Millainen tilanne it:n osalta yrityksessänne on, verrattuna muihin pk-yrityksiin?

Millainen on pk-yritysten tietotekniikan tilanne Suomessa? …ja kuinka oma yrityksesi vertautuu muihin yrityksiin. Erilaiset tutkimukset yleensä kuvaavat tilannetta suuremmissa yrityksissä ja tietoa pk-yritysten tilanteesta on hankala löytää. Me olemme erityisessä asemassa. Tätä kirjoittaessa meillä on noin 400 palveluasiakasta. Määrä on jo niin suuri, että uskallamme sanoa että me näemme ja tunnemme segmentin tilanteen hyvin. Tässä kirjoituksessa käymme läpi mitä olemme havainneet. Tämän luettuasi pystyt arvioimaan millä portaalla teillä mennään!

Pk-yrityksen it:n kypsyysportaat

Teknisesti vaihtelua on tietenkin paljon. Tarkastelimme millainen on erilaisten pk-yritysten tietotekniikan tilanne, erityisesti siinä tilanteessa, kun palveluita on alettu keskittämään tai siirtämään meille. Asiaa käsiteltäessä teimme yllättävän havainnon: Mikäli jaottelemme yritykset erilaisen ostokäyttäytymisen perusteella, erilaiset ostajaryhmät kuvaavat hyvin it:n lähtötilannetta. Tarkemmin ajateltuna asia on tietenkin näin. Pystyimme muodostamaan portaat, jonka avulla kykenemme arvioimaan millä kypsyysportaalla asiakaan tietotekinen tila on.

Porras 1: Markettikoneet & kuluttajakäytös

Matalimmalla tasolla tietotekniikka on hankittu samalla tavalla yritykseen, kuin palvelut hankitaan kotiin. Käytössä olevat laitteet on hankittu kivijalkamyymälästä, eikä niiden soveltumisesta yrityskäyttöön ole tarkempaa tietoa. Tietoturvapalvelut, sähköpostit ym. järjestelmät yrityksen käyttöön on hankittu samalla ajatuksella. Tässä tunnusmerkkejä:

• Palvelusopimusta it-palveluista ei ole tehty kenenkään kanssa.
• Laitteet ja järjestelmät on hankittu yritykseen samalla tavalla, kun niitä hankittaisiin kotiin.
• Esim. Sähköpostijärjestelmä saattaa olla tullut kotisivupalveluiden kylkiäisenä.
• Laitteiden tai järjestelmien tietoturvan on ajateltu kuuluvan sinne mistä palvelut on hankittu.

Porras 2: Pyrkimys ostaa yritys-versiot

Toisella portaalla ostokäyttäytymisessä nähdään selkeä muutos. Ostaja on selkeästi pyrkinyt hankkimaan erityisesti yrityksille soveltuvat laitteet ja palvelut käyttöönsä. Työssä käytetyn laitteen käyttöjärjestelmä ei ole ”Windows Home”, vaan ”Windows Pro” ja sähköpostijärjestelmänä on Googlen tai Microsoftin yrityksille tarkoitetut pilvipalvelut. Tässä tunnusmerkkejä toiselta portaalta:

• Käytetään pääosin yrityksille suunnattuja laitteita ja järjestelmiä (Windows Pro, Microsoft 365 tai Google Workspace).
• Laitteet ja järjestelmät on hankittu tarpeeseen yksi kerrallaan.
• Kulut on pyritty pitämään kurissa, hoitamalla asiat itse.

Porras 3: Palvelusopimus voimassa

Tasolla kolme olevat yritykset ovat havainneet edelliseltä portaalta seuranneen haasteen. Kun erilaisia yrityskäyttöön suunniteltuja järjestelmiä alkaa olemaan useampia, alkaa tekninen vaatimustaso nousta ja työaikaa kulumaan aika paljon siihen että asioita hoidetaan itse. Esimerkiksi tietoturvallisuuden osalta on lähdetty hakemaan kumppania, joka tietoturva-ohjelmiston ja siihen liittyvän asiantuntemuksen voisi tarjota. Tyypillisiä tunnusmerkkejä:

• It-palvelusopimus voimassa jonkin palvelutarjoajan kanssa
• Ratkaisut hankittu vuosien saatossa pistemäisesti: Tietoturvalle on oma ratkaisu, viestintään ja tiedostoille toinen, verkkopalveluille kolmas, tulostamiselle neljäs jne.
• Lakien ja asetusten vaatimuksia on seurattu ja ne on pyritty täyttämään.

Erityishuomio viimeiseen kohtaan, käytännössä tämä porras on sellainen jossa yritys voi täyttää lakien ja asetusten minimivaatimukset, mikäli ostaja itse on erityisen harjaantunut aihepiirissä.

Porras 4: Traficomin kansalliset suositukset ja arkkitehtuuriperiaate (Suositeltu taso)

Seuraavalle portaalle siirryttäessä tullaan jo selvästi tälle vuosikymmenelle. Ostaja on usein tietoinen lakien ja asetusten vaatimuksista ja järjestelmät noudattelevat jonkinnäköistä ”arkkitehtuuriperiaatetta”. Järjestelmien yhteentoimivuus on siis jo etukäteen suunniteltu. Kun järjestelmät toimivat yhteen, pystytään toistuvia rutiineja automatisoimaan ja nostamaan ympäristön kustannustehokkuutta edelliseltä portaalta merkittävästi. Samalla ympäristön tietoturvallisuus saadaan yhtenäiseksi. Tässä tämän portaan tyypillisiä tunnusmerkkejä:

• It-palvelusopimus on voimassa, se on juridisesti vahva ja takaa hyvän aseman yritykselle.
• Rutiinit, kuten salasanojen palautukset, laitteiden vaihtamiseen liittyvä työ ym. on automatisoitu pitkälle.
• Työpaikalla on järjestelmälistaus ja ohjeistus esim. tietojärjestelmien käyttämiseen (GDPR vaatimukset täyttyvät) tai kyber-tapaturman varalle.
• Tietotekniikan avulla pyritään tavoittelemaan tuottavuushyötyjä, eli helpottamaan ja nopeuttamaan työn tekemistä.
• Tuottavuutta parantavat uutuudet, kuten tekoälypalvelut saadaan käyttöön nopeasti.

Tällä tasolla yritys täyttää Traficomin suositukset pk-yrityksille.
Huomiona tähän kohtaan vielä: Resurssit, jolla Viestintäministeriön (Traficom) kyberturvallisuus-osasto muodostaa suosituksensa siitä, kuinka pk-yritysten tulisi it-asiat hoitaa ovat merkittävät.

Ei tällaisia kansallisia suosituksia tehdä vain siksi että ne olisi ”ihan kiva olla” yrityksissä. Tämä on taso jolla suomalaisten pk-yritysten tulisi nyt olla, jotta esimerkiksi idästä tuleva kybervaikuttamisen uhka ei olisi meille niin merkittävä. Vasten yleistä uskomusta, tämä taso on myös edeltäjäänsä edullisempi.

Porras 5: Kansainväliset standardit tietojenkäsittelyyn

Viimeinen porras on taso jossa riskienhallinta, automaatiot, it:hen kuluva arjen ajankäyttö ja muu tietotekniikka toteutetaan suurella pieteetillä ja erittäin ammattimaisesti. Tälle portaalle johtava ostokäyttäytyminen on yleensä tullut ulkopuolisen tahon vaatimuksesta. Tarkoitan tilannetta jossa yritys tekee vaikka 60% liikevaihdostaan yhdelle suurelle kansainväliselle asiakkaalle. Kun kansainvälinen organisaatio ilmoittaa uusista tietoturvan vaatimuksista koko toimittajaketjulle, on jokaisen toimittajan toimittava asian mukaisesti. – Portaalla viisi, tekemisen raamiksi on valittu jokin kansallinen tai kansainvälinen viitekehys (lue toinen kirjoituksemme näistä), jonka mukaan kokonaisuus on kyetty ottamaan haltuun. Tässä tunnusmerkistö:

• Hallinnollinen tietoturva on tuttu termi.
• Laitteiden elinkaari (milloin uusi, miten vanha kierrätetään, rahoittaminen ym.) on suunniteltu ja automatisoitu
• Järjestelmien varmuuskopioiden palauttamista testataan säännöllisesti
• Ekologinen näkökulma ja hiilijalanjälki on tiedossa ja huomioitu
• Merkkinä esim. ISO27001 -sertifikaatti

Ja vielä tähän viimeiseen kohtaan huomioitava asia: Vuonna 2024 Yhdysvaltojen standardeja ylläpitävä virasto päivitti omaa kyberturvallisuuden viitekehystään (Cyber Security Framework 2.0). Erityisesti päivitys toi lisävaatimuksia hallinnolliselle puolelle, sekä toimitusketjuihin. Näyttää siltä että pk-yrityksiltä tullaan keskipitkällä aikavälillä vaatimaan saman tason tietoturvaa, kuin isommilta, samassa toimitusketjussa toimivilta organisaatioilta vaaditaan.

Miten portaikkoa kivutaan ylöspäin?

Me haluamme auttaa teitä sekä tunnistamaan millä tasolla olette nyt että kiipeämään toivotulle portaalle saakka. Tarkka keskittyminen juuri tähän segmenttiin mahdollistaa teille asiakkaanamme kustannustehokkaita vaihtoehtoja. Sivustoillamme kerromme esimerkiksi valmiista Microsoft referenssi-arkkitehtuuristamme ”Terävä Microsoft 365 Business Premiumista”, joka on tällähetkellä meiltä kaikista eniten ostettu palvelupaketti.

Älä epäröi ottaa yhteyttä, pk-yrityksiin sopivat toimintamallit, siirtymäprojektit, dokumentaatio ja osaaminen meillä on jo valmiina, autamme teitä mielellämme!

Kirjoittaja:

Ville Soikkola

Toimitusjohtaja

Ville on kokenut tietotyön tehostaja ja Microsoft-tuottavuustyökalujen osaaja.