Mistä vishing-testauksen hinta muodostuu?

Hintaan vaikuttavat testattavien kanavien määrä (puhelin, chat, sähköposti), testikontaktien lukumäärä, käsikirjoitusten räätälöintisyvyys, raportin laajuus sekä uusintatestin sisällyttäminen. Myös toimialakohtainen erikoisosaaminen, kuten rahoitusala tai terveydenhuolto, voi nostaa hintaa.

Mitä eroa on pilottitestillä ja kunnon arvioinnilla?

Pilottitesti (2 500 €) on yksittäinen kierros yhdellä kanavalla, 20-30 kontaktia. Se sopii ensimmäiseksi lähtötilanteen kartoitukseksi. Kunnon arviointi (5 000-7 000 €) kattaa kolme kanavaa, 40-80 kontaktia, ja sisältää uusintatestauksen 8-12 viikon kuluttua muutosten vaikutuksen mittaamiseksi.

Onko vishing-testaus kalliimpaa kuin phishing-simulaatio?

Kyllä, tyypillisesti. SaaS-pohjainen phishing-simulaatio (kuten Hoxhunt tai KnowBe4) maksaa 10-30 euroa per käyttäjä vuodessa ja soveltuu jatkuvaan koulutukseen. Vishing-testaus on manuaalinen kertaluonteinen tai määräaikainen arviointi, joka mittaa prosessien toimivuutta kriittisellä tavalla. Nämä ovat eri tuotteita eri ostajille.

Mitä vishing-testauksen hintaan sisältyy?

Hintaan sisältyy toimeksiannon suunnittelu, skenaarioiden käsikirjoittaminen, testikontaktit, kirjallinen raportti (anonymisoitu prosessitasolle) sekä tulosten esittely. Kunnon arvioinnissa myös uusintatesti 8-12 viikon kuluttua. Ei lisäkuluja raportoinnista tai projektinhallinnasta.

Milloin yrityksen kannattaa tilata vishing-testaus?

Vishing-testaus on ajankohtainen silloin kun: (1) yritys on NIS2- tai ISO 27001 -sertifiointi- tai auditointivaiheessa, (2) GDPR-riskiarvio tunnistaa asiakaspalvelukanavan haavoittuvaksi, (3) asiakaspalveluhenkilöstö on vaihtunut paljon, tai (4) aiempi tietosuojatapahtuma on tapahtunut puhelinkanavan kautta.

Mitä vishing-testaus maksaa? Hinnoittelun anatomia 2026

Lyhyt vastaus: mitä vishing-testaus maksaa?

Pilottitesti Suomessa alkaa 2 500 eurosta (alv 0 %). Täysmittainen arviointi kolmella kanavalla maksaa 5 000-7 000 euroa. Jatkuva kvartaalitestaus retainer-mallilla alkaen 1 500 euroa kuukaudessa.

Kansainvälisesti EU- ja UK-boutiquejen päiväveloitus social engineering -arvioinneissa on 1 200-1 800 euroa. Julkistettuja pohjalähtöhintoja on vain kourallinen: ScienceSoft ilmoittaa 6 000 dollaria alkaen yrityksille, joissa on alle 100 henkilöä. Suomeksi julkaistuja hintoja ei ole aiemmin ollut saatavilla yhdeltäkään toimijalta.

Hintataulu: paketit vertailussa

Paketti	Hinta (alv 0 %)	Sisältö	Sopii
Pilottitesti	2 500 €	1 kanava, 20-30 testikontaktia, kirjallinen raportti	Ensimmäinen lähtötilanteen kartoitus
Kunnon arviointi	5 000-7 000 €	3 kanavaa, 40-80 kontaktia, uusintatesti 8-12 vk, laaja raportti	GDPR- tai NIS2-auditoinnin tueksi
Jatkuva turva	alkaen 1 500 €/kk	Kvartaalitestaus, jatkuva raportointi, trendi-seuranta	NIS2, ISO 27001, DORA-sertifioidut

Huomio hinnoittelusta

Kaikki hinnat ovat alv 0 % ja sisältävät testauksen suunnittelun, toteutuksen, raportin ja tulosesittelyn. Ei lisäkuluja projektinhallinnasta tai matkustamisesta. Pyydä yksilöllinen tarjous jos testattavia kanavia on enemmän kuin kolme.

Mistä hinta muodostuu?

Vishing-testauksen hintaan vaikuttavat viisi päämuuttujaa:

Kanavien lukumäärä. Puhelin on peruskanava. Lisäkanavat (live-chat, sähköposti, sosiaalinen media) nostavat hintaa portaittain.
Testikontaktien määrä. Tilastollisesti merkitsevän tuloksen saa noin 20-30 kontaktilla. Alle 10 kontaktia antaa liikaa vaihtelua.
Käsikirjoitusten räätälöinti. Toimialakohtainen räätälöinti, esimerkiksi terveydenhuolto tai rahoitusala, vaatii enemmän suunnittelua ja on kalliimpaa kuin geneerinen skenaario.
Raportin syvyys. Yhteenvetoraportti vs. koko analyyttinen dokumentaatio prosessitasolla. Laajempi raportti sopii ulkoista auditointia varten.
Uusintatesti. Suositellaan kaikissa muutoksiin johtavissa arvioinneissa. Kunnon arviointi sisältää uusintatestauksen automaattisesti.

Vertailu: vishing-testaus vs. phishing-simulaatio

Ostajat sekoittavat usein kaksi eri tuotetta: vishing-testauksen ja phishing-simulaation. Ne palvelevat eri tarpeita eri ostajille.

	Vishing-testaus	Phishing-simulaatio (SaaS)
Tyyppi	Manuaalinen arviointi	Automaattinen koulutusalusta
Hinta	2 500-7 000 € per kierros	10-30 €/käyttäjä/vuosi
Ostaja	CISO, toimitusjohtaja	HR, Learning & Development
Mittaa	Prosessien kestävyyttä	Klikkausastetta ja koulutuksen tehoa
Tulos	Kirjallinen arvio, prosessisuositukset	Dashboard, koulutusdata
Toistuvuus	Vuosittain tai tarvittaessa	Jatkuva

Hoxhunt ja KnowBe4 ovat tunnettuja phishing-simulaatioalustoja. Ne eivät korvaa manuaalista vishing-testausta, joka mittaa prosessien toimivuuden aidossa tilanteessa.

Milloin vishing-testaus on oikea valinta?

Neljä yleisintä käynnistystilannetta:

NIS2- tai ISO 27001 -sertifioinnin tukeminen. Direktiivi edellyttää käytännön tietoturvan testausta. Vishing-testaus on dokumentoitavissa auditointia varten.
GDPR-riskiarvio tunnistaa puhelinkanavan haavoittuvaksi. Suomen Tietosuojavaltuutettu on käsitellyt tapauksia, joissa asiakaspalvelu on luovuttanut henkilötietoja puhelinhuijauksen seurauksena.
Henkilöstö on vaihtunut paljon. Uusi henkilöstö ei ole sisäistänyt tunnistamisprosesseja. Testaus paljastaa koulutustarpeet ennen vahinkoa.
Aiempi tietosuojatapahtuma on tapahtunut asiakaspalvelussa. Toistumisen estäminen edellyttää prosessitason mittausta, ei vain koulutusta.

Usein kysytyt kysymykset hinnoittelusta

Mitä vishing-testaus maksaa Suomessa?

Backline Private Officen pilottitesti alkaa 2 500 eurosta (alv 0 %). Täysmittainen kunnon arviointi kolmella kanavalla maksaa 5 000-7 000 euroa. Jatkuva kvartaalitestaus retainer-mallilla alkaen 1 500 euroa kuukaudessa. Kansainvälinen viitehintataso EU:ssa on 1 200-1 800 euroa päivältä konsultilta.
Onko hinta neuvoteltavissa?

Kiinteä hinta koskee standardipaketit. Räätälöidyssä toimeksiannossa, esimerkiksi useamman yksikön tai toimialakohtaisen käsikirjoituksen kohdalla, tehdään yksilöllinen tarjous. Ota yhteyttä ja kerro tilanteesta.
Mitä eroa on pilottitestillä ja kunnon arvioinnilla?

Pilottitesti on yksittäinen kierros yhdellä kanavalla, 20-30 kontaktia. Sopii ensimmäiseksi lähtötilanteen kartoitukseksi. Kunnon arviointi kattaa kolme kanavaa, 40-80 kontaktia, ja sisältää uusintatestauksen 8-12 viikon kuluttua muutosten vaikutuksen mittaamiseksi.
Onko arvonlisävero sisällytetty hintaan?

Kaikki listatut hinnat ovat alv 0 %. B2B-kaupassa suomalainen ostaja lisää arvonlisäveron. Laskutus perustuu sopimukseen.
Voiko vishing-testauksen kustannukset vähentää verotuksessa?

Kyllä. Tietoturvatestaus on elinkeinotoiminnan kustannus, joka on vähennyskelponen verotuksessa. Suosittelemme vahvistamaan tämän oman kirjanpitäjän tai tilitoimiston kanssa.

Lue myös: NIS2 ja social engineering -testausvelvoite