Traficomin Kyberturvallisuuskeskus on kansallinen tietoturvaviranomainen, jonka tehtäviin kuuluu ennakoida, lisätä tietoisuutta ja torjua suomalaiseen yhteiskuntaan kohdistuvia kyberuhkia yhteistyössä yhteiskunnan eri sektorien kanssa. Kansallisena tietoturvaviranomaisena tuemme koko yhteiskunnan kyberturvallisuutta.
Tällä sivulla
Kvanttiuhkaa torjumaan sekä julkisten organisaatioiden että yksityisten yritysten on otettava käyttöön kvantinkestävät salausratkaisut. Ohjelmistojen ja salausta toteuttavien laitteiden valmistajien on siirryttävä valmistamaan niitä. Kvanttisiirtymä tulee tehdä mahdollisimman pian kartoittamalla tällä hetkellä käytössä olevat palvelut, suunnittelemalla siirtymä ja turvattomiksi jäävien palveluiden suojaaminen muilla tavoilla ja toteuttamalla suunnitellut toimenpiteet. Kyberturvallisuuskeskuksen lisäksi vastaavaa ohjeistusta Suomessa ovat julkaisseet muun muassa Huoltovarmuuskeskus huoltovarmuuskriittisten toimijoiden osalta ja kansainvälisesti sekä Euroopan Unioni että useat valtiot.
Kansallisen koordinointikeskuksen vuosi 2025
Kyberturvallisuuskeskuksessa toimivan Kyberturvallisuuden tutkimuksen, kehityksen ja innovaatioiden kansallisen koordinointikeskuksen (NCC-FI) tehtävänä on edesauttaa suomalaisen kyberturvallisuustoimialan kansainvälistä tutkimus- ja kehitystoimintaa sekä helpottaa pääsyä EU-rahoituksen pariin. Sille aiemmin myönnetyn rahoituksen turvin kansallinen koordinointikeskus on vakiinnuttanut asemansa EU:n kansallisten koordinointikeskusten verkostossa aktiivisena ja luotettavana toimijana, sekä kansallisesti tunnettuna toimijana, joka tarjoaa tietoa ja neuvontaa EU-rahoituksesta, kansallisesti myönnettävää rahoitustukea, sekä verkostoitumismahdollisuuksia kyberturvallisuusalan toimijoiden kanssa. Vuonna 2025 kansallinen koordinointikeskus haki onnistuneesti rahoitusta toimintansa kehittämiseksi edelleen Digitaalinen Eurooppa -ohjelmasta, yhteensä 4 miljoonaa euroa vuosille 2025-2029.
Syksyllä 2025 avattiin kansallisen koordinointikeskuksen rahoitustukihaku, jossa myönnetään enintään 2 miljoonaa euroa kyberturvallisuuslain (124/2025) soveltamisalaan kuuluville pienille ja keskisuurille organisaatioille kyberturvallisuuslain toimeenpanemisen tukemiseksi. Kyberturvallisuuskeskus julkaisi vaikuttavuusarvioinnin aiemmasta, vuosina 2023–2024 myönnetystä koordinointikeskuksen rahoitustuesta. Arvioinnissa todettiin tuella olleen merkittäviä suoria vaikutuksia tuen saajien kyberturvallisuusvalmiuden parantamisessa. Lisäksi Kyberturvallisuuskeskus teetti vuosina 2022–2024 myönnetystä Tietoturvan kehittämisen tuesta (ns. Tietoturvaseteli) vaikuttavuusarvioinnin, jonka perusteella tukea voidaan pitää oikeasuhtaisena ja tarkoituksenmukaisena välineenä vahvistaa kriittisillä toimialoilla toimivien yritysten tietoturvallisuutta. Selvitys tullaan julkaisemaan keväällä 2026.
Vuonna 2025 koordinointikeskus järjesti useita tapahtumia sekä itse että yhteistyössä joko Kyberturvallisuuskeskuksen tai ulkoisten kumppanien kanssa. Myös kumppaneiden järjestämiin tapahtumiin osallistuttiin aktiivisesti. Näistä merkittävimpiä olivat Tietoturva 2025 -seminaari, jossa koordinointikeskuksella oli oma esittelypiste, Connect4Cyber brokerage and info day -tapahtuma, joka tarjosi verkostoitumismahdollisuuksia useista eri maista tulleiden kyberturvallisuusalan TKI-toimijoiden kanssa, sekä Cyber Security Nordic & Cybercation -tapahtumiin osallistuminen. Vuonna 2025 järjestettiin myös useita hakuinfotilaisuuksia koskien ajankohtaisia EU-rahoitushakuja, kansallista rahoitustukea, sekä muiden EU-hankkeiden kautta jaettavaa rahoitusta (esim. CRESCENDO-projekti). Lisäksi aloitettiin osaamisyhteisölle suunnattu virtuaalinen KyberKahvit-tapahtumasarja, jossa tiedotetaan ajankohtaisista EU-rahoitusmahdollisuuksista, kerrotaan vinkkejä onnistuneelle rahoitushakemukselle, ja keskustellaan muista ajankohtaisista EU-rahoitushakuasioista.
Kansallinen osaamisyhteisö kokoaa yhteen kyberturvallisuusalan toimijoita ja asiantuntijoita
Koordinointikeskuksen tehtäviin kuuluu myös kansallisen osaamisyhteisön kokoaminen ja kehittäminen. Osaamisyhteisön tavoitteena on koota yhteen keskeiset julkisen, yksityisen ja kolmannen sektorin toimijat sekä kehittää ja tukea toimijoiden välistä yhteistyötä kyberturvallisuuden tutkimuksen, kehittämisen ja innovoinnin mahdollistamiseksi ja parantamiseksi. Vuonna 2025 osaamisyhteisön jäsenmäärän tasaista kasvua onnistuttiin jatkamaan, ja sen odotetaan ylittävän 200 jäsentä alkuvuodesta 2026. Osaamisyhteisön jäsenet vastaanottavat kuukausittain uutiskirjeen, jonka kautta on mahdollista saada ensikäden tietoa esimerkiksi erilaisista kyberturvallisuusalan rahoitushauista, koordinointikeskuksen sekä muiden alan toimijoiden järjestämistä tapahtumista sekä EU-vaikuttamisesta. Tutustu osaamisyhteisöön ja liity mukaan täällä. ( Kansallinen koordinointikeskus NCC-FI: https://www.kyberturvallisuuskeskus.fi/fi/toimintamme/kansallinen-koordinointikeskus/tietoa-kansallisesta-koordinointikeskuksesta (Ulkoinen linkki))
Pilvikriteeristön uudistaminen
Kyberturvallisuuskeskus on sopinut valtiovarainministeriön (VM) kanssa, että Kyberturvallisuuskeskuksen 2020 julkaiseman Pilvipalveluiden tietoturvallisuuden arviointikriteeristön (PiTuKri) uudistus laaditaan osaksi julkishallinnon arviointikriteerien päivitystä, jota VM kehittää kokonaisuutena. Pilvikriteeristön uudistustyön tavoitteet määritettiin viranomaisyhteistyössä tammikuussa 2025. Tavoitteiksi asetettiin hyödyntää länsimaisia pilviturvallisuuskriteeristöjä mahdollisimman kattavasti, huomioida kansalliseen turvallisuusluokiteltuun tietoon kohdistuvat erityisriskit sekä tukea viranomaisten riskienhallintapäätöksiin tarvittavan luotettavan tiedon tuottamista pilvipalveluihin liittyvistä riskeistä.
Työn tavoitteita ja suunnitteluperiaatteita esiteltiin viranomaisille helmi- ja maaliskuussa 2025 sekä pilvipalveluntarjoajille kesäkuussa 2025. Uuden kriteeristön koonti- ja kirjoitustyö aloitettiin heinäkuussa 2025, ja työn etenemistä esiteltiin viranomaisille lokakuussa 2025. Pilvikriteeristöluonnos valmistui joulukuussa 2025.
Kyberturvallisuuskeskus pilotoi kriteeristöluonnoksen soveltamista vuoden 2026 alussa käynnistyvissä pilvipalveluiden arvioinneissa. Kriteeristöluonnos on tulossa 2026 alussa myös laajalle lausuntokierrokselle VM-johtoisesti. Kriteeristöluonnos viimeistellään 2026 lausuntojen ja pilottiarviointien tuella.
Vuosina 2022-2024 myönetty Tietoturvan kehittämisen tuki (ns. tietoturvaseteli) paransi yritysten kyberturvallisuutta
Liikenne- ja viestintävirasto Traficom myönsi vuosina 2022-2024 6 miljoonaa euroa Tietoturvan kehittämisen tukea 313 yhteiskunnan kannalta elintärkeälle yritykselle ja viimeiset tukierät maksettiin tuen saajille vuoden 2025 aikana. Tuen tavoitteena on ollut auttaa yhteiskunnan toimivuuden ja varautumisen kannalta keskeisiä yrityksiä nostamaan nopeasti kyberturvallisuuden tasoaan ja tekemään kohdennettuja kyberturvallisuutta parantavia toimenpiteitä tilanteessa, jossa maailman turvallisuuspoliittinen tilanne heikentyi nopeasti.
Tuen myöntämisestä tehtyjen vaikutusarvioinnin mukaan erityisesti enintään 15 000 euroa tukea saaneissa, pääasiassa pienissä ja keskisuurissa yrityksissä tuki paransi merkittävästi yrityksen kyberturvallisuutta ja nopeutti kyberturvallisuutta parantavien toimenpiteiden toteuttamista. Arvioinnin yhteydessä toteutetun kyselyn mukaan nämä tukea saaneet yritykset olivat ennen tuen saamista selvästi Suomen yritysten keskiarvoyritystä jäljessä lähes kaikilla kyberturvallisuuden osa-alueilla, kun tuella toteutettujen toimenpiteiden jälkeen ne olivat jo keskiarvoyrityksen yläpuolella useimmilla mittareilla, mikä kertoo merkittävästä kehitysloikasta ja hyvin kohdentuneesta tuesta.
Enintään 100 000 euron tukea saaneiden yritysten kyberturvallisuuden taso sen sijaan oli jo hyvällä tasolla ennen tuella tehtyjä toimenpiteitä, ja ne kykenivät tuen avulla edelleen parantamaan kyberturvallisuuden tasoaan. Enintään 15 000 euroa tukea saaneista yrityksistä 91 prosenttia ei olisi toteuttanut lainkaan tai olisi toteuttanut vain osittain kyberturvallisuutta tuen avulla tehtyjä ja kyberturvallisuutta parantaneita toimenpiteitä. Enintään 100 000 euroa tukea saaneista, ennen kaikkea suurista yrityksistä vastaava osuus oli 84 prosenttia.
Enintään 15 000 euroa tukea saaneista 72 prosenttia arvioi, että tuki nopeutti ajallisesti toimenpiteiden toteuttamista vähintään 1 vuodella, ja 27 prosenttia 6-12 kuukaudella. Enintään 100 euroa tukea saaneista vastaavat osuudet ovat 64 ja 27 prosenttia.
Lisätietoja tietoturvasetelistä
Valtioneuvosto teki lokakuussa 2022 päätöksen määräaikaisesta yhteiskunnan kannalta elintärkeille yrityksille myönnettävästä tietoturvan kehittämisen tuesta eli niin sanotusta tietoturvasetelistä. Tuen tavoitteena oli nostaa nopeutetusti yritysten tietoturvallisuuden tasoa ja sitä kautta parantaa koko yhteiskunnan kykyä suojautua kyberturvallisuusuhkia vastaan.