{"id":109809,"date":"2025-12-07T05:30:18","date_gmt":"2025-12-07T05:30:18","guid":{"rendered":"https:\/\/www.europesays.com\/fi\/109809\/"},"modified":"2025-12-07T05:30:18","modified_gmt":"2025-12-07T05:30:18","slug":"tietoturvan-laiminlyonti-voi-maksaa-yritykselle-miljoonia-euroja","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/fi\/109809\/","title":{"rendered":"Tietoturvan laiminly\u00f6nti voi maksaa yritykselle miljoonia euroja"},"content":{"rendered":"<p class=\"ai-optimize-6 ai-optimize-introduction\">Kyberhy\u00f6kk\u00e4yksen seuraukset ulottuvat paljon teknist\u00e4 h\u00e4iri\u00f6t\u00e4 laajemmalle. Tietomurron vaikutukset riippuvat sen laajuudesta, mutta yleisimpi\u00e4 seurauksia ovat taloudelliset menetykset, mainehaitta sek\u00e4 oikeudelliset seuraamukset.<\/p>\n<p class=\"ai-optimize-7\">\u2013 Laadukas tietoturvakartoitus on t\u00e4rkein vakuutuksesi. Teko\u00e4lyn nopeasti laajeneva k\u00e4ytt\u00f6 korostaa tietoturvan merkityst\u00e4, sanoo tietoturva-asiantuntija <strong>Jarmo Laakso<\/strong> 3NFocus-tietoturvayhti\u00f6st\u00e4 tiedotteessa.<\/p>\n<p class=\"ai-optimize-8\">Tietoturvakartoitus on monelle organisaatiolle tuttu k\u00e4site, mutta sen laatu vaihtelee valtavasti.<\/p>\n<p class=\"ai-optimize-9\">Laakson mukaan liian usein kartoituksesta saadaan tuloksena vain pintapuolinen lista yleisluontoisia havaintoja, joiden perusteella on vaikea tehd\u00e4 konkreettisia p\u00e4\u00e4t\u00f6ksi\u00e4. H\u00e4nen mukaansa todellinen hy\u00f6ty syntyy vasta, kun kartoitus tehd\u00e4\u00e4n perusteellisesti ja oikein.<\/p>\n<p class=\"ai-optimize-10\">\u2013 Laadukas tietoturvakartoitus ei rajoitu pelkk\u00e4\u00e4n tekniseen tarkasteluun, vaan se k\u00e4y systemaattisesti l\u00e4pi organisaation henkil\u00f6st\u00f6n osaamisen ja tietoturvatietoisuuden, sill\u00e4 inhimilliset tekij\u00e4t ovat yh\u00e4 useamman tietoturvapoikkeaman taustalla, Laakso kuvaa.<\/p>\n<p class=\"ai-optimize-11\">\u2013 Samalla kartoitetaan k\u00e4yt\u00f6ss\u00e4 olevat j\u00e4rjestelm\u00e4t ja sovellukset sek\u00e4 niiden keskin\u00e4iset riippuvuudet. Oleellista on, ett\u00e4 koko tarkastelu tehd\u00e4\u00e4n lains\u00e4\u00e4d\u00e4nn\u00f6n n\u00e4k\u00f6kulmasta riippumatta siit\u00e4, onko kyse GDPR:st\u00e4, NIS2-direktiivist\u00e4 tai toimialakohtaisista vaatimuksista.<\/p>\n<p class=\"ai-optimize-12\">H\u00e4nen mukaansa laadukas kartoitus ei j\u00e4t\u00e4 arvailemaan.<\/p>\n<p class=\"ai-optimize-13\">\u2013 Hyv\u00e4n kartoituksen tunnistaa my\u00f6s sen tuottamista raporteista, Laakso tiivist\u00e4\u00e4.<\/p>\n<p class=\"ai-optimize-14\">H\u00e4nen mukaansa johto tarvitsee tiiviin yhteenvedon riskeist\u00e4 ja niiden liiketoimintavaikutuksista, kun taas IT-osasto kaipaa yksityiskohtaista teknist\u00e4 raporttia havainnoista ja korjausehdotuksista. N\u00e4iden lis\u00e4ksi organisaatio saa k\u00e4ytt\u00f6\u00f6ns\u00e4 selke\u00e4n toimenpidelistan, joka priorisoi teht\u00e4v\u00e4t kiireellisyyden mukaan. Jokainen toimenpide-ehdotus sis\u00e4lt\u00e4\u00e4 arvion sek\u00e4 tarvittavasta ajasta ett\u00e4 kustannuksista. N\u00e4in johto voi budjetoida realistisesti ja aikatauluttaa korjaukset liiketoiminnan ehdoilla. IT-osasto puolestaan pystyy suunnittelemaan ty\u00f6kuormansa ja tarvittaessa kilpailuttamaan ulkopuolisia palveluntarjoajia vertailukelpoisin tiedoin.<\/p>\n<p class=\"ai-optimize-16\">Laakso muistuttaa, ett\u00e4 varautumisen kustannukset etuk\u00e4teen ovat murto-osa verrattuna realisoituneen riskin aiheuttamiin kustannuksiin. Kun vertaa kartoituksen hintaa yhdenkin tietomurron aiheuttamiin selvityskuluihin, tuotannon seisokkeihin, mainevahinkoihin ja mahdollisiin sanktioihin, investoinnin kannattavuus on selv\u00e4.<\/p>\n<p class=\"ai-optimize-17\">H\u00e4nen mukaansa kyse ei ole siit\u00e4, onko organisaatiolla varaa tietoturvakartoitukseen, vaan kyse on siit\u00e4, onko sill\u00e4 varaa olla ilman sit\u00e4.<\/p>\n<p>Sanktiot ovat todellisia<\/p>\n<p class=\"ai-optimize-19\">Lains\u00e4\u00e4d\u00e4nn\u00f6n noudattamatta j\u00e4tt\u00e4minen tulee kalliiksi. Suomessakin on jo m\u00e4\u00e4r\u00e4tty GDPR-sakkoja useille organisaatioille.<\/p>\n<p class=\"ai-optimize-20\">Laakso tiet\u00e4\u00e4, ett\u00e4 er\u00e4s yritys sai seuraamusmaksun, koska se ei ollut kertonut rekister\u00f6idyille heid\u00e4n oikeuksistaan muuttoilmoituksen yhteydess\u00e4. Toinen puolestaan sai sanktion, koska se paikansi ty\u00f6ntekij\u00f6it\u00e4\u00e4n ajotietoj\u00e4rjestelm\u00e4n avulla ilman vaadittua tietosuojavaikutusten arviointia. Kolmas yritys sai seuraamusmaksun, koska se oli ker\u00e4nnyt rekrytoitavilta tarpeettomia henkil\u00f6tietoja, kuten tietoja terveydentilasta, uskonnosta ja perhesuhteista.<\/p>\n<p class=\"ai-optimize-21\">GDPR-sakot voivat nousta jopa nelj\u00e4\u00e4n prosenttiin yrityksen vuotuisesta liikevaihdosta. Suurissa yrityksiss\u00e4 kyse voi olla jopa miljoonista euroista. Lis\u00e4ksi uusi NIS2-direktiivi tuo omat vaatimuksensa, ja sanktiot voivat muodostua seuraamusmaksuista tai vastuullisilta henkil\u00f6ilt\u00e4 voidaan jopa v\u00e4liaikaisesti kielt\u00e4\u00e4 yrityksen johtoteht\u00e4viin osallistuminen.<\/p>\n<p>Poimintoja videosis\u00e4ll\u00f6ist\u00e4mme<\/p>\n","protected":false},"excerpt":{"rendered":"Kyberhy\u00f6kk\u00e4yksen seuraukset ulottuvat paljon teknist\u00e4 h\u00e4iri\u00f6t\u00e4 laajemmalle. Tietomurron vaikutukset riippuvat sen laajuudesta, mutta yleisimpi\u00e4 seurauksia ovat taloudelliset menetykset,&hellip;\n","protected":false},"author":2,"featured_media":109810,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[76],"tags":[79,77,33,31,30,32,78,735,1356],"class_list":{"0":"post-109809","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-talous","8":"tag-business","9":"tag-economy","10":"tag-fi","11":"tag-finland","12":"tag-finnish","13":"tag-suomi","14":"tag-talous","15":"tag-tietoturva","16":"tag-yritykset"},"share_on_mastodon":{"url":"https:\/\/pubeurope.com\/@fi\/115676644865480412","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/fi\/wp-json\/wp\/v2\/posts\/109809","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/fi\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/fi\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/fi\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/fi\/wp-json\/wp\/v2\/comments?post=109809"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/fi\/wp-json\/wp\/v2\/posts\/109809\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/fi\/wp-json\/wp\/v2\/media\/109810"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/fi\/wp-json\/wp\/v2\/media?parent=109809"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/fi\/wp-json\/wp\/v2\/categories?post=109809"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/fi\/wp-json\/wp\/v2\/tags?post=109809"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}