Ohjelmistoyrittäjien tuore jäsenkysely kertoo, että tietoturvaa pidetään Suomessa ohjelmistojen ominaisuutena, ei lisänä. Hämmentävää on, että tietoturva ja tietosuoja loistavat poissaolollaan vielä liian monessa suomalaisten yritysten ja julkishallinnon tarjouspyynnöissä ja myyntineuvotteluissa. Sitä ei aina vaadita, eikä siitä olla valmiita maksamaan.

(Klikkaa kuvaa niin näet sen isompana)

Ohjelmistoyrittäjien jäsenkyselyssä keväällä 2015 tarkoituksena oli selvittää, kuinka usein ohjelmistoyrityksiltä kysytään erikseen tietoturvan tai tietosuojan tasosta, kun he ovat myymässä tuotettaan tai palveluitaan potentiaalisille asiakkaalle (myyntitilanne). Kyselyyn vastasi 112 yritystä, joiden vastaukset kattavat vuosittain yhteensä yli 12 000 eri tarjous- ja myyntitilannetta.
 

(Klikkaa kuvaa niin näet sen isompana) 

Aktiivisimmat tietoturvan tai tietosuojan kysyjät löytyivät ostajapuolella kotimaisista suuryrityksistä, joista 79% kysyi ohjelmistoyritykseltä erikseen tietoturvan tai tietosuojan tasosta myyntitilanteessa. Kotimaisen julkishallinnon vastaava luku oli 70% ja kotimaiset pk-yritysten vain 60%.

 

Kaikissa kategorioissa (pk-yritykset, suuryritykset, julkishallinto) suomalaiset ostajat olivat valveutuneempia ostajia kun ulkomaiset vastaavat. Suomella on syystäkin hyvä maine tietoturvan ja tietosuojan edelläkävijämaana. Voidaan toki kysyä, miksi luku ei ole 100% kaikissa kategorioissa, tai ainakin julkishallinnon ostajien osalta?

Tietoturvasta tai tietosuojasta olivat edes joskus valmiita maksamaan vain 33 % suomalaisista pk-yrityksistä, 45% suuryrityksistä ja 40 % julkishallinnon ostajista. Vastaavasti ulkomaisista pk-yrityksistä 28%, suuryrityksistä 43% ja julkishallinnosta 25%.

(Klikkaa kuvaa niin näet sen isompana) 

Selkeänä eroavaisuutena huomattiin, että ulkomaisista ostajista ne, jotka kysyivät erikseen tietosuojasta tai tietoturvasta ostotilanteessa, olivat selvästi suomalaisia valmiimpia maksamaan siitä.

Jos ostaja oli kysynyt erikseen tietosuojasta tai tietoturvasta ostotilanteessa, valmius maksaa erikseen tai enemmän tietosuojasta tai tietoturvasta oli ulkomaisilla (vs suomalaisilla) pk-yrityksillä 72% (vs 56%), suuryrityksillä 62% (vs 57%) ja julkishallinnolla 67% (vs 53%)

Tuloksia voidaan tulkita niin, että suomalaiset ostajat ovat valveutuneempia ja oletusarvona nähdään tietoturvan ja tietosuojan kuuluvan tuotteen tai palvelun hintaan. Ulkomaisten ostajien keskuudessa tietoturvan ja -suojan suhteen ei olla niin valveutuneita, eikä nähdä sitä automaattisena osana tuotetta tai palvelua.

Kotimainen vs. ulkomainen pk- yritys

(Klikkaa kuvaa niin näet sen isompana) 

Suomalaiset ja ulkomaiset pk-yritykset: Valveutuneisuus (kysyivät tietoturvan tai tietosuojan tasosta ohjelmistoyritykseltä) ja valmius maksaa erikseen tai enemmän tietoturvasta tai tietosuojasta ostotilanteessa.

Kotimainen vs. ulkomainen suuryritys

(Klikkaa kuvaa niin näet sen isompana) 

Suomalaiset ja ulkomaiset suuryritykset: Valveutuneisuus (kysyivät tietoturvan tai tietosuojan tasosta ohjelmistoyritykseltä) ja valmius maksaa erikseen tai enemmän tietoturvasta tai tietosuojasta ostotilanteessa

Kotimainen vs. ulkomainen julkishallinto

(Klikkaa kuvaa niin näet sen isompana) 

Suomalainen ja ulkomainen julkishallinto : Valveutuneisuus (kysyivät tietoturvan tai tietosuojan tasosta ohjelmistoyritykseltä) ja valmius maksaa erikseen tai enemmän tietoturvasta tai tietosuojasta ostotilanteessa

 

Ohjelmistoyrittäjät ry on pyrkinyt edistämään suomalaisen ohjelmistoalan tietoturvaa muun muassa luomalla ohjelmistoyrityksille tarjottavan tietoturvasertifikaatin. Korkeatasoinen tietoturva voi tarjota suomalaisyrityksille tehokkaan kilpailuvaltin kansainvälistymisessä.

Ohjelmistoyrittäjien sertifikaatti läpäistystä tietoturvatarkastuksesta on tarjolla erikseen verkkopalvelulle (Web Application) ja ohjelmistokehityksen toimintatavoille (Development Process). Lue lisää sertifikaatista, joka varmistaa yritysten tuotteille ja järjestelmille riippumattoman kolmannen osapuolen auditoiman tietoturvan ja tietosuojan tason.