Julkaistu 10.04.2025

Mikä on kybervarautumisen taso huoltovarmuuskriittisillä toimialoilla?

Miten huoltovarmuuskriittisillä toimialoilla on varauduttu kyberuhkiin ja mitä pitäisi tehdä, jotta varautumisen taso paranisi? Onko tilanne kehittynyt parempaan vai huonompaan suuntaan viime vuosina? Muun muassa näihin kysymyksiin saadaan vastauksia, kun kybervarautumisen tasoa huoltovarmuuskriittisillä toimialoilla selvitetään jälleen tänä vuonna.

Erilaiset digitaaliset järjestelmät ja sovellukset ovat erottamaton osa liiketoimintaa kaikilla toimialoilla. Huoltovarmuuden turvaamiseksi on tärkeää, että yritykset yhteiskunnan tärkeitä toimintoja ylläpitävissä yrityksissä ovat riittävästi varautuneet kyberuhkiin. Kyberkypsyysselvitys antaa tietoa kyberkypsyyden tasosta ja kehityskohteista huoltovarmuuskriittisillä toimialoilla sekä kyberkypsyyden kehityksestä verrattuna vuosina 2022 sekä 2020 julkaistuihin selvityksiin.

Selvityksen tavoitteena on arvioida 150 yrityksen ja organisaation kyberkypsyyttä 14 eri toimialalta. Toimialakohtaisten raporttien lisäksi tuotetaan toimialat ylittävä näkymä kansalliseen kyberturvallisuuden tilaan ja kehityskohteisiin. Selvityksen tuloksia hyödynnetään muun muassa Huoltovarmuuskeskuksen toiminnan suunnittelussa ja Huoltovarmuusorganisaation toimialakohtaisten sektoreiden ja poolien kehitystyössä. Selvitykseen osallistuvat yritykset saavat myös tietoa omasta tilanteestaan kyberuhkiin varautumisessa.

Aiemmissa kyberkypsyysraporteissa kehittämiskohteena on esimerkiksi noussut esiin ohjelmistoturvallisuus, jota on sittemmin selvitetty ja kehitetty yhdessä Traficomin Kyberturvallisuuskeskuksen kanssa ja työ jatkuu edelleen.

Työkaluna selvityksessä hyödynnetään Traficomin Kybermittari-työkalua. Kybermittari on organisaatioiden johdolle ja tietoturva-ammattilaisille suunnattu konkreettinen väline kyberturvallisuuden hallintaan, toimialakohtaiseen vertailuun ja kehityspanostusten ohjaamiseen.

Mukaan kutsuttavien yritysten haastattelut toteutetaan pääasiassa kevään 2025 aikana, ja selvitys valmistuu vuoden 2025 loppuun mennessä.

Selvityksen tilaajana toimii Huoltovarmuusorganisaatioon kuuluva Digipooli ja sen toteuttaa Accenture. Se rahoitetaan Huoltovarmuuskeskuksen Digitaalinen turvallisuus 2030 -ohjelmasta.

Digitaalinen turvallisuus 2030 -ohjelma

Tutustu vuoden 2022 kyberkypsyysselvityksen tuloksiin