Yrityksille

Askeleen edellä muita tietoturva-asioissa

Tietoturvan huomioiminen älylaitteessa tai -palvelussa voi saada sen arvon nousemaan huomattavasti – ja lisäksi tuo yrityksellesi selkeän kilpailuedun. Älylaitteiden kiihkeästi kilpaillussa markkinassa voittaja on se, joka tarjoaa kuluttajalle mahdollisimman valmiin ja luotettavan paketin.

Tietoturvaympäristö on muuttunut haastavammaksi lisääntyneen verkkorikollisuuden myötä. Tuotteen tietoturva on kuluttajalle laatutekijä, sillä huono tietoturva vaarantaa kuluttajan tietosuojan. Monet yritykset ovatkin tehneet jo paljon tuotteidensa tietoturvan parantamiseksi. Tietoturvamerkki on yksi tapa kertoa asiakkaalle, että yrityksenne elää tulevaisuutta. Tietoturvamerkki on riippumattoman tahon vahvistus tuotteen tietoturvalle, eikä sitä siksi tarvitse markkinoida mielikuvilla.

Tietoturvamerkin avulla voit olla tietoturvan edelläkävijä ja samalla valmistautua tuleviin kansainvälisiin tietoturvavaatimuksiin. Älylaitteiden tietoturvalle ollaan asettamassa eurooppalaisen standardoinnin ja sääntelyn myötä yhteisiä vaatimuksia. Myös muut kansainväliset organisaatiot ovat vastaamassa muuttuneeseen tietoturvaympäristöön sääntelyllä.

Varaudu EU:n sääntelyyn

Tietoturvamerkin taustat nojaavat vahvasti eurooppalaiseen kehityspolkuun ja yhdenmukaisuuteen tulevien velvoitteiden kanssa. Sen sijaan, että uudet säännökset ja standardit olisivat pakollinen paha, niihin kannattaa suhtautua mahdollisuutena olla edellä muita tietoturva-asioissa. Aktiivinen valmistautuminen tulossa olevaan sääntelyyn on ostajalle merkki siitä, että tuotteiden tietoturva aidosti kiinnostaa valmistajaa.  

Helmikuussa 2022 radiolaitedirektiiviä (RED) täydennettiin pakottavilla tietoturvavaatimuksilla.  Uudet vaatimukset koskevat muun muassa internetiin suoraan tai toisen laitteen kautta liitettäviä radiolaitteita, kuten WLAN-laitteita ja älykelloja. Tietoturvavaatimusten soveltamisen aiottu aloitusaika asetuksessa 2022/30 oli 1.8.2024. Euroopan komissio on nyt vielä uudemmalla asetuksella 2023/2444 siirtänyt soveltamisen määräpäivää vuodella, jotta tietoturvavaatimusten teknisten standardien valmisteluun saadaan enemmän aikaa. EU-markkinoille saatettavien radiolaitteiden tulee olla tietoturvavaatimusten mukaisia 1.8.2025 alkaen.

Lisää tietoa radiolaitteiden vaatimustenmukaisuudesta (Ulkoinen linkki)

Olemme Traficomin Kyberturvallisuuskeskuksessa tunnistaneet myös muuta EU:n sääntelyä, joka tulee vaikuttamaan tuotteen kyberturvallisuusominaisuuksiin. Seuraamme aktiivisesti sääntelyn kehittymistä ja huomioimme sen vaikutukset Tietoturvamerkin vaatimuksissa.

Lue lisää kansainvälisestä kehityksestä

Vakuuta kuluttajat vastuullisuudella

Vastuullisuus ei liity vain ympäristöön ja tuotantomenetelmiin, vaan kaikkeen yrityksen toimintaan. Tietoturvamerkki on yksinkertainen tapa viestiä yrityksesi vastuullisuudesta ja kyvystä huomioida kuluttajien yksityisyyden ja tietoturvan tärkeys.

Tietoturva on Traficomin teettämän kuluttajatutkimuksen mukaan selkeästi ostopäätökseen vaikuttava seikka. Tutkimuksen mukaan noin 80 % kuluttajista sanoo selvittävänsä tietoturvaominaisuuksia laiteostoksilla. Yleisesti tunnettu ja virallinen tietoturvallisuudesta kertova merkki vaikuttaisi tuotteen tai palvelun valintaan jopa 80 % vastaajista.

Kilpailuetua ja brändiarvoa tietoturvasta

Hankkimalla laitteellesi tai palvelullesi Tietoturvamerkin, vastaat tietoturvariskien kanssa painivien asiakkaidesi toiveisiin. Tietoturvamerkki on valmis ja yksinkertainen työkalu viestiä asiakkaille, että olet aidosti heidän turvallisuutensa puolella. Merkin saaminen kertoo myös siitä, että tietoturvallisuusarvioinnin on tehnyt riippumaton viranomainen.

Kuluttajatutkimuksen mukaan kolme neljäsosaa kuluttajista olisi valmis maksamaan enemmän tuotteesta tai palvelusta, jos tietäisi sen olevan varmasti tietoturvallinen. Tietoturvasta huolehtiminen nähdään arvokkaana sekä kuluttajien että sijoittajien näkökulmasta.

Tietoturvamerkki tunnustetaan Singaporessa

Samalla kertaa ja yhdellä hakumenettelyllä yritykset voivat saada käyttöoikeuden sekä Tietoturvamerkkiin että Singaporen kyberturvallisuusviranomaisen myöntämään IoT Cybersecurity Label -merkkiin. Tietoturvamerkki vastaa vaatimuksiltaan Singaporen tason 3 merkkiä (4. taso on ylin taso).

Kysy lisää osoitteesta tietoturvamerkki@traficom.fi

Tutustu Singaporen tietoturvamerkkiin (Ulkoinen linkki)

Vaikuta tietoturvan standardeihin

Tietoturvamerkkiä hakevat yritykset pääsevät suoraan keskusteluyhteyteen Traficomin Kyberturvallisuuskeskuksen asiantuntijoiden kanssa IoT-laitteiden tietoturvallisuuskysymyksistä ja tulevaisuudesta. Etujoukoissa toimivan yrityksen on helpompi valmistautua ja vaikuttaa tulevaisuudessa rakentuvaan EU-tasoiseen sääntelyyn ja kansainvälisiin standardeihin.