Ellie.ai on 17-hengen ohjelmistoyritys, joka rakentaa tiedonmallinnustyökaluja enterprise-asiakkaille. Kun tietoturvan rooli kasvoi asiakaskunnassa, yritys päätti ottaa määrätietoisesti askeleen kohti ISO 27001 -sertifiointia. Digiturvamalli auttoi heitä rakentamaan selkeän tietoturvajärjestelmän, ja samalla muuttamaan koko organisaation ajattelutavan.

Myynti ei etene ilman tietoturvavastauksia

Ellie.ai:n asiakkaat ovat kansainvälisiä, suuria organisaatioita, joilla on usein omat tietoturvasertifiointinsa, kuten ISO 27001. Tällöin toimittajilta, myöskin Ellie.ai:lta, edellytetään samantasoista tietoturvaa.

Käytännössä tämä tarkoittaa, että jokainen uusi asiakkuus tuo mukanaan laajan tietoturvakyselyn, jonka perusteella asiakas arvioi toimittajansa luotettavuuden.

"Jokainen kysely juontaa juurensa siihen, että jos asiakas on itse sertifioitu, heidän on osoitettava, että myös heidän tuotantoketjunsa täyttää vaatimukset. Siitä seuraa meille pitkä lista kysymyksiä."

Nämä kyselyt eivät ole kevyitä. Usein ne koostuvat sadoista kohdista, joihin on vastattava järjestelmällisesti ja läpinäkyvästi. Ilman hyviä valmiuksia tämä on aikaa vievä ja helposti virhealtis vaihe myyntiprosessissa.

"Me haluttiin poistaa kitkaa neuvotteluista. Kun meillä on sertifikaatti ja valmis paketti, keskustelu on sujuvampaa ja luottamus syntyy helpommin."

Haaste: Luottamuksen rakentaminen järjestelmällisesti

Tietoturva ei ollut Ellie.ai:lla uusi aihe, mutta aiemmin vastaukset asiakkaiden kyselyihin koottiin käsin Google Drivesta. Se toimi, mutta alkoi nopeasti hidastaa myyntiprosesseja.

"Sertifiointi oli meille tapa osoittaa, että otamme tietoturvan vakavasti. Ja ennen kaikkea se helpottaa neuvotteluja isojen asiakkaiden kanssa."

Sertifikaatin hyödyt vaikuttivat selkeiltä, mutta sen saavuttaminen pienellä tiimillä tuntui suurelta ponnistukselta.

"Aloitus tuntui siltä kuin olisi kävellyt pimeään tunneliin ilman valoa. Emme edes tienneet alussa, mitä kaikkea pitäisi tehdä."

Ratkaisu: Digiturvamalli toi selkeyttä ja suuntaa

Ellie.ai aloitti vuoden 2025 alussa tietoturvaprojektin, jonka tavoitteena oli sertifioitua ISO 27001:ään. He tutkivat useita vaihtoehtoja suurimmista kansainvälisistä ratkaisuista kotimaisiin, ja päätyivät Digiturvamalliin.

"Oli virkistävää löytää suomalainen toimija, joka tarjoaa selkeän ja käytännönläheisen työkalun. Samalla tuntui hyvältä tukea kotimaista."

Digiturvamalli tarjosi rakenteen, jonka avulla Mikael ja hänen tiiminsä pystyivät etenemään vaiheittain kohti ISO 27001 -sertifiointia. Tuotteen valintaan vaikutti myös Digiturvamallin tarjoama asiakastuki:

"Kun tuli hetkiä, ettei tiedetty mitä seuraavaksi tehdä, varattiin aika Digiturvamallin asiantuntijan kanssa. Puolen tunnin keskustelulla saatiin taas suunta selväksi."

Ennen Digiturvamallia: Tietoturva vailla rakennetta

Ennen Cyberdayta tietoturva-asioita hallittiin hajanaisesti, dokumentteja kerättiin Google Driveen, eikä kokonaiskuvaa ollut.

"Ei me ihan tyhjästä lähdetty, mutta ei meillä ollut rakennetta. Digiturvamalli antoi rungon ja työkalut, joiden päälle pystyttiin rakentamaan kokonaisuus."

Digiturvamallin Trust Center ja dokumentointityökalut auttoivat rakentamaan organisaatiolle myös ulkoisen viestintäpaketin, joka nopeuttaa asiakkaiden tiedonsaantia ja vähentää edestakaista viestittelyä.

Tulokset: Sertifikaatti, kulttuurimuutos ja itsevarmuus

Ellie.ai sai ISO 27001 -sertifikaatin marraskuussa 2025, vain paria viikkoa ennen tätä haastattelua. Projekti vei resursseja ja se tehtiin ilman ulkopuolisia konsultteja, mutta jätti yritykselle pysyvän osaamisen.

"Koska teimme työn itse, me ymmärrämme nyt todella, miten meidän tietoturvajärjestelmä toimii. Se ei jäänyt kertaluontoiseksi projektiksi, vaan tuli osaksi arkea."

Suurin muutos näkyy kulttuurissa. Tietoturvasta on tullut osa koko yrityksen toimintaa, ei vain yhden henkilön vastuualuetta.

"Ihmiset tulevat nykyään itse kysymään: 'Onko tällä vaikutusta tietoturvaan?' Se on iso muutos. Nyt koko tiimi ajattelee tietoturvaa aktiivisesti."

Vaikka sertifikaatti ei vielä ole “aukaissut ovia itsestään”, Mikaelin mukaan sillä on silti iso vaikutus myyntiprosesseihin:

"Jos joku kysely jääkin tulematta sertifikaatin ansiosta, se on jo voitto. Ja kun ne tulevat, vastaaminen on nyt paljon helpompaa, kun kaikki on kasassa."

Vinkit muille samassa tilanteessa

Mikael suosittelee muille, jotka aloittavat samanlaisen projektin, hakeutumaan keskusteluihin kokeneiden kanssa mahdollisimman aikaisin:

"Olisi pitänyt alussa kysyä enemmän niiltä, jotka ovat jo menneet tämän läpi. Jokainen firma luulee, että heidän tilanteensa on uniikki, mutta usein joku muu on jo ratkaissut saman ongelman."

Yhteistyö ja asiakastuki ratkaisun ytimessä

Ellie.ai hyödynsi Digiturvamallin asiakastukea aktiivisesti projektin aikana. Sparraukset asiantuntijoiden kanssa koettiin arvokkaiksi.

"Meillä oli ydintiimi, joka välillä oli ihan pyörällä päästä. Kun tuli epäselvyyksiä, otettiin yhteys ja saatiin selkeä vastaus. Se rauhoitti ja antoi itsevarmuutta edetä."

Digiturvamalli teki mahdolliseksi sen, mikä aluksi tuntui mahdottomalta

Digiturvamalli ei tarjonnut valmista “sertifikaattikonetta”, mutta sen avulla Ellie.ai pystyi rakentamaan omiin tarpeisiinsa sopivan tietoturvajärjestelmän, ja saavuttamaan sertifikaatin kustannustehokkaasti.

"Digiturvamalli toi rakenteen, tuen ja suunnan. Ilman sitä oltaisiin varmaan vieläkin keräilemässä palasia Google Drivessa."

Haluatko samanlaisen lopputuloksen?

Aloita ilmainen kokeilu osoitteessa cyberday.ai ja ota askel kohti organisoitua, läpinäkyvää ja luotettavaa tietoturvaa.

‍