Tuoreen Fortinetin Global Cybersecurity Skills Gap 2025 -raportin mukaan maailmassa on jo yli 4,7 miljoonan kyberturvaosaajan vaje. Myös Suomessa tilanne on akuutti: FISC:n arvion mukaan maasta puuttuu noin 12 000 kyberturvaosaajaa. Fortinetin maajohtaja Janne Tägtström avaa, miten tilannetta voidaan korjata.
Mikä on tällä hetkellä Suomen akuutein haaste kyberturvaosaamisessa?
- Suomessa kyberturvallisuuden osaamisvaje on jo kriittinen. Tämä ei ole enää vain IT-kysymys, vaan kansallinen turvallisuusuhka, joka koskee yhteiskunnan toimintakykyä ja huoltovarmuutta. Ensisijainen tehtävä on rakentaa yhtenäinen koulutus- ja rekrytointipolku, joka yhdistää koulutussektorin, yritykset ja julkisen hallinnon. Osaamisen kehittämisen pitää ulottua perustasolta erikoisosaamiseen, jotta opiskelijoiden, alanvaihtajien ja ammattilaisten jatkuva kouluttautuminen on mahdollista.
Mitä muita esteitä suomalaisissa organisaatioissa on tekoälyn ja kyberturvan tehokkaalle hyödyntämiselle?
- Tekoälytyökaluja otetaan käyttöön kiihtyvällä tahdilla – sekä virallisesti että työntekijöiden omatoimisesti, mikä johtaa usein hallitsemattomaan “harmaan IT:n” ilmiöön. Monilta käyttäjiltä kuitenkin puuttuu osaaminen tekoälytyökalujen turvalliseen käyttöön. Tämä näkyy suoraan tietomurroissa: raporttimme mukaan 76 prosentilla useista hyökkäyksistä kärsineistä organisaatioista oli jo käytössään tekoälyratkaisuja. Lisäksi organisaatioiden halukkuus rahoittaa sertifiointeja on laskenut, vaikka juuri ne tuottavat konkreettista osaamista ja hallintakykyä.
Voiko tekoäly pitkällä aikavälillä korvata osan kyberturvaosaajista?
- Tällä hetkellä tekoäly toimii ennen kaikkea tukityökaluna. Se automatisoi rutiineja, parantaa hälytysten priorisointia ja nopeuttaa analyysiä, mutta ei korvaa ihmisen kokonaisvaltaista havainnointia tai strategista päätöksentekoa. Pitkällä aikavälillä tekoäly muuttaa työn luonnetta: osa tehtävistä automatisoituu, ja osaajien rooli siirtyy kohti valvontaa, riskienhallintaa ja tekoälyn turvallisuuden ymmärtämistä. Ilman koulutettua henkilöstöä tekoäly voi kuitenkin lisätä haavoittuvuuksia ja vaarantaa tietosuojan, joten osaamiseen on investoitava ennen laajamittaista käyttöönottoa.
Miten Fortinet aikoo auttaa suomalaisia organisaatioita kuromaan osaamisvajetta?
- Fortinet tarjoaa maksuttomia koulutusresursseja ja sertifiointipolkuja Fortinet Training Institute -ohjelman kautta. Ohjelma tukee sekä opiskelijoita että työelämän ammattilaisia tarjoamalla teorian lisäksi käytännön oppimisympäristöjä ja laboratorioita. Mukana on myös kursseja tekoälyn turvallisesta hyödyntämisestä – ei pelkästään työkalujen käytöstä, vaan riskienhallinnan ja valvonnan näkökulmasta. Lisäksi rakennamme aktiivisia kumppanuuksia paikallisten oppilaitosten ja julkisen sektorin kanssa, jotta osaamista voidaan kasvattaa laajasti.
Entä miten Fortinet kehittää omaa henkilöstöään vastaamaan kasvaviin vaatimuksiin?
- Meillä on vahva jatkuvan oppimisen kulttuuri. Fortinetin omat asiantuntijat osallistuvat globaaleihin koulutus- ja sertifiointiohjelmiin, joissa osaamista päivitetään jatkuvasti. Käytännön harjoitukset ja hands-on-laboratoriot mittaavat valmiuksia sekä sisäisen että ulkoisen kyberturvan näkökulmasta. Koulutusmateriaalimme päivittyy jatkuvasti, ja tekoälyn turvallisuus on yhä keskeisemmässä roolissa – esimerkiksi siinä, miten AI-pohjaisia hälytyksiä voidaan tulkita ja hyödyntää vastuullisesti.
Mitä Suomi tarvitsee kansallisella tasolla tilanteen korjaamiseksi?
- Nykyinen malli on liian pirstaleinen. Tarvitaan vahvempaa koordinointia ja rahoitusta, jotta koulutusresurssit eivät hajaannu eri toimijoiden kesken. Yhteinen kansallinen elin voisi seurata tilannetta, priorisoida osaajatarpeita ja ohjata investointeja tehokkaasti. Lisäksi oppilaitokset on kytkettävä tiiviimmin työelämään käytännön harjoitusten ja simulaatioiden avulla – esimerkiksi TIETO-, Taisto- ja Locked Shields -harjoitusten tapaan.
- Tekoälyturvallisuuden osaaminen tulisi sisällyttää selkeästi koulutussisältöihin omana moduulinaan. Yhteistyössä FISC:n ja muiden toimijoiden kanssa tarvitaan myös mittaristo, jolla osaamisvajeen kaventumista voidaan seurata systemaattisesti.
Mikä on Fortinetin viesti suomalaisille organisaatioille ja päättäjille?
- Kyberturva on joukkuelaji. Suomi tarvitsee vähemmän siiloja ja enemmän yhteispeliä. Vain yhdistämällä nykyiset voimavarat, osaamisen ja harjoituskulttuurin voimme varmistaa, että suomalainen digitaalinen yhteiskunta pysyy turvallisena myös tulevaisuuden kyberuhkia vastaan.
Fortinetin raporttiin voi tutustua täällä.
