Tietoturvaseteli tulee: Tämä siitä kannattaa tietää
Valtioneuvosto on antanut asetuksen tietoturvan kehittämisen tuesta eli niin kutsutusta tietoturvasetelistä.
Määräaikaisella tuella yritykset voivat parantaa järjestelmiensä tietoturvaa ja kehittää tietoturvaosaamistaan. Asetuksen odotetaan parantavan myös valmiutta hybridiuhilta suojautumiseen.
– Tietoturvaseteli on uusi, tärkeä työkalu kaiken kokoisille yrityksille. Tässäkin näytämme esimerkkiä muulle EU:lle, liikenne- ja viestintäministeri Timo Harakka sanoo ministeriön tiedotteessa.
Tietoturvaseteli on suunnattu yhteiskunnan toiminnan kannalta kriittisten alojen yrityksille. Siinä on kaksi suuruusluokkaa: Pienempi seteli on enintään 15 000 euroa yritystä kohden. Kyseistä tukea yritykset voivat hyödyntää esimerkiksi tietojärjestelmien tarkastus- ja arviointityöhön tai henkilökunnan kouluttamiseen ja osaamisen kehittämiseen.
Suurempi tietoturvaseteli on arvoltaan enintään 100 000 euroa. Se on tarkoitettu uhkamallinnuksiin ja hyökkäyksenestotestauksiin sekä näiden perusteella tarvittaviin välittömiin toimiin tietoturvan parantamiseksi. Suuremmalla tietoturvasetelillä yritykset voivat kattaa 70 prosenttia tietoturvaprojektin kuluista. Projektikustannusten omavastuu on tällöin 30 prosenttia.
Uusi asetus tulee voimaan 1. joulukuuta, jolloin tietoturvan kehittämisen tukea voi hakea Liikenne- ja viestintäviraston Kyberturvallisuuskeskukselta.
Suomen Yrittäjät kannattaa asetusta.
– On yhteiskunnan edun mukaista kohdistaa politiikkatoimia yritysten tieto- ja kyberturvallisuuden vahvistamiseen, Yrittäjien digi- ja ja koulutusasioiden päällikkö Joonas Mikkilä sanoo.
”Monen yrityksen tietoturva alimitoitettua”
Suomen Yrittäjien viime helmikuisen Yrittäjägallupin mukaan 34 prosenttia pk-yrityksistä arvioi tietomurrot suureksi tai melko suureksi riskiksi liiketoiminnalle. Vastaajista 58 prosenttia piti tietoturvasta huolehtimista erittäin tärkeänä.
Gallupin perusteella 56 prosenttia yrityksistä arvioi tietoturvansa tason hyväksi ja 15 prosenttia erinomaiseksi. Saman kyselyn mukaan peräti 61 prosenttia pk-yrityksistä kokee esteitä tietoturvan toteutumisessa. Näistä merkittävimpiä ovat osaamisen puute ja tietoturvan kustannukset.
– Kevään kyselytutkimustemme tuloksista voidaan päätellä, että vaikka digitaalinen turvallisuus on yhä olennaisempi osa pk-yritysten liiketoiminnan riskienhallintaa, monen yrityksen tietoturva on muuttuneen tilanteen valossa alimitoitettua. Varautumista olisi parannettava niin käytettyjen järjestelmien tietoturvan kuin henkilöstön tietoturvaosaamisen osalta. Yksi keskeinen kehittämisen paikka on pk-yritysten kyky arvioida ja seurata oman tietoturvansa tasoa sekä tehdä tietoturvaa lisääviä järjestelmä- ja palveluhankintoja, Joonas Mikkilä sanoo.
Yrittäjät: Tuen piiriin myös muut kuin kriittisten alojen pk-yritykset
Yrittäjien mukaan nyt esitetty tietoturvan kehittämisen tuki eli niin sanottu ”tietoturvaseteli” kannustaisi yrityksiä kyberturvainvestointeihin.
– Lisäksi se kasvattaisi yrityskentän yleistä tietoisuutta kybervarautumisen tärkeydestä sekä ohjaisi kyberturvallisuusalan palveluntarjoajia kehittämään tuotteita ja palveluita pk-yrityssegmentin tarpeisiin, Mikkilä huomauttaa.
Tietoturvan kehittämisen tuki olisi kohdistettu vain kriittisten alojen yrityksille. Mikkilä pitää tärkeänä, että tietoturvaa vahvistetaan laajasti kaikilla toimialoilla.
– On vältettävä kehitys, jossa pk-yrityskenttä eriytyy kybersuojaltaan vahvoihin kriittisten alojen yrityksiin ja kybervarautumiseltaan heikkoihin muiden alojen yrityksiin. Tämä ei ole toivottava suunta voimakkaasti keskinäisverkottuneessa taloudessa. Siksi esitämme, että tuen piiriin otettaisiin myös muiden kuin kriittisten alojen pk-yritykset. Tukisumma voisi olla suurempi, mikäli yritys toimii yhteiskunnan toiminnan kannalta kriittisellä alalla.
