Useimmille pienille ja keskisuurille yrityksille (pk-yrityksille) ”toimisto” on nyt kokoelma kodin Wi-Fi-verkkoja, kahviloiden hotspot-yhteyksiä, yhteisiä työtiloja ja pilvipohjaisia SaaS-työkaluja.
Silti vaikka työ jatkaa hajautumistaan, monet yritykset eivät ole ottaneet käyttöön verkon hallintakeinoja. Protonin uuden tutkimuksen mukaan alle puolet pk-yrityksistä käyttää VPN:ää suojatakseen pääsyä verkkoonsa.
Samaan aikaan turvallisuuspoikkeamat lisääntyvät. Joka neljäs pk-yritys on kokenut kyberhyökkäyksen tai tietomurron viimeisen vuoden aikana.
Miksi siis VPN:n käyttöönotto on niin epätasaista, vaikka hybridityöhön siirtyminen vaikuttaa pysyvältä? Ja onko se syy niin moniin viimeaikaisiin turvallisuuspoikkeamiin?
SMB Cybersecurity Report 2026 -raporttimme valaisee tätä kysymystä. Eksklusiivista tutkimustamme varten kysyimme tuhansilta yritysjohtajilta ympäri maailmaa kymmeniä kysymyksiä heidän turvallisuuskäytännöistään. Voitte ladata ilmaisen kyberturvallisuusraportin saadaksenne neljä keskeistä havaintoa ja viisi suositusta yrityksellenne.
Miksi hyökkääjät kohdistavat pk-yrityksiin
Kyberrikolliset keskittyivät vuosien ajan ensisijaisesti suuriin yrityksiin. Mutta kun yritystason puolustukset ovat parantuneet, hyökkääjät ovat kohdistaneet yhä enemmän pk-yrityksiin(uusi ikkuna) seuraavista syistä:
Rajalliset resurssit: Pieniltä tiimeiltä puuttuu usein omistautunutta turvallisuushenkilöstöä ja muodollisia turvallisuuskäytäntöjä.
Hajautetut verkot: Työntekijät yhdistävät kotoa, yhteisistä työtiloista ja julkisista Wi-Fi-hotspoteista, mikä luo hyökkääjille enemmän sisäänpääsypisteitä.
Arvokas data: Pk-yritykset saattavat tallentaa samaa arkaluonteista dataa kuin suuret yritykset(uusi ikkuna) — mukaan lukien asiakastiedot, taloudelliset tiedot ja immateriaalioikeudet — mutta niillä on vähemmän suojauskeinoja.
Käyttöönottoaukko: pk-yritykset laiminlyövät VPN:t
Proton SMB Cybersecurity Report 2026 paljasti kaksi aukkoa pienten ja keskisuurten yritysten keskuudessa:
- Käyttöönottoaukko: Alle puolet pk-yrityksistä käyttää VPN:ää päätepisteidensä suojaamiseen(uusi ikkuna).
- Toteutusaukko: Turvallisuuskäytännöt ovat epäjohdonmukaisia jopa VPN:n käyttöönottaneiden joukossa.
Aloitetaan käyttöönottoaukosta.
Palveluna tarjottavan ohjelmiston yleistyminen on luonut pienyritysten keskuudessa väärän turvallisuudentunteen. Vaikka useimmat SaaS-alustat käyttävät vahvaa salausta (esim. TLS(uusi ikkuna)) suojaamaan siirrettävää tietoliikennettä, ja jotkin kuten Proton Mail tai Proton Drive käyttävät myös päästä päähän -salausta(uusi ikkuna) levossa oleville tiedoille, ne eivät suojaa reittiä, jota työntekijänne käyttävät kirjautuakseen sisään.
Esimerkiksi organisaationne saattaa käyttää salattua sähköpostipalvelua(uusi ikkuna) viestienne sisällön suojaamiseen, mutta ilman VPN:ää ette voi pakottaa käyttöön IP-pohjaisia rajoituksia hallitaksenne sitä, kuka voi kirjautua sisään alustalle. Näin hyökkääjä, jolla on joukko vuotaneita kirjautumistietoja, voisi kirjautua sisään ja murtautua verkkoonne.
Vaikka hybridityöhön siirtyminen on maailmanlaajuinen ilmiö, siihen liittyvät turvallisuussovitukset ovat olleet epätasaisia. Yhdysvallat on tutkimuksessamme ainoa maa, jossa enemmistö pk-yrityksistä käyttää VPN:ää. Jokaisella muulla markkinalla käyttöönotto jää alle 50 %:n. Tämä kuilu on vielä selvempi teknologia-alan ulkopuolella, missä turvallisuus ei ole pysynyt hybridityöhön siirtymisen tahdissa.
Toteutusaukko: Todellinen turvallisuus ulottuu VPN:ää pidemmälle
52 % VPN:ää käyttävistä pk-yrityksistä sanoo olevansa erittäin tai täysin luottavaisia kykyynsä kestää hyökkäyksiä. Mutta datamme osoittaa, että jopa tässä ryhmässä 26 % koki tietomurron viimeisten 12 kuukauden aikana. Jos yritys jo suojaa verkkoaan, miten tämä voi silti tapahtua?
Ongelma ei ole itse VPN, vaan sitä ympäröivät hallintakeinot ja inhimillisten virheiden yleisyys. Vain 56 % tutkimuksemme VPN:n käyttöönottaneista yrityksistä pakottaa käyttämään kaksivaiheista tunnistautumista(uusi ikkuna) (2FA). Kun lähes puolet yrityksistä luottaa pelkkiin salasanoihin, huono kirjautumistietojen hallinta kasvattaa riskiä entisestään. Sen sijaan, että käytettäisiin johdonmukaisesti yrityksen salasananhallintaa(uusi ikkuna):
- 31,5 % jakaa edelleen kirjautumistietoja sähköpostitse
- 33,4 % jaettujen dokumenttien kautta
- 28 % luottaa viestisovelluksiin kirjautumisten jakamisessa
- 24,6 % kirjoittaa edelleen salasanat ylös
Datamme viittaa siihen, että monet yritykset käsittelevät turvallisuutta erillisiin tuotteisiin tehtävinä hajanaisina investointeina yhtenäisen järjestelmän sijaan ilman johdonmukaisesti toteutettuja turvallisuuskäytäntöjä.
Turvallisuus infrastruktuurina, ei jälkiajatuksena
Tutkimus paljasti toisenkin arvokkaan havainnon: Turvallisuus on liikevaihdon ajuri.
Raportissamme 66 % yrityksistä sanoo, että turvallisen tietojenkäsittelyn osoittaminen on ”erittäin” tai ”kriittisen” tärkeää uuden liiketoiminnan voittamisessa. VPN päätepisteiden turvallisuutta varten antaa teille infrastruktuurin ja näkyvyyden perustella tämä mahdollisille asiakkaille.
Ilman määriteltyä verkon reunaa sisäänpääsypisteet moninkertaistuvat, näkyvyys heikkenee ja pääsynhallinta hajaantuu ulkopuolisen tahon alustoille. Kaikki tämä kasvattaa hyökkäyspintaa ja vaikeuttaa epäilyttävän toiminnan havaitsemista, tapausten rajaamista tai hallinnan osoittamista asiakkaille ja kumppaneille. VPN palauttaa rajan ja muodostaa hallittavan kehän työntekijöiden ympärille missä tahansa he työskentelevätkin.
Näin voitte soveltaa tätä oppia yrityksessänne:
- Rajoittakaa pääsyä IP-osoitteen tai sijainnin perusteella: Sallikaa pääsy sisäisiin työkaluihin vain hyväksytyistä laitteista tai verkoista.
- Varmistakaa täysi verkon näkyvyys: Kun kirjautumiset sallitaan vain VPN:n kautta, voitte valvoa tietoliikennettä resursseihinne ja havaita mahdolliset hyökkäykset.
- Pakottakaa johdonmukaiset käytännöt: Käytä turvallisuussääntöjä verkossanne sen sijaan, että luottaisitte ulkopuolisen tahon lupauksiin.
Ilman VPN:ää etäyhteyksien tietoliikenne kulkee julkisten verkkojen yli ilman keskitettyä hallintaa, mikä lisää altistumista. Todellinen turvallisuus edellyttää, että verkkokerros ja henkilöllisyyskerros toimivat yhtenä vahvistettuna järjestelmänä.
Lataa koko 2026 SMB Cybersecurity Report
Protonin SMB Cybersecurity Report 2026 tarkastelee, missä turvallisuusluottamus murtuu, miksi perustavanlaatuiset hallintakeinot puuttuvat ja miten hybridityö on muokannut hyökkäyspintaa kasvaville yrityksille.
Raportin sisältä löydätte:
- Maailmanlaajuiset tietomurtomallit ja inhimillisten virheiden trendit
- Nykyaikaisten tietomurtojen taloudelliset vaikutukset
- Pilven ja tekoälyn luottamusaukot yritysjohtajien keskuudessa
- Käytännön askeleet kerroksellisten turvallisuusjärjestelmien rakentamiseen
