Valtioneuvosto teki lokakuussa päätöksen (asetus 860/2022), jonka avulla voidaan myöntää erityistukea yritysten tietoturvan kehittämiseen. Tätä päätöstä kutsutaan myös tietoturvaseteliksi. Asetuksen mukaisesti tietoturvaseteliä voivat hakea yhteiskunnan kannalta elintärkeät yritykset eli niin sanotut huoltovarmuuskriittiset yritykset. Tuen tavoitteena on nostaa näiden yritysten tietoturvallisuuden tasoa ja sitä kautta parantaa koko yhteiskunnan kykyä suojautua kyberturvallisuusuhkia vastaan. Tätä määräaikaista tukea voi hakea 1.12.2022 alkaen.
Kenelle tietoturvasetelit on suunnattu?
Tietoturvasetelit on suunnattu Suomessa rekisteröityneelle yritykselle. Yrityksen tulee kuulua yhteiskunnan toiminnan kannalta kriittiselle toimialalle ja tarjota sellaisia perusrakenteita, palveluja ja niihin liittyviä toimintoja, jotka ovat välttämättömiä yhteiskunnan elintärkeiden toimintojen ylläpitämiseksi.
Yhteiskunnan turvallisuusstrategiassa määritellyt elintärkeät toiminnot ovat (yhteiskunnan) johtaminen, kansainvälinen ja EU-toiminta, puolustuskyky, sisäinen turvallisuus, väestön toimintakyky ja palvelut, henkinen kriisinkestävyys sekä talous, infrastruktuuri ja huoltovarmuus. Kriittisillä toimialoilla tarkoitetaan elintarvikehuoltoa, energiahuoltoa, finanssialaa, jätehuoltoa, kemianteollisuutta, logistiikkaa, media-alaa, metsäteollisuutta, muovi- ja kumiteollisuutta, rakennusteollisuutta, sosiaali- ja terveydenhuoltoa (sis. lääkehuolto), sotilaallista huoltovarmuutta, teknologiateollisuutta, tietoyhteiskuntaa tai vesihuoltoa.
Mihin tukea voi saada?
Tuki on jaettu kahteen kategoriaan. Ensimmäinen on pienille ja keskisuurille yrityksille, joissa on korkeintaan 250 työntekijää, tarkoitettu enintään 15 000 euron tukiseteli ja toinen on kaikille yrityksille tarkoitettu, enintään 100 000 euron tukiseteli.
Enintään 15 000 euron tukea voi saada seuraaviin hankkeisiin:
- tietojärjestelmien tarkastus- ja arviointityöhön
- tietoturvan parantamiseksi tehtävään hankintaan
- henkilökunnan kouluttamiseen tai muuhun osaamisen kehittämiseen taikka muuhun vastaavaan yrityksen tietoturvallisuutta kehittävään toimeen
Enintään 100 000 euroa tukea voi saada seuraaviin hankkeisiin:
- hyökkäyksenestotestaukseen
- tärkeimpien sähköisten palveluiden varautumistason testaamiseen tai
- näihin perustuvaan muuhun välittömään tietoturvallisuutta parantavaan toimeen
Tietoturvan nykytilan kartoitus
Jos hieman mietitään sitä, mihin esimerkiksi asetuksen mukainen 15000 euron tuki kannattaisi käyttää, niin voihan sillä tietysti hankkia vaikka paremman ja monipuolisemman NGFW-palomuurin. Niitä saa useilta eri toimijoilta. Kuitenkin rehellisesti sanottuna tuollaisessa hankinnassa ei välttämättä ole mitään järkeä. Kyseinen hankinta ei todennäköisesti korjaisi yrityksen suurimpia tietoturvahaasteita, vaan se toimisi vain suurempana laastarina jo olemassa olevan haavan päälle.
Todellisen tietoturvan kannalta paljon hyödyllisempi investointikohde olisi yrityksen tietoturvan nykytilan kartoitus, sen perusteella tehtävä syväanalyysi ja tietoturvan kehityskohteiden määrittäminen useaksi vuodeksi eteenpäin. Tällaisen kartoituspalvelun avulla voidaan monipuolisesti havainnoida yrityksen kokonaistietoturvan kannalta merkittävimmät puutteet ja kehityskohteet. Kartoitus kattaa mm. yritysidentiteettien käsittelyn, päätelaitteiden ja sovellusten tietoturvan läpikäynnin, infrastruktuurin läpikäynnin, ulkoisten palveluiden, ml. pilvipalvelut, tietoturvan läpikäynnin ja muut yritystietoturvaan oleellisesti liittyvät asiat. Kartoituksen pohjalta tehdään analyysi ja suositukset, jotka läpikäydään yhdessä.
Secure Cloudin tietoturvan nykytilan kartoitus perustuu kokeneiden tietoturva- ja identiteettikonsulttien ammattitaitoon, ja se tehdään aina kyselymuotoisesti, yrityksen rehellisiin itsearvioihin perustuen. Saatujen vastausten, tulosten ja haastattelujen perusteella tehtävät analyysit ja raportit perustuvat kansainvälisiin ja tietoturva-alalla hyvin useasti käytettyihin viitekehyksiin, kuten esimerkiksi NIST CSF ja CIS Critical Security Controls.
Lisätietoja Secure Cloudin tietoturvan nykytilan kartoituksesta antaa SCF:n myynti.
Lisätietoja tietoturvasetelistä, hakumenettelystä ja sen ehdoista:
https://www.kyberturvallisuuskeskus.fi/fi/hae-tietoturvan-kehittamisen-tukea
