Oululaisen Arctic Securityn operatiivinen johtaja Virpi Koivumaa miettii vain hetken vastausta kysymykseen, miksi veri veti uuden start-upin matkaan.
– Kyllä se tilaisuus rakentaa saman tiimin kanssa uutta tarinaa oli minulle vastustamaton mahdollisuus, Koivumaa sanoo.
Koivumaa vastaa oululaisen Arctic Securityn operatiivisesta toiminnasta. Yritys on tuore, kesällä 2017 perustettu kyberturvallisuusalan yhtiö. Yksi alalla nähty oululainen menestystarina on Codenomicon, mutta Koivumaa ja kumppanit haluavat olla tekemässä seuraavaa.
Amerikkalainen Synopsys osti Codenomiconin vuonna 2015 ja osalle yhtiön avainhenkilöistä kaupasta seurasi työvelvoite uuden työnantajan palveluksessa. Tietyt Codenomicon-taustaiset henkilöt, kuten Koivumaa ja toimitusjohtaja David Chartier, kuitenkin päättivät perustaa uuden start-upin tuttuun bisnekseen.
Vuodessa Arctic Security on astunut markkinoille omilla tuotteillaan ja hakee Koivumaan mukaan tänä vuonna yli kahden miljoonan euron myyntiä. CapMan Growth Equity -rahasto sijoitti yhtiöön kaksi miljoonaa euroa alkuvuonna ja yhtiö tekee hartiavoimin töitä paitsi tuotekehityksen, myös myynnin parissa. Yhtiön pääpaikka ja tuotekehitys sijaitsevat Oulussa, mutta sillä on toimintaa myös Yhdysvalloissa, Singaporessa ja Portugalissa lähinnä myynnin ja markkinoinnin osalta.
Arctic Security on asemoinut itsensä viranomaistahojen ja yritysten väliin. Yritys tarjoaa tuotteita tietoturvasta vastaaville viranomaisille. Niiden avulla viranomaiset voivat kerätä tietoa tietoturvauhkista ja haavoittuvista järjestelmistä sekä toimittaa sitä kohteina oleville yrityksille, julkisen sektorin toimijoille ja muille vastaaville. Koko prosessin on tarkoitus olla automaattinen, jotta uhkien torjuminen olisi tiedon vastaanottajapäässä, "uhreilla", mahdollisimman reaaliaikaista ja jopa ennakoivaa.
Tuotekehitysyksikön vetäjä Teemu Vaskivuo piirtää tussitaululle laatikoita ja ympyröitä ja yhdistelee niitä viivoilla. Kuviot edustavat uhkatiedon tuottajia, kuten tietoturvayhtiöitä, tutkijayhteisöjä, yliopistoja ja niin edelleen. Vastaanottajapuolella on eri intressitahoja kuten yrityksiä tai yhteiskunnan infrastruktuuriin liittyviä toimijoita.
Välissä on Arctic Securityn tuote Arctic Hub, joka suodattaa miljoonista havainnoista relevantin ja todennetun tiedon. Esimerkiksi kansallinen tietoturvakeskus voi välittää tiedon edelleen. Hubissa tiedontarvitsijoita voi olla satoja tai tuhansia.
Yhtiö lanseeraa lähitulevaisuudessa myös uuden, Arctic Node -tuotteen yksittäisten yritysten käyttöön, joka on tarkoitettu uhkatiedon vastaanottamiseen ja jakamiseen omassa organisaatiossa eteenpäin.
– Kyse voi olla vaikkapa tietoturvalaitteesta, joka rajoittaa tiedon perusteella automaattisesti nettiliikennettä osoitteisiin, joista tiedetään tulevan haittaohjelmia. Tai tieto voi päätyä suoraan it-osaston työntekijöille, joille kerrotaan, että teidän serveriänne käytetään muuten botnetin pyörittämiseen, Vaskivuo sanoo.
Arctic Securityn asiakkaina on useita kansallisia kyberturvallisuuskeskuksia tai vastaavia viranomaistahoja.
– Suurin osa asiakkaistamme on ulkomaisia. Teemme vientiä kovalla prosentilla, Virpi Koivumaa sanoo.
Arctic Securityn tavoitteena on tietysti kasvaa joka osa-alueellaan. Koivumaan mukaan yhtiöllä on parikymmentä työntekijää, joista reilu puolet on tuotekehityksessä. Tiimin koko on tarkoitus kaksinkertaistaa, ja samoin asiakkaiden määrä on tarkoitus tuplata nopealla aikataululla.
Vaikka Codenomicon-taustasta on hyötyä muun muassa siitä, että markkina ja sen toimijat ovat tuttuja, ei menestys tule pöytään kuin manulle illallinen. Kesällä yhtiö kävi esittäytymässä messuilla Kuala Lumpurissa ja Singaporessa ja siellä yhtiön tuote herätti mielenkiintoa, Koivumaa sanoo.
– Meillä on kova usko tekemiseemme. Pieni tiimi pienessä Oulun-konttorissa pystyy herättämään huomiota maailmalla.
