Yritysten varautuminen kyberuhkiin
Lindell, Matilda (2025)
2025
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2025111327873
https://urn.fi/URN:NBN:fi:amk-2025111327873
Tiivistelmä
Opinnäytetyön aiheena oli yritysten varautuminen kyberuhkiin. Opinnäytetyössä tarkasteltiin, kuinka digitalisoitunut liiketoimintaympäristö on lisännyt kyberturvallisuuden merkitystä ja tuonut yrityksille uusia riskejä. Työn tavoitteena oli selvittää, millaisia kyberuhkia yritykset kohtaavat, miten ne vaikuttavat liiketoimintaan ja millaisia keinoja yrityksillä on varautua niihin. Tarkastelu rajattiin koskemaan yrityksiä yleisellä tasolla ilman toimialakohtaista tarkastelua.
Tutkimus toteutettiin kuvailevana kirjallisuuskatsauksena. Aineisto koottiin vuosien 2020–2025 välillä julkaistuista viranomaislähteistä, kansainvälisistä raporteista ja asiantuntijajulkaisuista. Aineiston valintaa ohjasivat ajantasaisuuden, luotettavuuden ja aiheenmukaisuuden kriteerit. Havaintoja tarkasteltiin tutkimuskysymysten näkökulmasta, jotta pystyttiin muodostamaan kokonaiskuva yritysten kyberuhista ja varautumisen keinoista. Tuloksia peilattiin tietoperustan keskeisiin teemoihin.
Tulosten perusteella keskeiset uhat liittyivät palvelunestohyökkäyksiin, kiristyshaittaohjelmiin, tietojenkalasteluun, haittaohjelmiin ja toimitusketjuihin. Vaikutukset ilmenivät taloudellisina menetyksinä, toiminnan keskeytymisinä ja mainehaittoina. Johtopäätöksenä todettiin, että tehokas varautuminen rakentuu teknologian, prosessien ja henkilöstön yhteisvaikutuksesta sekä toimintakulttuurista, joka tukee riskienhallintaa ja reagointia poikkeamiin. Lisäksi lainsäädännön ja viranomaisohjeiden huomioiminen sekä huolellinen jatkuvuussuunnittelu ovat keskeisiä edellytyksiä kyberturvallisuuden kehittämiselle. Tuloksia voidaan hyödyntää yritysten riskienhallinnan, koulutuksen ja investointien kohdentamisessa.
Tutkimus toteutettiin kuvailevana kirjallisuuskatsauksena. Aineisto koottiin vuosien 2020–2025 välillä julkaistuista viranomaislähteistä, kansainvälisistä raporteista ja asiantuntijajulkaisuista. Aineiston valintaa ohjasivat ajantasaisuuden, luotettavuuden ja aiheenmukaisuuden kriteerit. Havaintoja tarkasteltiin tutkimuskysymysten näkökulmasta, jotta pystyttiin muodostamaan kokonaiskuva yritysten kyberuhista ja varautumisen keinoista. Tuloksia peilattiin tietoperustan keskeisiin teemoihin.
Tulosten perusteella keskeiset uhat liittyivät palvelunestohyökkäyksiin, kiristyshaittaohjelmiin, tietojenkalasteluun, haittaohjelmiin ja toimitusketjuihin. Vaikutukset ilmenivät taloudellisina menetyksinä, toiminnan keskeytymisinä ja mainehaittoina. Johtopäätöksenä todettiin, että tehokas varautuminen rakentuu teknologian, prosessien ja henkilöstön yhteisvaikutuksesta sekä toimintakulttuurista, joka tukee riskienhallintaa ja reagointia poikkeamiin. Lisäksi lainsäädännön ja viranomaisohjeiden huomioiminen sekä huolellinen jatkuvuussuunnittelu ovat keskeisiä edellytyksiä kyberturvallisuuden kehittämiselle. Tuloksia voidaan hyödyntää yritysten riskienhallinnan, koulutuksen ja investointien kohdentamisessa.