Kyberturvallisuus
Teksti: Laura Paasonen ja Jyri Paasonen

DNV panostaa kyberturvallisuusliiketoimintaan 

DNV osti suomalaisen kyberturvayhtiö Nixu Oyj:n. Tämä tuo yhteen yli 500 kyberturvallisuusalan ammattilaista tarjoamaan laajan valikoiman konsultointi- ja hallinnointipalveluita kyberriskien hallitsemiseksi. 

Det Norske Veritas (DNV) on varmennuksen ja riskienhallinnan tarjoaja, joka osti suomalaisen kyberturvayhtiö Nixu Oyj:n. Yritysoston myötä yli 500 kyberturvallisuusalan ammattilaista yhdistää voimansa tarjotakseen kattavia palveluja kyberriskien hallintaan. Samalla yritykset yhdistävät myös sertifiointiliiketoimintansa.

”Kyberriskeillä voi olla valtavia vaikutuksia turvallisuuteen, luotettavuuteen, ympäristöön ja talouteen, ja näin ne voivat uhata yhteiskuntiemme toimintaa. Siksi on välttämätöntä, että organisaatiot suojaavat IT-ympäristöjään ja teollisuusautomaatiojärjestelmiään tehokkaasti ja kattavasti”, sanoo DNV Business Assurance Finland Oy Ab:n Area Manager Anders Lindgren.

Kaikki alkaa merestä

DNV on perustettu Oslossa vuonna 1864. Silloin yrityksen tavoitteena oli luoda yhdenmukaiset säännöt ja menettelyt alusten kunnon ja merikelpoisuuden arvioimiseksi, jotta riskejä voitiin hallita ja määrittää oikea vakuutusmaksu aluksille ja niiden lastille. 

DNV oli vuonna 1914 mukana Titanicin uppoamisen seurauksena pidetyssä kokouksessa, jonka tuloksena syntyi kansainvälinen sopimus ihmishenkien turvaamisesta merellä.

Vuonna 1969 yritys osti Norjan suurimman tietokoneen ja kehitti ensimmäisen ohjelmistoratkaisun laivojen ja offshore-rakenteiden suunnittelua ja optimointia varten. 

Seuraavana vuonna Pohjanmereltä löydettiin öljyä ja kaasua, jolloin yrityksen osaamiselle oli entistä enemmän tarvetta. Yritykselle annettiin tehtäväksi suurin osa Norjan mannerjalustan rakennusvalvonnasta ja -tarkastuksista. 

DNV julkaisi vuonna 1976 maailman ensimmäiset putkistosäännöt, ja vuoteen 2008 mennessä 65 prosenttia kaikista maailman offshore-putkijohdoista oli rakennettu yrityksen standardien mukaisesti. 

Noin kymmenen vuotta myöhemmin, vuonna 1987, ISO 9000 -laadunhallintastandardit otettiin käyttöön ja DNV:stä tuli yksi johtavista yrityksistä, jotka sertifioivat johtamisjärjestelmiä. Tämä laajensi yrityksen toimintaa maailmanlaajuisesti vieden sen monille eri teollisuudenaloille.

DNV on vuosien varrella myös esimerkiksi aloittanut lääkinnällisten laitteiden sertifioinnin EU:ssa ja laatustandardien sertifioinnin yhdysvaltalaisissa sairaaloissa. Vuonna 2012, erään yrityskaupan myötä, DNV:stä tuli lisäksi maailmanlaajuisesti johtava neuvonantaja ja sertifioija puhtaamman energian, sähköntuotannon, -siirron ja -jakelun alalla. 

Koronapandemian jälkeen yritys on laajentanut digitaalisia palveluitaan, etätarkastuksia, drone-tarkastuksia ja tekoälyvalmiuksia. 

Tänä päivänä

DNV on nykyään maailman johtava luokituslaitos ja meriteollisuuden tunnustettu neuvonantaja. Yritys tarjoaa testaus-, sertifiointi- ja teknisiä neuvontapalveluja energia-alan arvoketjulle, ja se on yksi maailman johtavista johtamisjärjestelmien sertifiointielimistä. DNV:llä on yli 15 000 työntekijää ja toimintaa yli 100 maassa.

DNV tarjoaa riskienhallintaan sekä turvallisuuden ja omaisuuden suorituskyvyn parantamiseen tarkoitettuja digitaalisia ratkaisuja laivoihin, putkistoihin, jalostuslaitoksiin, offshore-rakenteisiin, sähköverkkoihin, älykkäisiin kaupunkeihin ja muihin kohteisiin.

DNV auttaakin yrityksiä liiketoiminnassaan, olipa kyse sitten meriturvallisuuden arvioinnista, energiahankkeisiin liittyvästä neuvonnasta, toimitusketjujen sertifioinnista, elintarviketurvallisuuden edistämisestä, potilaiden hoidon parantamisesta tai kyberriskien hallinnasta.

Suomessa DNV:llä on yli kolmen vuosikymmenen mittainen historia sertifiointipalvelujen tarjoajana. Yritys tarjoaa sertifiointi- ja asiantuntijakoulutuspalveluita useille eri sektoreille ja teollisuudenaloille.

Sertifiointipalveluista ISO 9001-standardi on yhä hallintajärjestelmistä suosituin, mutta sen rinnalle ovat nousseet myös ISO 14001, ISO 45001 ja ISO 27001. DNV jatkaa toimintaansa standardien kehittämisessä ja ratkaisujen etsimisessä maailmanlaajuisiin haasteisiin. Yrityksen globaalista liikevaihdosta 5 prosenttia investoidaan tutkimus- ja kehitysohjelmiin. 

Mitä yhdistyminen tuo tulleessaan?

DNV on luonut yhden Euroopan nopeimmin kasvavista kyberturvallisuuspalveluyrityksistä yhdistämällä olemassa olevan kyberturvallisuusliiketoimintansa ja kaksi hiljattain ostettua yritystä: Nixun ja Applied Riskin. Yhdistymisen myötä kyberturvallisuuden asiantuntijat suojaavat vaativia IT- ja teollisuuden ohjausjärjestelmäympäristöjä useilla eri toimialoilla. 

Nixu on Helsingissä vuonna 1988 perustettu kyberturvayhtiö. Yrityksen perusti Pekka Nikander. Yrityksen nimi ”Nixu” on johdettu perustajansa sukunimestä, Unix-käyttöjärjestelmästä ja tietokonelaboratoriosta nimeltä ”Niksula”, jossa Nikander työskenteli opiskelijana.

Nixu tarjoaa ratkaisuja liiketoiminnan jatkuvuuden, digitaalisten palvelujen helpon saatavuuden ja tietoturvallisuuden varmistamiseksi. Se työllistää noin 400 alan asiantuntijaa Suomessa, Ruotsissa, Alankomaissa, Tanskassa ja Romaniassa. 

Nixun tytäryhtiö Nixu Certification Oy toimii Traficomin hyväksymänä ja FINASin akkreditoimana virallisena kansallisen tietoturvallisuuden arviointilaitoksena. 

Nixun, Applied Riskin ja DNV:n yhdistymisen myötä Nixun toimitusjohtaja Teemu Salmi nimitettiin johtamaan yhdistettyä liiketoimintaa, joka alkaa toimia nimen DNV Cyber alla vuoden 2025 alusta alkaen. Hän toimiikin jatkossa uuden kyberturvallisuuspalveluyksikön toimitusjohtajana. 

Yhdistetty kyberturvapalveluliiketoiminta tekee yhteistyötä asiakkaiden ja tietoturvayhteisön kanssa innovoinnin ja alan parhaiden käytäntöjen edistämiseksi. Se hyötyy DNV:n pitkäaikaisesta sitoutumisesta tutkimukseen ja innovointiin.

Tietoturvauhkiin liittyvä kasvanut tietoisuus on nostanut tietoturvaan liittyvien palveluiden kysyntää vauhdikkaasti. DNV:n muutaman vuoden takaisesta Viewpoint-tutkimuksesta selvisi, että yritykset pyrkivät hallitsemaan tietoturvariskejä muun muassa osallistamalla asianmukaisen henkilöstön tietoturvan hallintaan, laatimalla tietoturvapolitiikan, jolla on ylimmän johdon hyväksyntä, sekä kouluttamalla henkilöstöään. 

Tutkimus osoittaa, että osaamisen, oikeanlaatuisten resurssien ja yleisen tietoisuuden tarve lisääntyy kaikkien organisaatiossa työskentelevien kohdalla. Tämä heijastaa uusien teknologioiden käyttöönottoa ja lisääntyneitä kyberriskejä. Myös NIS2-direktiivi ja muu kansainvälinen sääntely vauhdittavat yritysten hakeutumista tietoturvan hallintaan liittyvien palveluiden piiriin.

”Yhdistetty liiketoimintamme tarjoaa asiakkaillemme laajan ja syvällisen kyberturvallisuuden asiantuntijuuden, joka kattaa sekä johtamisjärjestelmät, IT-ympäristöt että teollisuusautomaatiojärjestelmät. Jatkossa voimme luoda aivan uusia synergioita ja mahdollistaa osaamisen jakamista eri toimialojen välillä, mikä parantaa asiakkaidemme kyberturvallisuuden tasoa ja laatua”, kertoo Lindgren.  


Lue lisää Turvallisuus & Riskienhallinta -lehden numerosta 3/2024.

Tilaa lehti! 


 

Pysy ajan tasalla turvallisuudesta ja riskienhallinnasta.

Tilaa uutiskirje