Pilottihanke pk-yritysten kyberturvallisuudesta starttasi Keski-Suomessa

08.12.2015

Digitalisoituvassa maailmassa yhä useammat pienet ja keskisuuret yritykset tulevat osaksi yhteiskunnan kriittisiä verkostoja. Juuri käynnistyneen hankkeen tavoitteena on auttaa yrityksiä todentamaan tietoturvallisuutensa taso, jota kysytään nykyään jo aivan normaaleissa kaupankäyntitilanteissa.

Jyväskylässä on käynnistynyt kehittämishanke, jonka tavoitteena on tuottaa malli pk-yritysten kyberturvallisuuden arviointiin. Hankkeessa ovat mukana elinkeinoelämä, Jyväskylän ammattikorkeakoulun IT-instituutti ja viestintäviraston kyberturvallisuuskeskus. Rahoittajina toimivat Keski-Suomen liitto ja elinkeinoelämä.

− Pieniltä ja keskisuurilta yrityksiltä on puuttunut kustannustehokasta tapaa osoittaa tietoturvallisuutensa, vaikka juuri siihen kohdistuu yhä enemmän huomiota esimerkiksi sopimuksia tehtäessä, EK:n yritysturvallisuusasiantuntija Mika Susi kertoo.

Tietoverkkojen riskit syytä tunnistaa ja hallita

Pilottihanke perustuu brittiläiseen arviointimalliin, joka sovitetaan suomalaiseen ympäristöön. Tavoitteena on auttaa pk-yrityksiä tunnistamaan ja hallitsemaan paremmin tietoverkkojen riskejä.

Arviointi antaa kuvan yrityksen tämänhetkisestä tietoturvallisuustasosta ja tuottaa kehittämisehdotuksia sen parantamiseen. Tavoitteena on selkeä ja pk-yrityksille sopiva malli.

Arviointi antaa yritykselle myös sertifioinnin, jonka kustannukset halutaan pitää kohtuullisina. Näin sertifikaatin hankkiminen olisi mahdollista pienimmillekin yrityksille.

Turvallisuudesta potkua myös ulkomaankauppaan

Hankkeen yhtenä tavoitteena on myös tarjota uutta virtaa ja kilpailukykyä suomalaisten pk-yritysten ulkomaankauppaan.

− Joskus kynnyksenä ulkomaankaupan aloittamiselle saattaa olla se, että ulkomainen kumppani haluaa yritykseltä näyttöä turvallisuus- ja varautumisvaatimuksista huolehtimisesta. Pilottihankkeen tuottaman sertifioinnin tarkoituksena on vastata tehokkaasti juuri tähän tarpeeseen, Mika Susi sanoo.

Hän korostaa, että yritysten on syytä ottaa tietoturvallisuus vakavasti. Sillä kannattaa pyrkiä myös profiloitumaan.

− Esimerkiksi verkkokaupassa ostetaan mieluummin sellaiselta yritykseltä, joka kykenee osoittamaan turvallisuutensa kuin sellaiselta, joka ei siihen kykene.

– Myös tuloillaan oleva EU:n tietosuoja-asetus tuottaa yrityksille lisäpaineita asiakkaiden tietojen turvaamiseen, Susi muistuttaa.

Keski-Suomessa etsitään parhaillaan yrityksiä, jotka olisivat kiinnostuneita osallistumaan pilottihankkeeseen. Tavoitteena on löytää mukaan kattavasti parikymmentä yritystä eri aloilta. Tuloksia päästään arvioimaan ensi kesänä.

− Mielestäni hanke on erinomainen osoitus yritysten, korkeakoulun ja viranomaisten yhteistyöstä. Jos kokemukset Keski-Suomesta ovat hyvät, mielestäni ei ole mitään estettä ottaa mallia käyttöön koko Suomessa, Susi arvioi.

  • Haluaisitko yrityksesi mukaan pilottihankkeeseen? Ota yhteyttä hankkeen vetäjään Mika Karjalaiseen (Jyväskylän ammattikorkeakoulun IT-instituutti), sähköposti: mika.karjalainen(at)jamk.fi