En jotenkin saanut itse oikeen mitään irti tosta setistä kun toisella korvalla sitä kuuntelin töiden ohessa. Sanoiko noi ukkelit oikeastaan hirveesti mitään? Oliko toi hyvä vai huono juttu
1 tykkäys
Tässäpä se. NIS2 ei oikeasti tuo mitään uutta taivaan alle muutenkaan. Ne jotka vaikkapa aikoinaan GDPR-jumpan yhteydessä pistivät hommansa kuntoon ottivat jo pohjaksi ISO:n, NISTin, ISF:n tms. standardit/viitekehykset ja jos nämä on toteutettu asianmukaisesti, niin NIS2 ei käytännössä juuri edellytä toimenpiteitä. Ja puolestaan ne firmat, jotka eivät vieläkään ole laittaneet hommiansa kuntoon ja viittaavat kintaalla esim. GDPR:lle, niin tuskin tuo NIS2 herätysliikettä saa aikaan. Toivotaan toki näin (ei WS:n, tai muidenkaan alan yhtiöiden takia, vaan yhteiskuntamme resilienssin), mutta epäilen.
Ja ehkä sen verran knoppitietona aiemmin mainittuun NIS vs. NIS2, että sisällöllisesti niissä ei itse asiassa ole niin paljoa eroa. NIS2 vain kertoo tarkemmin, että tee tämä tämä ja tämä. Alkuperäinen NIS ainoastaan totesi, että hoida homma ja käytä siinä apuna jotain kansainvälistä/kansallista standardia/viitekehystä (jotka puolestaan sisältävät jo ne NIS2:ssa erikseen mainitut teemat). Eli jälleen, jos ensimmäinen NIS toteutettiin kuten piti, niin NIS2 on enemmän tai vähemmän tick in the box -harjoitus.
3 tykkäystä
Tuleekos tälle iltaa jonkinlaista raporttia, mitä tänään selvisi sijoittajapäivillä?
Sisällöllisesti ehkä, mutta se iso ero oli sääntelyn piirissä olevien yhtiöiden määrä. Joidenkin arvioiden mukaan alkuperäinen koski suuruusluokaltaan x0 000 yhtiötä, NIS2 taas x00 000. Tarkoista luvuista voi väitellä, mutta on se sovellusala selkeästi suurempi tässä vol 2:ssa.
Ja en nyt sanoisi, että GDPR ja NIS2 menisivät suurelta osin päällekkäin (osin toki, varsinkin konseptiltaan), mutta siitä ollaan samaa mieltä että NIS2 on vain yksi esimerkki ylipäätään kiristyvästä regulaatiosta tietoturvan ja tietosuojan alalla. Eniten koko termiä pitävät pinnalla firmat, jotka haluavat jotain se varjolla myydä.
Vähän tuosta Withsecuren CMD:stä tuli fiilis, että NIS2 oli osin valjastettu vastaamaan kysymykseen ”mikä nyt olisi toisin”, eli miksi juuri nyt kasvu yhtäkkiä ottaa uusia kierroksia. Osittain varmasti siksi, että osa asiakkaista on siitä kysynyt, mutta osin varmasti myös markkinointimielessä. Samaahan se tosiaan oli GDPR:n kanssa aikanaan, mutta ei se tainnut lopulta kyberturvafirmojen bottomlinessa merkittävästi näkyä (vai muistanko väärin?).
1 tykkäys
Siis eihän GDPR:llä ole suoraan mitään tekemistä kyberturvan kanssa, se koskee vain tapaa jolla käyttäjä-/henkilötietoja käsitellään.
1 tykkäys
Standardi-/viitekehysjumppa on hyvin pitkälti päällekkäistä ja yhtä et pysty toteuttamaan ilman huomioimatta toista. Jos nyt esimerkkinä ottaa GDPR:n, niin eihän se sano kuin parilla sanalla, että yksityisyyden suojan lisäksi myös henkilötietojen tietoturvasta täytyy huolehtia. Ja tämän toteuttaakseen on käytännössä pakko soveltaa nippua muita standardeja/viitekehyksiä, jotta voidaan GDPR:n edellyttämä osoitusvelvollisuus hanskata. Eli taas palataan siihen, että alla on oltava jokin ISO27000 -sarja, NISTin CSF, ISF:n SoGP tms. Ja kun jokin näistä on jo alla (ja toteutettuna ihan oikeasti, eikä leikisti), niin NIS2 on pala kakkua (kaikki NIS2:n elementit löytyvät vaikkapa ISO27000-standardeista).
Ja tästä myös seuraa se ei niin iso eroavaisuus NIS vs. NIS2 eli vaikka NIS2:n soveltamisala on laajempi, kuin edeltäjässään, niin GDPR koskee (ja on jo koskenut hyvän tovin) joka tapauksessa myös kaikkia niitä “uusia” toimijoita, joita NIS kakkonenkin (tai jos löytää firman, joka ei käsittele henkilötietoja, niin good catch).
2 tykkäystä
Se ei tosiaan määrittele miten henkilötiedot tulee suojata, vaan kertoo ainoastaan, että henkilötietojen tietoturvasta pitää huolehtia (artikla 32). Ja sen toteuttaminen käytännössä tosiaan sitten edellyttää, että tietoturva perustuu johonkin muuhun, kuin Maken ja Peran hihastaan heittämiin parhaisiin fiiliksiin.
1 tykkäys
Atte on kirjoitellut erinomaiset ja kattavat kommentit WithSecuren sijoittajapäivistä. 
WithSecure järjesti perjantaina sijoittajapäivän, jonka tallenne on katsottavissa täältä. Päivän perusteella iso kuva yhtiön suhteen on pitkälti ennallaan. Viime vuosina yhtiö on rakentanut keskisuurille yrityksille hyvin istuvan tuote- ja palvelutarjooman, jolla on edellytykset menestyä äärimmäisen kilpailulla markkinalla. Yhtiö tavoitteleekin kasvun selvää kiihtymistä vuoteen 2027 mennessä, mikä heijastuisi skaalautuvan kulurakenteen ansiosta myös tulosriveille. Osakkeen erittäin matalaksi painuneen arvostuksen (IFRS16 oik. EV/S 0,7x) valossa sijoittajat tuntuvat jo heittäneen pyyhkeen kehään osakkeen suhteen, eikä tavoitteisiin tällä hetkellä uskota. Mielestämme tämä tekee riski/tuotto-suhteesta houkuttelevan, sillä ennusteisiimme piirretty selvästi tavoitteita heikompikin suoritus puoltaa osakkeelle selvästi nykytasoa korkeampaa arvoa.
9 tykkäystä
Joo hyvää kirjoittelua atelta mutta eipä tässä taaskaan tullut juuri mitään uutta tietoa.
WithSecure tavoittelee kumppanikanavansa kautta erityisesti keskisuuria yrityksiä (200-2000 henkilöä), joiden tarve investoida tietoturvaan on jatkuvassa kasvussa, mutta rajalliset resurssit rajoittavat omien sisäisten tietoturvatiimien rakentamista. Investointipainetta tulee niin jatkuvasti kasvavien kyberuhkien kuin sääntelyn pakottama. WithSecure on rakentanut Elements-alustansa tuotetarjooman ja sitä tukevat palvelut vastaamaan juuri tämän kohderyhmän tarpeita, jotta tietoturva-asiat voitaisiin laittaa kuntoon kustannustehokkaasti ja sääntelyn (esim. NIS2) vaatimalla tavalla
@Atte_Riikola tämä ei vaan pidä paikkaansa, sinun pitäisi nyt oikeasti tutustua kilpailuun alalla ja mitä muilla on tarjolla sen sijaan että uskot WS:n johdon sanomisia suoralta kädeltä.
WS on tällä hetkellä pahasti takamatkalla tarjooman suhteen, se ei pärjää kilpailussa tältä osin. Hinta on ainoa mitä WS voi tarjota mutta ongelmana on se ettei yritykset juurikaan säästele tietoturvan osalta koska siellä jos missä pitää paikkansa että halvalla ei saa hyvää.
3 tykkäystä
Oma tulkintani CMD:n esitysten perusteella oli, että Withsecuren jonkinlainen itse tunnistettu sweet spot on myydä IT-palveluntarjoajille, jotka sitten myy firmoille, joilla ei ole kunnollista omaa IT/Security -toimintoa (tai on tyyliin 1-2 tyyppiä tekemässä kaiken A:sta Ö:hön). Eli usein loppuasiakkaalla ei oikeastaan ole kompetenssia edes arvioida eri ratkaisuja, vaan ottaa sen lisäpalikan saman putiikin kautta, josta läppäri, M365 lisenssit ym tulee.
Ja nämä “IT-palvelutarjoajat” ovat usein myös pienemmästä päästä, eli niillä voi olla oma loppukäyttäjätuki yms, mutta ei omaa tietoturvatiimiä, jonka takia sitten Withsecuren hallinnoima monitorointi on hyödyksi. Ei siinä haetaan cutting edgeä, vaan jotain “rasti ruutuun” tyylistä toimintaa.
En oikein usko, että tämä pieni nurkka on ollut alunperin se kärki, mihin haluttiin, vaan enemmän se, mihin olosuhteiden pakosta on päädytty. Tuolta laatikosta on vaikea laajentaa ulos, mutta sinne sisään voi joku isompi toimija halutessaan kyllä laajentua sisään.
Oon samaa mieltä, että realistisempi sweetspot lienee joku 50-500 tjsp
1 tykkäys
Tämä kuvaus koskee yleensä jotain 10-50 hengen yrityksiä, siitä ylöspäin alkaa olemaan jo palkattu IT-päällikkö joka sitten “pääsee” (=joutuu) kuuntelemaan eri tahojen myyntispiikkejä niin paljon kuin vain kalenteriin haluaa ottaa. Kyllä ne vaihtoehdot tulee selväksi aika nopeasti.
Kun mennään yli 500 hengen firmoihin niin siellä alkaa olemaan sitten jo CISOt yms jotka tuntevat alan perinpohjaisesti, tuo kohderyhmä 200-2000 on ainakin täysin väärä haarukka.
Sanoisin että oikea haarukka on 10-300.
2 tykkäystä
En minä usko kenenkään sanomisia suorilta käsiltä. Tuossahan käytännössä todetaan se, miten yhtiö itse näkee asian. Osittain kyllä ostan myös tuon lähestymiskulman sekä eurooppalaisuuden kilpailutekijänä. Jos yhtiö ei ollenkaan pärjäisi kilpailussa tuolla mid-marketissa, niin miten Elements-alustan softaliikevaihto oli 16 %:n kasvussa Q3:lla?
Isommissa asiakkuuksissa hallinnoiduissa palveluissa yhtiön rahkeet eivät riitä kilpailussa, ja siellähän isoja asiakkuuksia on menetetty, mikä on jarruttanut kasvua. Se näkyy tuolla managed services puolen heikossa kehityksessä.
Ja se on totta, että isot yritykset kriittisillä toimialoilla eivät tietoturvassa säästele. Sen sijaan tuolla 200-2000 henkilön yrityksissä budjettirajoite tulee melko nopeasti vastaan. Ihan vaikka esimerkkinä, ei Inderes Oyj:lla (tuolla haarukan alalaidalla henkilömäärältä) olisi rajatonta budjettia investoida tietoturvaan, vaan hommat pitää saada kuntoon mahdollisimman tehokkaasti ja riski/tuotto-suhteen sopivalla hinnalla.
5 tykkäystä
Hei oikeasti nyt, jo 1000 hengellä ollaan Suomessa iso yritys!
Soita WS:n johdolle ja kysy niiltä suoraan että kuinka monta yli 1000 hengen yritysasiakasta niillä on Suomessa tällä hetkellä? Siis sellaista jotka ottaneet kaikille käyttäjille Elementsin? Kysy samalla montako vaikkapa yli 300 hengen yritystä on vaihtanut vaikkapa Crowdstrikestä, Palo Altosta tai Microsoftista WS:n tuotteisiin tänä vuonna?
Elements Cloudin ARR kasvoi 11% ja kysynytä tietoturvalle kasvaa kokonaisuudessaan, siellä varmaan suurin osa kasvusta tuli DACH-maista, paljonko kehitys Suomessa oli? Suomessa mennään eturintamassa ja keski-eurooppa tulee perässä.
Sitä mukaan kun markkinoiden maturiteetti kasvaa niin sitä heikommassa asemassa WS on. Tietoturvan trendi menee nyt ihan muualla kuin WS:n core tuotteiden tarjonta, tämä tulee väkisin näkymään jatkossa entistä voimakkaammin.
2 tykkäystä
Eivät ne meille Suomen lukuja kertoisi, mutta sijoittajapäivässä avattiin tuota asiakasjakaumaa kokoluokan mukaan Euroopassa:
Mutta se on totta, että markkinan kireä kilpailupaine on tässä sijoituscasessa se isoin huolenaihe. Osakkeen nykyisellä arvostuksella yhtiö on myös sijoittajien toimesta käytännössä tuomittu häviämään tämä kilpailu täysin. Siten tilaa positiivisille yllätyksille on reilusti, mikäli yhtiö lähteekin lähivuosina etenemään kohti tavoitteitaan, ja eurooppalaiselle vaihtoehdolle on myös tilaa suurella markkinalla.
10 tykkäystä
Tässäpä vielä molemmista secureista puhetta sijoittajapäivien tiimoilta:
12 tykkäystä
Onkos muuten tallenetta tämän päivän tapahtumasta, jossa withsecure oli mukana
1 tykkäys
On kyllä, tällä videolla sijoittajasuhdejohtaja Laura Viita kertoi WithSecuresta sijoituskohteena.
3 tykkäystä
5 tähteä by ITpro 
10 tykkäystä