12.05.2026 09:59
Q & A asiantuntijalta: Kyberuhat ja uudet EU-vaatimukset
Satakunnan kauppakamarilehden 2/2026 artikkeli I Q & A ASIANTUNTIJALTA
KYSYMYS: Yrityksemme IT-asiat ovat kunnossa, ja kumppani hoitaa järjestelmät. Silti kyberuhat ja uudet EU-vaatimukset huolestuttavat. Riittääkö nykyinen toimintatapamme?
Perttu Suonsyrjä, Senior Consultant, Interim CIO, Greenstep Oy, Pori
Kuva: Outi Kaivo-oja
VASTAUS: Kysymys on erittäin ajankohtainen ja kuvaa hyvin sitä epävarmuutta, jota monet yrityspäättäjät tällä hetkellä tuntevat. Monessa yrityksessä IT-ylläpito ja kyberturvallisuus menevät sekaisin. IT-kumppani voi hoitaa järjestelmät erinomaisesti: verkot toimivat, päivitykset ovat ajan tasalla ja tuki pelaa. Tämä ei kuitenkaan vielä tarkoita, että yritys olisi kyberturvallinen.
Strateginen kyberturvallisuus on ennen kaikkea liiketoiminnan jatkuvuuden varmistamista. Se tarkoittaa kykyä ennakoida uhkia, toimia häiriötilanteissa, viestiä oikein ja palautua nopeasti. Tätä vastuuta ei voi ulkoistaa – se kuuluu aina yrityksen johdolle.
Strateginen kyberturvallisuus on ennen kaikkea liiketoiminnan jatkuvuuden varmistamista.
Keskeinen muutos on ajattelutavassa: kyse ei ole enää siitä, tapahtuuko jotain, vaan milloin jotain tapahtuu. Ratkaisevaa on valmistautuminen.
Epävarmuus muuttuu hallinnaksi, kun yritys ottaa omistajuuden. Uusi sääntely, kuten NIS2, korostaa entisestään johdon vastuuta kyberturvallisuuden huolellisuusvelvoitteesta. Lisäksi yrityksen on ymmärrettävä oma toimitusketjunsa ja varmistettava myös kumppaneidensa tietoturva. Ulkoistaminen ei siirrä vastuuta.
Kannattaa myös huomioida, että uusien työkalujen käyttöönotto ilman selkeää hallintamallia voi luoda riskejä, joita tekninen ylläpito ei ratkaise.
”Kuinka nopeasti pystymme jatkamaan toimintaa, jos järjestelmät kaatuvat huomenna?”
Hyvä käytännön kysymys on: ”Kuinka nopeasti pystymme jatkamaan toimintaa, jos järjestelmät kaatuvat huomenna?” Jos vastaus on epäselvä, pelkkä IT-ylläpito ei riitä. On aika ottaa strateginen ote ja rakentaa yritykselle aito digitaalinen resilienssi.
Perttu Suonsyrjä
Senior Consultant,
Interim CIO
Greenstep Oy, Pori
Tällä palstalla kokenut asiantuntija vastaa jäsenten kysymyksiin. Lähetä oma kysymyksesi: satakunnankauppakamarimedia.fi >> Vinkkaa hyvä juttuaihio!
