Tietoturvaseteli yritysten avuksi

Joulukuun alussa astui voimaan valtioneuvoston asetus tietoturvan kehittämisen tuesta. Mallia kutsutaan tietoturvaseteliksi. Vuoden 2022 toisessa lisätalousarviossa myönnettiin suomalaisten yritysten tietoturvallisuuden vahvistamiseen kuuden miljoonan euron määräraha.

”Yritysten kyberturvallisuus on ratkaisevassa roolissa yhteiskunnan kokonaisturvallisuudelle. Tietoturvaseteli on uusi, tärkeä työkalu kaiken kokoisille yrityksille”, liikenne- ja viestintäministeri Timo Harakka sanoo.

Tietoturvasetelissä on kaksi suuruusluokkaa. Pienempi seteli on enintään 15 000 euroa yritystä kohden. Sen tukea yritykset voivat hyödyntää esimerkiksi tietojärjestelmiensä tarkastus- ja arviointityöhön tai henkilökunnan kouluttamiseen ja osaamisen kehittämiseen.

Suurempi tietoturvaseteli on arvoltaan enintään 100 000 euroa ja tarkoitettu uhkamallinnuksiin ja hyökkäyksenestotestauksiin sekä näiden perusteella tarvittaviin välittömiin toimiin tietoturvan parantamiseksi. Suuremmalla setelillä yritykset voivat kattaa 70 prosenttia tietoturvaprojektin kuluista, eli projektikustannusten omavastuu on 30 prosenttia.

Ministeri Harakka kertoo markkinoineensa tukimallia EU-tasolla Euroopan kyberturvallisuusviraston kanssa. Toistaiseksi asia ei ole edennyt.

”Siksi päätimme Suomessa tehdä oman tietoturvasetelin, josta muu EU voi sitten ottaa mallia”, Harakka jatkaa. Britanniassa tietoturvaseteli on ollut käytössä jo vuosia.

Harvojen herkkua?

Tietoturvaseteliä on voinut hakea 1.12.2022 alkaen verkkolomakkeella Hae tietoturvan kehittämisen tukea |  Kyberturvallisuuskeskus Traficomin Kyberturvallisuuskeskukselta. Tukea myönnetään yhteiskunnan toiminnan kannalta kriittisten alojen yrityksille.

Ministeriön linjauksen mukaan ”kriittisellä infrastruktuurilla” tarkoitetaan sekä fyysisiä laitoksia ja rakenteita että sähköisiä toimintoja ja palveluja. Sellaisia ovat muun muassa energian tuotanto-, siirto- ja jakelujärjestelmät, liikenne- ja logistiset palvelut ja liikenneverkot, digitaalisen yhteiskunnan tietojärjestelmät sekä viestintäverkot ja -palvelut, maksu- ja arvopaperiliikennejärjestelmät, turvatut paikannus- ja aikatietojärjestelmät sekä vesi- ja jätehuolto.

Lopullisen päätöksen siitä, toimiiko yksittäinen hakija yhteiskunnan toiminnan kannalta kriittisellä alalla, tekee tuen myöntävä Kyberturvallisuuskeskus.

Suomen Yrittäjien digi- ja koulutusasioiden päällikkö Joonas Mikkilä on ollut huolissaan yritysten jaottelusta yhteiskunnallisen aseman perusteella ja todennut, että tietoturvaa tulisi vahvistaa laajasti kaikilla toimialoilla.

”On vältettävä kehitys, jossa pk-yrityskenttä eriytyy kybersuojaltaan vahvoihin kriittisten alojen yrityksiin ja kybervarautumiseltaan heikkoihin muiden alojen yrityksiin”, Mikkilä korostaa.

”Tämä ei ole toivottava suunta voimakkaasti keskinäisverkottuneessa taloudessa. Siksi esitimme, että tuen piiriin otettaisiin myös muiden kuin kriittisten alojen pk-yritykset. Tukisumma voisi olla suurempi, mikäli yritys toimii yhteiskunnan toiminnan kannalta kriittisellä alalla”, Mikkilä sanoo.

Tietoturvariskit ovat todellisia

Suomen Yrittäjien viime helmikuisen Yrittäjägallupin mukaan 34 prosenttia pk-yrityksistä arvioi tietomurrot suureksi tai melko suureksi riskiksi liiketoiminnalle. Vastaajista 58 prosenttia piti tietoturvasta huolehtimista erittäin tärkeänä.