JTF-hanke tarjoaa tietoturvatukea ja muuttuvan kybermaailman ymmärrystä kymenlaaksolaisten yritysten arkeen

Julkaisuajankohta 29.8.2025 15.07 | Muokattu 3.9.2025 klo 13.20
Tyyppi:Tiedote

Verkkorikollisuuden kasvu, muuttunut maailmantilanne ja tekoälyn hyödyntäminen digihuijauksissa ovat tuoneet haasteita yritysten digitaaliseen turvallisuuteen. Millaisia ratkaisuja Kyberturvan tulevaisuus Kymenlaaksossa -hanke voi tarjota alueen yritysten digiturvallisuuden kehittämiseen?

Yrityksiin kohdistuu yhä enemmän tietojenkalastelua, kiristyshaittaohjelmia ja palvelunestohyökkäyksiä. Vauhdilla kasvava ilmiö on kyberrikollisuus palveluna eli Cybercrime-as-a-Service (CaaS).  

Kyberrikolliset kauppaavat verkossa toisilleen haittaohjelmia, tietomurtoja ja palvelunestohyökkäyksiä kuin mitä tahansa tuotteita markkinoilla. Näin myös teknisesti vähemmän taitavat rikolliset saavat käyttöönsä palveluja verkkorikosten toteuttamiseen.  

Kaakkois-Suomen ammattikorkeakoulun (Xamk) kyberturva-asiantuntija Markus Hölsä selvitti CaaS-ilmiötä ja sen vaikutuksia yrityksiin. Huolestuttavinta ilmiössä on rikollisten työkalujen helppo saatavuus, mikä johtaa kyberrikollisuuden nopeaan kasvuun ja yritysten digiuhkien lisääntymiseen.  

Onneksi selvityksessä tunnistettiin myös monia keinoja, joilla yritykset voivat varautua ja suojautua verkkorikollisuutta vastaan. Niitä ovat muun muassa ajan tasalla olevat tietoturva- ja jatkuvuussuunnitelmat, riskienhallinta sekä säännölliset kyberturvakoulutukset.

Onneksi selvityksessä tunnistettiin myös monia keinoja, joilla yritykset voivat varautua ja suojautua verkkorikollisuutta vastaan. Niitä ovat muun muassa ajan tasalla olevat tietoturva- ja jatkuvuussuunnitelmat, riskienhallinta sekä säännölliset kyberturvakoulutukset.

Tutustu tarkemmin CaaS-ilmiöön: Selvitys Cybercrime-as-a-Service (CaaS) -ilmiöstä ja sen vaikutuksista yrityksiin Kymenlaaksossa  

Katso video aiheesta:


Kyberharjoittelusta apua yritysten jatkuvuuteen 

Hölsä tutki myös, miten kymenlaaksolaiset mikro- ja pk-yritykset suhtautuvat kyber- ja tietoturvaan. Vastaajista 54 % uskoo yrityksensä selviytyvän hyvin tai melko hyvin kyberhyökkäyksestä, mutta 69 %:lla ei ole jatkuvuussuunnitelmaa, joka varmistaa yrityksen toiminnan jatkumisen häiriötilanteissa.  

Tutustu selvitykseen: Kymenlaakson yritysten kyber- ja tietoturvaselvitys 2024  
 


Hankkeessa tarjoamme Kymenlaakson yrityksille tukea kyberhäiriötilanteisiin. Kyberharjoittelu on turvallinen tapa kehittää yrityksen kriisivalmiuksia ja varautumista sekä siihen liittyvää dokumentaatiota kuten jatkuvuussuunnitelmia. 

Työpöytäharjoituksessa käydään läpi kuvitteellisten, mutta realististen kyberpoikkeus- ja -kriisitilanteiden johtamista ja viestintää yrityksessä. Hankkeen teknistoiminnallisissa harjoituksissa opitaan havaitsemaan ja toimimaan kyberhyökkäyksissä sekä johtamisen ja viestinnän että tietoteknisten ratkaisujen näkökulmasta. 

Harjoituksiin osallistuminen ei vaadi teknistä taustaa tai edellytä syvällistä teknistä IT-osaamista. Mukana on monipuolisesti sekä hieman teknisempiä että mm. viestintätehtäviä.

Tutustu hankkeen kyberharjoitustoimintaan ja ilmoittaudu mukaan Kyberasemalla.

Hankerahoituksen avulla toteutettiin teknisiä investointeja harjoitusympäristöön

Hankkeen teknistoiminnalliset kyberharjoitukset toteutetaan Xamkin Virtual Lab -ympäristössä. Ilman Kymenlaakson liittoa ja JTF-rahoitusta mittavat investoinnit turvallisuutta edistävään teknologiaan eivät olisi olleet mahdollisia. 

Hankerahoituksen avulla pystyttiin investoimaan laskenta- ja tallennustilapalvelimiin, jotka mahdollistavat Xamkin virtuaalisen laboratorioympäristön laajentamisen yrityskäyttöön.

Hankkeessa investoitiin myös näytönohjainpalvelimiin, joiden avulla voidaan hyödyntää tekoälyä virtuaaliympäristössä tehtävissä harjoituksissa, sekä Red Team Field Kitteihin, joilla voidaan demonstroida murtautumista tietojärjestelmiin ja fyysisiin tiloihin alan tuoreimpien hakkerointilaitteiden avulla. 

Erikoistyökalujen avulla voidaan simuloida kyberhyökkääjän toimintaa, kuten luvatonta verkkoon tunkeutumista tai kulunvalvonnan ohittamista, jotta yritys voi tunnistaa ja parantaa omia suojautumiskeinojaan.

Yrityksille työkaluja uuden kyberturvallisuuslain haltuunottoon 

Suomen kyberturvallisuuslaki astui voimaan huhtikuussa 2025. Laki asettaa velvoitteita kyberturvallisuustoimien ja häiriöraportoinnin tehostamiselle kriittisillä sektoreilla, kuten energia-, liikenne-, terveys- ja rahoitusalalla.  

Moni lain piiriin kuuluva toimija vaatii myös alihankkijoiltaan sitoutumista lain mukaisiin turvallisuustoimenpiteisiin, sillä he ovat vastuussa välittömän toimitusketjunsa turvallisuudesta viranomaisille. Miten siis voisimme tukea alihankkijoina toimivia mikro- ja pk-yrityksiä kyberturvatoimenpiteiden toteuttamisessa?  

Päädyimme tuottamaan monimuotoista, helposti hyödynnettävää sisältöä kuten verkkokurssin ja videokoulutussarjan. Lisäksi tuotimme asiantuntijan ja juristin laatimia asiakirjapohjia, joita yritykset voivat muokata ja käyttää. Tarjoamme yrityksille myös räätälöityjä koulutuksia. 

Apua yrityksen kyberturvallisuuteen on saanut myös sähkö- ja automaatiosuunnittelua tekevä Laktek Engineering Oy. Xamk järjesti yrityksen henkilöstölle ja johtajille muun muassa kyberturvallisuuskävelyt, joissa tunnistettiin yrityksen omia kyberturvallisuusriskejä.

– Hanke on ollut todella tärkeä, sillä se on nostanut kyberturvallisuustietämystä yrityksessämme, kertoo henkilöstöjohtaja Kirsi Lakka.
– Se on auttanut suojautumaan mahdollisia hyökkäyksiä vastaan ja etenkin tunnistamaan mahdollisia hyökkäyksiä.

Laktek Engineering Oy:n ja Xamkin yhteistyöstä kertova video
 

Maksuttomat digiturvan verkkokurssit

Ovatko valmiudet kunnossa, jos kyberkriisi iskee yritykseenne? Askarruttaako uusi NIS2-kyberturvasääntely? Entä ovatko henkilöstöhallintoon ja työsuhteisiin liittyvät tietosuoja-asiat kunnossa? 

Tutustu kyber- ja tietoturva-asiantuntijoiden tuottamiin, maksuttomiin verkkokursseihin:

  • NIS2 perusteet ja työkalut yrityksille
  • Kyberkriisi yrityksessä: toiminta ennen, aikana ja jälkeen
  • Pienyrityksen tietosuoja
  • Digiturvallinen henkilöstöhallinto
  • Reverse Engineering 
  • Cross-site Scripting

Valitse tarpeisiisi sopivin tai suorita vaikka kaikki. Kurssit ovat käytännönläheisiä ja napakoita.

Kaikki verkkokurssit Kyberasemalla!

 

KYBERTURVAN TULEVAISUUS KYMENLAAKSOSSA – KYBERKESTÄVYYTTÄ KYMENLAAKSOON!

Kyberturvan tulevaisuus Kymenlaaksossa tukee kymenlaaksolaisten yritysten kyber- ja tietoturvavalmiuksia monipuolisella palvelutarjonnalla kuten koulutuksilla ja kyberharjoituksilla. Hankkeen tuotantoa ovat myös Kybertuskapäivät, Turvaverkko-podcast ja uudentyyppinen yrityksen digiturvallisuusanalyysi, kyberturvallisuuskävely. Hankkeen tavoitteena on vahvistaa alueen mikro- ja pk-yritysten kyber- ja tietoturvaa sekä valmiuksia turvata liiketoimintaa ja sen jatkuvuutta.

Kyberasemalta löydät ajankohtaisia sisältöjä, verkkokoulutuksia, podcasteja, videoita ja tapahtumia oman ja yrityksesi tieto- ja kyberturvallisuuden vahvistamiseen.
 

 

Hankkeen tiedot

  • Hankkeen nimi: Kyberturvan tulevaisuus Kymenlaaksossa
  • Hankkeen toteuttaja: Kaakkois-Suomen ammattikorkeakoulu (Xamk)
  • Hankkeen toteutusaika: 1.9.2023–31.12.2025
  • Toimintalinja 7 Oikeudenmukaisen siirtymän Suomi (JTF)
    Erityistavoite 7.1 Turpeesta luopumisen alueellisesti oikeudenmukainen siirtymä
  • Kokonaisbudjetti: 1 978 988 €
    EU:n osuus kokonaisbudjetista: 1 519 036 €
    Xamkin osuus kokonaisbudjetista: 459 952 €

Teksti: XAMK
Julkaistu elokuussa 2025
Lisätietoa hankkeesta XAMK:n verkkosivuilla
Etelä-Suomi Hankkeet Kymenlaakso Toimintaa ja tuloksia