Miksi tietoturvaseteleitä tarvitaan juuri nyt? Johtaja Jukka-Pekka Juutinen Traficomin kyberturvallisuuskeskuksesta luettelee useita syitä.

-  Kriittisten yritysten ja sen kautta koko Suomen tietoturvan tasoa halutaan nostaa nopeutetusti. Tietoturvamurtojen ja palvelunestohyökkäysten määrä on kasvanut merkittävästi. Korona-aikana siirryttiin käyttämään tietoverkkoja yhä enemmän, ja samalla riskit lisääntyivät. Merkittävämpi asia on kuitenkin turvallisuusympäristön muutos: Ukrainan sota vaikuttaa kyberympäristöön Suomessakin, Juutinen toteaa.

TAMMIKUUN puoliväliin mennessä hakemuksia oli tullut jo 16 miljoonan euron edestä, kaikkiaan noin 550 kappaletta, ja hakuaika jatkuu vielä. Jos tukea hakee nyt, on mahdollista, ettei määrärahasta enää riitä myönnettäväksi tukea, sillä hakemukset käsitellään saapumisjärjestyksessä.

Kaikki tähän mennessä tukea hakeneet yritykset eivät kuitenkaan Juutisen mukaan täytä toimialavaatimusta, ja mukana on myös järjestöjä, joille tukea ei voida myöntää.

-  Asetuksen mukaan seteli voidaan myöntää vain yrityksille, jotka ovat itsessään kriittisiä yhteiskunnan toiminnan kannalta. Kriittisyyttä voi miettiä sen kannalta, mitä yhteiskunnassa tapahtuisi, jos yrityksen toiminta loppuisi tai keskeytyisi pidemmäksi aikaa.

Hakemusvyöry osoittaa Juutisen mukaan sen, että yritykset tiedostavat tietoturvaan liittyvät riskit ja haluavat kehittää toimintaansa.

Tuen maksamiseen varatusta kuudesta miljoonasta eurosta kaksi miljoonaa voidaan myöntää enintään 100  000 euron yksittäisinä tukina. Tätä tukea hakevat lähtökohtaisesti suuret yritykset. Pienille ja keskisuurille yrityksille voidaan myöntää vähintään neljä miljoonaa euroa, enintään 15  000 euron yksittäisinä tukina.

TIETOTURVASETELIN avulla valtio haluaa kannustaa kriittisten toimialojen yrityksiä tekemään kohdennettuja, tietoturvaa parantavia toimia.

-  Toimenpiteet voivat ulottua yrityksen turvallisuustason ja kyvykkyyksien arvioinnista laajaan hyökkäyksenestotestaukseen. Yritykset voivat myös hankkia kyberturvallisuutta parantavia laitteita ja palveluita tai kehittää kokonaisten tietojärjestelmien tietoturvallisuutta, Juutinen sanoo.

Yritys voi myös esimerkiksi uusia verkkonsa palomuurilaitteiston tai hankkia tilannekuvapalvelun havaitakseen, onko yrityksen verkossa epämääräistä liikennettä.

Tietoturvallisuuden parantaminen on pitkäjänteistä työtä, jossa varaudutaan nykyisiin ja tuleviin uhkiin, kuvailee Juutinen.

-  Tärkein tietoturvateko on tiedostaa, mikä on yrityksen nykyinen tietoturvallisuuden taso. Mitä tulisi kehittää? Tämän jälkeen pitäisi myös viedä läpi tarvittavat kehitystoimet.