminnan laajuus kasvaa.
5. Johdon vastuuepäselvyydet vähenevät sääntelypaineen myötä. CRA:n, NIS2:n ja muun sääntelyn yhteispaine pakottaa organisaatiot nimeämään kyberturvallisuusvastaavat johtoryhmätasolle. Tämä ei tapahdu vapaaehtoisesti, vaan sääntelyvelvoitteiden kautta vuoden 2027 loppuun mennessä.
Toimenpidesuositukset suomalaisille organisaatioille
DNV:n, Unit 42:n ja Sopra Sterian raportit antavat yhtenevät toimintasuositukset.
Kartoita sektorisi riskiprofiili. Selvitä, onko organisaatiosi NIS2- tai CRA-sääntelyn piirissä, ja tunnista, mitkä omaisuuserät ovat kriittisimpiä. DNV:n raportti kehottaa yhteistyöhön saman toimialan muiden organisaatioiden kanssa uhkatiedon jakamiseksi.
Rakenna 30 minuutin reagointivalmius. Unit 42:n tutkimus osoittaa, että 22 % tietomurroista tapahtuu alle tunnissa. Tapausreagointisuunnitelma on testattava ja harjoiteltava niin, että tiimi voi käynnistää toimenpiteet alle 30 minuutissa. Tähän sisältyvät selkeät viestintälinjat johtoryhmälle.
Valmistaudu CRA-raportointivelvoitteisiin ennen 11. syyskuuta 2026. Rakenna sisäinen prosessi haavoittuvuuksien tunnistamiseen, luokitteluun ja viranomaisraportointiin. Software Bill of Materials (SBOM) on oltava ajan tasalla kaikista tuotteista.
Nosta kyberturvallisuusvastuu johtoryhmätasolle. DNV:n tutkimus osoittaa, että johdon vastuuepäselvyydet ovat suurin rakenteellinen heikkous kaikissa Pohjoismaissa. Kyberturvallisuudesta vastaavan johtoryhmäjäsenen nimeäminen on ensimmäinen askel.
Usein kysytyt kysymykset
Kuinka monta kybertapausta Suomessa kirjattiin vuonna 2025?
DNV Cyberin Nordic Cyber Resilience 2026 -raportin mukaan Suomessa kirjattiin 44 kybertapahtumaa vuonna 2025. Tämä sijoittaa Suomen pohjoismaisessa vertailussa toiseksi korkeimmalle sijalle Ruotsin (60) jälkeen. Tanska kirjasi 41 ja Norja 21 tapausta, yhteensä 166 kybertapausta koko pohjoismaisella alueella.
Mitä EU:n kyberresilienssilaki (CRA) tarkoittaa suomalaisille yrityksille?
CRA koskee kaikkia digitaalisia elementtejä sisältäviä tuotteita EU:ssa. Suomessa kansalliset täydentävät säännökset astuivat voimaan 1.6.2026. Haavoittuvuus- ja tapausraportointivelvoitteet tulevat voimaan 11.9.2026, ja täydet CRA-velvoitteet astuvat voimaan joulukuussa 2027. Noudattamatta jättäminen voi johtaa tuotteiden markkinoiltapoistoon ja taloudellisiin sanktioihin.
Kuinka nopeasti kyberhyökkäykset etenevät nyt vuonna 2026?
Palo Alto Networksin Unit 42 -tiimin 2026 Incident Response -raportin mukaan nopein neljännes kyberhyökkäyksistä varastaa tiedot 72 minuutissa. Tämä on lähes neljä kertaa nopeammin kuin vuotta aiemmin (285 minuuttia vuonna 2024). 22 prosenttia kaikista tutkituista tietomurroista tapahtuu alle tunnissa, kasvu 19 prosentista (2024).
Kuka on suurin kyberuhka Suomelle?
Suojelupoliisin (Supo) 2026 turvallisuuskatsauksen mukaan Venäjä ja Kiina ovat merkittävimmät valtiollisen kybervakoilun uhkat Suomelle. Ne kohdistavat toimintaansa erityisesti viranomaisverkostoihin, teknologiayrityksiin ja tutkimuslaitoksiin. Suomen NATO-jäsenyys vuodesta 2023 on lisännyt kohdentuneen kybervakoilun riskiä.
Mikä on CRA:n kriittisin määräaika vuonna 2026?
Tärkein lähivuosien määräaika on 11. syyskuuta 2026, jolloin CRA:n haavoittuvuus- ja tapausraportointivelvoitteet tulevat voimaan. Tämä koskee kaikkia valmistajia, maahantuojia ja jakelijoita, jotka myyvät digitaalisia tuotteita EU-markkinoilla. Täydet CRA-velvoitteet tulevat voimaan joulukuussa 2027.
Miksi Ruotsi rekisteröi eniten kybertapauksia Pohjoismaissa?
Ruotsi kirjasi 60 kybertapahtumaa vuonna 2025, enemmän kuin mikään muu Pohjoismaa. Kaksi tekijää selittää lukua: Ruotsin strateginen asema NATO-jäsenenä tekee siitä houkuttelevan kohteen valtiollisille toimijoille, ja maan kehittynyt kyberturvallisuuden raportointi-infrastruktuuri tallentaa tapauksia tarkemmin kuin monessa muussa maassa.
Aiheeseen liittyvää
Lisää tietoa pohjoismaisesta kyberturvallisuudesta ja siihen liittyvistä uhkista:
- Supo 2026: Venäjä ja Kiina vakoilevat Suomea, ei helpotusta näkyvissä
- Office-nollapäivä CVE-2026-21509: APT28 takana
- Qilin: 1 066 kiristysiskua, 408 % kasvu [2026]
- 24 Miljardia Tunnusta Verkossa: 8,3 TB Tietovuoto [2026]
- Foxconn: Nitrogen ryösti 8 TB dataa, Apple ja Nvidia vaarassa [2026]
- Tietoturva: kaikki artikkelit
Lähteet: Palo Alto Networks Unit 42 2026 Incident Response Report | Truesec Nordic CISO Report 2026 | Finland National Security Overview 2026 | CSIS Significant Cyber Incidents | Kyberturvallisuuskeskus (NCSC Finland)
