Kyberturvallisuus

Kyberturvallisuudella suojataan yrityksen toimitusvarmuutta ja toimintaa digitaalisista järjestelmistä johtuvilta häiriöiltä ja rikoksilta. Keväällä 2025 tehdyssä osaamispulssin tarkastelussa tunnistettiin tekoälyn avulla kyberturvallisuuden osaamistarpeita suomalaisista työpaikkailmoituksista, eurooppalaisesta investointidatasta ja avoimista tutkimusjulkaisuista. Osaamistarpeita tarkasteltiin NIST:n kyberturvallisuuskehyksen mukaisesti osa-alueissa: Identify (kyberturvallisuusriskien tunnistaminen), Protect (suojaaminen), Detect (havaitseminen), Respond (reagointi), Recover (toipuminen) ja Govern (hallinta).

Tuloksia vertailtiin laajaa kielimallia hyödyntäen suomalaisiin ja kansainvälisiin vertailuaineistoihin, kuten opetus- ja kulttuuriministeriön, yliopistojen ja ammattikorkeakoulujen kyberturvallisuuskoulutuksen kehittämishankkeessa tuotettuihin julkaisuihin sekä kyberalan osaajien järjestöjen ISC2:n ja ISACAn raportteihin.

Havaituissa osaamistarpeissa korostuu pilvipohjaisten ratkaisujen yleistyminen yhdistettynä automaatioon, tekoälyyn ja data-analytiikkaan. Teknisen osaamisen rinnalla näkyvät johtaminen, viestintä ja muut ihmiskeskeiset taidot.

Identify-alueen osaamistarpeissa korostuvat erityisesti riskienhallinta, turvallisuuspolitiikat ja haavoittuvuudenhallinta. Syvällistä osaamista tarvitaan riskien arvioinnista ja -hallinnasta, erityisesti liiketoiminnan ja tietosuojan riskien osalta. Viestintä sekä sidosryhmäjohtaminen ovat olennaisia pehmeitä taitoja. Tulevaisuudessa nousevat muun muassa datapohjainen riskien mallinnus, ilmasto- ja vastuullisuusriskien integrointi sekä toimitusketjujen kyberturvallisuus ja pilviympäristöjen hallinta. Vertailuaineistojen perusteella lisäksi korostuvat kypsyystasojen arvioinnin (CMMI) osaamistarpeet, digitaalisten työvälineiden hallinta ja toimintojen varmistaminen/arviointi.

Protect-alueen osaamisalueilla tarve painottuu datan suojaamiseen, identiteetin- ja käyttöoikeuksien hallintaan sekä pilvi- ja verkkoturvallisuuteen. Pilviympäristöjen ja automaation hyödyntäminen ovat keskeisiä kaikissa rooleissa. Tulevaisuudessa suunta vie kohti tekoälypohjaista datan luokittelua, Zero Trust, eli jatkuvan varmistamisen periaatteiden käyttöönottoa sekä kvanttiturvallisten salausratkaisujen ja myös lohkoketjuteknologioiden hyödyntämistä. Vertailuaineistoissa korostuvat lisäksi biometrisen ja deepfake-tunnistuksen, monivaiheisen tunnistautumisen (MFA) sekä ihmislähtöisen autentikoinnin merkitys automaation rinnalla.

Detect-alueen nykyiset osaamistarpeet liittyvät vahvasti datan keruuseen, analytiikkaan sekä verkkojen valvontaan. Pilvi-infrastruktuurin ja automaation osaaminen ovat keskeisessä roolissa. Tulevat tarpeet painottavat entistä enemmän tekoälyn hyödyntämistä uhkien havainnoinnissa, IoT- ja Edge-laskennan valvontaa sekä pilvi- ja lohkoketjupohjaista digitaalista forensiikkaa. Vertailuaineistot korostavat lisäksi penetraatiotestauksen, ihmiskeskeisen turvallisuuden hallinnan ja suurten kielimallien (LLM) turvallisuuden (prompt-suojaus, mallin eheys ja datavuotojen estäminen) osaamistarpeita.

Respond-alueen tehtävissä painopiste on tällä hetkellä pilvipohjaisessa poikkeamienhallinnassa ja digitaalisessa forensiikassa. Näiden lisäksi tulevaisuudessa osaamisvaatimukset laajenevat tekoälyllä tuettuihin hälytys- ja päätöksentekojärjestelmiin, järjestelmien toimintavarmuuden vahvistamiseen ja Response-prosessien automatisointiin. Vertailuaineistot korostavat lisäksi simulaatioharjoittelun osaamista ja kykyä ylläpitää jatkuvaa ”exercise-first”-harjoittelukulttuuria.

Recover-alueen osaamistarpeet liittyvät ennen kaikkea liiketoiminnan jatkuvuuteen ja IT-järjestelmien palautumisen suunnitteluun. Yritykset hakevat osaamista pilvipohjaiseen toipumissuunnitteluun ja DevOps-automaation hyödyntämiseen. Tulevaisuudessa korostuu tekoälypohjainen jatkuvuussuunnittelu, kyberturvallisuuden johtaminen sekä toimitusketjujen hallinta. Myös recover-vaiheessa vertailuaineistot nostavat esiin harjoitteluosaamisen, esimerkiksi palautumis- ja varmuuskopiointiharjoitukset sekä muut poikkeustilanne -harjoitukset.

Govern– alueella suomalaiset yritykset painottavat tietosuojan ja vaatimustenmukaisuuden (sääntely ja standardit, esim. GDPR) syväosaamista sekä turvallisuusarkkitehtuurien rakentamista pilviympäristöissä. Tulevaisuuden tarpeissa painottuvat Compliance-as-Code, yksityisyyttä turvaavat teknologiat sekä tekoälypohjainen riskienhallinta ja sääntelyn noudattamisen automatisointi. Vertailuaineistot nostavat lisäksi kypsyystason arvioinnin (CMMI), digitaalisten työkalujen hallinnan, kvanttiturvallisen salauksen sekä salausmenetelmien kehityksen ja avaimien hallinnan osaamistarpeet.

Yleisesti kyberturvallisuuden osaaminen liikkuu kohti yhä integroituneempaa toimintamallia, jossa kyberturvallisuus sulautuu pilvi-, data- ja ohjelmistojen kehitystyöhön (DevSecOps). Koodaus- ja tekoälytaitojen merkitys kasvaa edelleen, ja teknisen osaamisen rinnalla vaaditaan kykyä ymmärtää liiketoiminnan tavoitteita sekä sääntelykehystä. Automaation lisääntyminen ja datalähtöisyys pysyvät hallitsevina trendeinä tulevaisuudessakin. Kansainvälisissä vertailuaineistoissa korostuu myös tarve geopolitiikan vaikutusten ymmärtämiseen ja hallintaan.

Suomella on kyberturvallisuuden osaamisessa erityisiä vahvuuksia. Sitran, Teknologiateollisuuden ja VTT:n julkaisu kriittisistä teknologioista nostaa erityisesti kvanttiturvalliset kryptografiaratkaisut, edistyneet identiteetin ja pääsynhallinnan ratkaisut sekä turvallisuussirut. Lisäksi Suomi on vahva tekoälypohjaisten varhaisen varoituksen järjestelmien (Early Warning Systems), Extended Detection and Response (XDR) -teknologioiden sekä automatisoitujen reagointi- ja palautumisratkaisujen kehittäjä. Myös turvalliset mobiiliverkkoinfrastruktuurit ja henkilötietojen suojaamiseen suunnatut innovaatiot kuuluvat suomalaisen osaamisen ytimeen.