Perinteisesti sähköyhtiöt ovat toteuttaneet turvateknologiaan liittyvät hankinnat investointina. Tällöin elinkaaren hallinta jää usein vaillinaiseksi, mikä tekee hankinnasta lopulta usein kalliimman ja monin tavoin vähemmän aikaa kestävän. Jatkuvuuden hallintaa, läpinäkyvyyttä ja häiriönhallintaa edellyttävät myös uudet direktiivit.
Kyberturvallisuusdirektiivi NIS2 ja häiriönsietokyvyn vahvistamiseen tähtäävä CER-direktiivi asettavat yhteiskunnan jatkuvuuden kannalta kriittisille toimijoille uudenlaisia vaatimuksia. Sähköyhtiöt ja muut energia-alan toimijat kuuluvat myös näiden regulaatioiden piiriin.
”Uusiin vaatimuksiin on selkeästi herätty, mikä näkyy tulleiden tarjouspyyntöjen määrässä. Edelleen kuitenkin ratkaisuja tunnutaan hakevan hyvin pistemäisesti ja yksi asia kerrallaan. Kokonaisturvallisuutta palvelisi parhaiten se, että mietittäisiin aidosti koko turvallisuuden palettia eikä vain sen yhtä osaa”, Loihteen teknologiajohtaja Pasi Tikkanen kiteyttää.
Turvallisuuden rakentamisessa tulisi Tikkasen mukaan suunnata katse ruohonjuuritasolta etäämmäs. Vasta laajemmasta perspektiivistä näkee selkeämmin, mihin kannattaa juuri panostaa ja mikä on kaikkein tärkeintä.
”Kannustan käyttämään tarjouspyyntöjen tekemisessä alan asiantuntijaa tai konsulttia apuna. Se ei ole lopulta lisäkustannus, vaan voi jopa säästää resursseja – puhumattakaan paremmista ja pitkällä tähtäimellä toimivammista ratkaisuista”, hän sanoo.
Uudenlainen ajattelutapa
Regulaatiot, kuten uudet direktiivit, voivat haastaa perinteisiä ja totuttuja malleja. Vaatimukset muun muassa dokumentaatiosta, riskienhallinnasta ja varautumista edellyttävät pitkäjänteistä ja läpinäkyvää näkökulmaa turvallisuuden kehittämiseen. Usein puhutaan siiloista digitaalisen ja fyysisen turvallisuuden välillä, mutta siiloja on myös pelkästään jo turvateknologian sisällä.
”Esimerkiksi yksi henkilö voi yrityksessä ratkaista lukitukseen liittyviä asioita ja joku toinen puolestaan vastaa kameravalvonnasta. Nämä hankinnat voivat ohjautua myös eri kumppaneille, mikä hankaloittaa arkea jo sillä, että järjestelmät eivät välttämättä toimi yhteen tai mahdollisen vikatilanteen sattuessa eri osapuolet osoittavat toisiaan.”
Tikkasen mielestä turvateknologiaa pitäisi tarkastella aina yhtenä kokonaisuutena, mikä on hyvä huomioida jo tarjouspyynnöissä. On tärkeää tunnistaa järjestelmäkokonaisuuteen liittyvät tekniset ja toiminnalliset riippuvuudet, kuten integraatiot muihin järjestelmiin.
”Tämä tekee hankinnoista paitsi paremmin yhdessä toimivia myös taloudellisempia.”
Yksi turvallisuus tukee elinkaaren hallintaa
Turvateknologiahankinnat ovat yleensä pitkäaikaisia investointeja. Useimmiten puhutaan jopa kymmenien vuosien päähän vaikuttavista hankinnoista.
”Elinkaariajattelu täytyisi olla aina mukana, kun jotakin turvateknologiaa hankitaan. Järjestelmät vaativat päivityksiä ollakseen toimivia ja turvallisia”, Tikkanen painottaa.
Sopimuksia tehdessä tulee olla tarkkana kumppanin ehdoista. Huolto- ja ylläpitosopimus voi tarkoittaa käytännössä sitä, että järjestelmä päivitetään ja huolletaan vain kerran vuodessa.
”Investointituki houkuttaa monia sähköyhtiöitä kertainvestointien hankintaan. Tämä ei kuitenkaan sulje pois palvelun roolia, vaan palvelu voidaan hankkia järjestelmille erikseen.”
Kun turvateknologia hankitaan palveluna tai sitten investointina, jonka lisäksi tulee palvelukerros ylläpidosta, vastuu palvelun toimivuudesta on sen tuottajalla.
”Ainoastaan järjestelmien jatkuva monitorointi ja ylläpito mahdollistaa niiden turvallisuuden ja toiminnan jatkuvuuden. Harvalla organisaatiolla on resursseja, kuten aikaa ja osaamista, tehdä tätä työtä itse, vaan siihen tarvitaan kumppani.”
Elinkaaren hallinta tulee lopulta halvemmaksi, sujuvoittaa arkea ja tukee regulaatioiden vaatimusten saavuttamisessa.
”Ihanteellisin tilanne syntyy silloin, kun koko turvateknologia on mietitty yhtenä turvakokonaisuutena ja toteutettu palvelumallilla. Kun vastuu järjestelmien toiminnasta on palvelun tarjoajalla, heidän velvoitteenaan on silloin pitää järjestelmä sekä toiminnassa että turvallisena ja asiakas saa keskittyä oman liiketoimintansa kehittämiseen.”
Blogiin haastateltu asiantuntija
PS. Haluaisitko sähköpostiisi tietoa ajankohtaisista aiheista? Kiinnostaako turvallisuusratkaisut tai AI & data vai kenties digitaaliset palvelut? Voit tilata uutiskirjeen juuri sinua kiinnostavista teemoista. Meidän uutiskirjeessä on Loihdetta!
