Vastaa kyselyyn Pk-yritysten kyberturvallisuudesta ja varautumisesta

HAMKin tietojenkäsittelyn opiskelija Petra Puronummi tekee toimeksiannostamme opinnäytetyötään, jonka tavoitteena on selvittää, miten pk-yritykset näkevät kyberturvallisuuden merkityksen ja millaisia toimenpiteitä ne ovat tehneet tai suunnittelevat tulevan säädöksen noudattamista. Kyselyn vastauksia käytetään opinnäytetyössä, joka selvittää pk-yritysten kyberturvallisuudesta ja niiden valmistautumista uuteen EU:n kyberkestävyyssäädöksen vaatimuksiin. 

EU:n Cyber Resilience Act (CRA) on uusi säädös, joka asettaa digitaalisia elementtejä sisältäville tuotteille kyberturvallisuusvaatimuksia. Tavoitteena on parantaa koko EU:n alueella laitteiden ja ohjelmistojen tietoturvaa sekä vähentää kyberuhkia. Säädös velvoittaa valmistajat huolehtimaan tuotteidensa tietoturvasta koko niiden elinkaaren ajan.

Säädös asettaa vaatimuksia kahdella pääalueella: tuotteiden kyberturvallisuudessa ja haavoittuvuuksien hallinnassa. Tuotteiden on oltava suunniteltuja turvallisiksi ja suojattuja haavoittuvuuksilta. Niiden oletusasetusten tulee olla tietoturvallisia, ja tietoturvapäivitysten asentamisen on oltava mahdollista nopeasti. Lisäksi käyttäjien tietojen luottamuksellisuus, eheys ja saatavuus on varmistettava.

Haavoittuvuuksien hallinnan osalta valmistajien on tunnistettava ja dokumentoitava tuotteidensa haavoittuvuudet sekä tarjottava tietoturvapäivitykset viipymättä ja tarvittaessa automaattisesti. Lisäksi tuotteille on tehtävä säännöllisiä tietoturvatestauksia ja -arviointeja, jotta mahdolliset uhat voidaan havaita ja korjata ajoissa.

Osallistumalla kyselyyn autat kehittämään pk-yrityksille suunnattuja tukitoimia ja kyberturvallisuuden kehittämistä. Kyselyyn vastaaminen vie noin 5-10 minuuttia. Vastaathan viimeistään 31.3.2025 mennessä. Kyselyyn vastaaminen on vapaaehtoista ja anonyymiä.