Pohjanmaan kauppakamarialueen vientivetoisen talouden kivijalka rakentuu yhä vahvemmin digitaaliselle perustalle. Yritysten kilpailukyky nojaa paitsi tuotantoon ja osaamiseen, myös datayhteyksien toimivuuteen, luotettaviin pilvipalveluihin ja kestävään kyberturvaan. Tämän infrastruktuurin haavoittuvuus jää usein näkymättömäksi – kunnes se kriisin hetkellä paljastuu.
Suomalaisyritysten riippuvuus muutaman yhdysvaltalaisen teknologiayrityksen palveluista on kasvanut kriittiseksi. Kun teknologiaa hallitaan yhä useammin valtioiden strategisena resurssina, mitä tapahtuu suomalaiselle liiketoiminnalle, jos sääntely kiristyy, suhteet teknologian toimittajamaihin heikentyvät tai pääsy teknologioihin rajoittuu?
On aika nostaa keskusteluun kysymys digitaalisen suvereniteetin tulevaisuudesta. Riskien tunnistaminen ei tarkoita kehityksen pysäyttämistä – päinvastoin, se on edellytys sille, että suomalaisyritykset voivat kasvaa, uudistua ja menestyä digitaalisessa maailmassa omilla ehdoillaan.
Pilvessä, mutta kenen hallussa – teknologiariippuvuuden geopoliittiset riskit ja ratkaisut
Pilvipalvelut ovat keskeinen osa yritysten, julkisorganisaatioiden, yhteiskunnan ja jopa puolustussektorin digitaalista infrastruktuuria. Ne tuovat kustannustehokkuutta ja skaalautuvuutta, mutta samalla ne ovat luoneet yrityksillemme ja koko yhteiskunnallemme kriittisen riippuvuuden muutamasta yhdysvaltalaisesta teknologiayhtiöstä, kuten Microsoftista, Amazonista ja Googlesta. Helsingin Sanomat kirjoitti kesällä eurooppalaisilla yrityksillä olevan vain kahden prosentin markkinaosuuden digialustoista yhdysvaltalaisten yritysten markkinaosuuden ollessa 86 prosenttia.
Tämä keskittyminen luo merkittävän geopoliittisen riskin: aseelliset konfliktit, teknologiset pakotteet ja kiristyvät maiden väliset jännitteet voivat vaikuttaa palveluiden saatavuuteen, ehtoihin ja datan hallintaan – Yhdysvaltain lainsäädäntöhän mahdollistaa pääsyn myös EU:n alueella sijaitsevien palvelimien dataan. Suomen digitaalinen huoltovarmuus ei voi nojata yksinomaan kolmannen maan datahallintaan.
Vientiteollisuutemme ei pidä jäädä passiiviseksi tarkkailijaksi. Tarvitsemme omia suunnitelmia, ratkaisuja ja osaamista turvataksemme digitaalisen huoltovarmuuden ja kriittisen infrastruktuurin hallinnan eurooppalaisin periaattein.
Digitaalista huoltovarmuutta voidaan vahvistaa seuraavin keinoin:
- Hybridimalleilla: Yhdistetään eri toimittajien palveluita ja otetaan käyttöön myös eurooppalaisia pilvipalveluita.
- Sopimuksellisesti: Varmistetaan, että data säilyy EU:n lainsäädännön piirissä ja että hallinta on juridisesti selkeästi sovittu.
- Selkeällä sääntelyllä: Laaditaan kansallisia ja EU-tason linjauksia pilvipalveluiden käytöstä kriittisissä toiminnoissa.
- Riskienhallinnalla: Arvioidaan aktiivisesti teknologiariskejä ja varaudutaan häiriöihin.
Kyberuhat ja tietoturva – digiajan rikollisuus kehittyy
Huoltovarmuus ja kokonaisturvallisuus ovat olleet keskustelun keskiössä jo hyvän aikaa, ja maanpuolustuksessa Suomi toimiikin esimerkillisesti. Mutta tietoturvasta ei keskustella julkisuudessa yhtä kattavasti, vaikka tietoturvauhkat monipuolistuvat ja kehittyvät nopeasti, ja verkkorikollisuudesta on tullut ammattimaista, globaalia liiketoimintaa.
Rikolliset hyödyntävät tekoälyä entistä uskottavampien huijausviestien luomiseen, ja tietojenkalastelu on edelleen yleisin hyökkäysmuoto. Erityisesti toimitusjohtajahuijaukset, joissa esiinnytään yritysjohdon nimissä, ovat yleistyneet.
Kiristyshaittaohjelmat leviävät usein mobiililaitteiden kautta, ja voivat lamauttaa liiketoiminnan vaatimalla lunnaita tiedoista. Heikot salasanat ja puutteellinen monivaiheinen tunnistautuminen lisäävät riskejä. Etätyön ja pilvipalveluiden myötä päätelaitteiden suojaus on noussut entistä kriittisemmäksi.
Sosiaalinen manipulointi – eli käyttäjien huijaaminen – on yhä tehokkaampi hyökkäystapa. Tietoisuuden lisääminen ja koulutus ovat edelleen tehokkaimmat puolustuskeinot.
Tilastot osoittavat tilanteen vakavuuden: Kyberturvallisuuskeskus käsittelee vuosittain kymmeniä tuhansia tietoturvapoikkeamia, ja määrä kasvaa jatkuvasti.
Tietoturvakysymykset halutaan yleisesti nähdä it-osaston vastuulle kuuluvina, mutta vastuu tietoturvasta on ennen kaikkea yritysjohdolla. Keskeisiä puolustuskeinoja ovat vahva tunnistautuminen, käyttäjien koulutus sekä parhaiden käytäntöjen systemaattinen soveltaminen.
Huhtikuussa Suomessa voimaan tullut NIS2-direktiivi velvoittaa yrityksiä parantamaan kyberturvallisuutta erityisesti johdon vastuiden, riskienhallinnan, raportoinnin ja toimitusketjun osalta. Työn viitekehykseksi on olemassa standardeja, ja lisäksi Kyberturvallisuuskeskuksen toimintaohjeet tukevat yrityksiä käytännön toimenpiteissä.
Tekoäly liiketoiminnassa – uhka vai strateginen mahdollisuus
Tekoäly herättää huolta yksityisyydestä, väärinkäytöksistä ja työmarkkinoiden muutoksista. Työnkuvat uudistuvat, ja joillain aloilla tehtäviä voi kadota, mikä lisää epävarmuutta ja korostaa osaamisen kehittämisen tarvetta.
Samaan aikaan tekoäly tarjoaa merkittäviä mahdollisuuksia. Se lisää tuottavuutta, tehostaa prosesseja ja luo uusia työpaikkoja – erityisesti asiantuntija- ja kehitystehtäviin. Tutkimusten mukaan tekoäly luo pitkällä aikavälillä enemmän työtä kuin vie, vaikka työn luonne muuttuu.
Tämä ei ole ensimmäinen teknologinen murros, ja siksi ennakoiva reagointi on olennaista. Koulutukseen ja osaamiseen panostaminen varmistaa, että hyödyt jakautuvat laajasti.
Tekoäly on strateginen kysymys jokaiselle yritykselle. Se vaikuttaa suoraan kilpailukykyyn, tehokkuuteen ja uudistumiseen – ei enää pelkästään teknologiana, vaan toimintaa ohjaavana voimana.
Vastuullinen tekoälyn hyödyntäminen vaatii turvallisen ja kannustavan ympäristön, jossa henkilöstöä rohkaistaan kokeiluihin ja jossa noudatetaan tietoturvan ja etiikan periaatteita. Näin toimivat yritykset rakentavat paitsi kilpailuetua myös kestävää tulevaisuutta.
Yhdessä kohti kestävää ja turvallista digitaalista tulevaisuutta
Digitaalisen huoltovarmuuden, kyberturvallisuuden ja tekoälyn haasteet ovat monisyisiä – mutta niihin ei tarvitse vastata yksin. Nyt tarvitaan ketteryyttä, rohkeutta ja kykyä ennakoida. Yhdessä voimme rakentaa älykkäämmän, turvallisemman ja geopoliittisesti vakaamman digitaalisen toimintaympäristön, jossa kasvu, innovaatiot ja kriisinsietokyky eivät ole toistensa vastakohtia, vaan toisiaan vahvistavia tekijöitä. Avoimuus, yhteistyö ja parhaiden käytäntöjen jakaminen vahvistavat koko yhteiskunnan resilienssiä.
Pohjanmaan kauppakamarin digitalisaatiovaliokunta kutsuu yrityksiä ja päättäjiä mukaan keskusteluun. Digitaalinen huoltovarmuus on osa kansallista turvallisuutta ja kilpailukykyä – sen rakentaminen edellyttää laajaa, pitkäjänteistä yhteistyötä yli sektori- ja toimialarajojen.
Pohjanmaan kauppakamarin digitalisaatiovaliokunta:
Eino Airaksinen, Telia Finland Oyj
Anders Brännbacka, OSTP Finland Oy Ab
Juha Erkkilä, Hilla Group Oyj
Niklas Granholm, Elisa Oyj, Vaasa
Mira Grönvall, Vaasan ammattikorkeakoulu Oy
Mats Hägglund, Fellowmind Finland Oy Ab
Jari Isohanni, Centria-ammattikorkeakoulu Oy
Aki Itävaara, Oy Leinolat Ab
Tuomas Kallio, Centria-ammattikorkeakoulu Oy
Juha Kalliokoski, Wärtsilä Oyj Abp
Petri Kaustinen, Loihde Oyj
Markus Ketola, Vitec Raisoft Oy
Jesse Laukkanen, Kokkolan HalpaHalli Oy
Julius Lindholm, Lounea Yritysratkaisut Oy
Jussi Loukiainen, Platonic Partnership Oy
Tom Nordström, Brightview Ab Oy
Kenneth Nylund, Jakobstadsnejdens Telefon Ab
Hannu Ojajärvi, ABB Oy
Mathias Rönnlund, Mirka Oy
Veli-Pekka Salo, Wapice Oy
Hannu Sarja, Wideflow Oy
Robert Ståhl, Herrfors Oy Ab
Marko Viitala, Hitachi Energy Finland Oy
Mia Brännbacka, Pohjanmaan kauppakamari
