Tekoälybuumin ja kasvavien kyberuhkien keskellä tamperelaisyritys loi palvelun, joka tuo direktiivien ja tietosuoja-asetusten mukaiset suojausmenetelmät pienyritysten ulottuville. Ilman EU-rahoitusta hanke ei olisi toteutunut. Tietoturvan taso yrityksissä huolestuttaa kehittäjää. Teksti ja kuvat: Petri Kangas / Business Tampere Kyberturvallisuuden, tietoturvan ja IT-järjestelmien suojauksen soisi olevan paremmalla tasolla suomalaisissa pk-yrityksissä, näkee TTL-Systemsin omistaja ja perustaja Jyri Nummi. Tamperelainen kassa- ja ICT-alan yritys kävi toimeen hartiavoimin tekoälybuumin myötävirrassa. Vuoden 2023 lopussa Nummi havahtui, että vaikka osa digitalisaation ilmentymistä onkin jo ollut olemassa hyvän tovin, keskustelun määrä ja laatu sekä yleinen ymmärrys eivät kohtaa vaatimuksia ja mahdollisia riskejä. ”Meille tuli tukipyyyntöjä, valvonnasta näimme korjaustarpeita. Aloimme kehittää tiedon ja laitteiden suojausta nimenomaan pienemmän kokoluokan yrityksiin”, Nummi kertaa parin talven takaisia toimenpiteitä. Hän jatkaa: ”Suunnitelmamme supistui alkuperäisestä, koska havaitsimme kokonaisuuden olevan valtava. Meidän projektiimme ainoa apu oli hakemamme ja saamamme EU-tuki. Sillä kehitimme Oma IT -tuotteen joka sisältää EU:n NIS2-kyberturvallisuusdirektiivin ja tietosuoja-asetus GDPR:n edellyttämät suojausmenetelmät ja tietoturvapolitiikat mikro- ja pk-yrityksille suunnittelusta toteutukseen ja käyttökoulutukseen”, Nummi kertoo. Nummi ja yrityksen ratkaisuarkkitehti Ville Hakala veistelevätkin, että onhan tässä firmoille kaksi abstraktia ja isoa mörköä: tietoturvan riskienhallinta ja Euroopan unioni. TTL-Systemsin perustaja ja omistaja Jyri Nummi. Kuvaaja: Petri Kangas / Business Tampere Ratkaisuarkkitehti Ville Hakala. Kuvaaja: Petri Kangas / Business Tampere Apua tarjolla EU-tuet ja hakeminen voivat tuntua arkityössä koukeroisilta ja vaivalloisilta, arvelevat TTL:n edustajat. Nummi kehaisee saaneensa vetoapua ELY-keskuksesta. Business Tampere niin ikään tasoittaa yritysten tietä EU-rahoitusten ääreen. Business Tampereessa EU-eksperttinä työskentelee Jari Ahola. ”Euroopan rahoitusinstrumentit ovat alihyödynnetty mahdollisuus myös pirkanmaalaisten yritysten keskuudessa. Käytännössä yrityksissä on valmiudet osallistua rahoitustukihakuihin. Jos yritys tekee tuotekehitystä, konstit ovat tutut, kuten raportointi, suunnittelu, juoksutus ja kustannusten arviointi, mutta kuponkien nimet voivat olla erilaisia”, Ahola selventää. Kaikki haastatellut toistelevat Sokratesta ja Agit Propia mukaillen: yritys- tai tuotekehitysjohtaja ei tiedä, mitä ei tiedä. Heti inspiraation herätessä kannattaa ottaa yhteyttä, he kehaisevat. Tuoreeltaan tänä syksynä Euroopan kyberturvallisuuden teollisuus-, teknologia- ja tutkimusosaamiskeskus (ECCC) ja kansallisella tasolla Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus myöntävät rahoitustukea kyberturvallisuushankkeisiin. Haku päättyy 16.10.2025, ja jaossa on yhteensä enintään kaksi miljoonaa euroa. ”Kannattaa ilman muuta selvittää, onko EU-rahoitus kasvua mahdollistava keino. EU:ssa on rahaa, ja meidän täytyy hakea sieltä meille kuuluva osuus. Arvioisin, että tolkullisen suunnitelman ja yrityksen kantokyvyn mukaan tässä haussa voisi olla luvassa 50 000–200 000 euroa”, arvioi Ahola. Konstit on monet Järjestelmäasiantuntija-Hakalalla ja TTL:llä on tarjolla heidän mukaansa suhteellisen halpoja ja helppoja varautumiskeinoja. Yksi olennainen konsti on roolipohjainen pääsynhallinta (RBAC, role-based access control). Esimerkin avulla Hakala havainnollistaa, mistä on kysymys: ”Jokaisen työntekijän ei tarvitse päästä käsiksi samoihin tietoihin. Ajatellaan leipomoa ja Teams-palvelua. Leipureilla voi olla pääsy tarvitsemiinsa tiimeihin ja yleiseen kanavaan. Leipurit eivät näe myynnin työkaluja. Hallinto sitten näkee myynnin ja leipurit”, Hakala sanoo. Olennaista on, että kukaan ei näe mitä ei tarvitse, ja kun näkee vain sen mitä tarvitsee, hakeminen helpottuu ja tiedonjakamisen riski pienenee. Järjestelmäsuojauksia kehittämällä voivat tehostua muutkin toimet, mikä voi kannustaa yrityksiä huomaamaan turvallisuuteen satsaamisen on investointi, ei kulu, sanovat TTL:läiset. ”Aivan varmasti tietokone saadaan suojattua niin, ettei sinne kukaan pääse, mutta ei sillä koneella voi myöskään tehdä mitään. Yrityskohtainen riskienhallinnan arviointi asiakaskohtaisesti kannattaa, koska silloin asiakas saa, mitä tarvitsee”, Nummi summaa. Jari Ahola Asiakkuusvastaava, EU-rahoitus 040 5052 230 jari.ahola@businesstampere.com 040 5052 230 digitalisaatio EU haastattelu IT-ala kyberturvallisuus teknologia tekoäly