Informationssäkerhet Nu!
Det nationella samordningscentrumet vid Cybersäkerhetscentret vid Traficom beviljade åren 2023–2024 mikroföretag och små och medelstora företag cirka 2 miljoner euro i finansieringsstöd för implementerande av moderna lösningar och innovationer inom informationssäkerhet. Enligt konsekvensbedömningen för finansieringsstödet som gjordes av 4Front Oy är stödets direkta konsekvenser för stödmottagarnas cybersäkerhet avsevärda. Finansieringsstödet bedöms också ha en positiv inverkan på den nationella cybersäkerhetskapaciteten till exempel via stödmottagarnas kundrelationer och leveranskedjor.
Beloppet av finansieringsstödet som beviljades åren 2023–2024 var cirka 2 milj. € för sammanlagt 50 mikroföretag och små och medelstora företag. Hälften, dvs. cirka 1 miljon € av den totala finansieringsbudgeten beviljades småföretag (<50 medarbetare), 500 000 € beviljades medelstora företag (<250 medarbetare) och 500 000 € beviljades mikroföretag (<10 medarbetare). Sammanlagt 187 ansökningar lämnades in och det totala beloppet som söktes var cirka 7 miljoner €. Det beviljade stödet per projekt var 6 622 €–60 000 €. Finansieringsstödet täckte högst 75 % av projektets totalkostnader. Den genomsnittliga storleken av projekten var cirka 40 000 €.
Av mottagare av finansieringsstödet svarade 44/50 på enkäten som genomfördes i samband med bedömningen. På basis av enkäten försökte man genom projekten lösa många slags informationssäkerhets- och cybersäkerhetsutmaningar. Oftast hänförde syftena sig till att trygga datamaterialet (t.ex. kunduppgifter, såsom hälsouppgifter, affärshemligheter, finansieringstransaktioner, kritisk infrastruktur, andra känsliga personuppgifter), att trygga telekommunikationen och att trygga den administrativa säkerheten. Cirka 55 % av respondenterna sade att man i projektet även försökte förbättra den teknologiska säkerheten i sin utrustning och produktionsmiljö.
Enligt bedömningen har finansieringsstödet uppnått de uppställda målen och dess direkta konsekvenser har bedömts vara betydande. Syftena med stödet var att förstärka de sökande företagens egna färdigheter att skydda sig mot informations- och cyberhot samt förstärka den nationella cybersäkerhetskapaciteten. Majoriteten av stödmottagarna är inom sektorerna informations- och kommunikationsteknik, hälsa, digitala tjänster och digital infrastruktur. Stödmottagarna rapporterade att de har en indirekt verkan på sektorer som ansetts vara kritiska för samhället via till exempel kundrelationer och leveranskedjor, och då bedöms finansieringsstödet ha en bredare positiv inverkan på samhället.
Med tanke på resultat på kort sikt bedömde cirka 80 % av respondenterna att projektet hade förbättrat företagets förmåga att reagera på hot, ökat kunskapen om informationssäkerhet i hela organisationen och möjliggjort utvecklingen av informationssäkerheten med beaktande av helhetsarkitekturen för utvecklingen av informationssäkerheten. Genom att integrera cybersäkerheten med helhetsarkitekturen skapar företagen en enhetlig, effektiv och resilient miljö som inte bara skyddar egendom utan också stöder strategisk tillväxt och överensstämmelse med krav samt stöder positiva konsekvenser för säkerheten för sina nätverk. 77 % av respondenterna sade att de under projektet hade infört automatiska system för att observera hot. 65 % sade att de hade uppdaterat sina processer och verksamhetsprinciper för informationssäkerheten och nästan 60 % anmälde att de hade arrangerat informationssäkerhetsutbildning till sin personal. Även om resultaten för åtgärderna verkar vara övergripande och grundliga anmälde endast 40 % att de hade genomfört säkerhetsrevisioner och -bedömningar under projektet.
En bra prognos för finansieringsstödets långsiktiga konsekvenser och för ändringen i stödmottagarnas tänkande är att 82 % av respondenterna sade att projektet hade hjälpt dem att identifiera nya utvecklingsbehov för informationssäkerheten. Cirka 60 % av respondenterna nämnde också att de har bättre färdigheter att iaktta bestämmelser och standarder (t.ex. NIS2 och GDPR). Hälften av respondenterna sade att de hade lyckats minska antalet cyberangrepp.
Den tidigare erfarenheten av konsekvensbedömningen visar att finansieringsstödet är effektivare då det kompletteras med icke-finansiellt stöd, t.ex. med tekniskt stöd och expertstöd. Konsekvensbedömningen föreslår att man vid sidan om att bevilja stöd även skulle erbjuda tekniskt stöd och plattformar för att dela bästa praxis med andra organisationer.
Enligt bedömningen är finansieringsstöd med en självriskandel ett typiskt och sannolikt det lämpligaste instrumentet i förhållande till syftena. Den nuvarande årliga finansieringsbudgeten (1 milj. €) är dock inte tillräcklig att avgöra de utmaningar som de finländska företagen har för informations- och cybersäkerheten. Volymen anses vara adekvat riktad och utgöra ett incitament att avgöra vissa identifierade utmaningar. Ett enskilt stödbelopp (högst 60 000 €) kunde för sin del vara lika effektivt om beloppet var mindre (t.ex. 20 000 €), för då skulle det vara möjligt att bevilja stöd för flera företag och stödets inverkan kunde öka.
Finansieringsstödets konsekvenser för marknaden har varit små. Stödet har ökat efterfrågan på IT-tjänster med cirka 0,9 miljoner €. I de finansierade projekten var det typiskt fråga om att skaffa informationssäkerhetslösningar av multinationella företag och för att integrera dem köptes konsulttjänster av inhemska IT-tjänsteföretag. Stödet ökar alltså i viss mån efterfrågan på inhemska tjänster, men de införda lösningarna har i regel varit multinationella företags produkter och tjänster. Den finska cybersäkerhetsmarknaden uppskattas vara 1,3 miljarder € och branschen bygger allt oftare på tjänster. Den globala marknaden för cybersäkerhetsprodukter och -tjänster uppskattades vara 160 miljarder € år 2023, och den förväntas öka till 523 miljarder € före år 2032.
Genom enkäten till stödmottagarna kartlades också nöjdheten med finansieringsstödets belopp och villkor samt med processerna för beviljande av stöd. Stödmottagarna rapporterade att stödbeloppet var tillräckligt och att stödvillkoren och ansökningsprocessen var lämpliga. Som den största utmaningen ansåg man den strikta tidtabellen för användningen av stödet, vilket även återspeglades hos myndigheten för finansieringsstödet så att mottagare av finansieringsstödet anmälde mindre projektkostnader än planerat.
Genom konsekvensbedömningen uppmättes effekten för det EU-finansierade projektet som beviljats det nationella samordningscentrumet vid Cybersäkerhetscentret vid Traficom. Resultaten kan också utnyttjas i framtiden vid eventuella ansökningar om finansieringsstöd.
Konsekvensbedömningen och ett sammandrag av den finns på Traficoms webbsidor (Extern länk)
Ytterligare information: ncc-fi@traficom.fi
Vad är det fråga om?
4Front Oy genomförde en konsekvensbedömning för Cybersäkerhetscentret vid Traficom om finansieringsstödet som det nationella samordningscentrumet beviljat åren 2023–2024. Konsekvensbedömningen utfördes med hjälp av en teoribaserad approach (Theory-of-change) och materialet som utnyttjades omfattade bland annat material för ansökningar om stöd för finansiering, enkätundersökningen för mottagarna av finansieringsstödet, expertintervjuer, forskningsöversikten och valideringsworkshopen.
Det nationella samordningscentrumet beviljades finansiering ur programmet Digitalt Europa som Cybersäkerhetscentret vid Traficom beviljade vidare till tredje parter för ett belopp på totalt 2 miljoner euro under åren 2023–2024. Finansieringsstödet användes primärt för att förstärka sm-företagens egna färdigheter samt Finlands nationella kapacitet och infrastruktur för skyddet mot cyberangrepp.
Läs mer om finansieringsstödet: Finansieringsstöd som vi beviljat nationellt (Extern länk)
