12.12.2023 | Digitalisaatio

Huoli kasvaa teknologia-alalla, kun kansallisuusvaatimukset uhkaavat pilvipalveluja

Lue blogimme, jossa pohdimme EUCS:n kansallisuusvaatimusten vaikutuksia pilvipalveluihin. Tutustu tulevaisuuden strategioihin.

Euroopan Unionin kyberturvallisuussertifiointijärjestelmä EUCS (European Cybersecurity Certification Scheme for Cloud Services) herättää huolta ympäri Eurooppaa tech-yhteisöissä. Syynä on mahdollisuus, että siihen ympätään kansallisuuteen perustuvia vaatimuksia poliittisin perustein. Onko kansallisuuteen perustuvat vaatimukset EUn kyberturvallisuussertifiointijärjestelmään kuitenkaan, tässä tilanteessa, hyvä idea?  

Marraskuussa tech start-up yhteisöjen yhdistykset Hollannista, Belgiasta, Puolasta, Romaniasta, Italiasta, Portugalista, Tanskasta, Unkarista ja Kanadasta kokoontuivat yhteen, ja ottivat kantaa EUCS:n kehitykseen. Lopputuloksena he pyysivät julkisesti EU-päättäjiä välttämään suvereniteettivaatimuksia, jotka voisivat sulkea pois keskeisten pilvipalveluntarjoajien tuotteet Euroopan markkinoilta. Näiden vaatimusten pelätään vahingoittavan erityisesti digitaalisesti ohjautuvia startup-yrityksiä, jotka luottavat edistyneisiin pilvipalveluihin kasvaakseen. 

He suosittelivat myös päättäjille, että EUCS:n kehittämisessä noudatettaisiin vapaaehtoista, pragmaattista ja tulevaisuuteen suuntautuvaa lähestymistapaa. Tämä linjautuu Maailman kauppajärjestön (WTO) sääntöjen kanssa, vastaa teollisuuden tarpeisiin ja edistää uusien teknologioiden kehitystä.

Kansallisuusvaatimusten vaikutukset pilvipalveluihin

Software Finland tukee tätä linjausta, jopa nykymaailman tilanteessa ja itänaapurin hybridivaikutusten lisääntyessä. Perusteluna kolme tärkeää pointtia:  

  1. Tech-yhtiöt ja digi-startupit valitsevat pilvipalveluntarjoajia, jotka tarjoavat parhaita ja edullisimpia tuotteita heille, riippumatta markkinakonsentraatiosta. Markkinakonsentraatio on pilvipalveluissa yleistä johtuen korkeista alkukustannuksista, korkeista tutkimusinvestoinneista ja korkeasta kyberturvallisuuden vaatimustasosta. Vaihtaminen heikomman laadun tai korkeamman hinnan palveluihin yrityksen kansallisuuden perusteella olisi haitallista meille kaikille. 
  1. Tech-yhtiöt ja digi-startupit valitsevat parhaat ja edullisimmat pilvipalvelut hyödyntääkseen uusimpia pilviteknologioita ja pysyäkseen digitaalisen muutoksen ja mm. tällä hetkellä erityisesti tekoälyn kehityksen eturintamassa. Tämä valinta tulisi perustua tarjottuun tuotteeseen, ei yrityksen kansallisuuteen. Nykyisessä EUCS-tekstissä olevat suvereniteettivaatimukset voivat vähentää pilvipalvelutarjontaa Euroopassa, lisätä kustannuksia ja johtaa monimutkaiseen pilvipalveluiden hallintoon, mikä voisi haitata alamme yritysten kilpailu- ja innovointikykyä. 
  1. Hyvän tarkoituksen sijaan voimme saada päinvastaisia tuloksia. Asettamalla suvereniteettivaatimuksia, EUCS:n päätavoite – korkeatasoisen kyberturvallisuuden varmistaminen – saattaa vaarantua. Jos tech-yhtiöt ja digi-startupit eivät pysty hyödyntämään laajaa ja laadukasta palveluntarjoajien kirjoa, heidän hallinnoimiensa tietojen turvallisuus voi heikentyä, mikä on olennaista kuluttajaluottamuksen kannalta.

Tulevaisuuden strategiat

Software Finland on aiemmin halunnut vähentää keskustelua paikkasidonnaisuudesta. Keskustelua pitäisi käydä sijaintimaan tai konesalien ja pilvipalveluiden sijainnin sijaan siitä kenellä on oikeus päästä käsiksi dataan (data-access vs. data sijainti). Venäjän hyökkäyssota on kuitenkin muuttanut keskustelun luonnetta viimeisen vuoden aikana. Suomessakin jouduimme heräämään tähän viimeistään, kun Kiina-Venäjä duo sabotoi vedenalaisen kaapelin Suomesta manner-Eurooppaan, ja jouduimme myöntämään, että olemme kansainvälisten datayhteyksien varassa oleva cybersaari.

Joudumme toteamaan, että Euroopan Unionin kyberturvallisuussertifiointijärjestelmän (EUCS) ohjaaminen poliittisin perustein, teknisten vaatimusten sijaan, ei ole hyvä idea. Inklusiivinen ja syrjimätön EUCS edistäisi Euroopan digitaalisia tavoitteita ja erityisesti pilvipalveluiden käyttöönottoa liiketoiminnassa.

Jos ja toivottavasti kun EUCS toteutetaan hyvin, se voi asettaa arvokkaan perustan kyberturvallisuudelle ja resilienssille sisämarkkinoilla. Tavoitteen saavuttamiseksi päättäjien, niin Suomessa, kun EU:ssa, tulisi harkita tarkasti suvereniteettivaatimusten asettamisen seurauksia tech-yhtiöille, digi-startupeille sekä yrittäjille, sillä tämä vaikuttaa väistämättä uusien teknologioiden kehittämiseen ja käyttöönottoon Euroopassa​​. 

Kirjoittaja

Rasmus Roiha

Rasmus Roiha on Software Finlandin toimitusjohtaja ja kokenut ohjelmistoalan yrittäjä sekä vaikuttaja. Hänellä on vankka kokemus sekä kansainvälisistä liiketoimintaympäristöistä että liiketoiminnan kehittämisestä ja tiimien johtamisesta.

Rasmus on erityisesti tunnettu vahvoista viestintätaidoista sekä kyvystä nostaa esille asioiden aito merkitys. Hänet on palkittu ”Vuoden Vaikuttajana 2016” Suomen ICT-alalla ja nimetty ”Top 100 Vaikuttajaksi” vuosina 2012-2023.


Tule

Mukaan

Software Finland ry:n jäsenenä liityt elinvoimaiseen softa-alan yhteisöön, jossa opit huippuosaajilta, pääset jakamaan kokemuksia muiden yrittäjien ja johtajien kanssa, sekä kasvattamaan bisneksen kannalta elintärkeää verkostoasi.