Euroopan unioni Vipuvoimaa EU:lta

Euroopan sosiaalirahaston (ESR) rahoittaman hankkeen kuvaus

1 Hanke

Hankekoodi: S22723

Hankkeen nimi: Kyberturvan ABC yrittäjille

Toimintalinja: 9. REACT-EU:n ESR-toimenpiteet

Erityistavoite: 12.3. Digitaalisten taitojen parantaminen

Suunnitelman mukainen toteutusaika: Alkaa 1.1.2022 ja päättyy 31.8.2023

Toiminnan tila: Toiminnassa

Vastuuviranomainen: Hämeen elinkeino-, liikenne- ja ympäristökeskus

2 Hakijan perustiedot

Hakijan virallinen nimi: Kaakkois-Suomen Ammattikorkeakoulu Oy

Organisaatiotyyppi: Ammattikorkeakoulu

Y-tunnus: 2472908-2

Jakeluosoite: Pääskysentie 1

Puhelinnumero: 0406550555

Postinumero: 48220

Postitoimipaikka: Kotka

WWW-osoite: http://www.xamk.fi

Hankkeen yhteyshenkilön nimi: Heidi Sjögren

Yhteyshenkilön asema hakijaorganisaatiossa: Tutkimuspäällikkö

Yhteyshenkilön sähköpostisoite: heidi.sjogren(at)xamk.fi

Yhteyshenkilön puhelinnumero: 0447028526

Hakijoiden lukumäärä tai tuen siirto -menettely: Vain yksi hakija

3 Suunnitelman mukainen tiivistelmä toteutuksesta

Yhteiskunnan ja liiketoiminnan nopea digitalisaatio on saanut myös rikolliset digitalisoimaan toimintaansa. Kyberrikollisuus on tullut entistä aggressiivisemmaksi. Se on monipuolistunut sekä muuntunut vaikeasti havaittavaksi. Paitsi mikro- ja yksinyrittäjiä, tämä ongelma koskee myös yrityksien asiakkaita ja henkilökuntaa. Tämä johtuu siitä, että yrittäjät käsittelevät ja tallentavat erityisesti sosiaali-, terveydenhuolto- ja hyvinvointialalla asiakkaidensa sensitiivisiä tietoja. Kyberrikolliset ovat ryhtyneet kiristämään yksittäisiä kansalaisia näiden arkaluontoisilla tiedoilla, mikäli varsinaisen tietomurron kohteeksi joutunut yritys on itse kieltäytynyt maksamasta rikollisille.

Covid-pandemia on pakottanut yksinyrittäjät ja pienet työnantajat yritykset liiketoimintojen nopeaan digitalisointiin valmiuksista riippumatta. Vaikeassa taloudellisessa tilanteessa kyber- ja tietoturva ovat jääneet selviämistaistelun ja osaamisen puutteen jalkoihin.

Tieto- ja kyberturvallisuuden huomioiminen on tärkeää uutta yritystoimintaa suunniteltaessa. Vaikeassa työllistymisasemassa oleville yrittäjäksi ryhtyminen voi olla ainoa keino työllistyä, mutta heidän tekninen osaamisensa ei usein ole riittävä kyber- ja tietoturvallisen liiketoiminnan käynnistämiseen.

Yksin- ja mikroyrittäjistä merkittävä osa on naisia. Teknisen koulutuksen taso ei ole perinteisesti korkea yksinyrittäjänaisilla. Näin ollen naisyrittäjät ovat erityisen heikossa asemassa kyberturvallisuuden suhteen.

Tämä kaikki johtaa tilanteeseen, jossa yksityisen asiakkaan luottamukselliset tiedot voivat päätyä vääriin käsiin ja mullistaa henkilön loppuelämän, kuten kävi Vastaamo-tapauksessa.

Hankkeen tavoitteet

Hankkeen päätavoitteena on tehdä hankkeen kohderyhmät tietoisiksi uusista kyberuhkista ja korostaa sitä, miten paljon kyberturvallisuutta on mahdollista parantaa ilman vahvaa teknistä taustaa. Hankkeen avulla nostetaan hankkeeseen osallistuvien kybertietoisuuden ja osaamisen tasoa tekemällä asia helposti lähestyttäväksi ja ymmärrettäväksi kouluttamalla, informoimalla ja antamalla näille käytännön työkaluja sen tekemiseen.

Vaikeassa työmarkkina-asemasssa olevia henkilöitä, jotka ovat yrittämisestä kiinnostuneita (erityisesti naiset), koulutetaan ja opastetaan suunnittelemaan liiketoimintansa kyber- ja tietoturvallisesti. Heille annetaan valmiudet myös budjetoida tarvittavat varat tähän. Näin heidän perustamansa yritykset ovat vakaalla perustalla alusta saakka.

Erityisenä hankkeen tavoitteena on nostaa kyberturvallisuutta niissä Kymenlaakson sosiaali-, terveys- ja hyvinvointialan yrityksissä, jotka käsittelevät sensitiivisiä henkilötietoja, kuten asiakkaan terveyteen ja yksityiselämään liittyviä asioita. Heihin kohdistuvat vaatimukset ovat tiukentuneet viimeaikaisten tietovuotojen myötä. Tästä syystä alalla pitkäänkin toimineiden on tärkeää päivittää osaamistaan. Hankkeessa rakennetaan heille oma koulutuskokonaisuutensa.

Neljäs päätavoite on, että pitkällä aikavälillä yllämainittujen kohderyhmien yrityksien luottamukselliset asiakastiedot pysyvät turvassa.

Hankkeen toimenpiteet

Hankkeen konkreettiset toimet koostuvat kolmesta työpaketista.
Ensimmäinen työpaketti sisältää kyber- ja tietoturva-analyysipohjan, joka auttaa yrittäjää löytämään ja ymmärtämään tärkeimmät kehityskohteensa. Muuta digitaalista materiaalia, jota Työpaketti 1 sisältää ovat kohderyhmille tarkoitettu kyber- ja tietoturvaopas sekä sitä selittävät videot ja muut materiaalit (kuten blogit ja vlogit). Saavutettavuuslain vaatimukset otetaan huomioon materiaaleja laadittaessa.

Toisessa työpaketissa toteutetaan 12-osainen koulutus-, tietoisku-, workshop ja neuvontaohjelma. Aiheet ovat ajankohtaisia. Ne käsittelevät kyber- ja tietoturvaa koskevia konkreettisia asioita, jotka nousevat esiin hankkeeseen osallistuvien itselleen tekemän tietoturva-analyysin perusteella sekä osallistujilta kerätyistä kyselyistä.
Kolmannessa työpaketissa työpakettien 1 ja 2 toimista tehdään työllisyys-, koulutus-, sosiaali-, terveys-kuntoutus, kulttuuri- ja liikuntapalvelujen tarjoajille räätälöity kokonaisuus näitä koskevien erityisvaatimuksien vuoksi.

Hankkeen tulokset

Hankkeen avulla saavutetaan kohderyhmissä lyhyellä aikavälillä kohonnut tietoisuus ja osaaminen kyberturvallisuuden ja tietoturvan alalla. Pitkällä aikavälillä tämä tarkoittaa kilpailukykyisiä yrityksiä, joiden liiketoiminta, työpaikat ja luottamukselliset asiakastiedot eivät vaarannu.

Toinen tulos on välittömästi kyberuhkien sietokyvyltään vahvemmat työllisyys-, koulutus-, sosiaali-, terveys-kuntoutus-, kulttuuri- ja liikuntapalvelujen mikroyrittäjät (ml. yksinyrittäjät), jotka voivat pitkällä tähtäimellä kasvaa ja työllistää, kun liiketoiminnan uhkia saadaan madallettua.

Kolmantena lisätään heikossa työmarkkina-asemassa olevien, yrittäjyydestä kiinnostuneiden valmiuksia tieto- ja kyberturvalliseen yrittäjyyteen.

Neljäntenä tuloksena hankkeeseen osallistuvien asiakkaiden luottamukselliset tiedot pysyvät luottamuksellisina.
Hankkeessa tuotetaan kaksi erilaista kyber- ja tietosuojakoulutussarjaa (yleinen ja toinen, työllisyys-, koulutus-, sosiaali-, terveys-kuntoutus-, kulttuuri- ja liikuntapalvelujen tarjoajille sopiva).

Muita konkreettisia hanketuloksia ovat kyber- ja tietoturva-analyysit, työkalut ja materiaalit, jotka jäävät yrityksien käyttöön.
Digitaalista sisältöä hyödynnetään ja valmistetuille videoille tavoitellaan 1000 katselukertaa. Tilaisuuksissa ja muilla tavoin vastataan ainakin 50 kohderyhmään kuuluvan osallistujan tietoturvaan liittyviin kysymyksiin ja haasteisiin. Kaikkien tilaisuuksien (verkossa ja off-line) yhteenlaskettu osallistujamäärä 300 henkeä. Vähintään 70 henkeä osallistuu hankkeen toimenpiteisiin ja heistä 44 on naisia. haastavassa työmarkkina-asemassa olevia, yrittämisestä kiinnostuneita henkilöitä hankkeen koulutuksiin osallistuu yhteensä 14.


Hanke liittyy Kymenlaakson Digital Innovation Hub eli DIH-verkostoon.

4 Hankkeen kohderyhmät

4.1 Varsinaiset kohderyhmät

Haastavassa työmarkkina-asemassa olevat, jotka ovat kiinnostuneita yrittäjyydestä työllistymisen keinona. Tällaisia henkilöitä ovat työttömät, työmarkkinoiden ulkopuolella olevat, opiskelijat, osatyökykyiset ja riittävän kielitaitoiset maahanmuuttajat.

Työllisyys-, koulutus-, sosiaali-, terveys-kuntoutus-, kulttuuri- ja liikuntapalvelujen tarjoajat, toiminnassa mukana olevat työnantajat ja itsensä työllistäjät eli yrittäjät, jotka käsittelevät erityisen sensitiivisiä asiakastietoja.

Yksinyrittäjät ja itsensä työllistäjät (toiminimiyrittäjät, kevytyrittäjät, freelancerit, alustataloudessa toimivat yrittäjäksi laskettavat henkilöt jne.) sekä mikroyrittäjät (1-9 hengen yritykset, sisältää siis käytännössä myös yhden hengen osakeyhtiöt, joka työllistää yrittäjän itsensä)

Naisyrittäjät (edellä mainituissa yritysluokissa)

Hankkeen kohderyhmät osallistetaan hankkeeseen oman ammatillisen osaaminen kehittämisen ja kasvun näkökulmista.

4.2 Välilliset kohderyhmät

Hyödyn saajina yllä mainittujen yrityksien asiakkaat ja työntekijät parantuneen tietoturvan muodossa (omat tiedot pysyvät luottamuksellisina).

Tiedon välittäjinä:
Yrittäjä-yhdistykset
Kymen naisyrittäjät
Seudullisten kehittämisyhtiöiden yritysneuvojat
Maahanmuuttajayhditys Mylly (voi levittää tietoa maahanmuutajille)
TE-toimisto (voi ohjata yrittämisestä kiinnostuneita koulutuksiin)

5 Projektin julkinen rahoitus, euroa

Myönnetty EU- ja valtion rahoitus: 245 127

Toteutunut EU- ja valtion rahoitus: 4 210

Suunniteltu julkinen rahoitus yhteensä: 306 409

Toteutunut julkinen rahoitus yhteensä: 5 263

6 Maantieteellinen kohdealue

Maakunnat: Kymenlaakso

Seutukunnat: Kouvolan, Kotkan-Haminan

Kunnat: Kouvola, Miehikkälä, Pyhtää, Hamina, Kotka, Virolahti

Toteutuspaikan osoite, jos hanke toteutetaan yhdessä paikassa

Jakeluosoite:

Postinumero:

Postitoimipaikka:

7 Hakemusvaiheessa ilmoitettavat arviot hankekohtaisista seurantiedoista

7.1 Osallistuvien yritysten lukumäärä

Suunniteltu: 0

Toteutunut seurantatietojen mukaan: 0

7.2 Osallistuvien henkilöiden lukumäärä

Suunniteltu: 70

8 Horisontaaliset periaatteet

8.1 Sukupuolten tasa-arvo

Hankkeessa on tehty toimintaympäristön analyysi sukupuolinäkökulmasta: Kyllä
Yrittäjistä 35% eli noin 102 200 on naisyrittäjiä. Yksinyrittäjyys korostuu juuri naisten osalta, sillä Suomen Yrittäjänaiset ry:n mukaan näistä 102 200 naisyrittäjästä jopa 64% (noin 65 400) on yksinyrittäjiä (lähde: https://www.yrittajanaiset.fi/naisyrittajyydesta-ja-sen-visiointia/). Women in Tech –verkoston johtaja Teknologiateollisuus ry:n kasvuohjelmien päällikkö Piia Simpasen mukaan naisia oli teknologia-alan yrityksissä 21,7%, eli noin viidesosa. Suomessa naiset eivät ole perinteisesti hakeutuneet teknologia/IT-alan koulutuksiin. Yrittäjien keskimääräinen ikä on 47-vuotta (https://www.yrittajat.fi/yrittajat/kasva-suomi/a/yrittajyys). Iästä ja teknologiakoulutuksen puutteesta johtuen erityisesti yksinyrittävien (naisten) voi olla hankalaa pitää huolta yrityksen kyberturvallisuudesta. Yksinyrittäjät tekee töitä keskimäärin 50h viikossa, joten aikaresursseja kyberturvallisuuden opiskelu yksin nollasta on vaikeaa. Myös sosiaali/terveydenhuolto/kauneudenhoitoalla enemmistä työskentelevistä on naisia.
Sukupuolinäkökulma on huomioitu hankkeen toiminnassa (valtavirtaistaminen): Kyllä
Ainakin osassa tilaisuuksia lähetetään ilmoittautuneille ennakkoon taustalomake täytettäväksi, jotta voidaan selventää erityisesti naisyrittäjien osaamisen taso kyberturvallisuudessa. Näin kouluttaja / asiantuntija voi tavoittaa paremmin myös nykytiedon valossa oletettavasti huonommat tekniset taidot omaavat naisyrittäjät. Naisyrittäjäyhdistyksen edustajaa pyydetään myös ohjausryhmään, jotta näkökulma pysyy todellisen tarpeen mukaisena naisyrittäjien ollessa suoraan edustettuna hankkeen toiminnan ohjaamisessa kaikilla sen toiminnan tasoilla.
Hankkeen päätavoite on sukupuolten tasa-arvon edistäminen: Ei
Päätavoite on parantunut kyberturvallisuus kaikissa kohderyhmissä mutta sitä halutaan parantaa erityisesti naisyrittäjien keskuudessa, koska hakemustekstissä aikaisemmin mainittujen lähteiden mukaan naisyrittäjien ja yleensä naisten ICT- ja teknologiakoulutus on miehiä vähäisempää. Ks. hakemuksen kohta 5.1.

8.2 Kestävä kehitys

VälitönVälillinen
Ekologinen kestävyys
Luonnonvarojen käytön kestävyys 0 0
Hanke ei liity mainittuihin.
Ilmastonmuutoksen aiheuttamien riskien vähentäminen 0 0
Hanke ei liity mainittuihin.
Kasvillisuus, eliöt ja luonnon monimuotoisuus 0 0
Hanke ei liity mainittuihin.
Pinta- ja pohjavedet, maaperä sekä ilma (ja kasvihuonekaasujen väheneminen) 0 0
Hanke ei liity mainittuihin.
Natura 2000 -ohjelman kohteet 0 0
Hanke ei liity mainittuihin.
Taloudellinen kestävyys
Materiaalit ja jätteet 0 0
Hanke ei liity mainittuihin.
Uusiutuvien energialähteiden käyttö 0 0
Hanke ei liity mainittuihin.
Paikallisen elinkeinorakenteen kestävä kehittäminen 7 7
Myös kyberturvallisuus on kestävää kehitystä. Kyberturvallisuuden ollessa kunnossa ei resursseja jouduta ohjaamaan uuden tekniikan turhiin ostoihin niiden muuttuessa käyttökelvottomiksi esim. kyberhyökkäyksen tuloksena.
Aineettomien tuotteiden ja palvelujen kehittäminen 7 7
Kehittää digitaalisten palveluiden kyberturvallisuutta, jolloin myös asiakkaat hyötyvät.
Liikkuminen ja logistiikka 0 0
Hanke ei liity mainittuihin.
Sosiaalinen ja kulttuurinen kestävyys sekä yhdenvertaisuus
Hyvinvoinnin edistäminen 8 8
Vaikuttaa suoraan ja välillisesti yrityksien ja yrittäjien hyvinvointiin, kun työkalut kyberturvallisuudelle ovat käytettävissä.
Tasa-arvon edistäminen 10 10
Edistää suoraan ja välillisesti merkittävällä tavalla, koska naiset erityisenä kohderyhmänä. Epäsuorasti naisyrittäjien malli vaikuttaa myös muihin naisiin ja naisyrittäjiin, jotka voivat saada tietoturvaan liittyvää osaamista osallistujilta itsekin. Tieto jää myös naisyrittäjä yhdistysten käyttöön ja levitettäväksi.
Yhteiskunnallinen ja kulttuurinen yhdenvertaisuus 5 0
Myötävaikuttaa riittävällä kieliosaamisella varustettujen maahanmuttajataustaisten henkilöiden työllistymiseen, joilla mielenkiintoa työllistyä yrittämisen kautta.
Kulttuuriympäristö 0 0
Hanke ei liity mainittuun.
Ympäristöosaaminen 0 0
Hanke ei liity mainittuun.

9 Loppuraportin tiivistelmä

-