Vuosi 2025 oli meille oivallinen sekä toimintamme kehityksen että numeroiden valossa. Ahkeroimme vuoden aikana Intolle lukuisia akkreditointeja, ja liikevaihtomme kasvoi enemmän kuin uskalsimme odottaa (150%). Asiakkaita saimme kotimaan lisäksi myös naapurimaasta Ruotsista ja Tanskasta.
Kasvuamme kiritti se, että yhä useampi organisaatio ottaa tietoturvallisuuden strategisena valintana, sekä se että asiakastyytyväisyytemme on erittäin korkealla tasolla. Meitä suositellaan auditoijaksi. Lämmin kiitos tästä!
Tietoturva nousi sekä johdon agendalle että yleiseen tietoisuuteen
Kyberturvallisuuslaki (NIS2) vauhditti keskustelua johdon tasolla, mutta paljon asiakkaiden kanssa työskennelleenä näin, että muutos kumpuaa tätä syvemmältä. Yleinen tietoisuus digitaalisen toimintaympäristön haavoittuvuuksista on kasvanut ja organisaation eri toiminnoissa halutaan kehittää tietoturvallisempia tapoja toimia.
Viestimme – “Tietoturvallisuuden rakentaminen ja kehittäminen kuuluu kaikille, ei yksin tietohallinnolle” – on lyönyt hyvin läpi. Parhaimmillaan tällä asenteella rakennetaan parempaa yhteispeliä, luottamusta ja tämä kaikki auttaa osaltaan organisaation tavoitteiden saavuttamisessa. Asenne ratkaisee.
Tiimi kasvoi ja osaamisemme syveni
Inton joukkoon liittyi vuonna 2025 lukuisia uusia alamme ammattilaisia, ja sen myötä voimme tarjota entistä monipuolisemmin palveluja asiakkaillemme.
Panostimme myös osaamiseen. Into Securityn tytäryhtiö Into Certification sai loppuvuonna ISO 9001 -akkreditoinnin. Sen ansiosta uutena palvelutarjonnassamme ovat ISO 9001 -sertifioinnit sekä integroidut auditoinnit, joissa yhdellä kertaa auditoidaan sekä ISO 27001 -tietoturvallisuuden hallintajärjestelmä että ISO 9001 -laadunhallintajärjestelmä.
Tietoturvallisuus ja laatu kulkevat käsi kädessä, ja tämä oli meille luonnollinen kehitysaskel. Kyberturvallisuus pysyy kuitenkin toimintamme ytimessä.
Kumppanuus Vantan kanssa
Solmimme kumppanuuden Vantan kanssa. Vanta on yhdysvaltalainen Trust Management -alusta, joka automatisoi vaatimustenmukaisuuden hallintaa. Kun yhdistämme oman tietoturvaosaamisemme Vantan teknologiaan, vaatimustenmukaisuuden arviointi- ja seurantaprosessit nopeutuvat merkittävästi.
Asiakkaillemme tämä tarkoittaa vähemmän manuaalista työtä ja jatkuvaa näkyvyyttä omaan tietoturvan tilaan. Kirjoitin loppuvuonna lähestymistavoista vaatimustenmukaisuuden hallintaan, Vantan kaltainen integroitu lähestymistapa on yksi näistä tavoista.
Asiakkaidemme onnistumiset
Vuoden kohokohtia olivat tietysti myös asiakkaidemme sertifioinnit. Mainitsen muutaman esimerkin. Pörssiyhtiö Netumin palaute ISO 27001 -auditoinnista kuului näin: ”Auditointi ensimmäistä kertaa Inton kanssa tuotti tuoreita näkökulmia ja konkreettisia kehitysehdotuksia. Prosessi oli hyvin suunniteltu ja tehokkaasti toteutettu – keskityttiin olennaiseen”.
Mediakonserni Ilkkaan kuuluvat yhtiöt, Liana Technologies ja Evermade, ahkeroivat yhdessä ISO 27001 -sertifikaatin vuoden lopulla. Myös heiltä saimme palautteen, joka lämmitti: ”Asiantunteva mutta mailaa puristamaton ote vakaviin asioihin.” Juuri sellaisen otteen haluamme pitää jatkossakin.
Ruotsalainen kyberturvayhtiö Outpost24 kiteytti kokemuksensa näin: ”Tavoitteemme ei ollut vain uusia sertifikaattia, vaan saada syvällisempää ja rakentavampaa palautetta. Pääsimme paljon perusasioita pidemmälle ja saimme prosessista aitoa hyötyä.”
Luottamusverkosto piti meidät kiireisinä
Suomen kansallisen vahvan sähköisen tunnistamisen luottamusverkosto (FTN, Finnish Trust Network) piti meidät kiireisinä. Auditoimme vuoden aikana useita johtavia kotimaisia pankkeja ja teleoperaattoreita. Lisäksi autoimme tanskalaista Iduraa (ent. Criipto) pääsemään luottamusverkoston jäseneksi.
Luottamusverkosto on kriittinen osa suomalaista digitaalista infrastruktuuria, ja on hienoa päästä tekemään työtä sen luotettavuuden varmistamiseksi.
Mitä vuosi 2026 tuo tullessaan?
Uskon, että kyberturvallisuuden merkitys kasvaa ja siihen panostetaan tänä vuonna aiempaa enemmän. Syitä on lukuisia, kuten kyberturvalain velvoitteet, tekoälyn mukanaan tuomat uudet uhkakuvat ja mahdollisuudet, toimitusketjujen haavoittuvuus sekä kiristyvä geopoliittinen tilanne, joka pitää huolen siitä, ettei aihe poistu otsikoista.
Hyvän tietoturvakulttuurin (tai sen puuttumisen) merkitystä liiketoiminnalle tullaan pohtimaan johtoryhmissä ja hallituksessa aiempaa enemmän. Ne organisaatiot, jotka onnistuvat rakentamaan toimivan tietoturvakulttuurin osaksi arkeaan, pärjäävät muuttuvassa toimintaympäristössä kilpailijoitaan paremmin. Olen laatinut tietoturvakulttuurista ja -johtamisesta mallin, johon voit peilata oman organisaatiosi positiota ja pohtia mihin suuntaan haluat sitä kehittää vuonna 2026.
Kiitos kaikille asiakkaillemme sekä kumppaneille ja Inton tiimille. Vuosi 2025 oli upea!
Niki