Tietoturva ja dataekosysteemit Päijät-Hämeen pk-yrityksissä – käsityksiä ja haasteita

Kirjoittajat: Keski-Mattinen Tarja, Ulmala Minna, Kallonen Tommi

Digitalisaation vaikutukset pk-yrityksiin

Pk-yritykset muodostavat Suomen yrityskannasta ylivoimaisen enemmistön ja näin ollen ne ovat maamme talouden selkäranka. Talousmenestys nopeasti kehittyvän digitalisaation aikakaudella on ratkaisevaa koko maan kilpailukyvylle. Pk-yrityksissä tietoturvakyvykkyydet ja datan hyödyntämisen kehittyvät taidot ovat osa menestyksen tekijöitä yrityksen kasvussa. Datatalous ja datan hyödyntäminen liiketoiminnassa eivät ole enää vain suurten yritysten etuoikeus; dataa kertyy myös pk-yrityksissä ja sen älykäs käyttö ja jakaminen voivat avata ovia uudelle liiketoiminnalle. (Klossner & Niemi-Hugaerts 2025.)

Viime vuosina erilaiset digitaaliset ratkaisut ovat lisääntyneet yritysten toiminnassa mm. asiakkaille suunnatuissa palveluissa. Samalla kyberuhkien yleinen taso on noussut. Tämä pakottaa pk-yritysten johtohenkilöitä pohtimaan tietoturvakyvykkyyksiään entistä tarkemmin. Samanaikaisesti datatalous – eli liiketoiminta, joka perustuu datan kehittyneeseen hyödyntämiseen – on noussut uudeksi kilpailuetua lisääväksi liiketoiminnan muodoksi. Voidaankin pohtia, ovatko pk-yritykset valmiita tähän kaksoishaasteeseen: suojaamaan tietonsa lisääntyvien kyberuhkien verkostoissa ja toisaalta avaamaan datansa uusille liiketoimintamuodoille? Kyberturvalliset ekosysteemit Päijät-Häme –hankkeessa (LAB 2024) on selvitetty alueen yritysten näkemyksiä näihin kysymyksiin.

Kyberturva ja datatalous

Viime vuosina on käynyt ilmi, että pk-yritykset ovat yhä useammin kyberrikollisuuden kohteena. Vuoden 2025 pohjoismaisessa CIO Analytics -kyselyssä 15 % pk-sektorin vastaajista kertoi kokeneen merkittävän kyberhyökkäyksen kuluneen vuoden aikana (Kangasniemi 2025). Samalla vain 27 % pk-yritysten vastaajista oli harjoitellut ennakolta toimintasuunnitelmaansa kyberhäiriön varalle.

Enisan (2025) uusimman tilannekatsauksen mukaan verkkourkinta eli phishing oli yleisin kyberrikemenetelmä (yli 60 %). Vahvistetuista rikkeistä haavoittuvuuksien hyväksikäyttö oli kohteena 21,3 % tapauksista. Tekoäly yleistyy merkittävästi erityisesti verkkourkinnan, vakoiluoperaatioiden ja automatisoitujen hyökkäysten työkaluiksi. Yli 80 % sähköpostivälitteisestä verkkourkinnasta hyödyntää jo nyt tekoälyä.

Kyberturvakeskuksessa käsiteltiin viime vuonna 20890 kyberpoikkeamailmoitusta. Näistä huijauksia ja kalasteluja oli 16729, tietomurtoyrityksiä oli 492 ja tietomurtoja 977. Luvut ovat kasvusuunnassa. Toimintaympäristön muuttuessa yhä monimutkaisemmaksi ja digitaalisten yhteyksien lisääntyessä, esimerkiksi toimitusketjujen ja niihin liittyvien yhteyksien rooli kasvaa kyberuhkien torjunnassa entistä tärkeämmäksi. (Traficom 2025.)

Huoltovarmuuskeskuksen (2022) yrityksille suunnatun kyselyn mukaan kyberturvakypsyys on riippuvainen yrityksen liiketoiminnan strategisista painopisteistä. Korkeimman kypsyystason yrityksissä turvatavoitteet tukivat liiketoiminnan strategisia tavoitteita. Näitä aloja ovat mm. teleliikenne, ICT- ja ohjelmistoala sekä finanssiala. Heikoimman kyberturvakypsyystason yrityksissä tilanne oli päinvastainen, koska kyberturva ei ollut liiketoiminnan strategisessa painotuksessa mukana.

Samaan aikaan kun pk-yritykset tiedostavat paremmin tietoturvaan liittyviä kysymyksiä, puhutaan paljon datataloudesta ja dataekosysteemeistä uutena kilpailukyvyn edistäjänä. Datataloudella viitataan liiketoimintamallien kokonaisuuteen, jossa datan jakaminen, keruu, yhdistely ja hyödyntäminen tuottavat arvoa (Koskinen et al. 2019). Olennainen osa datataloutta ovat dataekosysteemit, eli verkostot, joissa sopimuspohjaisesti toimijat keräävät ja jakavat dataa keskenään yhteisten tavoitteiden saavuttamiseksi (Keski-Mattinen 2025). Tyypillisiä dataekosysteemejä ovat esimerkiksi alustatalouden verkostot, jotka yhdistävät monia toimijoita ja luovat arvoa jakamalla dataa kysynnästä ja tarjonnasta (Aalto et al. 2020). Dataekosysteemi voi myös koostua yhteistyökumppaneista, joissa yritykset jakavat keskenään operatiivista tietoa – esimerkiksi alueellinen huoltopalvelurinki, jossa kiinteistöhuollon, siivouksen ja kiinteistötekniikan yrittäjät synkronoivat toimiaan jakamalla reaaliaikaisesti tietoa työkohteista.

Datan jakamiseen liittyy pk-yritysten näkökulmasta sekä lupauksia että huolia. Business Finlandin ja VTT:n 2025 toteuttaman kyselyn tuloksena voitiin todeta, että 50 % pk-yrityksistä jakavat dataa yrityksen ulkopuolisten tahojen kanssa, kun vastaava osuus oli vielä pari vuotta aiemmin vain noin kolmannes. Samoin yli 80 % yrityksistä ilmoitti hyödyntävänsä ulkopuolelta saatavia datalähteitä. Tämä viittaa datan jakamisen normalisoitumiseen. Ts. pk-yrityksissä ymmärretään tietojen jakamisen hyödyt. (Business Finland 2025.)

Kuitenkin edelleen moni organisaatio empii datan jakamista. Sitran selvityksessä 2023 huomattiin, että vaikka teknologia datan jakamiseen on olemassa, luottamuksen ja yhteisen toimintakulttuurin puute jarruttaa etenkin pk-toimijoita (Kiljunen 2024). Data nähdään herkästi kilpailutekijänä, josta halutaan pitää kiinni. Toisaalta pelätään arkaluontoisen yritystiedon vuotamista. “Eri organisaatioiden väliseen datan jakamiseen ei ole yhtä patenttiratkaisua, mutta järjestelmällisellä mallilla ja luottamuksen rakentamisella on mahdollista onnistua”, todetaan Sitran asiantuntijajulkaisussa (Kiljunen 2024). Tämä alleviivaa sitä, että datan hyödyntämisen edistämiseksi pk-yrityksissä tarvitaan sekä käytännön työkaluja että kulttuurimuutosta.

Tutkimus päijäthämäläisissä pk-yrityksissä

Tässä tutkimuksessa tarkasteltiin pk-yritysten näkökulmasta seuraavia teemoja: pk-yritysten tietoturvaa ja käsityksiä datataloudesta sekä -ekosysteemeistä. Tavoitteena on tuottaa uutta ymmärrystä siitä, miten pk-yritysten edustajat itse kokevat tietoturvatilanteensa ja datan jakamiseen liittyvät mahdollisuudet ja haasteet.

Haastatteluissa tarkasteltiin seuraavia aiheita:

1. Millaisia käsityksiä Päijät-Hämeen pk-yrityksillä on organisaationsa tietoturvan tasosta ja kyberuhista?
2. Miten pk-yritykset ymmärtävät dataekosysteemit ja oman roolinsa datan jakamisessa osana liiketoimintaverkostoja?
3. Mitkä seikat edistävät tai estävät pk-yritysten datan hyödyntämistä ja turvallista jakamista?

Vastaamalla näihin kysymyksiin tutkimus pyrki täydentämään aiempaa kirjallisuutta aiheesta. Erityisesti uutta tietoa haettiin pk-yritysten oman kokemuksen kautta. Esimerkiksi ollaanko alueen pk-yrityksissä yhtä lailla epävarmoja datan jakamisesta kuin valtakunnalliset arviot antavat ymmärtää, vai eroaako alueellinen konteksti valtavirrasta?

Tutkimusaineisto ja -menetelmät

Tutkimus toteutettiin laadullisena haastattelututkimuksena osana Kyberturvalliset ekosysteemit Päijät-Häme –hanketta (LAB 2024). Aineisto koostui 19 puolistrukturoidusta teemahaastattelusta, jotka kerättiin aikavälillä 24.9.2024–23.5.2025. Haastateltavat olivat alueen pk-yritysten edustajia, pääosin toimitusjohtajia, IT-vastaavia tai liiketoimintajohtajia. Yritykset edustivat monipuolisesti eri toimialoja (valmistava teollisuus, palveluala, kauppa, luovat alat) ja niiden koko vaihteli mikroyrityksistä suuriin, painottuen pk-yrityksiin. Otantamenetelmä oli harkinnanvarainen; haastateltavat rekrytoitiin hankkeen verkostojen avulla.

Jokainen haastattelu oli kaksiosainen. Ensimmäisessä osassa keskityttiin yrityksen tietoturvaan ja kyberturvaan. Keskusteltiin esimerkiksi siitä, miten yrityksessä on järjestetty tietoturvan hallinta, onko viime aikoina ilmennyt tietoturvaongelmia, millaisia koulutuksia tai ohjeistuksia työntekijöille on annettu sekä miten haastateltava kuvailisi yrityksen tietoturvan tasoa ja suurimpia riskejä.
Haastattelun toisessa osassa siirryttiin datatalouteen ja dataekosysteemeihin. Keskusteluissa kartoitettiin, miten yritys käyttää dataa liiketoiminnassaan, jakavatko he dataa ulkopuolisten tahojen kanssa (asiakkaat, toimittajat, kumppanit), ovatko he osana jotain dataekosysteemiä tai onko heillä aikeissa kehittää datan hyödyntämistä. Lisäksi tiedusteltiin näkemyksiä datan hyödyntämisen mahdollisuuksista. Tunnistaako haastateltava dataan pohjautuvia uusia liiketoimintamahdollisuuksia ja mitkä tekijät estävät laajempaa datan hyödyntämistä tai jakamista?

Haastattelut kestivät 45–75 minuuttia, ja ne tallennettiin nauhoitteina. Tallenteet litteroitiin tekstiksi, minkä jälkeen data analysoitiin laadullisen sisällönanalyysin keinoin. Analyysissä tarkastelun kehyksenä toimivat etukäteen määritellyt pääteemat (tietoturvan hallinta, kyberuhkat, datan käyttö, datan jakaminen). Kahden pääluokan (tietoturva ja datatalous) sisällä tunnistettiin useita alateemoja. Esimerkiksi tietoturvaluokan analyysiä ohjasivat kysymykset koulutuksista, teknisistä suojauskeinoista, koetuista haasteista ja varautumiskäytännöistä. Datatalouden osalta nousi esiin dataan liittyvät hyötyodotukset, yhteistyön muodot ja esteet datan jaolle.

Tulokset

Tietoturva pk-yrityksissä: näkemykset ja nykykäytännöt

Haastattelujen perusteella pk-yritysten edustajat kokivat yrityksensä tietoturva-asioiden olevan pääosin hallinnassa. Reilusti yli puolet kertoi, että työntekijöille oli ainakin jossain muodossa tiedotettu tai järjestetty koulutusta tietoturvasta. Tyypillisiä keinoja olivat henkilöstöinfot, yrityksen sisäiset ohjeistusdokumentit tai satunnaisesti sähköpostilla jaetut muistutukset hyvistä käytännöistä. Muutama keskisuuri yritys mainitsi myös pakolliset verkkokoulutusmoduulit (esim. kerran vuodessa suoritettava tietoturvakurssi). Sen sijaan vain alle puolet haastatelluista kertoi, että yrityksessä olisi tehty jokin ulkopuolinen auditointi tai kartoitus tietoturvan nykytilasta. Tämä viittaa siihen, että vaikka perusasioista viestitään, systemaattisia arviointeja tehdään harvemmin. Useimmissa yrityksissä tietoturvavastuu oli nimetty toimitusjohtajalle tai IT-vastaavalle.

Kysyttäessä tietoturvan haastavia osa-alueita, useat haastateltavat eivät kokeneet mitään erityisen vaikeaksi. Yleinen asenne oli, että “meillä hommat on aika hyvin”. Moni mainitsi, että perusasiat (palomuurit, virustorjunta, varmuuskopiot) ovat kunnossa ja että he luottavat maalaisjärkeen esimerkiksi epäilyttävien viestien osalta. Eräs toimitusjohtaja muotoili: “Yritykseen tulee säännöllisesti tietojenkalasteluviestejä. Tuntuu siltä, että se päivä on lähempänä, että joku sellaiseen saattaa kiinni napata.” Tällainen näkökulma tukee havaintoa, että kyberturvaa ei välttämättä pidetä liiketoiminnan kriittisimpänä haasteena, mutta kuitenkin yhtenä hoidettavana osa-alueena.
Haastatteluissa ilmeni kuitenkin selkeä jakolinja: yritykset, joilla on omat palvelimet tai itse hallinnoitu IT-infrastruktuuri, tunnistivat selkeämmin kyberuhkia ja hyökkäysyrityksiä, kun taas yritykset, jotka luottavat ulkoisiin pilvipalveluihin tai palveluntarjoajien ylläpitämiin järjestelmiin, eivät juurikaan havainneet uhkia. Ensimmäiseen ryhmään kuuluvat yritykset kertoivat esimerkiksi vastaanottaneensa paljon phishing-sähköposteja, havainneensa palomuurilokeista jatkuvaa hakkerointikokeilua tai jopa saaneensa kiristyshaittaohjelman. Nämä yritykset olivat usein investoineet tietoturvaan jonkin verran enemmän (esim. omat palvelinratkaisut suojattu hyvin, käytössä EDR-ohjelmisto tai vastaava). Jälkimmäiseen ryhmään taas kuului etenkin pienempiä yrityksiä, jotka käyttivät enimmäkseen SaaS-palveluita ja pilvipohjaista toiminnanohjausta. Heillä oli käsitys, että palveluntarjoaja huolehtii tietoturvasta. Tällaiset yritykset eivät olleet itse huomanneet juuri mitään hyökkäysyrityksiä – mikä ei välttämättä tarkoita, etteikö niitä olisi ollut, vaan että kyberturvan seuranta on ulkoistettu. Tämä asenne “luottamus ulkoiseen turvaan” on kaksijakoinen: toisaalta on kustannustehokasta hyödyntää palveluntarjoajien skaalautuvaa tietoturvaa, mutta toisaalta se saattaa tuudittaa yrityksen passiivisuuteen.

Yleisesti ottaen Päijät-Hämeen pk-yritysten tietoturvakulttuuri näyttäytyi melko myönteisenä, mutta hieman itsevarmana. Haastateltavat olivat suurelta osin tietoisia tietoturvan perusperiaatteista eikä kukaan esimerkiksi kiistänyt tietoturvan tärkeyttä, mutta monilla oli käsitys, että isoilta ongelmilta on vältytty ja näin tulee todennäköisesti vastaisuudessakin olemaan.

Havainto, että tietoturva koettiin ”ihan hyväksi” ilman selkeää kokonaiskuvaa, on linjassa aiempien tutkimusten kanssa, mutta tuo myös uutta aineistoa. Esimerkiksi se seikka, että ulkoisiin palveluihin siirtyneet pk-yritykset eivät havainneet uhkia, on konkreettinen osoitus pilvipalvelujen vaikutuksesta pk-yritysten käsitykseen hyvästä kyberturvasta – oma valppaus saattaa heiketä. Tätä voidaan pitää uutena tarkennuksena pk-yritysten kyberturvakuvassa.

Dataekosysteemit ja datan jakaminen – epäselvä käsite, piilevä käytäntö

Haastattelujen toisessa osassa siirryttiin keskustelemaan datataloudesta ja dataekosysteemeistä. Tämä aihe oli monille haastateltaville selvästi vieraampi. Lähes kukaan haastatelluista ei spontaanisti mieltänyt yrityksensä olevan osa mitään dataekosysteemiä. Muutamat suoraan myönsivät, etteivät ole kuulleet termiä aiemmin. Kysyttäessä, jakaako yritys dataa ulkopuolisten kanssa, monet vastasivat ensin kieltävästi: “Ei meillä taida olla mitään sellaista dataa, mitä muille annetaan… korkeintaan mitä lakisääteisesti vaaditaan”.

Kuitenkin tarkemmissa jatkokysymyksissä selvisi, että lähes kaikki haastatellut pk-yritykset tosiasiassa jakavat joitakin tietoja yrityksensä ulkopuolelle. Esimerkiksi tuotantoyrityksessä toimitetaan asiakkaille tuoteraportteja, jälleenmyyntiyrityksessä päivitetään toimittajien kanssa yhteistä varastotietoa, insinööritoimisto käyttää alihankkijoiden kanssa jaettua projektijärjestelmää, ja ohjelmistoalan pk-yritys kerää käyttäjädataa, jota raportoidaan avainasiakkaalle palvelun kehittämiseksi. Nämä kaikki ovat käytännössä datan jakamisen muotoja, vaikka yritykset eivät itse niitä dataekosysteemeiksi nimittäneet. Ilmeni siis mielenkiintoinen ristiriita – haastateltavat kokivat, etteivät he jaa dataa, mutta kuvaillessaan arkitoimintaansa he antoivat esimerkkejä datan jaosta. Ilmiö saattaa johtua siitä, että he ymmärtävät datan jakamisen olevan avoimen datan tuottamista tai laajamittaisempaa toimintaa kuin mitä he itse tekevät.

Yleinen asenne datan hyödyntämiseen omassa liiketoiminnassa oli pk-yrittäjillä positiivinen, mutta passiivinen. Moni piti datataloutta tärkeänä asiana yleisellä tasolla, mutta ei nähnyt selkeästi, miten se juuri heidän yrityksessään konkretisoituisi. Jotkut haastateltavista – etenkin nuoremman polven edustajat – näkivät datassa myös suoraa potentiaalia: “Olisi kiinnostavaa kerätä asiakasdataa enemmän ja tehdä siitä analyysiä, muttei meillä ole siihen oikein työkaluja tai aikaa.” Kiinnostusta datan hyödyntämiseen olisi, jos se olisi helpompaa. Yksi konkreettinen este, joka mainittiin usein, oli resurssien puute ja osaamisen rajallisuus: pk-yrityksissä ei ole data-analyytikoita tai erillistä IT-kehitystiimiä, joten datan systemaattinen analysointi tai uuden dataan perustuvan liiketoiminnan kehittäminen jää helposti muiden kiireiden jalkoihin. Tämä on samassa linjassa Business Finlandin datatalouskyselyn löydösten kanssa, joissa pk-yritykset ovat alkaneet kuroa etumatkaa suuryrityksiin nähden, mutta datan jalostus arvoksi vaatii prosesseja, joita monilta pk-yrityksiltä vielä puuttuu (Neffling 2025).

Dataekosysteemin käsite oli niin ikään haastateltaville epäselvä. Lähtökohtaisesti he eivät olleet hahmottaneet omaa toimintaympäristöä dataverkostoiksi. Yksi selittävä tekijä on, että dataekosysteemi-termi on peräisin akateemisesta ja innovaatiopolitiikan keskustelusta. Pk-yrityksissä sen sijaan puhutaan yhteistyöverkostoista, alihankintaketjuista tai IT-integraatioista, mutta ei dataekosysteemeistä.

Yhteenveto

Tutkimuksemme tulokset antavat aihetta sekä iloon että huoleen Päijät-Hämeen pk-yritysten digitaalisen turvallisuuden ja datatalousvalmiuksien suhteen. Tietoturvan osalta näyttää siltä, että perusasiat ovat monessa yrityksessä kohtuullisen hyvin hoidossa, työntekijöitä ohjeistetaan, tekniset suojaukset on toteutettu ja tietoisuus kyberuhista on olemassa. Tämä vahvistaa esimerkiksi Suomen yrittäjät ry:n (2022) jäsenkyselyjen tuloksia siitä, että pk-yritysten tietoturvaosaaminen on hiljalleen parantunut 2010-luvun lopulta nykypäivään tultaessa. Se, että haastateltavat eivät pitäneet tietoturvaa ylivoimaisena haasteena, kertoo luottamuksesta omaan toimintaan – jossain määrin aiheellisesti, sillä kaikki eivät suinkaan ole tietoturvan suhteen aloittelijoita. Toisaalta tuloksissa näkyvä varautumisen puute (auditointien ja jatkuvuussuunnitelmien vähäisyys) osoittaa, että pk-yritysten kyberturvallisuus on usein rakenteeltaan heikosti jäntevöitetty. Se nojaa pitkälti ihmisten hyvään tahtoon ja reaktiokykyyn, ei niinkään ennakoiviin prosesseihin.

Havaittu luottamus ulkoisiin palveluihin on mielenkiintoinen piirre. Pilvipalvelujen ja ulkoistettujen IT-ratkaisujen yleistyminen on kaksiteräinen miekka: se on demokratisoinut kehittyneet tietoturvateknologiat pk-yrityksille, mutta samalla syntyy riippuvuussuhde ja jopa väärä turvallisuudentunne. Yritys, joka luottaa täysin palveluntarjoajaan, saattaa jättää oman valvonnan sikseen. Tulevaisuudessa pk-yritysten onkin syytä omaksua ajatus, että vastuu kyberturvasta on jaettua, vaikka kumppani huolehtii tekniikasta, vastuullinen yritysjohto kysyy säännöllisesti raportteja ja varmistuksia myös kumppanin tietoturvallisuudesta.

Dataekosysteemien osalta tutkimus tuotti uutta tietoa siitä, miten vieraana pk-yritykset aiheen kokevat. Aikaisempi kirjallisuus on yleensä tarkastellut dataekosysteemejä suurten yritysten tai julkisten toimijoiden kautta (esim. Gaia-X-aloite Euroopassa, jossa pk-yritykset ovat olleet lähinnä kohdeyleisönä). Tuloksemme näyttävät, että termistön ja konseptin tasolla pk-yrityksissä on vielä opittavaa. He eivät tunnista konseptia, vaikka käytännön tasolla he jo toimivat osana dataekosysteemejä. Tämä viittaa siihen, että tarvitaan selkokielistä viestintää ja koulutusta datatalouden mahdollisuuksista kohdennettuna pk-sektorille. On eri asia puhua abstraktisti “datatalouden ekosysteemeistä” kuin osoittaa konkreettisesti yksittäiselle yrittäjälle, miten hänen yrityksensä voisi hyötyä dataa jakamalla. Sitran julkaisema käsikirja datan jakamisen ensiaskelista on hyvä esimerkki työkalusta, jolla pyritään käytännöllisesti opastamaan yrityksiä aloittamaan datayhteistyön toisten yritysten kanssa (Kiljunen 2024). Tällaisia konkreettisia toimintamalleja kaivataan lisää maakuntatasolle ja pk-yritysten arkeen.

Eräs keskeinen anti tästä tutkimuksesta on huomio, että pk-yritysten dataekosysteemivalmiudet ovat kehityksen alkuvaiheessa, mutta potentiaali on tunnistettavissa. Vaikka haastateltavat eivät itse kertoneet jakavansa dataa, analyysi paljasti monia hiljaisia datavirtoja, jotka jo ovat olemassa (kuten asiakasraportit, toimitusketjun tietovirrat). Voidaan ajatella, että pk-yritykset osallistuvat datatalouteen useimmiten tiedostamattaan. Tämä merkitsee, että pienillä muutoksilla – esimerkiksi tekemällä näkyväksi nämä datavirrat ja pohtimalla, kuinka niitä voisi tehostaa tai laajentaa – voi olla suuria vaikutuksia. Business Finlandin vuoden 2025 kysely antoi rohkaisevia merkkejä: datan jakaminen on pk-yrityksissä lisääntynyt huomattavasti parin vuoden takaisesta (Neffling 2025). Tutkimusaineiston perusteella voisi olettaa, että kun pk-yrittäjät saavat kuulla naapuriyritysten onnistumisista datan hyödyntämisessä, hekin alkavat kiinnostua asiasta. Tarvitaan esimerkkejä ja vertaistarinoita, jotka konkretisoivat datatalouden hyödyt – nyt liian moni ajattelee, ettei datasta ole juuri heille hyötyä.

Johtopäätöksenä Päijät-Hämeen pk-yritykset ovat kyberturvan ja datatalouden osalta tilanteessa, jossa perusvalmiudet ovat olemassa, mutta paljon potentiaalia on lunastamatta. Tietoturvaa varten on saatavilla yhä enemmän tukea, ja pk-yritysten on tärkeää hyödyntää näitä. Samoin datataloudessa pk-yritysten kannattaa aktiivisesti etsiä uusia tapoja hyötyä datasta. Tämän tutkimuksemme perusteella havahtuminen on jo alkanut.

Lähteet

Aalto, E., Gustafsson, R. & Lipiäinen, N. 2020. Alustatalouden innovoinnin ja kasvun haasteet. Aalto-yliopiston julkaisusarja. Crossover 15/2020. Viitattu 14.2.2026. Saatavissa https://urn.fi/URN:ISBN:978-952-60-3904-6

Business Finland. 2025. Pk-yritykset ja datatalous: onko suuryritysten etumatka kaventumassa? Viitattu 8.1.2026. Saatavissa https://www.businessfinland.fi/palvelut/tieto-ja-neuvonta/tietopankki/blogit//2025/pk-yritykset-ja-datatalous-onko-suuryritysten-etumatka-kaventumassa.

Enisa. 2021. Cybersecurity for SMEs – Challenges and Recommendations. Viitattu 2.2.2026. Saatavissa https://www.enisa.europa.eu/publications/enisa-report-cybersecurity-for-smes.

Huoltovarmuuskeskus. 2023. Toimialojen kyberkypsyys 2022 – selvitys kertoo: digitaalinen turvallisuus on hyvällä perustasolla. Viitattu 6.2.2026. Saatavissa https://teknologiateollisuus.fi/digipooli/toimialojen-kyberkypsyys-2022-selvitys-kertoo-digitaalinen-turvallisuus-on-hyvalla-perustasolla/.

Kangasniemi, V. 2025. PK-yritys: Juuri nyt on oikea hetki kehittää kyberturvallisuutta. Atea. CIO Analytics -tutkimus. Viitattu 8.1.2026. Saatavissa https://www.atea.fi/uutiset/2025/pk-yritys-juuri-nyt-on-oikea-hetki-kehittaa-kyberturvallisuutta/

Keski-Mattinen, T. 2025. Dataekosysteemi liiketoiminnan kehittämisessä. LAB Focus. Viitattu 8.1.2025. Saatavissa https://blogit.lab.fi/labfocus/dataekosysteemi-liiketoiminnan-kehittamisessa/

Kiljunen, J. 2024. Miten yritykset voivat tehdä datasta kannattavaa liiketoimintaa ekosysteemeissä? Sitra. Uutinen 6.2.2024. Viitattu 8.1.2026. Saatavissa https://www.sitra.fi/uutiset/miten-yritykset-voivat-tehda-datasta-kannattavaa-liiketoimintaa-ekosysteemeissa/.

Klossner, K. & Niemi-Hugaerts, H. 2025. Näin pk-yritys kasvaa datataloudessa – neljä yritystä kertoo. Kauppalehti, kumppanisisältö (Data Spaces Alliance Finland). Viitattu 7.1.2025. Saatavissa https://www.kauppalehti.fi/kumppanisisallot/data-spaces-alliance-finland/nain-pk-yritys-kasvaa-datataloudessa-nelja-yritysta-kertoo/.

Koskinen, J., Knaapi-Junnila, S. & Rantanen, M.M. 2019. What if we Had Fair, People-Centred Data Economy Ecosystems? Viitattu 5.2.2026. Saatavissa https://www.researchgate.net/profile/Sari_Knaapi-Junnila/publication/335397151_What_if_we_had_fair_-people-centred_-_data_economy_ecosystems/links/5d63bb25a6fdccc32cd22445/What-if-we-had-fair-people-centred-data-economy-ecosystems.pdf.

LAB. 2024. Kyberturvalliset ekosysteemit Päijät-Häme. Viitattu 8.1.2026. Saatavissa https://lab.fi/fi/projekti/kyberturvalliset-ekosysteemit-paijat-hame

Neffling, G. 2025. Pk-yritykset ja datatalous: onko suuryritysten etumatka kaventumassa? Business Finland. Viitattu 4.2.2026. Saatavissa https://www.businessfinland.fi/palvelut/tieto-ja-neuvonta/tietopankki/blogit/2025/pk-yritykset-ja-datatalous-onko-suuryritysten-etumatka-kaventumassa

Suomen yrittäjät ry. 2022. Yrittäjägallup: Iso osa yrityksistä pitää tietomurtoja liiketoimintariskinä – tietoturvaosaamisessa parannettavaa. Tiedote. Viitattu 4.2.2026. Saatavissa https://www.sttinfo.fi/tiedote/69937588/yrittajagallup-iso-osa-yrityksista-pitaa-tietomurtoja-liiketoimintariskina-tietoturvaosaamisessa-parannettavaa.

Traficom. 2025. Kyberturvallisuuden vuosi 2025: Kybertilannekuva 2025. Viitattu 2.2.2026. Saatavissa https://vuosiraportit.traficom.fi/fi/kyberturvallisuus/kyberturvallisuuden-vuosi-2025/kybertilannekuva-2025?toggle=Huijaus-%20ja%20kalastelutapaukset&toggle=Tietomurrot%2C%20tietojenkalastelu%20ja%20k%C3%A4ytt%C3%A4j%C3%A4tilien%20kaappaukset&toggle=Kybervakoilu

Kirjoittajat

Tarja Keski-Mattinen toimii tietojenkäsittelyn lehtorina LAB-ammattikorkeakoulussa liiketoiminnan alalla ja on Kyberturvalliset ekosysteemit Päijät-Häme -hankkeen projektipäällikkö.

Minna Ulmala toimii tietojenkäsittelyn lehtorina LAB-ammattikorkeakoulussa liiketoiminnan alalla ja asiantuntijana Kyberturvalliset ekosysteemit Päijät-Häme -hankkeessa.

Tommi Kallonen toimii tietojenkäsittelyn lehtorina LAB-ammattikorkeakoulussa liiketoiminnan alalla ja asiantuntijana Kyberturvalliset ekosysteemit Päijät-Häme -hankkeessa.

Artikkelikuva: https://pxhere.com/fi/photo/1445929 (CC0)

Viittausohje

Keski-Mattinen, T., Ulmala, M. & Kallonen, T. 2026. Tietoturva ja dataekosysteemit Päijät-Hämeen pk-yrityksissä – käsityksiä ja haasteita. LAB RDI Journal. Viitattu pvm. Saatavissa https://www.labopen.fi/lab-rdi-journal/tietoturva-ja-dataekosysteemit-paijat-hameen-pk-yrityksissa-kasityksia-ja-haasteita/