Uutinen
2 minuutin lukuaika

Digitaalinen riippuvuus on strateginen riski, jota Suomen ei voi sivuuttaa

Kirjoittanut Sari Suominen, VP, EG

Suomen rakennuson digitalisoitunut nopeasti viime vuosina. Samalla geopoliittinen epävarmuus, tiukentuvat tietoturvavaatimukset ja kasvava riippuvuus globaaleista teknologia­toimittajista ovat tehneet yhdestä asiasta täysin selvää: digitaalinen suvereniteetti ei ole enää pelkkä teknologiaan liittyvä aihe, vaan se osuu myös organisaatioiden johtamisvastuiden ytimeen.

Keskustelut ja jännitteet Yhdysvaltojen, EU:n ja Kiinan välillä vaikuttavat myös suomalaisiin rakennusliikkeisiin, tilaajiin ja infraomistajiin. Projektinhallinnan, dokumentaation, turvallisuuden (HSE) ja laskennan ohjelmistot ovat kriittinen osa päivittäistä tuotantoa ja hankkeiden hallintaa. Silti Suomesta puuttuu edelleen yhtenäinen kansallinen linjaus digitaalisen suvereniteetin varmistamiseen — ja siksi vastuu jää yksittäisille organisaatioille ja niiden hallituksille.

Kyse ei ole ulkomaisten teknologioiden välttämisestä. Kyse on siitä, ettei riippuvuudesta saa tulla haavoittuvuutta. Rakennusalalla, jossa katteet ovat tiukat, hankkeet monimutkaisia ja dokumentointivaatimukset raskaita, jopa pieni digitaalinen häiriö voi aiheuttaa merkittäviä viivästyksiä, kustannusylityksiä ja sopimusrikkeiden riskejä. Siksi johdon on varmistettava riittävä näkyvyys, kontrolli ja valinnanvapaus.

Kolme kysymystä, jotka jokaisen hallituksen Suomessa tulisi esittää

Jotta organisaatio kykenee toimimaan digitaalisesti häiriönsietokykyisesti, sen on ymmärrettävä omat riippuvuutensa erityisesti näillä kolmella alueella:

  • Sovellukset

Kuka hallinnoi ja operoi kriittisiä työkaluja, joilla ohjataa projektejamme ja jotka tuottavat päätöksetekoon tietoa??

Mitä teemme, jos toimittaja [SS1.1]muuttaa hinnoittelua, teknologista suuntaa tai tietoturvavaatimuksia tai palvelun jatkuvuus vaarantuu?

  • Data

Missä projektidatamme sijaitsee — BIM mallit, dokumentaatio, anturidata?

Kenen lainkäyttövaltaan data kuuluu, ja kuinka nopeasti saamme toiminnan palautettua esimerkiksi kyberhäiriön jälkeen?

  • Infrastruktuuri

Kuinka haavoittuvia olemme, jos pääsy pilvipalveluihin tai integraatioalustoihin vaikeutuu geopoliittisten jännitteiden, EU sääntelyn tai toimitusketju ongelmien vuoksi?

Nämä eivät ole pelkkiä IT kysymyksiä. Ne ovat liiketoiminnan kriittisiä riskitekijöitä, jotka tulee sisällyttää osaksi jokaista riskienhallintaprosessia.

Joustavuus on avain — myös Suomessa

Me EG:ssä operoimme ohjelmistoratkaisuja ensisijaisesti yksityisissä pilviympäristöissä EU:n ja Pohjoismaiden sisällä. Täydennämme niitä julkisen pilven kapasiteetilla silloin, kun siitä on todellista hyötyä, ja aina siirrettävyyden periaatetta kunnioittaen. Tämä antaa asiakkaille vapauden toimia tilanteen muuttuessa, oli kyse sitten lainsäädännöstä, teknologiasta tai turvallisuustilanteesta.

Suomen rakennus ja infrasektorille tämä tarkoittaa yhtä asiaa:

vahva digitaalinen toimintavapaus on suorastaan kilpailuetu alalla, joka elää tarkkuudesta, ennustettavuudesta ja tehokkaasta yhteistyöstä.

Mitä hallitusten tulisi tehdä nyt

Digitaalinen suvereniteetti tuottaa arvoa vasta silloin, kun se näkyy käytännön päätöksissä ja toimintamalleissa. Siksi jokaisen yrityksen tulisi:

  • nostaa digitaalinen suvereniteetti pysyvästi agendalle

  • kartoittaa riippuvuudet sovelluksissa, datassa ja infrastruktuurissa

  • määritellä teknologiapartnereille periaatteet, jotka painottavat vastuullisuutta, läpinäkyvyyttä ja siirrettävyyttä

  • vaatia toimittajilta dokumentaatiota datan käsittelystä, tietoturvasta ja pilviratkaisujen siirrettävyydestä

Digitaalinen suvereniteetti ei tarkoita eristäytymistä, vaan kurinalaista ymmärrystä siitä, mitkä ovat juurisyyt riippuvuuksien muodostumiselle, ja miten varmistamme toimintakyvyn kaikissa tilanteissa.

Aiheeseen liittyvät tuotteet