Kyselytutkimus: Kyberhyökkäykset huolettavat pienyrityksiä – 37 % ei kuitenkaan ole parantanut tietoturvaansa

05.13.2025, 04.30

29 prosenttia suomalaisista pienyrityksistä pitää kyberhyökkäyksiä, tietojenkalastelua ja hakkerointia yhtenä suurimmista uhkista yritystoiminnalleen. Tästä huolimatta 37 prosenttia yrityksistä kertoo, ettei ole ryhtynyt toimiin tietoturvansa vahvistamiseksi viimeisten kahden vuoden aikana.

Tiedot käyvät ilmi vakuutusyhtiö Ifin tuoreesta pohjoismaisesta kyselytutkimuksesta, johon vastasi yli 4 000 yritysten päätöksentekijää, joista 1 003 oli suomalaisia mikro- ja pienyritysten (enintään 50 työntekijää) edustajia.

- Pienyrityksillä on ratkaiseva rooli sekä liike-elämässä että koko yhteiskunnassa. Siksi on hälyttävää, että tutkimukseen osallistuneet yritykset eivät ole parantaneet tietoturvaansa. Tämä jättää heidät ja myös yhteiskunnan alttiiksi mahdollisille hyökkäyksille, sanoo Ifin kyberriskeistä vastaava pohjoismainen johtaja Ghita Meyer.

Huoli on jaettu pohjoismaisissa pienyrityksissä. Ruotsissa 28 prosenttia kyselyyn vastanneista yrityksistä sanoo, että kyberhyökkäykset, tietojenkalastelu ja hakkerointi kuuluvat suurimpiin uhkiin. Tanskassa osuus on 37 prosenttia ja Norjassa on 32 prosenttia.

Myös naapurimaissa on paljon pienyrityksiä, jotka eivät ole vahvistaneet tietoturvaansa viimeisen kahden vuoden aikana: Norjassa 37 prosenttia, Ruotsissa 49 prosenttia ja Tanskassa 41 prosenttia.

Kyberhyökkäys voi halvaannuttaa pienyrityksen

Kyberrikollisuus on kasvava ongelma kaikenkokoisille yrityksille. On tärkeää, että myös pienet yritykset hallitsevat omaa tietoturvaansa.

- Kyberrikollisille voi olla erityisen kiinnostavaa hyökätä pienempiin yrityksiin, koska niillä on usein vähemmän resursseja suojautua. Samaan aikaan yrityksissä saatetaan olla taipuvaisia aliarvioimaan uhkaa, koska he uskovat, että pieni yritys ei kiinnosta rikollisia hakkereita, Ghita Meyer sanoo.

Ifissä on havaittu, että yhä useammat pienyritykset ovat kiinnostuneita tietoturvastaan ja valmistautumisen taso on kasvussa. Yksi motivaatio tähän on maailman nykytilanne.

- Pienikin yritys voi tehdä monia asioita suojautuakseen hyökkäysten pahemmilta seurauksilta, kommentoi Ifin yritysasiakkaiden vastuu- ja tietoturvavakuutuksista vastaava tuotepäällikkö Joni Jakonen.

Vakavia seurauksia pienyritykselle voi aiheutua esimerkiksi siitä, että yritys ei pääse käsiksi laskutus- tai varausjärjestelmäänsä tai asiakastietokantaan. 

- Tämä voi lamauttaa toiminnan ja kustannukset voivat nousta niin suuriksi, että se on pienelle yritykselle kohtalokasta, Jakonen kertoo.

Oma toiminta on oleellinen pala tietoturvaa, mutta aina sekään ei riitä

Jakonen muistuttaa, että on todella tärkeää, että henkilöstö on ajan tasalla kaikesta tietojen käsittelystä. 

- Oman toiminnan kehittäminen on todella oleellinen osa tietoturvaa. Ifin tietoturvavakuutukseen kuuluu ennaltaehkäiseviä lisäpalveluita esimerkiksi juuri henkilöstön harjoitteluun, Jakonen kertoo.

Kaikkea ei voi hyvästä valmistautumisesta huolimattakaan ehkäistä. Tietoturvavakuutuksen ottamalla saa taloudellisen turvan lisäksi apua hyökkäyksen hoitamiseen, jotta yrityksen toiminta saadaan palautettua normaaliksi nopeammin. 

- Pohjoismaiden suurimpana vakuutusyhtiönä haluamme lisätä tietoisuutta kyberturvallisuudesta yleisesti ja siten auttaa entistä useampia yrityksiä. Suomessa Ifin vakuutuksen hankkiminen on pienyrityksille tehty helpoksi, Jakonen huomauttaa.

Tietoja tutkimuksesta:

Tiedot perustuvat Norstatin vakuutusyhtiö Ifin toimeksiannosta tekemään tuoreeseen tutkimukseen, joka on tehty Norjan, Ruotsin, Tanskan ja Suomen yritysten keskuudessa. Tutkimuksessa on mukana yrityksiä, joissa on enintään 49 kokoaikaista työntekijää. Suomesta kyselyyn osallistui 1 003 vastaajaa.

Muistilista tietoturvan parantamiseksi pienyrityksille

• Henkilökunta
  • Pidä työntekijät ajan tasalla siitä, miten tietoja käsitellään.
  • Tee varotoimia laitteiden yksityiskäytön suhteen.
• Laitteet
  • Merkitse kaikki laitteet joko elektronisella tai mekaanisella suojauksella.
  • Varmista, että myös käytössä olevat älypuhelimet ja tabletit ovat turvallisia.
  • Älä koskaan jätä laitteita lukitsemattomiksi tai ulkopuolisten ulottuville.
• Data
  • Tee säännöllinen varmuuskopiointi tiedoista ja järjestelmistä.
  • Varmista, että säilytät varmuuskopiot turvallisessa paikassa.
• Sähköposti
  • Älä avaa sähköposteja, joiden sisältö ja lähettäjä ovat tuntemattomia.
  • Älä vastaa sähköposteihin, joissa on arkaluonteisia tietoja.
  • Tarkista sähköpostitilit muutaman kerran viikossa.
• Salasanat
  • Valitse aina turvalliset ja vahvat salasanat – ja vaihda ne säännöllisesti.
  • Älä käytä salasanoja uudelleen! Tee uusi joka kerta.
• Ohjelmistot
  • Päivitä sovellukset ajantasaisesti uusilla ja turvallisemmilla versioilla.
  • Älä asenna tuntemattomia ohjelmia.
• Virustorjunta
  • Päivitä virustorjunta ja palomuuri jatkuvasti
  • Asenna tietoturvaohjelmisto, joka sisältää muutakin kuin virustorjunnan.
• Vakuutus
  • Hanki hyvä tietoturvavakuutus, joka sopii tarpeisiisi.
  • Ole tietoinen siitä, millaista apua vakuutus tarjoaa.