Tietoevry - Tähtäimessä kannattava kasvu

Jos olisin sijoittanut Tietoon, kysyisin vuosia Tiedon asiakkaina toimineilta tutuilta onko joskus käynyt niinkin että maksettuja varmuuskopioita ei olekaan olemassa ja palautus ei onnistu riippumatta siitä oliko kyseessä joku ransomware vai täysin muu syy. Hypoteettisesti: Jos tuo luotettavuus on luokkaa fifty-sixty, niin silloinhan on myös merkittävä riski siitä, että vakuutusyhtiö huomaa että mitään kryptattuja varmuuskopioita ei ole olemassa.

1 tykkäys

Toki järkevä asiakas myös tekee säännöllisesti palautustestejä (eri aikajaksoille, ei pelkästään tuoreimmalle) esim. huoltokatkojen yhteydessä eikä sokeasti luota toimittajaan. Noissa voi hyvin paljastua omiakin mokia kun kaikki tarvittava ei olekkaan medioilla. Tieto mielellään myy eri tasoisia ja hintaisia varmistuspalveluita, joten voi tästä tulla myös katetta jatkoa ajatellen kun yritykset heräävät varmistusten tärkeyteen.

3 tykkäystä

Korostat maksullisuutta (boldaukset yllä omiani), mutta maksullisen tuotteen valitseminen esimerkiksi open sourcen sijaan ei valitettavasti takaa yhtään mitään. Maksullisessa, usein suljetun lähdekoodin, sovelluksessa voi olla aukkoja ihan yhtä lailla, vieläpä yhteisöltä ja käyttäjiltä täysin piilossa. Maksullisuus sinänsä ei myöskään tuo mukanaan mitään toiminta- tai päivitystakuuta tai vakuutusta tulevaisuuden varalle. On tärkeää huolehtia päivityksistä ja olet kiinnittänyt huomiota moneen keskeiseen seikkaan. Maksullisuus ei tässä kuitenkaan loppujen lopuksi ole keskeinen muuttuja.

3 tykkäystä

En minäkään käyttäisi. Puhuin yleisemmällä tasolla, VPN:n olet maininnut vain sinä. Jos nyt minäkin nostan tähän yhden konkreettisen esimerkin niin esim. KeePass-salasanamanageri on ilmainen, open sourcea ja tietoturvallisuuden puolesta laadukas ohjelmisto. Mikä esim. tässä tapauksessa on se pelottelemasi koukku, jota kautta loppukäyttäjä välillisesti maksaa?

Väärin. Oikeasti isoissa ympäristöissä tietoturva ja siihen liittyvät lisenssit ovat merkittävä kuluerä. Ja myös tarpeellinen. En minä mitään isoa corporate-ympäristöä lähtisi ilmaistuotteilla tekemään, koska ne eivät yleensä skaalaudu.

Alkuperäinen pointtini oli, ettei laadukasta ilmaisohjelmaa kannata olla käyttämättä vain siksi, ettei sillä ole hintalappua - ja käänteisesti hintalappu ei tee huonosta hyvää. Ratkaisut valitaan tapauskohtaisesti.

5 tykkäystä

Olen alusta asti tätä tiedon casea seuratessani ihmetellyt suuresti sitä, että miten osake ei ole ottanut tätä enempää itseensä. Hinnoittelu tuntuu olevan aivan business as usual tasolla.

Asiassa on tuntunut alusta asti olevan vain jäävuoren huippu näkyvillä, ja potentiaali hyvin pitkäkestoiseen ja venyvään epätietoisuuteen niin mahdollisissa vastuuvakuutusasioissa että lopullisissa korvausasioissa. Äkkiä ajatellen tuntuisi, että korvaukset voivat olla jopa järisyttävän isot suhteessa tiedon ebittiin, vai olenko väärässä?

10 tykkäystä

Itse näkisin asian olevan ylimitoitettu. Kyse on Tech Servicen ruotsin toiminnon moka, joka on hyvinkin pieni osa kokonaisuutta. Kaiken lisäksi ovat saaneet ainakin osan sivustoista palautettua. Uskon, että ransomware summat ovat olleet korjaus vaihtoehtoa suurempia.

5 tykkäystä

TietoEvry antaa tietoja Bankingin eriyttämisestä: Tietoevry julkistaa tiettyjä alustavia tilintarkastamattomia havainnollistavia taloudellisia tietoja liittyen ilmoitukseen Tietoevry Bankingin mahdollisesta eriyttämisestä - Tietoevry

Tietoevryn Jäljelle Jäävä Liiketoiminta

Eräitä Tietoevryn Jäljelle Jäävää Liiketoimintaa koskevia alustavia tilintarkastamattomia havainnollistavia taloudellisia tietoja Alla olevat eräät Tietoevryn Jäljelle Jäävää Liiketoimintaa koskevat alustavat tilintarkastamattomat havainnollistavat taloudelliset tiedot 31.12.2023
päättyneeltä tilikaudelta (sisältäen tuloslaskelman vertailutiedot 31.12.2022 päättyneeltä tilikaudelta) on johdettu Yhtiön historiallisista tilintarkastetuista konsernitilinpäätöksistä havainnollistamaan Tietoevryn Jäljelle Jäävää Liiketoimintaa ikään kuin Jakautuminen olisi toteutettu 1.1.2023, jolloin Banking liiketoimintaan liittyvät erät on jätetty pois tiedoista.

Tuloslaskelma
Milj. euroa 2023 2022
Liikevaihto 2 327,7 2 403,0
Liikevoitto (EBIT) 207,7 213,1
Liikevoitto (EBIT), % 8,9 8,9
Oikaistu liikevoitto (EBITA) 281,7 293,9
Oikaistu liikevoitto (EBITA), % 12,1 12,2
Käyttökate (EBITDA) 333,2 342,1
Käyttökate (EBITDA), % 14,3 14,2

Huomaa, että havainnollistavia taloudellisia tietoja tulee lukea yhdessä aiemmin raportoitujen taloudellisten tietojen kanssa, mukaan lukien valuuttakurssien vaihteluiden vaikutus.

Tase
Milj. euroa 31.12.2023
Varat yhteensä 2 819,3
Oma pääoma yhteensä 1 207,9
Velat yhteensä 1 611,3
Korollinen nettovelka 785,7
Nettovelka/käyttökate (EBITDA) 2,4
Oma pääoma yhteensä/Varat yhteensä, % 42,8

7 tykkäystä

Tietoevry Create voitti KEHA-keskuksen kilpailutuksen projektin määrittely- ja arkkitehtuuripalveluiden osalta saamalla korkeimmat yhteispisteet vertailussa (40 % hinta, 60 % laatu). Sopimus laajentaa KEHA-keskuksen ja Tietoevryn pitkäaikaista yhteistyötä.

KEHA-keskuksen asiakkaat, kuten TE-toimistot ja ELY-keskukset, ovat tärkeässä asemassa Suomen elinkeinotoiminnassa. Toimijat pyrkivät tarjoamaan entistä asiakaslähtöisempiä, kustannustehokkaampia ja vaikutuksiltaan parempia palveluita ja ratkaisuja. Sopimuksen myötä Tietoevry Createn asiantuntijat toimivat tukena ja tekijöinä näissä tehtävissä yhdessä KEHA-keskuksen kanssa.

13 tykkäystä

Yksi Tietoevryn palvelimista Ruotsissa joutui kiristyshaittaohjelman uhriksi tammikuun 19. ja 20. päivän välisenä yönä. Yhtiö kertoi onnistuneensa pysäyttämään hyökkäyksen ja rajoittamaan vahinkoja.

Hyökkäyksellä oli vaikutuksia useisiin yhtiön asiakkaisiin eri aloilla, ja sen vaikutukset ovat näkyneet ruotsalaisessa yhteiskunnassa monin eri tavoin. Tietoevry kertoo katuvansa suuresti hyökkäyksen aiheuttamia vaikeuksia yhtiön asiakkaille ja muille toimijoille.

Yhtiö kertoo jatkaneensa työskentelyä korjatakseen kaikki hyökkäyksessä vahingoittuneet asiakkaiden palvelut. Tietoevryn tuoreimman tiedotteen perusteella järjestelmän palauttaminen on 97-prosenttisesti valmis. Siitä huolimatta asiakkaiden palveluista vain 83 prosenttia on palautettu.

Tietoevryn mukaan ero luvuissa selittyy sillä, että jotkin asiakaskohtaiset tilanteet ovat hieman monimutkaisempia. Yhtiö kertoo asiakkaiden järjestelmien palauttamisen olevan sen korkein prioriteetti.

Osana tutkintaa asiantuntijat ovat myös tehneet suuren data-analyysin. Tietoevry on lisäksi palkannut kolmannen osapuolen asiantuntijoita varmistamaan tutkimuksen tuloksia ja hoitamaan vaikeimpia järjestelmän palautuksia. Tutkimuksen tulokset jaetaan jatkuvasti viranomaisille.

7 tykkäystä

Mitähän tässä kadutaan?

“Tietoevry kertoo katuvansa suuresti hyökkäyksen aiheuttamia vaikeuksia yhtiön asiakkaille ja muille toimijoille.”

2 tykkäystä

Olen luullut, että TietoEvry on sen kokoluokan ja kaliiberin firma, että siellä on Pohjoismaiden parasta osaamista melkein alueella kuin alueella. Ei näytä olevan, kun joutuvat ostamaan osaamista ulkopuolelta.

5 tykkäystä

Ns. kiinnostavaa kehitystä johdon osakeohjelman palkitsemiskriteereissä. 2020/21 alkaneiden ohjelmien (allekirjoittaneen mielestä) varsin tasapainoinen mittaristo (EPS, osakkeen kokonaistuotto ja liikevaihdon kasvu) korvautuneet pelkällä osakkeen kokonaistuotolla ja esg-mittareilla.

Kun sukupuolten %-osuuksille asetetaan kiinteät prosenttimääräiset rajat jotka vaikuttavat merkittävällä tavalla johdon palkitsemiseen, on selvää, että nämä kiintiöt tullaan saavuttamaan. Mutta kysymys kuuluu, löytyykö työntekijämarkkinalta vastaavalla sukupuolijakaumalla haluttuja osaajia? Alle kymmenen vuotta sitten tietotekniikan opiskelijoista Suomen korkeakouluissa yli 80 % on kuitenkin ollut miehiä (lähde: Kone näyttää, miten pahasti jotkin alat ovat sukupuolittuneita korkeakouluissa | Politiikka | Yle).

Varmaankin on hyväksi että it-alallakin sukupuolijakauma muuttuu tasaisemmaksi, mutta itse näin boomer-henkisenä yksityissijoittajana arvostaisin enemmän liiketoiminnan ydinlukuihin perustuvaa palkitsemista.

51 tykkäystä

Tänään pidetyn Tietoevryn yhtiökokouksen päätökset. :point_down:

3 tykkäystä

Mutta jo aika pienet yritykset ostaa varmistuspalvelut, jossa data on hajautettu kahteen eri konesaliin ja myöskin offline-kopioita otetaan nauhoille tietyn aikavälein (jotta saadaan jokin takatuki esim. 3kk taaksepäin). Varmistukset on aika halpoja toteuttaa nykyisin verrattuna 10v taaksepäin.

Varmuuskopioita on tehty niin kauan kuin tietokoneita on ollut olemassa. Ensisijassa niitä on tehty tiedon suojaamiseen laiterikkojen, tulipalojen, ohjelmistovirheiden, varkauksien, vahinkojen ja vastaavien riskien varalle. Tietovälineiden fyysiseen tuhoutumiseen varmistusten säilyttäminen fyysisesti etäällä – esim. toisessa konesalissa kuten sanoit – on paras suoja. Näistä riskeistä on jo vuosikymmenten aikana kertynyt paljon osaamista, kokemusta ja parhaita käytäntöjä. (Toki silti perusasiatkin usein tunaroidaan.)

Ransomware sen sijaan on aivan eri tyyppinen riski, ja siinä fyysinen etäisyys ei auta, jos varmuuskopio ei ole täysin offline tai fyysisesti kertakirjoitteinen media, kuten optinen levy tai melko luotettavasti (vaikkei fyysisten ominaisuuksiensa perusteella) kertakirjoitteinen (WORM) nauhamedia.

Kaikki menetelmät, missä varmistusten koskemattomuus taataan pelkällä ohjelmistolla toteutetulla eristämisellä, ovat aina jollain tavalla haavoittuvia, koska käytännössä aina on olemassa joku mahdollisuus päästä käsiksi itse varmistusjärjestelmään, koska jonkunhan sitä on pystyttävä viime kädessä ylläpitämään. Mutta tällaisia menetelmiä suositaan niiden joustavuuden ja kustannustehokkuuden vuoksi, koska samaa tallennusmediaa voidaan uudelleenkäyttää.

Lisäksi on helppo miettiä vain riskejä mitä hyökkääjä voisi tehdä jo tehdyille ja eheille varmistuksille. Sitten kun ryhdyt miettimään esimerkiksi tilannetta, missä ransu vähitellen sabotoi varmistettavaa dataa niin, että kaikki näyttää hyvältä siihen asti, kunnes palautuksessa huomataankin että viimeisen puolen vuoden ajalta on kyllä varmistukset olemassa ja ne pystytään palauttamaan, mutta data onkin täynnä satunnaisia virheitä satunnaisissa paikoissa, eikä sen eheyteen voida luottaa. Nation state actoreilla voi riittää mielikuvitusta vieläkin tehokkaampiin tapoihin aiheuttaa tuhoa.

10 tykkäystä

https://www.seligson.fi/sco/suomi/phoebus/blogi/vko-11-24-tietoevry-rahastoluokka/

Oldenburgilta pientä pohdintaa TietoEvry Bankingista.

22 tykkäystä

Ensimmäisen kerran näin jotenkin luotettavana pidetyn arvion spinnatun TietoEvry Bankin hinnasta erillisenä yhtiönä -4€.
Hinta ja arvo ovat kuitenkin tunnetusti eri asioita.

Olen tähän asti pitänyt Bankia erillisenä lisäämisen arvoisena, mutta asia ei välttämättä olekaan näin ?

3 tykkäystä

Toimitusjohtaja Kimmo Alkion katsaus Tietoevryn yhtiökokouksesta! :blush:

8 tykkäystä

Sillä lailla, se on hyvä välillä hiukan hämätä markkinoita :slight_smile: Jos joku siis ihmetteli TietoEvryn reipasta osinkodippiä. Yhtiöltä kesti viisi päivää tajuta tämä: Korjaustiedote: Tietoevry, kaupankäynti osakkeella ilman osinko-oikeutta

18 tykkäystä

En tiedä muuta ku että oon tämän tiedotteen myötä entistä hämmentyneempi, että mistä helevetistä tässä nyt on kysymys :smiley: Siis ihan normaaliltahan tuo kuulostaa? Vai onko aiemmassa tiedotteessa ollut maininta tai annettu ymmärtää siis niin että ei saa osingon toista erää jos nyt ostaisi? Hyvää tiedottamista kyllä joka tapauksessa kun ei saa mitään selvyyttä asiaan vaan enemmän hämmennystä. Siis ainakin meikälle, mut voi olla vaan skill issue.

Näköjään, skimmasin vaan läpi ja tuon tärkeimmän kohdan eli “Alkuperäisessä tiedotteessa yhtiö sanoo:” osan näemmä ohitin kokonaan. Ei ihme että oli sekava ymmärtää :smiley: Anyway, viestintää vois joka tapauksessa parantaa sillä että olisi jättänyt alkuperäisen tiedotteen pois tästä ja sanoa vaan miten asia on oikein. Turha sitä vanhaa ja väärää tietoa on uuteen tiedotteeseen pistää ja toistella.

Puhumattakaan siitä että tämmöisen tiedotteen ylipäätään tarvii julkasta…

Eikö tuo sanottu aika suoraan tiedotteessa:

Alkuperäisessä tiedotteessa yhtiö sanoo: ”Alkaen tästä päivästä 14.3.2024 kaupankäynti Tietoevryn osakkeilla (Nasdaq Helsinki: TIETO, Nasdaq Tukholma: TIETOS, Oslon Pörssi: TIETO) tapahtuu ilman oikeutta toiseen osinkoerään 0,735 euroa osakkeelta.” Toisen osinkoerän asemesta yhtiö viittaa ensimmäiseen osinkoerään. Yhtiön osakkeella on käyty kauppaa ilman oikeutta ensimmäiseen osinkoerään 14.3. lähtien.

5 tykkäystä