|
|
|
Hankekoodi: A77766
Hankkeen nimi: Kokonaisvaltainen kyberturvallisuus kestävälle kasvulle (4K)
Toimintalinja: 8. REACT-EU:n EAKR-toimenpiteet
Erityistavoite: 12.1. Pk-yritystoiminnan vahvistaminen erityisesti digitalisaation ja vihreän talouden näkökulmasta
Suunnitelman mukainen toteutusaika: Alkaa 1.6.2021 ja päättyy 31.8.2023
Toiminnan tila: Toiminta päättynyt
Vastuuviranomainen: Uudenmaan liitto
Hakijan virallinen nimi: Turun ammattikorkeakoulu Oy
Organisaatiotyyppi: Ammattikorkeakoulu
Y-tunnus: 2528160-3
Jakeluosoite: Joukahaisenkatu 3
Puhelinnumero: 02 263 350
Postinumero: 20520
Postitoimipaikka: Turku
WWW-osoite: http://www.turkuamk.fi
Hankkeen yhteyshenkilön nimi: Pekka Stenfors
Yhteyshenkilön asema hakijaorganisaatiossa: hankeasiantuntija
Yhteyshenkilön sähköpostisoite: pekka.stenfors(at)turkuamk.fi
Yhteyshenkilön puhelinnumero: +35840 3550537
Hakijoiden lukumäärä tai tuen siirto -menettely:
Kokonaisvaltainen Kyberturvallisuus Kestävälle Kasvulle (4K) -hankkeessa kehitetään kyberturvallisuuden osaamista pk-sektorille. COVID19-pandemia on korostanut digitaalisten palveluiden ja tuotteiden merkitystä. Samalla kyberturvallisuushaasteet ovat kasvaneet ja kyberturvaa uhkaavat häiriöt ovat sekä yleistyneet että ammattimaistuneet. Tähän liittyy Varsinais-Suomen selviytymissuunnitelmasta vahvasti esiin nouseva digitalisaation läpileikkaava teema osana yritysten toimintaympäristöjen kehitystä ja V-S Maakuntaohjelmassa teollisuuden modernisaation keskiöön nostettu “teollisuus 4.0” käsite, jossa on keskeistä mm. digitalisaation luomat tehokkuusedut.
4K:n päätavoitteena on varsinaissuomalaisten pk-yritysten kyberturvallisuusvalmiuksien ja -kyvykkyyksien kehittäminen. Päätavoitteeseen tähtäävät osatavoitteet nousevat 4K:n toimenpidekokonaisuuksista:
1. Kohdeyritykset kykenevät suunnittelemaan ja toteuttamaan varautumistoimenpiteitä ja määrittelemään niiden pohjalta kyberturvapalvelutarpeita.
2. Turun ammattikorkeakoulun Cyber Test Lab -testausympäristöä kehitetään kattamaan laajemmat järjestelmäkokonaisuudet. Samalla testauspalveluiden automaatiotasoa kasvatetaan, mikä mahdollistaa palveluiden saatavuuden laajemmalle yritysjoukolle.
3. Pk-yritysten mahdollisuuksia hyödyntää kyberturvallisuuden valvontapalveluita lisätään avoimen datan avulla.
4. Yrityksen kyberturvallisuuden kehittäminen kytketään kokonaisvaltaisemmin kestävän kehityksen periaatteisiin.
4K toteutetaan viidessä toimenpidekokonaisuudessa:
1. Varautuminen ja itsearviointi
2. Testausosaamisen kehittäminen
3. Pk-yrityksille tarjottavien kyberturvallisuuden monitorointipalvelujen saavutettavuus
4. Kokonaisvaltainen kyberturvallisuus kestävän kehityksen työkaluna
5. Arviointi, ohjaus ja viestintä
Hankkeessa saavutettava toimintatapamuutos on pk-yritysten siirtyminen pelkästä kyberpoikkeamiin varautumisesta
kokonaisvaltaiseen kyberturva-ajatteluun, mikä lisää yritysten kilpailukykyä markkinoilla ja parantaa mahdollisuuksia selvitä kyberhyökkäyksistä. 4K-toimenpiteisiin osallistuneilla pk-yrityksillä on paremmat edellytykset toimia luotettavana kumppanina alihankintaverkostoissa ja osallistua tarjouskilpailuihin, joissa edellytetään korkeaa kyberturvallisuuden tasoa.
Lisäksi 4K on Suomessa ensimmäinen hanke, joka tuo yhteen kestävän kehityksen ja kyberturvallisuuden käytännön tasolla. Hanke edistää horisontaalisia periaatteita eli sukupuolten tasa-arvoa ja yhdenvertaisuutta sekä kestävää kehitystä. Hankkeen päätavoite ei ole sukupuolten tasa-arvon edistäminen, mutta hanke pyrkii tavoittamaan naispuolisia yrittäjiä mahdollisuuksien mukaan. Täten hankkeen toimenpiteet mahdollistavat myös alueen naispuolisten yrittäjien kyberturvallisuustaitojen parantumisen.
Hanke huomioi kestävän kehityksen etenkin taloudellisen ja sosiaalisen kestävyyden kannalta. Kyberturvallisuushaasteet ovat suuri uhka liiketoiminnalle ja yhteiskunnan toiminnoille ja näihin haasteisiin vastaaminen on hankkeen päätavoite. Sosiaalinen kestävyys paranee, kun kasvava kyberturvallisuuden taso
pienentää kyberhaittoja yhteiskunnassa. Luotettavien sähköisten palveluiden lisääntyminen mahdollistaa myös luonnonvarojen kestävämmän käytön.
4K toteutetaan Turun ammattikorkeakoulun ja Turun yliopiston yhteishankkeena tiiviissä yhteistyössä varsinaissuomalaisten pk-yritysten, Salon kaupungin ja Yrityssalon kanssa.
Varsinais-Suomen älykkään erikoistumisen alojen pk-yritykset
Hitaasti digitalisoituneiden alojen (esim. rakennus- ja konepajateollisuus) pk-yritykset
Muut pk-yritykset
Kyberpalveluja tarjoavat yritykset
Suuryritykset, joilla alihankintaverkosto pk-sektorilta
Lisäksi kohderyhmään kuuluvat aluekehittämisorganisaatiot.
Myös muut tutkimusorganisaatiot ovat kohderyhmänä ja yhteistyötä tehdään koko hankkeen ajan.
Varsinais-Suomen oppilaitosten opiskelijat sekä tapahtumiin osallistuvat organisaatiot
Kaupunkien asukkaat
Myönnetty EU- ja valtion rahoitus: 576 976
Toteutunut EU- ja valtion rahoitus: 576 976
Suunniteltu julkinen rahoitus yhteensä: 721 220
Toteutunut julkinen rahoitus yhteensä: 721 220
Maakunnat: Varsinais-Suomi
Seutukunnat: Salon, Loimaan, Vakka-Suomen, Turun, Åboland-Turunmaan
Kunnat: Vehmaa, Somero, Pöytyä, Kemiönsaari, Aura, Koski Tl, Salo, Taivassalo, Pyhäranta, Oripää, Paimio, Lieto, Sauvo, Kustavi, Rusko, Nousiainen, Naantali, Mynämäki, Turku, Masku, Uusikaupunki, Loimaa, Kaarina, Laitila, Marttila, Parainen, Raisio
Jakeluosoite:
Postinumero:
Postitoimipaikka:
Suunniteltu: 0, joihin työllistyvät naiset 0
Toteutunut seurantatietojen mukaan: 0.00, joihin työllistyvät naiset 0.00
Suunniteltu: 0, joista naisten perustamia 0
Toteutunut seurantatietojen mukaan: 0.00, joista naisten perustamia 0.00
| Välitön | Välillinen | |
| Ekologinen kestävyys | ||
| Luonnonvarojen käytön kestävyys | 4 | 6 |
| Digitaalisuuden ja kyberturvallisuuden lisääntyminen, kun tuotteista ja palveluista tulee turvallisempia ja luotettavampia käyttää, voi pitkällä aikavälillä vähentää tarvetta fyysisille tuotteille, vähentää matkustamista ja kuljetusta sekä pienentää jätemääriä. Kyberturvallisuuden parempi huomioiminen pidentää tuotteen elinkaarta, mikä osaltaan vähentää luonnonvarojen käytön tarvetta. Kaikki nämä vaikutukset vähentävät painetta käyttää luonnonvaroja. | ||
| Ilmastonmuutoksen aiheuttamien riskien vähentäminen | 4 | 6 |
| Kyberturvallisuuden lisääntyminen edistää yritysten toiminnan digitalisoitumista ja sähköistymistä. Näin liiketoimintaa voidaan kehittää yhä pehmeämpään ja kestävämpään suuntaan. Näin etenkin kasvihuonepäästöjen vähentäminen on helpompaa, esim. tehokkaamman logistiikan kautta. Hanke yhdistää kestävän kehityksen ja kyberturvallisuuden strategisen työn yhdeksi kokonaisuudeksi. | ||
| Kasvillisuus, eliöt ja luonnon monimuotoisuus | 0 | 4 |
| Hankkeella ei ole suoraa vaikutusta kasvillisuuteen, eliöihin ja luonnon monimuotoisuuteen. Välillisesti digitaalisuuden lisääntyminen voi pitkällä aikavälillä vähentää tarvetta rakentaa uusia toimitiloja ja täten parantaa etenkin kaupunkialueiden monimuotoisuutta elinalueiden säilymisen kautta. | ||
| Pinta- ja pohjavedet, maaperä sekä ilma (ja kasvihuonekaasujen väheneminen) | 0 | 4 |
| Hankkeella ei ole suoraa vaikutusta vesiin, maaperään tai ilmaan. Välillisesti digitaalisuuden lisääntyminen voi keskipitkällä aikavälillä vähentää etenkin tarvetta liikkumiselle ja kuljetuksille ja täten parantaa ilman laatua ja vähentää kasvihuonekaasumääriä. | ||
| Natura 2000 -ohjelman kohteet | 0 | 0 |
| Hankkeella ei ole havaittavaa suoraa eikä välillistä vaikutusta Natura 2000-ohjelman kohteisiin. | ||
| Taloudellinen kestävyys | ||
| Materiaalit ja jätteet | 7 | 7 |
| Siirtyminen digitaalisiin palveluihin ja tuotteisiin vähentää materiaalien kulutusta ja jätteitä. Kyberturvallisuuden lisääntyminen pidentää tuotteiden elinikää verrattuna turvattomiin tuotteisiin. | ||
| Uusiutuvien energialähteiden käyttö | 5 | 7 |
| Hanke edistää digitaalisten palveluiden käyttöä ja se johtaa samalla liiketoiminnan “sähköistymiseen”. Tämä mahdollistaa fossiilisista energialähteistä luopumisen ja nopeamman siirtymisen uusiutuvien energialähteiden, kuten aurinko –ja tuulienergian, käyttöön. | ||
| Paikallisen elinkeinorakenteen kestävä kehittäminen | 10 | 10 |
| Hanke edistää vahvasti paikallisen elinkeinorakenteen kehittämistä. Kyberturvallisuushaasteet ovat suuri uhka kaikelle liiketoiminnalle ja jotta Varsinais-Suomen yritykset pystyvät toimimaan kilpailukykyisinä sekä kansallisilla että kansainvälisillä markkinoilla, on heidän panostettava kyberturvallisuusosaamiseen. Samalla kyberturvallisuus mahdollistaa uusia globaaleja liiketoimintamahdollisuuksia. | ||
| Aineettomien tuotteiden ja palvelujen kehittäminen | 8 | 9 |
| Yritysten kyberturvallisuusosaamisen kasvaminen hankkeen kautta edistää aineettomien tuotteiden ja palveluiden kehittymistä, etenkin kyberturvallisuuskentällä. Välillisesti eri yritysten toimintojen kyberturvallisuuden kehittäminen voi johtaa uusiin aineettomiin innovaatioihin. | ||
| Liikkuminen ja logistiikka | 6 | 7 |
| Digitaaliset järjestelmät ovat koko ajan yleistymässä logistiikan optimoinnissa ja tulevaisuudessa jopa autonomisissa kulkuneuvoissa. Välillisesti digitaalisuuden lisääntyminen, kun tuotteista ja palveluista tulee turvallisempia ja luotettavampia käyttää, voi keskipitkällä aikavälillä vähentää etenkin tarvetta työliikkumiselle. | ||
| Sosiaalinen ja kulttuurinen kestävyys sekä yhdenvertaisuus | ||
| Hyvinvoinnin edistäminen | 7 | 7 |
| Kyberturvallisuus on myös hyvinvointia, koska tietoturvauhat voivat vaarantaa ihmisten yksityisyyden suojan tai jopa aiheuttaa fyysisiä onnettomuuksia tuotantolaitoksissa. Kyberturvalliset tuotteet ja toiminnot lisäävät yleistä yhteiskunnan turvallisuutta. Hanke edistää yritysten kilpailukykyä, ja voi näin parantaa työllisyyttä. | ||
| Tasa-arvon edistäminen | 5 | 5 |
| Laadukas kyberturva lisää tasa-arvoa, kun eri käyttäjäryhmät voivat luottaa tuotteisiin ja palveluihin. APC-Raportti “Gender approaches to cybersecurity: Design, defence and response” huomioidaan hankkeen toimenpiteissä. | ||
| Yhteiskunnallinen ja kulttuurinen yhdenvertaisuus | 6 | 6 |
| Kattava ja tehokas kyberturva on osa yhteiskunnan turvallisuuden tunnetta riippumatta kulttuurista tai yksilön yhteiskunnallisesta asemasta. Kasvava kyberturvallisuuden taso pienentää pahantahtoisen tiettyyn ihmisryhmään liittyvän hybridivaikuttamisen mahdollisuuksia yhteiskunnassa. | ||
| Kulttuuriympäristö | 0 | 0 |
| Hankkeella ei ole havaittavaa suoraa eikä välillistä vaikutusta kulttuuriympäristöön. | ||
| Ympäristöosaaminen | 7 | 7 |
| Ympäristöteknologiset toiminnot ja järjestelmät sekä suoraan ympäristöön vaikuttavat muut teollisuuden tekniset toiminnot ovat houkuttelevia kohteita kyberturvahyökkäyksille. Erityisesti ympäristöön liittyy kriittinen infrastruktuuri kuten sähköverkot ja vesihuolto. Globaalisti nämä ovat olleet tuhoisten kyberhyökkäyksien kohteena. Ottamalla huomioon nämä uhat yritysten tietosiuus oman toiminnan vaikutuksista ympäristöön paranee. | ||
4K:n päätavoitteena oli varsinaissuomalaisten pk-yritysten kyberturvallisuusvalmiuksien ja -kyvykkyyksien
kehittäminen. Päätavoitteeseen tähtäävät osatavoitteet nousivat 4K:n toimenpidekokonaisuuksista:
1. Kohdeyritykset kykenevät suunnittelemaan ja toteuttamaan varautumistoimenpiteitä ja määrittelemään niiden pohjalta kyberturvapalvelutarpeita.
2. Turun ammattikorkeakoulun Cyber Test Lab -testausympäristöä kehitetään kattamaan laajemmat
järjestelmäkokonaisuudet. Samalla testauspalveluiden automaatiotasoa kasvatetaan, mikä mahdollistaa palveluiden saatavuuden laajemmalle yritysjoukolle.
3. Pk-yritysten mahdollisuuksia hyödyntää kyberturvallisuuden valvontapalveluita lisätään avoimen datan avulla.
4. Yrityksen kyberturvallisuuden kehittäminen kytketään kokonaisvaltaisemmin kestävän kehityksen periaatteisiin.
4K toteutettiin viidessä toimenpidekokonaisuudessa:
1. Varautuminen ja itsearviointi
2. Testausosaamisen kehittäminen
3. Pk-yrityksille tarjottavien kyberturvallisuuden monitorointipalvelujen saavutettavuus
4. Kokonaisvaltainen kyberturvallisuus kestävän kehityksen työkaluna
5. Arviointi, ohjaus ja viestintä
Hanke onnistui tavoitteissaan pääosin hyvin:
1. Kohdeyrityksistä 15 lähtivät hankkeeseen mukaan selvittämään omien organisaatioidensa varautumistoimenpiteitä ja kyvykkyyksiä. Toimenpiteessä kehitettiin kypsyystasomalli sekä itsearviointityökalu.
2. Cyber Test Lab –testimenetelmien valikoima laajeni langattoman ja laitteistopohjaisen kybertestauksen osalta. Testauksen automaatiotasoa pystyttiin nostamaan raportoinnin osalta. Hankkeen lopulla laboratorion toiminta laajennettiin Salosta Turkuun.
3. Valvontapalveluiden osalta kyvykkyydet eivät kasvaneet odotetusti. Syynä tähän oli pk-sektorin resurssivaje hyödyntää kyberuhkatietoa. Pk-yrityksillä on vaikeuksia löytää resursseja perusvarautumiseen. Hankkeessa haastetta ratkottiin toimitusketjuajattelun avulla. Kun alihankintaverkoston keskustoimija (kuten telakka) hyödyntää kyberuhkatietoa proaktiivisessa kyberturvallisuuden kehittämisessä, siitä hyötyy koko toimitusketju, jossa PK-sektorilla on merkittävä rooli. Lisäksi halpojen valvontapalveluiden saatavuutta vaikeutti hidas valtakunnallinen viranomaisvetoinen Havaro 2.0 -kehitys, joka ei toteutunut siten kuin suunnitelmavaiheessa oletettiin.
4. Kokonaisvaltainen kyberturvallisuus kestävän kehityksen työkaluna saatiin toteutettua kohdeyritysten kanssa. Toimenpiteestä julkaistiin kestävän kyberturvallisuuden pelikirja.