Tietoevry - Tähtäimessä kannattava kasvu

Pisteet siitä että huhuilta katkaistaan siivet, mutta eikös nämä tiedotteet tulisi julkaista myös englanniksi ja suomeksi.

Eipä siellä varmaan juuri ollut muita mahdollisuuksia, kuin todeta väitteiden paikkaansapitämättömyys ja todeta, että “Suhtaudumme turvallisuuteen erittäin vakavasti ja tartumme kaikkiin mahdollisuuksiin toiminnan parantamiseksi” (vapaa suomennos).

Todellisuus kuitenkin on, että ihan suurimpia yrityksiä myöden kyberturvallisessa tekemisessä on merkittäviä puutteita. Tämä korjaantuu vain johtamisen ja kulttuurin muutoksella.

Nyt olisikin hienoa nähdä Tietoevryltä hieman tekoja korulauseiden sijaan. Microsoftilla johdon palkitsemisen kriteereihin on jatkossa tulossa kyberturvallisuuden mittareita. Eli, jos sössitään kyberturva, no bonus. Toistaiseksi Tietoevryllä näyttää olleen tärkeämpää sisällyttää johdon palkitsemiseen kiintiörekrytointeja sukupuolen perusteella. Nyt sitten punnitaan onko tiedotteessa mainitulle statementille “teemme kaikkemme pitääksemme yritykset ja yhteiskunnan turvallisena” oikeasti katetta.

Tuoreessa TiVi:ssä kerrotaan Svenska Dagbladetin artikkelista TietoEvryn tietoturvaskandaalista Ruotsissa. Jotenkin näyttää siltä, että tämä näytelmä ei ole lähelläkään loppua: SvD:n lähteet: Tietoevry laiminlöi vakavasti asiakkaidensa tietoturvan – ”Se oli kuin parodiaa” | Tivi

Huoh, siis kaikkia infraa toimittavia firmoja auditoidaan säännöllisesti, jotta he voivat säilyttää sertifikaatteja. Compliance Standards and Certifications tietoevry täyttänee kaikki.

Valitettavasti näillä sertifikaateilla ei kuitenkaan tarkoiteta sitä, että organisaatio toimisi tietoturvallisesti tai vaarantamatta asiakkaitaan. Informaatioarvo näillä on hyvin lähellä nollaa. T. sertifioitu osaaja.

EDIT: esim tuossa SvD:n lähteissä on mainittu että tietoturvaa on testattu. Osa serteistä vaatii, että tietoturvaa testataan ja havainnoille on olemassa käsittelyprosessi. Sertifikaatit eivät kuitenkaan pääsääntöisesti vaadi, että prosessin lopputulos pitäisi olla tietoturvaongelmien poistaminen.

Tämä on juuri näin - valitettavasti tosin, mutta näin se silti on.

Rakennusmaailmasta voisi myös kaivaa analogian eli kaikilla rakennusliikkeillä on vaikka ja minkämoiset laatustandardit ja valvontaa olemassa, joiden perusteella voisi kuvitella että rakentaminen on laadukasta ilman sisäilmaongelmia, puuttuvia palokatkoja, tippuvia rappauksia yms. yms. Ja sitten huutonaurua perään.

Se on juuri näin.
Niin kauan kun ihmiset suorittaa työtä, markkinatalouden ehdoilla (=kiireellä) niin virheitä ja mutkien suoriksi vetämisiä tapahtuu enemmän tai vähemmän. Helppo uskoa, että tietovrylläkään asiat ei tässä suhteessa ole ollut täydellisesti. Parantamisen varaa aina jää.

Ehkä tulevaisuudessa tekoälyä voidaan käyttää ihmismokien tilkitsemisessä.

Rusta aikoo hakea korvauksia Tietoevry:ltä: Rustan tulos miinuksella Tietoevryyn kohdistuneen hyökkäyksen vuoksi – haluaa korvauksia | Kauppalehti

Juuri tämäm takia en itse ole osaketta ostanut, vaikka hinta on houkutellut. Oli iso riski, ettei tuosta sotkusta selvittäisi ilman seurauksia.

Alkion lainaus Rustan huonosta asiakaskokemuksesta:

Tämä ei kuulosta meidän tavalta toimia tai meidän kulttuurilta

Yleensä, kun asia on muotoiltu noin, niin tietää kyllä onko asiakkaan kritiikissä perää…

Kun lukee näitä viestejä, tuntuu, että tämä TietoEvryyn kohdistunut kyberhyökkäyksen vahingot yhtiölle paisuvat kierros kierrokselta. Siksi on ihan hyvä pistää asioita mittasuhteisiin.

Rusta on arvioinut kvarttaalikatsauksessaan käyttökatteen menetykseksi 48 MSEK eli n. 4,25 Meur. Jos huomioidaan vielä Ruotsin yritysverokanta (20,6%), jää vahingoksi n. 3,4 Meur. Varan konsensus vuodelle 2024 odottaa TietoEvryltä n.240 Meuron tulosta ennen veroja eli tämä menetys on n. 1,5% suhteessa tulokseen. Toki Rustalle tässä yksittäisessä kvarttaalissa huomattava erä. Ilmeisesti asian käsittely on siinä määrin kesken, ettei Rusta ole voinut oikaista omaa tulostaan. Tästä huolimatta Rustan nettotulos kvarttaalilta olisi jäänyt pakkaselle.

Itse hyökkäyksen ”korjaus” on kuluineen Alkion mukaan on jo pääsosin ensimmäisen kvarttaalin sisällä, mikä selittänee kannattavuuden heikkenemistä. Alkio puhui myös viimeisessä osarissa, että näitä vaateita käsitellään yhteistyössä vakuutusyhtiön kanssa.

Banking puolelta laajennus uutisia:

Jos olet mies, niin seuraavan 5,5 vuoden aikana taitaa olla turha hakea Tiedolle töihin, kun jakauman tasapainottaminen 50 %:iin vaatii, että seuraavat 9120 htv-rekryä ovat kaikki naisia, jotta tavoite saavutetaan.

Sellaista tasa-arvoa tällä kertaa

Yleensä kaikki päälleliimatut arvot ovat epätoivottavia, mutta tässä lopputulosten tasa-arvoajattelussa toivon todella, että kyseessä olisi vain päälleliimattu statement, jolla saadaan fanaattisimmat aktivistit hiljaisiksi. Kunhan valitsee tarpeeksi pitkän tarkastelujakson, niin voi sitten julistaa taas uudet tavoitteet ajan trendien mukaan.

Lisää korvaushakemuksia tulossa Tietoevrylle: Efter cyberattacken mot Tietoevry – drabbade vill ha skadestånd | Computer Sweden

" Cyberattacken mot Tietoevry i januari i år fick stora konsekvenser för ett stort antal företag, kommuner, regioner och högskolor. Bland annat drabbades Rusta, Filmstaden, Granngården, Systembolaget, Stadium och Munters men också Vellinge kommun, Region Uppsala, Västerbottens region, Bjuvs kommun och Statens Servicecenter."

==> Tuossa ehkä 11 suurinta hyökkäyksen uhria. Rusta ainakin noista kertonut, että vahinkojen suuruuskuokka siinä 4 Me… Mutta Rusta saatiin kait kuntoon jo talvella, kun taas esim. Vellingen kunnassa kaikkia systeemeitä ei vieläkään.

Sopimuksissa lienee rajoittavia pykäliä TietoEvryn vastuista, mutta jos ovat syyllistyneet karkeaan huolimattomuuteen, rajoituspykälät eivät toimi. Samoin lienee kirjattu vakuutussopimuksissa.

TietoEvry vakuuttaa jutussa edelleen, että ei ole ilmennyt merkkejä tai todisteita huolimattomuudesta meidän puoleltamme" ("… TietoEvry tillägger också att det inte finns några ”tecken eller bevis på oaktsamhet från vår sida”).

JOTEN mene ja tiedä, prosessi tullee kestämään suht pitkään?

H1 ei ole montaa pörssipäivää jäljellä, joten saa nähdä, että onko TechServicen arviointi tuottanut saman lopputuloksen, mitä Banking. Mitä pidemmälle tämäkin arviointi on mennyt, sitä enemmän näyttää siltä, että tästä kroonisesta alaskirjausten segmentistä ei päästä eroon. Toivottavasti olen väärässä, mutta heikolta näyttää.

Samat epäilykset, mutta katsotaan. Osaako joku viisaampi sanoa, voiko tällaista tietoa Tech Servicen arvioinnin päätöksistä edes teoriassa odottaa ennen Q2 osavuosikatsausta 23.7? Jos maanantaina ei nyt mitään julkaista. Tiedon hiljainen jakso ajoittaa välille 2.7-22.7.

Näistä korvausvaatimuksista on ollutkin jo puhetta, mutta miten näette niiden vaikuttavan lähitulevaisuudessa? IT-palveluala alkaa näyttää elpymisen merkkejä, mutta vaikuttavatko nämä korvausvaatimukset kuitenkin mörkönä taustalla TietoEvryllä? Toisena asiana myös mahdollinen mainehaitta mitä tästä tapauksesta jää. Meneekö TietoEvryltä mahdollisesti uusia lähitulevaisuuden caseja sivu suun koska tästä tietomurrosta on vielä niin vähän aikaa ja korvausten käsittely vielä kesken, ja tämä pelottaa asiakkaita jotka valitsevatkin sitten jonkun muun yrityksen palveluntarjoajaksi?

IT-palvelualan elpymistä väitän, koska työskentelen itse IT-palvelualalla ja viime viikkoina on alkanut taas headhuntereilta tulla viestejä jopa useampi kerta viikossa. Tullut muutaman viikon aikana varmaan yhtä paljon kuin viime vuonna yhteensä. Myös tässä kolumnissa arvellaan samaa: It-alalle odotettavissa: loppuvuodesta mennään taas | Tivi

“Loppuvuodesta taas mennään, pörssikurssit näyttävät vähän plussan puolta ja ainakin tekoälyhommissa on mieletön pöhinä päällä, Mikko Sävilahti arvelee.”