Vuosikatsaus 2019

Vuosi loppuu, ja sen ohella vuosikymmen. Samalla päättyy myös Leijona Securityn ensimmäinen lyhyt tilikausi. Nyt on hyvä hetki muistella sitä, miksi yritys on perustettu ja pohtia, miten se on ensimmäisinä hetkinään onnistunut. Samalla kurkistetaan hiukan tulevaisuuteen.

Yritys perustettiin heinäkuun lopulla yhdellä kantavalla ajatuksella: Suomen kyberturvallisuutta on parannettava tuottamalla järkevän hintaisia, aitoa lisäarvoa tuottavia kyberturvapalveluita. Organisaatioilla resurssien puute määrittää usein mahdollisuudet panostaa kyberturvallisuuteen. Mikäli toiminnan kehittämiseen itse ei ole resursseja ja ulkoistus on liian kallista, jäävät monet toimijat auttamatta jälkeen ja koko yhteiskuntamme turvallisuus heikkenee.

Kirjoitin yrityksen alkuhetkillä blogiin näin:

Organisaatiot tarvitsevat ratkaisuja, joilla ne voivat varmistaa kyberturvansa niin, että ne voivat keskittyä tekemään sitä mitä osaavat parhaiten. Tällaisen palvelun tulee olla myös helppo ostaa ja ottaa käyttöön. Käytön aikana sen pitää tuottaa selkeää lisäarvoa.

Tuo kuvaa toiminnan ydinajatusta edelleen. 

Tietoturvakonsultointi on tapa auttaa asiakasta parantamaan oman toimintansa turvallisuutta. Hyvä tietoturvakonsultti ei ole estämässä toimintaa erilaisilla turvallisuusvaatimuksilla, vaan miettii ensin mitä asiakas haluaa tehdä ja kehittää tavan päästä tavoitteeseen turvallisesti. Parhaimmillaan tietoturvakonsultin palveluiden ostaminen on kustannustehokas tapa parantaa turvallisuutta – tiettyä osaamista kun ei tarvita välttämättä ympäri vuoden.

Hyvä esimerkki ovat tietoturvakartoitukset ja koulutukset, joille vaikuttaa olevan kysyntää. Olemassaolevien järjestelmien ja riskien ymmärrys on ehdoton lähtövaatimus kyberturvallisuuden parantamiseen, ja tietoturvakartoitus vastaa tähän tarpeeseen. Tietoturvakoulutus taas on usein kustannustehokas tapa vähentää työntekijöiden aiheuttamia riskejä.

Hallinnoiduissa kyberturvapalveluissa tarkoitus on antaa asiakkaalle mahdollisuus ulkoistaa ympäristön valvontaa ja uhkien ennaltaehkäisyä ja torjuntaa. Haavoittuvuuksien hallinta, SIEM-järjestelmä ja päätelaitesuojaus kuuluvat Leijona Securityn tarjoamiin tietoturvapalveluihin. Tärkeintä on, että näitä pystytään tuottamaan laadukkaina ja kilpailukykyiseen hintaan. Hallinnoidut palvelut auttavat kaikkia: oli asiakas pieni tai suuri, oli uhkana APT-hyökkäys tai vain tavallinen haittaohjelma.

Alusta alkaen oli tiedossa, että yrityksen perustaminen suurta luottamusta vaativalle ja kilpaillulle alalle ei ole mikään helppo rupeama. Alkuvaihe menikin siinä, että Leijona Security teki itseään tunnetuksi ja kasvatti luottamusta potentiaalisen asiakaskuntansa piirissä. Ensimmäiset kaupat kertoivat siitä, että palveluille on kysyntää, ja myyntiä on varmistettu hyvin myös ensi vuoden puolelle. Vuoden toteutuneesta myynnistä osa lahjoitettiin Hurstin avulle hiukan ennen joulua. Kyseessä oli samalla joululahja asiakkaille.

Liiketoiminnan lisäksi tietoturvatietoisuuden parantaminen on tärkeä osa toimintaa. Kun tavoite on Suomen kyberturvallisuuden parantaminen, ei kaikkea osaamista voi viedä maksumuurin taakse. Suomessa esimerkiksi viranomaiset, kuten Kyberturvallisuuskeskus, tekevät tärkeää valistustyötä. Leijona Securityn panos on tietoisuuden lisääminen esimerkiksi blogeilla, ajankohtaisten uutisten jakaminen verkkosivuilla ja sosiaalisessa mediassa, sekä erilaisissa tapahtumissa puhuminen. Oikea tietoturva-asiantuntija voi jakaa paljon tietoa ilmaiseksi, ja pelkistä perusasioista asiakkaan laskuttaminen on hivenen moraalitonta. Tästä tietoisuuden parantamisesta saatu hyvä palaute on itselleni arvokas asia, joka kertoo että tekeminen on oikean suuntaista.

Mitä tuleva vuosi sitten tuo tullessaan? Tavallisen työskentelyn lisäksi Leijona Security panostaa yhä enemmän tietoisuuden lisäämiseen, ja pyrimme nostamaan muita alan vaikuttajia esiin ja tuomaan heidän ajatuksiaan esille. Lisäksi käynnistämme uudenlaisen koulutuskonseptin, joka ei koostu kalvosulkeisista vaan pyrkii aktivoimaan kuulijat, auttamaan heitä pohtimaan tietoturvaa omassa työssään ja siten myös sisäistämään opit paremmin. Haavoittuvuuksien hallinnan hinta laskee 1.1. alkaen, jotta se olisi kannattavampi hankinta asiakkaille. Myös pelkkä SIEM-palvelu saatetaan hinnoitella erikseen.

Kaikkein tärkeintä on kuitenkin pitää tehtävä kirkkaana mielessä. Leijona Security on olemassa parantaakseen Suomen tietoturvaa, ja kaikki toimintamme tulee tähtäämään myös ensi vuonna siihen, että tämä tavoite toteutuu. Tärkeintä on, että asiakkaiden luottamus lunastetaan myös jatkossa.

Turvallista uutta vuotta kaikille!

Joonatan


Kategoria Yritys