Tietoturvakatsaus – turvallisuusympäristön murros ja jatkuvan epävarmuuden aika

Tietoturva ry järjesti kahdeksannen Tietoturvakatsaus-seminaarin Helsingissä 25.3.2026, ja tapahtuma keräsi täyden salin asiantuntijoita eri toimialoilta. Seminaari kokosi yhteen laajan joukon asiantuntijoita tarkastelemaan kyberturvallisuuden, tekoälyn ja geopoliittisen toimintaympäristön muutosta ajankohtaisesta ja kokonaisvaltaisesta näkökulmasta.

Turvallisuusympäristön muutos ja jatkuva tilannekuva

Kimmo Rousku, hallituksen jäsen Tietoturva ry:stä, avasi seminaarin tarkastelemalla maailman suuntaa vuonna 2026 ja kysymystä siitä, olemmeko siirtymässä kohti kaaosta vai mahdollista käännettä parempaan. Hän kuvasi turvallisuusympäristön siirtyneen pysyvän epävarmuuden tilaan, jossa kyberturvallisuus, geopoliittiset jännitteet ja taloudelliset ilmiöt kietoutuvat yhteen tavalla, joka tekee kokonaisuudesta vaikeasti hahmotettavan ja ennakoitavan.

Rousku painotti, että perinteinen tapa tarkastella yksittäisiä uhkia ei enää riitä, vaan organisaatioiden on kyettävä muodostamaan jatkuvaa tilannekuvaa hajanaisesta ja osin ristiriitaisestakin tiedosta. Hän korosti resilienssin merkitystä: täydellistä turvallisuutta ei voida saavuttaa, mutta toimintakyky voidaan säilyttää ja palautuminen varmistaa myös häiriötilanteissa.

Kyberhyökkäysten arki, automaation rajat ja näkyvyyden puute

Antti Pirinen, tietomurtotutkija Deloittelta, syvensi kokonaiskuvaa tuomalla esiin kyberhyökkäysten käytännön todellisuuden. Hän kuvasi, miten hyökkäykset rakentuvat usein yllättävän yksinkertaisista lähtökohdista, kuten julkisiin lähteisiin vuotaneista tunnistetiedoista, joita voidaan hyödyntää laajasti automaation avulla. Tämä osoittaa, että uhkien vaikuttavuus ei aina perustu tekniseen monimutkaisuuteen, vaan kykyyn hyödyntää systemaattisesti pieniäkin haavoittuvuuksia.

Pirinen nosti esiin erityisesti näkyvyyden puutteen organisaatioiden keskeisenä haasteena. Monilla ei ole selkeää kokonaiskuvaa siitä, missä kriittinen data sijaitsee, miten sitä käsitellään tai miten järjestelmät ovat keskenään riippuvaisia. Tämä heikentää kykyä havaita poikkeamia ajoissa ja ymmärtää niiden vaikutuksia. Hän korosti, että automaatio voi tukea analyysiä, mutta ei korvaa asiantuntijuutta – ilman kriittistä tulkintaa automaatio voi jopa vahvistaa virheellisiä johtopäätöksiä.

Lisäksi Pirinen painotti palautumisen merkitystä. Hänen mukaansa suurin haaste ei ole järjestelmien uudelleenrakentaminen, vaan datan eheys ja järjestelmien välisten riippuvuuksien palauttaminen, mikä voi aiheuttaa pitkittyneitä häiriöitä liiketoimintaan. Kyberturvallisuus kytkeytyy näin yhä tiiviimmin organisaation kykyyn turvata toimintansa jatkuvuus.

Tekoäly riskien kiihdyttäjänä ja turvallisuuden murroksen ajurina

Jonne Tuomela, Sr. Solutions Engineer Netscopelta, tarkasteli tekoälyn vaikutusta turvallisuuteen erityisesti riskien kiihdyttäjänä. Hän kuvasi, miten tekoäly ei ainoastaan tuo uusia uhkia, vaan yhdistää disinformaation, kyberhyökkäykset ja yhteiskunnallisen vaikuttamisen entistä tiiviimmäksi kokonaisuudeksi, jossa eri ilmiöt vahvistavat toisiaan.

Tuomela korosti tarvetta siirtyä yksittäisten riskien hallinnasta kohti riskiekosysteemien ymmärtämistä. Tekoäly muuttaa tiedon luonnetta siten, että aidon ja keinotekoisen sisällön erottaminen vaikeutuu, mikä lisää epävarmuutta ja haastaa organisaatioiden viestintää. Hän painotti, että turvallisuus ei enää rajoitu tekniseen suojaamiseen, vaan edellyttää kykyä arvioida tiedon luotettavuutta ja hallita aktiivisesti omaa viestintää nopeasti muuttuvassa tilanteessa.

Samalla tekoälyn hyödyntäminen rikollisessa toiminnassa madaltaa hyökkäysten kynnystä ja mahdollistaa niiden laajamittaisen toteuttamisen. Tämä lisää uhkien määrää ja monimuotoisuutta sekä edellyttää organisaatioilta uusia toimintamalleja, joissa yhdistyvät tekninen osaaminen, ennakointi ja reagointikyky.

Teknologia osana geopoliittista vallankäyttöä

Mikko Hyppönen, tutkimusjohtaja Sensofusion Oy:stä, tarkasteli teknologian roolia osana nykyaikaisia konflikteja ja kuvasi kehitystä, jossa teknologia on noussut keskeiseksi vallankäytön välineeksi. Kyberoperaatiot, informaatiovaikuttaminen ja fyysiset toimet muodostavat kokonaisuuden, jossa vaikutukset voivat kohdistua nopeasti useille eri tasoille samanaikaisesti.

Hyppönen toi esiin, että konfliktien vaikutukset ulottuvat yhä useammin suoraan yhteiskunnan kriittisiin toimintoihin, kuten energiantuotantoon, logistiikkaan ja rahoitusjärjestelmiin. Samalla informaatiovaikuttamisella pyritään heikentämään luottamusta instituutioihin ja päätöksentekoon. Tässä ympäristössä organisaatiot eivät ole irrallisia toimijoita, vaan osa laajempaa geopoliittista kokonaisuutta, jossa ne voivat olla sekä suoria että epäsuoria kohteita esimerkiksi toimitusketjujen kautta.

Hän korosti myös, että raja rauhan ja konfliktin välillä on hämärtynyt. Kybertoiminta ja vaikuttaminen ovat jatkuvia ilmiöitä, mikä tarkoittaa, että organisaatioiden on varauduttava tilanteeseen, jossa häiriöt eivät ole poikkeuksia, vaan osa normaalia toimintaympäristöä. Tämä korostaa geopoliittisen tilannekuvan ja varautumisen merkitystä osana turvallisuusstrategiaa.

Kyberturvallisuuden laajeneminen maahan, ilmaan ja avaruuteen

Jukka Nokso-Koivisto ja Rasa Siegberg Thalesilta tarkastelivat kyberturvallisuuden laajenemista monidomain-ympäristöön, jossa IT-järjestelmät, fyysiset infrastruktuurit ja avaruusperusteiset palvelut muodostavat yhtenäisen kokonaisuuden. He kuvasivat, miten maahan, ilmaan ja avaruuteen sijoittuvat järjestelmät ovat yhä tiiviimmin kytkeytyneet toisiinsa, mikä lisää kompleksisuutta ja keskinäisriippuvuuksia.

He painottivat, että häiriö yhdessä järjestelmässä voi aiheuttaa laajamittaisia vaikutuksia muihin järjestelmiin. Tämän vuoksi turvallisuuden hallinta edellyttää kokonaisvaltaista ymmärrystä järjestelmien välisistä riippuvuuksista sekä kykyä muodostaa reaaliaikaista tilannekuvaa. Pelkkä teknologinen suojaaminen ei riitä, vaan tarvitaan systeemistä ajattelua ja ennakointia.

Lisäksi he korostivat yhteistyön merkitystä. Monidomain-ympäristössä turvallisuus rakentuu verkostoissa, ja julkisen ja yksityisen sektorin välinen yhteistyö sekä kansainvälinen tiedonvaihto ovat keskeisessä roolissa.

Avaruustoiminnan kasvu ja sääntelyn merkitys

Heidi Pennanen, erityisasiantuntija työ- ja elinkeinoministeriöstä, tarkasteli esityksessään avaruusalan murrosta ja sen vaikutuksia turvallisuuteen. Hän kuvasi kehitystä, jossa avaruustoiminta on siirtynyt valtioiden välisestä toiminnasta yhä enemmän kaupalliseksi ja monitoimijaiseksi ympäristöksi, jossa toimijoiden määrä kasvaa ja toimintaympäristö monimutkaistuu.

Pennanen korosti, että avaruusinfrastruktuuri on keskeinen osa yhteiskunnan toimivuutta. Satelliittipalvelut tukevat viestintää, paikannusta ja datansiirtoa, ja niihin kohdistuvat häiriöt voivat vaikuttaa suoraan arjen kriittisiin toimintoihin. Tämä lisää selkeiden pelisääntöjen merkitystä, joten on tarkasteltava myös sääntelykehikon riittävyyttä ja tarkoituksenmukaisuutta.

Hän painotti, että organisaatioiden on ymmärrettävä avaruuteen liittyvät riippuvuudet osana omaa riskienhallintaansa. Tämä edellyttää sekä teknistä osaamista että kykyä seurata sääntöjen kehitystä kansainvälisessä toimintaympäristössä.

Pilvipalvelut, data ja digitaalinen suvereniteetti

Joni Jääskeläinen, Senior Solutions Architect AWS:ltä, tarkasteli pilvipalveluiden roolia muuttuvassa turvallisuus- ja sääntely-ympäristössä. Hän korosti, että pilvipalvelut ovat keskeinen osa organisaatioiden infrastruktuuria, mutta samalla ne nostavat esiin uusia kysymyksiä datan hallinnasta, sijainnista ja kontrollista.

Jääskeläinen toi esiin digitaalisen suvereniteetin merkityksen erityisesti Euroopassa, jossa tarve hallita dataa ja varmistaa sen suojaaminen korostuu. Hän kuvasi, miten sovereign cloud -ratkaisut voivat yhdistää pilvipalveluiden skaalautuvuuden ja vaatimustenmukaisuuden, mutta niiden hyödyntäminen edellyttää huolellista arkkitehtuurista suunnittelua ja riskienhallintaa.

Hän korosti, että pilvipalvelut eivät ole vain tekninen ratkaisu, vaan keskeinen osa organisaation strategista toimintakykyä. Ne mahdollistavat nopean kehityksen ja innovoinnin, mutta samalla luovat uusia riippuvuuksia, jotka on tunnistettava ja hallittava.

Turvallisuus strategisena kyvykkyytenä

Kimmo Rousku veti seminaarin lopuksi yhteen päivän keskeiset havainnot, jotka muodostivat yhtenäisen kuvan turvallisuusympäristön muutoksesta. Esitysten perusteella turvallisuus rakentuu yhä selvemmin toisiinsa kytkeytyvien ilmiöiden varaan, joissa tekoäly, kyberuhat, geopoliittinen kehitys, avaruustoiminta, sääntely ja pilvipalvelut muodostavat yhteisen toimintaympäristön.

Päivän aikana korostui erityisesti se, että turvallisuus ei enää rajoitu teknisiin ratkaisuihin tai yksittäisten riskien hallintaan. Kyse on kokonaisvaltaisesta kyvykkyydestä ymmärtää riippuvuuksia – datan sijainnista ja pilviarkkitehtuureista aina toimitusketjuihin, kriittiseen infrastruktuuriin ja avaruuspohjaisiin palveluihin. Samalla tekoäly toimii kehitystä kiihdyttävänä voimana, joka yhdistää disinformaation, kyberhyökkäykset ja yhteiskunnalliset vaikutukset entistä tiiviimmin toisiinsa.

Esityksissä nousi vahvasti esiin myös näkyvyyden ja tilannekuvan merkitys. Organisaatioiden on kyettävä hahmottamaan oma toimintaympäristönsä kokonaisuutena, tunnistamaan järjestelmien ja kumppaniverkostojen väliset riippuvuudet sekä arvioimaan nopeasti muuttuvien tilanteiden vaikutuksia. Tämä koskee yhtä lailla teknisiä järjestelmiä, dataa, viestintää kuin geopoliittisia riskejäkin.

Samanaikaisesti turvallisuuden luonne on laajentunut. Kyberuhat kytkeytyvät yhä tiiviimmin fyysiseen maailmaan, avaruusinfrastruktuuriin ja yhteiskunnalliseen vakauteen. Rajat rauhan ja häiriötilanteiden välillä hämärtyvät, ja organisaatioiden on varauduttava jatkuvaan epävarmuuteen osana normaalia toimintaympäristöä.

Teksti Jyri Paasonen

Lue lisää Turvallisuus & Riskienhallinta -lehden numerosta 2/2026.

Tilaa lehti!