NIS2 – siinäpä ihana kirjainyhdistelmä, joka saa sydämeni sykkimään. Ehkä sinunkin? Direktiivi tuli voimaan lokakuussa ja koskee merkittävästi suurempaa joukkoa yrityksiä kuin edeltäjänsä. Meillä telecom-puolella sen vaikutukset ovat kohtalaiset, sillä resurssit, yhteistyökäytänteet ja tietoturvakulttuuri ovat jo ennestään olemassa. Monella muulla sektorilla resurssit ovat kumminkin heikommissa kantimissa, ja siksi regulaatio toimii hyvänä tietoturvan kirittäjänä.
EU on asettanut digitaalisen vuosikymmenen tavoitteet vuodelle 2030. Tavoitteiden teemoja ovat digiosaamisen kehittäminen, yritysten digitaalinen muutos, suojatut ja kestävät digitaaliset infrastruktuurit sekä julkisten palveluiden digitalisointi. Miten tämä digiloikka aiotaan toteuttaa? Vastaus on regulaatio – se kaikkien vihaama ja rakastama työkalu, jonka tarkoituksenmukaisuus jää välillä pimentoon.
Emmekö me oikeasti olisi tässä pisteessä ilman regulaatiota?
Vaikka toisinaan sääntely tuntuu pakkopullalta, itse näen siinä valtavan potentiaalin kehittää EU-markkinoita. Erityisesti kyberturva on sellainen alue, jota on vahvistettava kaikilla toimialoilla, joilla digitaaliset ratkaisut ovat käytössä. Otetaan nyt esimerkiksi vaikka elintarviketuotanto.
Kun tietoturvaa viedään elintarviketeollisuuden alkupäähän, suuntaavat katseet lehmien laitumille. Miten ihmeessä kyberturva voi tähänkin liittyä?
Nykyaikaiset lypsyrobotit yhdistävät lehmät maatilan automaatioon turvallisten 5G-verkkoratkaisujen kautta. NB-IoT yhdistää energiapihit laitteet reunalaskentaan ja mahdollistaa maitotilan johtamisen tiedolla. EU-tavoitteet pyrkivät varmistamaan, että tämänkaltaiset ratkaisut olisivat saatavilla kaikkialla turvallisesti, mutkattomasti ja nopeasti.
Kun maito aikanaan kulkee läpi toimitusketjun kohti myymälöitä, kohtaamme seuraavan mielenkiintoisen EU-hankkeen. Eurooppalainen digitaalinen identiteettilompakko (EDIW) tarjoaa maitokaupassa kävijälle mahdollisuuden maksaa ostoksensa turvallisesti digitaalisella eurolla.
Samasta lompakosta löytyy myös digitaalinen henkilökortti (EIDAS). Se todentaa ostajan iän kauppiaalle ilman muiden henkilötietojen jakamista, jos ostoskoriin on eksynyt maitotölkin lisäksi esimerkiksi saunaolut.
Regulaatio siis käytännössä laajentaa hyviä tietoturvakäytäntöjä läpi Euroopan ja samalla luo vahvaa digitaalista infrastruktuuria, jonka päällä kansalaisten palvelut koko ajan paranevat.
Nyt on siis se oikea aika valjastaa yrityksen tietohallinto ja IT-kumppanit hyödyntämään näitä uusia mahdollisuuksia. Turvalliset, nopeat ja kattavat verkot, pilvipalvelut sekä digitaaliset identiteetit avaavat taas lisää ovia Euroopan laajuiselle liiketoiminnalle.
Millaiset kengät on suutarin lapsella? Lue artikkelista, kuinka DNA on varautunut NIS2-direktiivin vaatimuksiin ja miten hyödyt toimenpiteistä siirtyvät asiakkaalle asti.
