100 %<\/strong><\/td>| <\/td> | DNV Cyber Nordic Cyber Resilience 2026<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n Lukuja tulkittaessa on huomioitava metodologinen tekij\u00e4: tapausm\u00e4\u00e4r\u00e4t heijastavat osittain my\u00f6s maan havainnointi- ja raportointikyky\u00e4. Kehittyneemm\u00e4ll\u00e4 tietoturvainfrastruktuurilla varustettu valtio tunnistaa ja kirjaa useampia tapauksia. Ruotsin korkea luku saattaa kertoa my\u00f6s paremmasta valvontakyvyst\u00e4, ei pelk\u00e4st\u00e4\u00e4n suuremmasta uhkam\u00e4\u00e4r\u00e4st\u00e4.<\/p>\n\n\n\n Ruotsi: Pohjoismaiden kovin kohde 60:ll\u00e4 iskulla<\/h2>\n\n\n\nRuotsin 60 kybertapausta vuonna 2025 ovat pohjoismaisessa vertailussa korkein luku. Sopra Sterian State of Cyber Security 2026 -raportin mukaan Pohjoismaat muodostivat yhteens\u00e4 38 prosenttia kaikista EU:ssa raportoiduista kyberhy\u00f6kk\u00e4yksist\u00e4 vuonna 2025. Suhde v\u00e4est\u00f6m\u00e4\u00e4r\u00e4\u00e4n tekee t\u00e4st\u00e4 poikkeuksellisen korkean osuuden.<\/p>\n\n\n\n Ruotsin korkeat luvut kytkeytyv\u00e4t suoraan geopolitiikkaan. Ruotsi liittyi NATO:on 2024, mik\u00e4 teki siit\u00e4 strategisesti houkuttelevan kohteen. Ven\u00e4l\u00e4iset ja kiinalaiset valtiollisesti tuetut APT-ryhm\u00e4t (Advanced Persistent Threat) ovat kohdentaneet toimintaansa Ruotsin puolustus- ja teknologiasektoriin. Sopra Steria tunnistaa kolme keskeist\u00e4 uhkatoimijaryhm\u00e4\u00e4 Pohjoismaissa: valtiollisesti tuetut APT-ryhm\u00e4t, kyberrikollisj\u00e4rjest\u00f6t ja haktivistit.<\/p>\n\n\n\n N\u00e4iden kolmen ryhm\u00e4n yhteisty\u00f6 on tiivistynyt: ne jakavat infrastruktuuria ja hy\u00f6kk\u00e4ysv\u00e4lineit\u00e4, mik\u00e4 kasvattaa yksitt\u00e4isten hy\u00f6kk\u00e4ysten iskuvoimaa. Rikollisryhm\u00e4t ja valtiollisesti tuetut toimijat eiv\u00e4t en\u00e4\u00e4 toimi erillisin\u00e4 maailmoina, vaan niiden ekosysteemit limittyv\u00e4t.<\/p>\n\n\n\n Joka viides ruotsalainen (20 %) kertoo arkiel\u00e4m\u00e4ns\u00e4 k\u00e4rsineen kybertapauksista. T\u00e4m\u00e4 on poikkeuksellisen korkea luku l\u00e4nsimaisessa vertailussa ja kertoo siit\u00e4, miten laajaksi kyberuhkien yhteiskunnallinen vaikutus on kasvanut. Kyse ei ole en\u00e4\u00e4 pelk\u00e4st\u00e4\u00e4n yritysten tai viranomaisten ongelmasta.<\/p>\n\n\n\n Suomi 2026: 44 tapausta ja CRA eturintamassa<\/h2>\n\n\n\nSuomi kirjasi 44 kybertapahtumaa vuonna 2025 ja otti kes\u00e4kuussa 2026 johtoaseman EU:n kyberresilienssilain (CRA) kansallisessa toimeenpanossa. Hallitus antoi 28. toukokuuta 2026 esityksen CRA:ta t\u00e4ydent\u00e4vist\u00e4 kansallisista s\u00e4\u00e4nn\u00f6ksist\u00e4, jotka astuivat voimaan 1. kes\u00e4kuuta 2026.<\/p>\n\n\n\n Veikko Vauhkonen, vanhempi erityisasiantuntija ty\u00f6- ja elinkeinoministeri\u00f6st\u00e4, vastasi lain kansallisesta valmistelusta. Hallituksen tiedotteen mukaan lains\u00e4\u00e4d\u00e4nt\u00f6 parantaa \u00e4lylaitteiden ja ohjelmistojen kyberturvallisuutta siirtym\u00e4aikojen puitteissa, ja soveltaminen k\u00e4ynnistyy vaiheistettuna 2026-2027.<\/p>\n\n\n\n DNV:n Suomea koskeva analyysi nostaa esiin “pragmaattisen tasapainon digitalisaation ja turvallisuuden v\u00e4lill\u00e4”. Suomalaiset tukevat rajoituksia digitaaliselle mukavuudelle turvallisuuden vahvistamiseksi, eiv\u00e4tk\u00e4 he n\u00e4e digitalisaatiota itsess\u00e4\u00e4n ongelmana. Keskeinen haaste on riskien tunnistaminen ja vastuun selkiytt\u00e4minen organisaation sis\u00e4ll\u00e4.<\/p>\n\n\n\n Suojelupoliisi (Supo) nosti vuoden 2026 kansallisessa turvallisuuskatsauksessaan Ven\u00e4j\u00e4n ja Kiinan keskeisimmiksi kyberuhiksi suomalaisille viranomaisverkostoille, teknologiayrityksille ja tutkimuslaitoksille. Suomen strateginen asema NATO:n j\u00e4senmaana vuodesta 2023 on lis\u00e4nnyt kohdentuneen kybervakoilun riski\u00e4 huomattavasti.<\/p>\n\n\n\n CRA:n haavoittuvuus- ja tapausraportointivelvoitteet tulevat voimaan 11. syyskuuta 2026. Suomalaisilla yrityksill\u00e4 on alle nelj\u00e4 kuukautta aikaa valmistautua. T\u00e4ydet CRA-velvoitteet astuvat voimaan joulukuussa 2027, mutta syyskuun 2026 m\u00e4\u00e4r\u00e4aika on v\u00e4lit\u00f6n ja pakottaa toimimaan.<\/p>\n\n\n\n Unit 42: Hy\u00f6kk\u00e4ysnopeus nelinkertaistui vuodessa<\/h2>\n\n\n\nPalo Alto Networksin Unit 42 -tiimi raportoi vastanneensa yli 750 merkitt\u00e4v\u00e4\u00e4n kybertapaukseen 2026 Incident Response Report -selvityksess\u00e4\u00e4n. Raportin keskeinen l\u00f6yd\u00f6s muuttaa k\u00e4sityst\u00e4 siit\u00e4, kuinka nopeasti organisaatioiden on kyett\u00e4v\u00e4 reagoimaan hy\u00f6kk\u00e4yksiin.<\/p>\n\n\n\n Nopein nelj\u00e4nnes kyberhy\u00f6kk\u00e4yksist\u00e4 johti tietojen varastamiseen 72 minuutissa vuonna 2025. Vuotta aiemmin sama luku oli 285 minuuttia. Hy\u00f6kk\u00e4ykset ovat nopeutuneet l\u00e4hes nelj\u00e4 kertaa vuodessa. Alle tunnissa tapahtuvan tietojen varastamisen osuus kasvoi 19 prosentista (2024) 22 prosenttiin (2025).<\/p>\n\n\n\n Unit 42:n raportti kuvaa kehityksen taustan: hy\u00f6kk\u00e4\u00e4j\u00e4t hy\u00f6dynt\u00e4v\u00e4t automaatiota ja teko\u00e4ly\u00e4, joka lyhent\u00e4\u00e4 aikaa alkuhy\u00f6kk\u00e4yksest\u00e4 varsinaiseen tietojen ker\u00e4\u00e4miseen. T\u00e4m\u00e4 asettaa puolustajille uuden minimivaatimuksen: havainnoinnin ja reagoinnin on k\u00e4ynnistytt\u00e4v\u00e4 alle 30 minuutissa, jotta tietomurron voi katkaista ennen kuin tiedot katoavat.<\/p>\n\n\n\n K\u00e4yt\u00e4nn\u00f6n vaikutus on huomattava. Perinteinen tietoturvak\u00e4yt\u00e4nt\u00f6, jossa tapaukset huomataan tunteja tai p\u00e4ivi\u00e4 my\u00f6hemmin, ei en\u00e4\u00e4 riit\u00e4. Tapausreagointisuunnitelman on oltava toimeenpantavissa v\u00e4litt\u00f6m\u00e4sti, eik\u00e4 vain paperilla olemassa.<\/p>\n\n\n\n Pilvihy\u00f6kk\u00e4ykset ja selainpohjaiset uhat: luvut kasvussa<\/h2>\n\n\n\nUnit 42:n 2026 -raportti paljastaa kaksi merkitt\u00e4v\u00e4\u00e4 trendi\u00e4 hy\u00f6kk\u00e4yspinnoissa. Selainaktiviteetti oli osallisena 48 prosentissa tutkituista tapauksista vuonna 2025, kun osuus oli 44 prosenttia vuotta aiemmin. Pilvi- tai SaaS-resurssit esiintyiv\u00e4t noin 35 prosentissa tutkituista tapauksista.<\/p>\n\n\n\n Selainpohjaisten hy\u00f6kk\u00e4ysten kasvu heijastaa siirtym\u00e4\u00e4, jossa yritysty\u00f6 on siirtynyt yh\u00e4 enemm\u00e4n selainymp\u00e4rist\u00f6ihin. Selaimen kautta tapahtuva kalastelu, haittaohjelmien jakaminen ja identiteettivarastukset ovat nousseet ohi perinteisten verkkohaavoittuvuuksien.<\/p>\n\n\n\n Sopra Sterian Nordic Security Report 2026 vahvistaa saman pohjoismaisessa kontekstissa. Kalastelu pysyy johtavana alkup\u00e4\u00e4syvektorina, mutta hy\u00f6kk\u00e4\u00e4j\u00e4t ovat laajentaneet repertuaariaan. Teko\u00e4lyavusteinen automaattinen tiedustelu mahdollistaa nyt kohdentuneiden phishing-viestien luomisen suomeksi ja muilla pohjoismaisilla kielill\u00e4 skaalautuvasti ja ammattimaisesti.<\/p>\n\n\n\n Rikollisryhm\u00e4t ja valtiollisesti tuetut toimijat tekev\u00e4t yh\u00e4 enemm\u00e4n yhteisty\u00f6t\u00e4, jakavat infrastruktuuria ja hy\u00f6kk\u00e4ysv\u00e4lineit\u00e4. K\u00e4yt\u00e4nn\u00f6ss\u00e4 kyberrikollisuuden ja valtiollisen tiedustelun raja on h\u00e4m\u00e4rtynyt entisest\u00e4\u00e4n pohjoismaisessa uhkakuvassa vuoden 2025 aikana.<\/p>\n\n\n\n Ven\u00e4j\u00e4 ja Kiina: Suomi strategisen kybervakoilun kohteena<\/h2>\n\n\n\nSupon 2026 kansallinen turvallisuuskatsaus yksil\u00f6i Ven\u00e4j\u00e4n ja Kiinan t\u00e4rkeimmiksi valtiollisen kybervakoilun uhiksi Suomelle. Erityisesti teknologiayritykset ja tutkimuslaitokset ovat kohteena, koska niiss\u00e4 on strategisesti arvokasta immateriaalioikeutta ja puolustusalan tietoa.<\/p>\n\n\n\n Geopoliittinen konteksti on selv\u00e4. Suomi liittyi NATO:on 2023, mik\u00e4 siirsi maan Ven\u00e4j\u00e4n kyberoperaatioiden t\u00e4ht\u00e4imeen entist\u00e4 suoremmin. Supon arvion mukaan kybervakoiluoperaatioiden intensiteetti on kasvanut NATO-j\u00e4senyyden my\u00f6t\u00e4 erityisesti puolustusalan ja kaksik\u00e4ytt\u00f6teknologian sektoreilla.<\/p>\n\n\n\n CSIS:n (Center for Strategic and International Studies) merkitt\u00e4vien kyberuhkien seurannan mukaan helmikuussa 2026 Euroopan komissio, Hollannin tietosuojaviranomainen ja tuomioistuinneuvosto hakkeroitiin kriittisten nollap\u00e4iv\u00e4haavoittuvuuksien kautta Ivanti Endpoint Manager Mobile -sovelluksessa. Euroopan komissio rajoitti tietomurron yhdeks\u00e4ss\u00e4 tunnissa. Hollannin tapauksessa varastettiin nimi\u00e4, s\u00e4hk\u00f6postiosoitteita ja puhelinnumeroita.<\/p>\n\n\n\n Tapaus on opettavainen Suomen kannalta: EU-instituutioihin kohdistuneet hy\u00f6kk\u00e4ykset osoittavat, ett\u00e4 valtiollisesti tuetut toimijat hy\u00f6dynt\u00e4v\u00e4t laajasti k\u00e4yt\u00f6ss\u00e4 olevien ohjelmistojen nollap\u00e4ivi\u00e4. Suomalaiset virastot ja yritykset, jotka k\u00e4yttiv\u00e4t samoja Ivanti-tuotteita, olivat samanaikaisesti alttiina hy\u00f6kk\u00e4ykselle.<\/p>\n\n\n\n APT28 (Fancy Bear) on yksi Ven\u00e4j\u00e4n tunnetuimmista kyberryhmist\u00e4, joka on kohdentanut toimintaansa pohjoismaiseen infrastruktuuriin. Haktivistitoiminnalla on Suomessa erityinen poliittinen ulottuvuus: ven\u00e4l\u00e4ismielinen hacktivismi on hy\u00f6dynt\u00e4nyt merkitt\u00e4vi\u00e4 poliittisia tapahtumia, kuten NATO-liittymist\u00e4, operaatioiden ajoittamisessa.<\/p>\n\n\n\n EU:n kyberresilienssilaki: Mit\u00e4 CRA vaatii syyskuuhun 2026 menness\u00e4<\/h2>\n\n\n\nEU:n kyberresilienssilaki (CRA) astui voimaan joulukuussa 2024 kolmen vuoden siirtym\u00e4ajalla. Suomi toimeenpani kansalliset t\u00e4ydent\u00e4v\u00e4t s\u00e4\u00e4nn\u00f6ksens\u00e4 1. kes\u00e4kuuta 2026, mik\u00e4 teki siit\u00e4 yhden EU:n edell\u00e4k\u00e4vij\u00f6ist\u00e4 t\u00e4ss\u00e4 prosessissa. Seuraava kriittinen etappi on 11. syyskuuta 2026.<\/p>\n\n\n\n CRA koskee kaikkia “digitaalisia elementtej\u00e4 sis\u00e4lt\u00e4vi\u00e4 tuotteita” EU:ssa, laitteistoista ohjelmistoihin. Laki rajaa soveltamisalansa ulkopuolelle l\u00e4\u00e4kinn\u00e4lliset, ilmailualan, sotilaalliset ja autoteollisuuden laitteet. Velvoitteet ulottuvat tuotteiden koko elinkaaren ajalle, ei pelk\u00e4st\u00e4\u00e4n markkinoille saattamiseen.<\/p>\n\n\n\n CRA:n kolme keskeist\u00e4 vaatimuskokonaisuutta suomalaisille ohjelmisto- ja laitevalmistajille:<\/p>\n\n\n\n \n- Turvallisuussuunnittelu ja yll\u00e4pito:<\/strong> tuotteissa ei saa olla tunnettuja haavoittuvuuksia markkinoille saatettaessa, ja valmistajien on tarjottava tietoturvap\u00e4ivityksi\u00e4 koko elinkaaren ajan<\/li>\n\n\n\n
- Haavoittuvuuksien hallinta:<\/strong> valmistajien on yll\u00e4pidett\u00e4v\u00e4 Software Bill of Materials (SBOM) -komponenttiluetteloa, k\u00e4sitelt\u00e4v\u00e4 haavoittuvuudet viipym\u00e4tt\u00e4 ja julkaistava tietoja tietoturvap\u00e4ivityksist\u00e4 avoimesti<\/li>\n\n\n\n
- Tapausraportointi:<\/strong> 11. syyskuuta 2026 alkaen valmistajien on ilmoitettava aktiivisesti hy\u00f6dynnetyt haavoittuvuudet toimivaltaisille viranomaisille m\u00e4\u00e4r\u00e4ajoissa<\/li>\n<\/ul>\n\n\n\n
Noudattamatta j\u00e4tt\u00e4minen voi johtaa tuotteiden poistamiseen markkinoilta ja taloudellisiin sanktioihin. CRA:n t\u00e4ydet velvoitteet tulevat voimaan joulukuussa 2027. Suomalaisille ohjelmistovalmistajille ja IoT-laitevalmistajille t\u00e4m\u00e4 tarkoittaa konkreettista prosessimuutosta: haavoittuvuuksien tunnistaminen, luokittelu ja raportointi on rakennettava osaksi normaalia kehitys- ja yll\u00e4pitoprosessia.<\/p>\n\n\n\n Johdon vastuuep\u00e4selvyydet: Pohjoismaiden rakenteellisin heikkous<\/h2>\n\n\n\nDNV:n tutkimuksen kenties vakavin l\u00f6yd\u00f6s on johdon vastuuep\u00e4selvyys, joka toistuu systemaattisesti kaikissa nelj\u00e4ss\u00e4 maassa. Norjassa 52 % kriittisen infrastruktuurin johtajista katsoo kansallisen kyberresilienssin olevan “jonkun muun vastuulla”, ja 32 % ei edes tied\u00e4, toimiiko heid\u00e4n organisaationsa kriittisess\u00e4 infrastruktuurissa EU:n m\u00e4\u00e4ritelm\u00e4n mukaan.<\/p>\n\n\n\n Tanskan osalta DNV:n raportti on suorasanainen: suurin puute ei ole teknisiss\u00e4 kontrolliratkaisuissa vaan johdon omistajuudessa, sektorien v\u00e4lisess\u00e4 koordinaatiossa ja valmiudessa reagoida laajamittaiseen tapaukseen. Sama johtop\u00e4\u00e4t\u00f6s toistuu Ruotsin ja Suomen osaraporteissa.<\/p>\n\n\n\n Truesecin Nordic CISO Report 2026 vahvistaa ilmi\u00f6n: pohjoismaiset tietoturvajohtajat (CISO) painivat teko\u00e4lypohjaisten uhkien ja nollap\u00e4iv\u00e4haavoittuvuuksien kanssa, mutta turvallisuusinvestoinnit laahavat j\u00e4ljess\u00e4. Tietoturvabudjettien kasvu ei ole pysynyt uhkakuvan kasvuvauhdin per\u00e4ss\u00e4.<\/p>\n\n\n\n Johdon vastuuep\u00e4selvyydet tarkoittavat k\u00e4yt\u00e4nn\u00f6ss\u00e4 sit\u00e4, ett\u00e4 kyberturvallisuusp\u00e4\u00e4t\u00f6ksi\u00e4 delegoidaan alasp\u00e4in organisaatiossa. Tieto kriittisist\u00e4 haavoittuvuuksista ei v\u00e4lity johtoryhm\u00e4tasolle ajoissa. Ennaltaehk\u00e4isev\u00e4t investoinnit j\u00e4\u00e4v\u00e4t riitt\u00e4m\u00e4tt\u00f6miksi, koska johto ei n\u00e4e uhkaa riitt\u00e4v\u00e4n konkreettisena.<\/p>\n\n\n\n CRA:n raportointivelvoitteet voivat toimia t\u00e4ss\u00e4 pakkokeinona: kun laki edellytt\u00e4\u00e4 nimetty\u00e4 vastuutahoa ja m\u00e4\u00e4r\u00e4aikaista raportointia, vastuuep\u00e4selvyydet on ratkaistava. S\u00e4\u00e4ntelyvelvoite tekee vastuuttamisesta pakollista, ei vapaaehtoista.<\/p>\n\n\n\n |