Olen keskustellut viime kuukausina kymmenien IT-johtajien, talousjohtajien ja tietoturvavastaavien kanssa. Keskustelu siirtyy perinteisestä elinkaaripalveluista kattavampaan koko organisaatiota koskevaan laiteomaisuuden hallintaan. Lisäksi näkökulma muuttuu perinteisestä, teknisestä elinkaarenhallinnasta, tuottavuuden kattavaan omaisuudenhallintaan.
Seuraavassa seitsemän aiheeseen liittyvää teemaa, joita kannattaa pohtia ja seurata vuonna 2026.
1. Laitetieto ja taloustieto viedään vihdoin yhteen
Vuosikausia tietohallinto on seurannut laitteita omissa järjestelmissään ja talous omissaan. Tietohallinto tietää verkon kautta, missä läppärit ovat. Talous tietää, mitä ne maksavat hankittaessa. Mutta on tavanomaista, että kukaan ei tiedä ovatko ne optimaalisesti käytössä, ja jopa, tuottavatko ne toivottua lisäarvoa.
Näen, että tämä on muuttumassa. FinOps-ajattelu on jo muuttanut pilvikulujen hallinnan, ja nyt sama ajattelu valuu laitepuolelle, ei vain it-laitteisiin vaan aivan kaikenlaisiin ‘assetteihin’.
Monissa organisaatioissa on havahduttu vaatimaan kokonaisnäkymää eli mitä laitteita meillä on, mitä ne maksavat elinkaarensa aikana, ja miten ne tukevat (liike)toimintaa, eli tuottavatko odotettua arvoa.
2. NIS2 pakottaa näkyvyyteen, myös laitteiden kohdalla
NIS2-direktiivi (kyberturvallisuuslaki) astui Suomessa voimaan huhtikuussa 2025. Monessa organisaatiossa ollaankin tarkasteltu esimerkiksi verkkovalvontaa ja pääsynhallintaa. Tärkeitä osa-alueita molemmat, tottakai. Direktiivissa on myös vaatimus omaisuudenhallintaan liittyen, ja se koskee myös fyysisiä laitteita.
Asia on erityisen kiinnostava ja kiireellinen kriittisen infrastruktuurin toimijoille, kuten sote-sektori ja energia-ala. Näissä sektoreissa on jo orastavasti herätty siihen, että pelkkä verkkoseuranta ei riitä. On tiedettävä, mitä laitteita verkossa on tai saisi olla, missä ne sijaitsevat, ovatko ne ajan tasalla, ja myös, mitä laitteita verkossa ei kuulu olla. Kyseessä on perustavanlaatuinen muutos ajattelutavassa.
3. CSRD tekee laitteiden elinkaaresta hallituskysymyksen
Kestävyysraportointidirektiivi, CSRD, muuttaa osaltaan tilannekuvaa. On hyvä, että yritys tai organisaatio kertoo hiilijalanjäljestään yleisellä tasolla. Sen ohella tarvitaan tarkempaa tietoa, esimerkiksi tilintarkastajat vaativat jatkossa paremmin todennettavaa dataa, myös IT-laitteiden osalta.
Mistä laitteet tulevat? Kuinka kauan niitä käytetään? Minne ne päätyvät käytön jälkeen? Mikä on hiilijalanjälkemme?
Näihin kysymyksiin on hyvä osata vastata ja se ei ole helppoa ilman hyvää systeemiä. Excel-taulukolla homma on työlästä ja vaikea pitää ajan tasalla.
Tämän direktiivin myötä laitteiden elinkaari nousee hallituksen agendalle kestävyysnäkökulmasta – aivan kuten NIS2 tuo sen sinne kyberturvallisuuden kautta.
4. Terveydenhuollon IT- ja lääkintälaitteiden hallinta yhteen
Sairaalat hallitsevat laaja-alaista laite- ja ohjelmisto-omaisuutta eri toimintayksiköissään – kuten tietohallinnossa, kuvantamisessa, erillislaitteissa, lääkintätekniikassa ja apuvälinekeskuksessa – usein omien järjestelmiensä, prosessiensa ja asiantuntijoiden kautta. Johdon ja talouden näkökulmasta on vaikea saada tunnusluvut ja tilannekuva yhteneväiseksi. Tämän takia säästötoimenpiteet tehdään sinne, mistä saadaan tarkat tunnusluvut eli henkilöstökulut, ulkoiset palveluhankinnat, laite- ja ohjelmistohankinnat. Samaan aikaan elinkaarikustannukset ovat mystinen kulujen kaatopaikka, joka tulee annettuna ja kukaan ei enää muista, että miksi näin on joskus päätetty.
Ennustamme, että vaatimukset tulevat lähitulevaisuudessa kasvamaan huomattavasti ja nopeammin kuin uskomme. Organisaatioiden on pakko saadaan aikaan enemmän tuottavuutta alati pienenevillä taloudellisilla resursseillta kyberturvaa ja vastuullisuutta unohtamatta. Kysymys ei ole, että on organisaatioilla varaa nykyisiin toimintamalleihin, koska tuloksia on tullut laihanlaisesti. Oikea kysymys on, että onko organisaatioilla varaa olla tekemättä strategista muutosta, jossa tuottavuus tehdään tiedolla johtaen. Tämä tarkoittaa käytännössä, että tarvitaan kehittynyttä teknologiaa, analysoitua dataa ja asiantuntijoilta osaamista hyödyntää tieto arjen toiminnoissa.
5. Haamulaitteet nousevat tietoturvariskiksi
Koronavuosien etätyöbuumi jätti jälkeensä tuhansia laitteita, joiden sijainnista ja tilasta organisaatioilla ei ole täyttä varmuutta. Missä on se läppäri, joka annettiin sairaalan kesätyöntekijälle 2021? Entä ne tabletit, jotka jaettiin kentällä toimiville kotihoitajille - tai yrityspuolella kenttämyyjille?
Vuonna 2026 nämä haamulaitteet alkavat näkyä auditoinneissa. Ne aiheuttavat lisätyötä ja päänvaivaa tietoturvavastaaville. Laite, jota ei ole päivitetty kahteen vuoteen, on tietoturvariski. Laite, jonka sijaintia ei tiedetä, on vielä suurempi riski.
6. Laitteiden käyttöikä pitenee – taloudellisin ja ekologisin perustein
Vuosikymmeniä IT-osastot ovat noudattaneet yksinkertaista sääntöä → vaihda läppärit kolmen tai neljän vuoden välein, automaattisesti ja kyseenalaistamatta. Budjettia on riittänyt.
Yhä useammassa organisaatiossa moinen ajattelutapa on muuttunut. Kun uusien laitteiden hinnat nousevat ja samalla kestävyysteemaan liittyvät vaateet kasvavat, aletaan pohtia, että pitääkö jokin laite oikeasti vaihtaa juuri nyt?
Suunta on aika selkeä, dataan perustuva päätöksenteko korvaa kalenteriin perustuvan. Kun laite toimii hyvin ja täyttää tehtävänsä, miksi vaihtaa sitä vain siksi, että näin on aiemmin toimittu. Optimoimalla toimivalle laitteelle löytyy uusi käyttäjä talon sisältä.
7. Tekoäly tuo sekä mahdollisuuksia että uusia riskejä
Tekoälystä on vaikea olla lausumatta jotain. Pohdin asiaa omaisuudenhallinnan näkökulmasta. Kuvaan on tullut tekoälyn myötä mukaan ennakoivaa analytiikkaa, automaattista raportointia ja älykkäämpiä hankintapäätöksiä. Tekoäly auttaa osaltaan tekemään parempia päätöksiä nopeammin.
Samalla tekoälyyn liittyy uusi haaste. Kun organisaatioihin tulee räjähdysmäisesti erilaisia tekoälysovelluksia ja -agentteja, syntyy uusi kyberturvallisuusriski. Missä laitteissa tekoälysovelluksia pyörii? Mitä dataa ne pääsevät käsittelemään? Kenellä on pääsy? Tällaisia kysymyksiä nousee tietoturvavastaavien listalle – ja vastauksissa tarvitaan tarkkaa, reaaliaikaista tietoa laitekannasta.
—-
Nämä seitsemän teemaa ovat saman asian ilmentymiä. Siitä, että IT- ja muun omaisuudenhallinta on myös strategista. Parempi omaisuudenhallinta on organisaation eri toimintojen yhteinen tehtävä: tietohallinto puurtaa tahollaan, mutta myös talousjohtaja ja tietoturvapäällikkö tuodaan samaan pöytään. Ja lisäksi vielä yhtiön hallitus NIS2:n ja CSRD:n myötä.
Optimossa meillä on tapana sanoa → Tiedä, mitä omistat. Hallitse, mitä tarvitset. Optimoi, mistä maksat.
---
Risto Puustinen on Optimo Systemsin myyntijohtaja ja osakas. Hänellä on pitkä kokemus IT-omaisuuden hallinnasta eri näkökulmilta.