{0}------------------------------------------------

Vuosikertomus 2025

{1}------------------------------------------------

Sisältö

F-Secure 202504
F-Secure lyhyesti04
Vuosi 2025 lukuina05
Toimitusjohtajan katsaus06
Strategia09
Hallituksen toimintakertomus11
Tunnusluvut	21
Osakkeet ja osakkeenomistajat	25
Konsernikestävyysraportti	27
F-Secure konsernitilinpäätös120
Laaja tuloslaskelma121
Tase122
Rahavirtalaskelma123
Laskelma oman pääoman muutoksista124
Konsernitilinpäätöksen liitetiedot124
Emoyhtiön tilinpäätös156
Hallituksen toimintakertomuksen ja tilinpäätöksen allekirjoitukset	174
Tietoa osakkeenomistajille176

{2}------------------------------------------------

Tilintarkastuskertomus		178
Kestävyysraportin	varmennuskertomus	183
ESEF-tilinpäätöksen varmennusraportti		184
Hallinnointi187
Selvitys hallinnointi- ja ohjausjärjestelmästä188
Hallitus 31.12.2025194
Johtoryhmä 31.12.2025		202
Palkitsemisraportti213

{3}------------------------------------------------

Tämä on F-Secure

F-Secure tarjoaa luottamusta palveluna, muuttaen ihmislähtöisen, tekoälypohjaisen turvallisuuden kannattavaksi kumppanikasvuksi.

Kuluttajien luottamuspula digitaalisia kokemuksia kohtaan kasvaa. Luottamuksen heikentyessä sen arvo kasvaa, ja siitä on tulossa kriittinen tekijä brändivalinnoissa ja pitkäaikaisessa asiakasuskollisuudessa. Tämä muutos on yhä tärkeämpi digipalveluntarjoajille, kun ne etsivät uusia, kannattavia tulonlähteitä.

Kuluttajat eivät enää etsi pelkkää suojaa. He haluavat syvällisemmän tietoturvakokemuksen, joka tuntuu enemmän huolenpidolta, sellaisen, joka rakentaa digitaalista luottamusta ja antaa heille mahdollisuuden elää parasta digitaalista elämäänsä: turvallisesti, voimaantuneena ja vain oman mielikuvituksensa rajoittamana.

Uskomme, että maailmanluokan suojaus alkaa ihmisten tarpeiden syvällisestä ymmärtämisestä ja teknologian kietomisesta niiden ympärille. Yhdistämällä 37 vuoden tietoturvaosaamisemme tekoälyn voimaan ja mittakaavaan, F-Secure on ainutlaatuisessa asemassa jatkamaan innovointia ja markkinajohtajuutta palkituilla tuotteilla ja palveluilla.

Tarjoamalla luottamusta palveluna (Trust as a Service) annamme kumppaneillemme mahdollisuuden siirtyä erillisistä tietoturvatyökaluista luotettuihin digitaalisiin kokemuksiin, jotka vahvistavat asiakassuhteita ja avaavat uusia kasvumahdollisuuksia. Tämä vahvistaa johtoasemaamme maailman suurimpien tietoliikennepalvelujen tarjoajien (CSP) ja yli 200 kumppanin verkostossamme, samalla kun edistämme tavoitettamme tulla kyberturvallisuuden luotetuimmaksi ja halutuimmaksi brändiksi.

F-Securen pääkonttori sijaitsee Helsingissä, ja yhtiö toimii maailmanlaajuisesti useista eri toimipisteistä käsin ja suojaa kymmeniä miljoonia kuluttajia kaikkien kanaviensa kautta. Vuonna 2025 F-Securen liikevaihto oli 145,7 miljoonaa euroa ja se työllisti noin 550 henkilöä. F-Secure on listattu Helsingin pörssin päälistalle.

{4}------------------------------------------------

Vuosi 2025 lukuina

Liikevaihto

145,7

milj. euroa (+17.4%)

Tilaajat

~30

miljoonaa kaikissa kanavissa

Kanavakumppaneiden määrä

~200

Oikaistu EBITA

50,3

milj. euroa (34,5 % liikevaihdosta) Käyttäjiä

~200

maassa

~550

työntekijää

Osakekohtainen tulos

0,13

euroa

Osakekohtainen osinko*

0,04

euroa

kansallisuutta

Liikevaihto myyntikanavoittain, %

Liikevaihto maantieteellisen jakauman mukaan, %

^*Hallituksen ehdotus yhtiökokoukselle.

{5}------------------------------------------------

Toimitusjohtajan katsaus

Vuonna 2025 jatkoimme strategiamme edistämistä keskittyen innovaatioihin, operatiiviseen huippuosaamiseen ja kaupalliseen tekemiseen, jotta voimme tarjota maailman johtavan tietoturvakokemuksen niin kuluttajille kuin kumppaneillekin.

Vuosi alkoi uudistetulla organisaatiolla ja toimintamallilla. Asiakaskeskeiset myynti- ja palvelutiimimme ovat nyt täydessä toiminnassa, mikä parantaa ratkaisujen soveltuvuutta, toteutuksen laatua ja nopeutta kumppaneiden perehdytyksessä, kumppanipalveluissa sekä elinkaaren hallinnassa. Tämä keskeinen muutos, kun suunnittelemme, rakennamme ja toimitamme ratkaisuja yhdessä kumppaneidemme kanssa – loppukäyttäjiämme varten.

Huijauksia käsittelevä Scam Intelligence & Impact Report 2025 -julkaisumme kertoo selkeän viestin: verkkohuijaukset yleistyvät nopeammin kuin koskaan aiemmin. On arvioitu, että globaalisti kuluttajat menettävät huijauksille 432 miljardia dollaria, ja 18–34-vuotiailla nuorilla aikuisilla on kaksi kertaa suurempi huijausriski vanhempiin sukupolviin verrattuna. Tekoälypohjaiset huijaukset ovat yleistyneet nopeasti, eikä kuluttajien turvallisuuden takaamiseksi enää riitä, että heitä suojellaan haittaohjelmilta. Sen sijaan on tunnistettava sellaiset signaalit ja tapahtumat, jotka voivat johtaa huijatuksi tulemiseen, ja sen jälkeen joko varoitettava tai estettävä käyttäjää joutumasta huijauksen kohteeksi. Yhä useammin ihmiset ovat heikoin lenkki, sillä sosiaalinen manipulointi on noussut tehokkaimmaksi tavaksi vaarantaa huijauksen uhreja. Tämä ympäristö tukee strategiamme painottamista kokonaisvaltaiseen huijaussuojaukseen ja ihmiskeskeiseen turvallisuuteen1).

Sinnikkyys palkittiin useilla merkittävillä virstanpylväillä strategiamatkallamme: Solmimme strategisen kumppanuuden yhden maailman suurimman viestintäpalvelujen tarjoajan kanssa tavoitteenamme tarjota maailmanluokan

{6}------------------------------------------------

digitaalista suojausta yli 100 miljoonan käyttäjän potentiaaliselle asiakaskunnalle. Lisäksi olemme loppuvaiheen neuvotteluissa toisen Tier 1 -viestintäpalvelujen tarjoajan kanssa sulautettujen tietoturvaratkaisujemme laajamittaisesta sopimuksesta, ja odotamme käyttöönoton ajoittuvan vuoden 2026 toiselle neljännekselle. Joulukuussa allekirjoitimme erään nykyisen strategisen kumppanin kanssa merkittävän laajennussopimuksen, joka kattaa palvelut luottovalvontaan, rahoitustapahtumien valvontaan sekä identiteettipetosvakuutuksiin; tämä on meille täysin uusi aluevaltaus. Näiden strategisten hankkeiden toimitukset alkavat vaiheittain vahvistaen vuoden 2026 liikevaihtoamme.

Nämä askeleet laajentavat tavoiteltavissa olevaa markkinaamme, syventävät rooliamme tietoliikennepalveluntarjoajien (CSP) ydinpalvelutarjoomassa ja asemoivat meidät saavuttamaan merkittävää tilaajakasvua sekä korkeampaa sulautetun tietoturvan keskimääräistä tilaajakohtaista liikevaihtoa (ARPU) laajenevan suojausominaisuusvalikoiman avulla.

Kuluttajien luottamus pysyi parhaimmillaankin neutraalina globaalien ja paikallisten epävarmuustekijöiden vuoksi. Me F-Securella emme näe tällaista toimintaympäristöä vastatuulena, vaan pikemminkin kehotuksena entistä terävämpään liiketoiminnan toteutukseen ja innovaatioihin – niihin vahvuuksiin, jotka asemoivat meidät vahvasti tulevaisuutta varten. Vuonna 2025 liiketoimintamme edistämisessä oli hitautta, koska Tier 1 -kumppanisopimusten toteuttaminen viivästyi heidän alkuperäisestä aikataulustaan. Vaikka jäimme kasvutavoitteistamme vuonna 2025, olemme edelleen luottavaisia, että strategiset kumppanuussopimuksemme alkavat tuottaa liikevaihdon kasvua vuonna 2026 ja siitä eteenpäin.

F-Secure on aina ollut sitoutunut ihmisten suojelemiseen, mutta nykypäivän kehittyvät uhat – huijaukset, sosiaalinen manipulointi ja massapetokset – vaativat uudenlaisia valmiuksia. Hyödynnämme nyt tekoälyä koko yhtiössä vauhdittaaksemme innovaatiota, tuottavuutta ja ketteryyttä. Muutosmatkaamme tekoälynatiiviksi organisaatioksi osoittavat Horizon- ja Halo-aloitteet. Horizon on uusi kumppaneille suunnattu liiketoiminta-alustamme, joka on nyt beetatestausvaiheessa ensimmäisten

kumppaneiden kanssa, ja sen julkinen lanseeraus oli helmikuussa. Halo, täysin uusi huijaussuojaukseen keskittyvä tuote, tulee beetatestaukseen vuoden 2026 toisen neljänneksen alussa. Emme odota näiden tuotteiden vaikuttavan merkittävästi vuoden 2026 liikevaihtoon, mutta rakennamme vahvaa perustaa skaalautuvalle kehitykselle tulevina vuosina. Lähes 80 prosenttia ohjelmistokehitystyöstämme on joko kokonaan tekoälyn tekemää tai tekoälyavusteista, mikä on lyhentänyt kehityssyklien keston alle puoleen vuonna 2025.

Teknologia on edelleen strategiamme ytimessä. Vuoden ensimmäisellä puoliskolla paransimme sulautetun tietoturvan valikoimaamme useilla uusilla huijausturvaominaisuuksilla kattaen kuvapohjaisten huijausten, deepfakeäänen ja sosiaalisen manipuloinnin signaalien havaitsemisen. Lanseerasimme myös huijausturvan erillisenä Total-moduulina tarjoten kuluttajille enemmän joustavuutta ja vaihtoehtoja lisääntyvien verkkohuijausten edessä. Sulautetun tietoturvan valikoimamme myynti kasvoi neljä prosenttia vuoden aikana, mikä osoittaa resilienssiä ja tuotteen markkinasopivuutta kumppaneiden ajoitusvaikutuksista huolimatta.

Innovaatiojohtajuutemme sai maailmanlaajuista tunnustusta läpi vuoden. STL Partners 2) nimesi F-Securen johtavaksi tietoturvakumppaniksi teleoperaattoreille, mikä korostaa teknologiaamme, kyberuhkatiedusteluamme ja vahvaa historiaamme. Saimme Fiber Connect -tapahtumassa3) Most Innovative PoC -palkinnon yhteiskonseptistamme. Ansaitsimme EcoVadiskultamitalin4), mikä nosti meidät maailmanlaajuisesti yli 150 000 yrityksen joukossa viiden prosentin parhaimmistoon vastuullisuussuorituksessa – tämä on riippumaton mittari luotettaville ja läpinäkyville ESG-käytännöille. Kuvahuijausskannerimme (Scam Image Scanner) sai Vuoden tekoälyaloite -palkinnon AI Finlandin 2025 AI-gaalassa5) Kyseessä on tekoälypohjainen ominaisuus ja merkittävä edistysaskel kuluttajien suojaamisessa kuvapohjaisilta huijauksilta sosiaalisessa mediassa, viestisovelluksissa, markkinapaikoilla ja verkkoalustoilla. Lisäksi F-Secure Internet Security sai toisena peräkkäisenä vuonna AV-Comparativesin FakeShops Detection -sertifikaatin, ja vastaanotimme ylpeinä KPN Cybersecurity Award 2025 -palkinnon tunnustuksena erinomaisesta kumppanuudesta ja palveluista.

{7}------------------------------------------------

Jatkossa toteutamme edelleen strategiaamme tullaksemme maailman johtavaksi tietoturvakokemuksen yhtiöksi. Vuodelle 2026 meillä on kolme painopistettä:

1. Strategiset kumppanuusvoitot vauhdittavat kasvua
1. Kasvupotentiaalin hyödyntäminne
1. Innovaation ja strategian toteutuksen kiihdyttäminen

Ylläpidämme taloudellista kurinalaisuutta, tehostamme kaupallista tekemistä ja jatkamme investointeja tekoälyyn, kyberuhkatietoon ja kumppanikokemukseen edistääksemme innovaatioita ja operatiivista tehokkuutta sekä muuntaaksemme liiketoimintaputkemme potentiaalin kestäväksi kasvuksi.

Lopuksi haluan esittää sydämelliset kiitokseni kaikille F-Securen työntekijöille heidän omistautumisestaan ja kovasta työstään läpi vuoden. Intohimonne ja sisukkuutenne ovat olleet edistyksemme liikkeellepaneva voima. Yhdessä luotettujen kumppaneidemme kanssa odotamme innolla, että pääsemme jatkamaan tätä kehityskulkua ja tarttumaan uusiin mahdollisuuksiin vuonna 2026.

Timo Laaksonen, F-Securen toimitusjohtaja

"F-Secure on aina ollut sitoutunut ihmisten suojelemiseen, mutta nykypäivän kehittyvät uhat – huijaukset, sosiaalinen manipulointi ja massapetokset – vaativat uudenlaisia valmiuksia."

¹⁾ F-Secure Scam Intelligence & Impact Report 2025: https://www.f-secure.com/en/partners/insights/scam-intelligence-and-impacts-report-2025?utm_source=linkedin&utm_medium=social&utm_campaign=Scam+Report+2025&utm_content=wave2 2) STL Partners auttaa tele-, teknologia- ja digitaalisen infrastruktuurin yrityksiä innovoimaan, kasvamaan ja pysymään kilpailijoiden edellä tarjoamalla käytännönläheisiä näkemyksiä ja ohjeita uusiin haasteisiin ja mahdollisuuksiin keskittyen innovaatioihin ja uusien kasvun lähteiden tunnistamiseen. https://stlpartners.com

³⁾ https://fiberbroadband.org/2025/06/04/fiber-broadband-association-awards-connected-home-subscriber-experience-concepts-at-fiber-connect-2025/

⁴⁾Ecovadis on muutoskykyisten ja kestävien toimitusketjujen globaali standardi. Luotettavaa dataa, hyödyllisiä näkökulmia, jatkuvaa kehitystä. https://ecovadis.com

⁵⁾ https://www.f-secure.com/en/partners/newsroom/f-secure-wins-ai-growth-initiative-of-the-year-at-ai-gala-2025-for-scam-image-scanner

{8}------------------------------------------------

Strategia

VISIOMME Living your best digital life

– trust for a world AI keeps rewriting

MISSIOMME

To create security that feels like care, building Consumer confidence and enabling trusted digital experiences

Strategiset painopistealueet vuodelle 2026

#1

Strategiset kumppanuusvoitot vauhdittavat kasvua

Tier 1 -sitoumukset ja uudet sopimukset keskeisinä kasvun vetureina

Tuotteistettu operaattoritason ratkaisu- ja palveluportfolio ("carrier-grade")

#2

Kasvupotentiaalin hyödyntäminen

Kokonaisvaltainen huijausturva kasvattaa käyttäjäkohtaista liikevaihtoa (ARPU) ja tilaajamäärää

Kumppanimäärän skaalaaminen tekoälypohjaisella SaaSliiketoiminta-alustalla (Horizon)

Tarjoamme tekoälypohjaista ja ihmiskeskeistä tietoturvaa (Halo)

#3

Innovaation ja strategian toteutuksen kiihdyttäminen

Erottuvien immateriaalioikeuksien innovointi ja lanseeraus huijaussuojauksessa

Edistämme kokonaisvaltaista datastrategiaa kumppaneille ja asiakasvuorovaikutuksen tehostamiseksi

Otamme käyttöön tekoälynatiiveja liiketoimintaprosesseja ja työnkulkuja

Taloudelliset tavoitteet

F-Securen taloudelliset tavoitteet kuvastavat yhtiön kasvutavoitteita ja strategista suuntaa.

Kasvu

Korkea yksinumeroinen liikevaihdon kasvu (CAGR eli keskimääräinen vuotuinen kasvutahti), lisäksi merkittävä lisäpotentiaali suurista Tier 1 -sopimuksista.

Kannattavuus

Oikaistu EBITA-marginaali lähestyy 40 prosenttia liikevaihdon noustessa 200 miljoonaan euroon.

Osingonjako

Noin tai yli 50 prosenttia nettotuloksesta, mitä voidaan mukauttaa velkaantumisasteen ollessa tavoitetasoa korkeampi.

Velkaantumisaste

Nettovelan suhde oikaistuun käyttökatteeseen alle 2,5x, pois lukien yrityskauppojen tilapäiset vaikutukset.

Rule of 40

F-Secure noudattaa sisäisenä suorituskyvyn mittarina ja ohjaavana periaatteena Rule of 40 -tunnuslukua, jonka mukaan liikevaihdon kasvuvauhdin ja kannattavuusmarginaalin tulisi olla yhteensä vähintään 40 prosenttia.

{9}------------------------------------------------

Hallituksen toimintakertomus ja tilinpäätös

{10}------------------------------------------------

Hallituksen toimintakertomus

{11}------------------------------------------------

F-Secure vuonna 2025

F-Secure on maailmanlaajuisesti toimiva tietoturvayhtiö. F-Secure suunnittelee ja tarjoaa kattavan valikoiman palkittuja kuluttajatietoturvatuotteita ja -palveluita, jotka ovat ja tekoälypohjaisia sekä ihmiskeskeisiä. Nämä tuotteet ja palvelut suojaavat kuluttajien digitaalisia hetkiä huijauksilta, ovat kontekstitietoisia ja ennakoivasti hyödyllisiä sekä vetovat tunteisiin.

F-Secure on maailman johtava kuluttajatietoturvan tarjoaja tietoliikennepalveluntarjoajien (CSP) kautta, ja siitä on tullut kiistaton johtaja maailman suurimpien CSP-tarjoajien keskuudessa. Lisäksi F-Secure tekee yhteistyötä palveluntarjoajien, kuten pankkien ja vakuutusyhtiöiden, kanssa ja myy palveluita suoraan kuluttajille verkkokauppaalustansa ja sovelluskauppojen kautta. Yhtiö sai nykyisen muotonsa, kun kuluttajaliiketoiminta erotettiin WithSecure Oyj:stä kesäkuussa 2022. Vuonna 2023 F-Secure vahvisti jalansijaansa Yhdysvalloissa ja tietoliikennepalveluntarjoajien keskuudessa ostamalla Lookout Life -yrityksen, joka on yhdysvaltalaisen Lookout Inc:n kuluttajapuolen mobiiliturvayritys.

F-Securen keskeiset tuote- ja palvelualueet ovat:

Tietoturvapaketti: F-Secure Total on kuluttajille tarkoitettu kokonaisvaltainen tietoturvasovellus, joka tarjoaa täyden suojan huijauksia vastaan sekä turvallisuuden, yksityisyyden ja identiteetin suojan kaikille kuluttajien henkilökohtaisille laitteille.

Sulautettu tietoturva: Ohjelmistokehityspaketteina (SDK) ja pilvipohjaisina ohjelmointirajapintoina (API) saatavilla oleva kattava valikoima kuluttajille suunnattuja tietoturvaominaisuuksia, jotka voidaan upottaa palveluntarjoajan sovellukseen tai palveluun. Sulautetun tietoturvan tuotevalikoimaan 1)Saksa, Itävalta ja Sveitsi.

kuuluu myös F-Secure Sense, joka on SDKpohjainen ratkaisu ja tarjoaa koko kodin kattavan suojauksen reitittimeen upotettuna. Sulautetun tietoturvan myyntikate on tyypillisesti alhaisempi (tietoturvapakettiin verrattuna) matalamman hinnoittelun vuoksi, koska odotettavissa on suurempia volyymeja ja kumppani vastaa ratkaisun käyttöönotosta.

Palvelut: F-Securen tietoturvaliiketoiminta-alusta perustuu skaalautuviin asiantuntija- ja pilvipalveluihin, jotka tukevat sekä tietoturvapakettia että sulautettuja tietoturvaratkaisuja. Tähän kuuluvat muun muassa käyttöönotot, integraatiot ja asiakaspalvelu sekä kumppanikokemuspalvelut, jotka tukevat F- Securen kumppaniliiketoimintaa. Lisäksi F-Secure pilotoi vuoden 2025 aikana Horizon-nimisen tekoälypohjaisen itsepalvelu-SaaSalustan, joka on suunniteltu skaalaamaan yhtiön palveluntarjoajien määrää.

F-Secure toimii maailmanlaajuisesti yli 100 maassa, ja sillä on yhteensä kymmeniä miljoonia tilaajia eri kanavissa. F-Securen tuotteita myydään kuluttajille noin 200 tietoliikennepalveluntarjoajan, jälleenmyyjien, pankkien ja vakuutusyhtiöiden kautta sekä suoraan verkko- ja sovelluskaupoista.

F-Secure on listattu Helsingin pörssin päälistalle.

Taloudellisen tiedon esittäminen

Suluissa olevat luvut viittaavat edellisen vuoden vastaavaan ajanjaksoon, ellei toisin mainita. Prosenttiosuudet ja luvut voivat sisältää pyöristyseroja, minkä vuoksi ne eivät välttämättä täsmälleen vastaa esitettyjä kokonaismääriä.

Taloudellinen kehitys

Liikevaihto

Vertailukelpoisilla valuuttakursseilla F-Securen liikevaihto kasvoi 0,6 prosenttia. Raportoitu liikevaihto pysyi edellisen vuoden tasolla (-0,4 %), ja oli 145,7 miljoonaa euroa (146,3 milj. eur).

Saadut ennakot laskivat 5,2 prosenttia joulukuun 2024 lopusta, mikä johtui pääasiassa joidenkin suurten kumppanisopimusten laskutuksen normaalista kausivaihtelusta, mutta myös vähentyneestä aktiviteetista vähittäismyyntikumppaneiden kanssa.

Kumppanikanava

Vertailukelpoisilla valuuttakursseilla kumppanikanavan liikevaihto kasvoi 1,8 prosenttia. Raportoitu liikevaihto kasvoi 0,6 prosenttia ja oli 119,0 miljoonaa euroa (118,2 milj. eur). Kumppanikanavan liikevaihto Pohjois-Amerikassa oli heikko Yhdysvaltain dollarin valuuttakurssivaihteluiden vuoksi.

Vertailukelpoisilla valuuttakursseilla tietoturvapaketin liikevaihto kasvoi 0,7 prosenttia. Raportoitu liikevaihto laski -0,2 prosenttia ja oli 95,6 miljoonaa euroa (95,7 milj. eur). Total-konversio jatkui hyvänä, ja keskimääräinen käyttäjäkohtainen liikevaihto (ARPU) kasvoi. Pohjoismaissa Ruotsi ja Suomi jatkoivat vahvaa kehitystä. Liiketoiminta DACH-maissa1) kehittyi hyvin lukuunottamatta Saksaa, jossa liikevaihto laski merkittävästi johtuen keskeisen kumppanin ydinliiketoiminnan jatkuvien haasteiden vuoksi . Kehitys Pohjois-Amerikassa oli heikkoa, osittain erään nykyisen asiakkaan matalamman hintatason vuoksi ja osittain vanhoja tuotteita käyttävien asiakkaiden vaatimattomammasta myynnistä johtuen.

{12}------------------------------------------------

Vertailukelpoisilla valuuttakursseilla sulautetun tietoturvan liikevaihto kasvoi 6,7 prosenttia. Liiketoiminta Japanissa jatkui hyvänä, vaikkakin se oli neljännellä vuosineljänneksellä aiempia neljänneksiä heikompaa. Ensimmäisen vuosineljänneksen liikevaihtoa heikensi kertaluonteinen 0,3 miljoonan euron tuloutuksen ajoitukseen liittyvä oikaisu Japanissa. Kasvua tuki hyvä kehitys Yhdysvalloissa, missä suurin osa liikevaihdosta tulee Sulautetusta tietoturvasta. Raportoitu liikevaihto kasvoi 4,0 prosenttia ja oli 23,4 miljoonaa euroa (22,5 milj. eur).

korkea ja ARPU-kehitys hyvää. Käyttäjämäärät kuitenkin laskivat nykyisen strategian mukaisesti maksulliseen asiakashankintaan tehtyjen alhaisten panostusten vuoksi.

Suoramyyntikanava

Suoramyyntikanavassa sekä raportoitu liikevaihto että vertailukelpoisilla valuuttakursseilla laskettu liikevaihto laski -4,5 prosenttia ja oli 26,8 miljoonaa euroa (28,0 milj. eur). Liikevaihdon lasku johtui erityisesti Pohjois-Amerikan heikosta kehityksestä. Tilausten uusimisaste oli

Liikevaihto myyntikanavoittain

Milj. eur	1-12/2025	1-12/2024	Muutos, %	Valuuttaneutraalimuutos, %
Ulkoinen liikevaihto
Kumppanikanava	119,0	118,2	0,6%	1,8%
Tietoturvapaketti	95,6	95,7	-0,2%	0,7%
Sulautettu tietoturva	23,4	22,5	4,0%	6,7%
Suoramyyntikanava (verkkokauppa)	26,8	28,0	-4,5%	-4,5%
Yhteensä	145,7	146,3	-0,4%	0,6%

Liikevaihto maantieteellisen jakauman mukaan

Milj. eur	1-12/2025	1-12/2024	Muutos, %	Valuuttaneutraalimuutos, %
Ulkoinen liikevaihto
Pohjoismaat	44,8	42,0	6,5%	6,5%
Muu Eurooppa	45,4	48,1	-5,6%	-5,6%
Pohjois-Amerikka	44,3	45,5	-2,6%	-0,1%
Muu maailma	11,3	10,6	6,0%	8,4%
Yhteensä	145,7	146,3	-0,4%	0,6%

F-Secure raportoi kumppanikanavan liikevaihdon jaettuna päätuoteportfolioihin: tietoturvapakettiin ja sulautettuun tietoturvaan. Raportoinnin tavoitteena on lisätä läpinäkyvyyttä yhtiön tuotejakauman kehitykseen, koska niiden kannattavuustasot ovat erilaiset.

Bruttokate

Bruttokate laski ja oli 123,4 miljoonaa euroa (126,0 milj. eur) ja 84,7 prosenttia liikevaihdosta (86,2 %) odotettua pienempien volyymien sekä matalampikatteisen sulautetun tietoturvan suuremman osuuden vuoksi.

Liiketoiminnan muut kulut

Liiketoiminnan muut kulut ilman poistoja ja arvonalentumisia sekä vertailukelpoisuuteen vaikuttavia eriä olivat -72,3 miljoonaa euroa (-73,3 milj. eur). Myynti- ja markkinointikulut laskivat ja olivat -32,2 miljoonaa euroa (-33,4 milj. eur). Lasku johtui vähentyneestä aktiviteetista vähittäismyyntikumppaneiden kanssa, minkä ansiosta markkinointikulut laskivat. Tutkimus- ja kehityskulut (T&K) olivat -24,7 miljoonaa euroa (-25,4 milj. eur). T&K-aktiviteetti kasvoi hieman, mutta T&Khankkeiden kasvaneiden aktivointien seurauksena katsauskauden kulut laskivat. Hallinnon kulut olivat -15,4 miljoonaa euroa (-14,5 milj. eur). Hallintokulut nousivat muutamien kertaluonteisten erien vuoksi.

Poistot ilman yrityshankinnassa syntyneitä aineettomien hyödykkeiden poistoja (PPA) kasvoivat parin viime vuoden korkeampien T&K-kulujen aktivointien vuoksi, ja olivat -8,5 miljoonaa euroa (-5,8 milj. eur). Lookout-kuluttajatietoturvaliiketoiminnan PPA-poistot olivat -7,9 miljoonaa euroa (-7,8 milj. eur).

{13}------------------------------------------------

Kannattavuus

Oikaistu EBITA oli 50,3 miljoonaa euroa ja 34,5 prosenttia liikevaihdosta (52,2 milj. eur, 35,7 %). Liikevoitto (EBIT) oli 35,5 miljoonaa euroa ja 24,4 prosenttia liikevaihdosta (38,4 milj. eur, 26,3 %). Lasku johtui alhaisemmasta EBITA-tasosta ja aktivoitujen T&K-kulujen korkeammista poistoista. Vertailukaudella oli -1,4 miljoonaa euroa vertailukelpoisuuteen vaikuttavia eriä, jotka olivat uudelleenjärjestelykuluja liittyen muutosneuvotteluihin.

Rahavirta, tase ja rahoitus

Tammi–joulukuussa 2025 liiketoiminnan rahavirta ennen rahoituseriä ja veroja oli 54,0 miljoonaa euroa (53,9 milj. eur). Liiketoiminnan rahavirta oli 43,6 miljoonaa euroa (38,8 milj. eur). Kasvaneista aktivoinneista huolimatta, tammi–joulukuun kassakonversio pysyi vakaalla tasolla ollen 79,1 % (80,5 %). Joulukuun lopussa rahavarat olivat 10,8 miljoonaa euroa (8,1 milj. eur).

Joulukuun 2025 lopussa yhtiön nettovelka oli 145,6 miljoonaa euroa (163,6 milj. eur) ja nettovelan suhde oikaistuun käyttökatteeseen 2,8x. Kaikkiin konsernin lainasopimuksiin sisältyy neljännesvuosittain mitattava rahoituskovenantti, joka perustuu nettovelan ja käyttökatteen väliseen suhteeseen. Konserni on täyttänyt nämä kovenanttiehdot raportointipäivänä. Omavaraisuusaste oli 21,5 % (17,4 %).

Taseen loppusumma joulukuun 2025 lopussa oli 261,1 miljoonaa euroa (270,6 milj. eur).

F-Securen lyhytaikaiset vuokrasopimusvelat 31.12.2025 olivat 1,7 miljoonaa euroa (0,7 milj. eur) ja pitkäaikaiset vuokrasopimusvelat 3,4 miljoonaa euroa (0,5 milj. eur). Vuokrasopimusvelat liittyvät toimistotilojen ja autojen vuokrasopimuksiin.

Vuokrasopimusvelkojen kasvu liittyy uuteen vuokrasopimukseen pääkonttorin toimitiloista, mikä kirjattiin taseeseen käyttöoikeusomaisuuseräksi (4,0 milj.eur) ja vuokravelaksi heinäkuussa 2025 vuokrakauden alettua.

Tammi-joulukuun 2025 investoinnit olivat 12,8 miljoonaa euroa (11,1 milj. eur) ja ne kohdistuivat teknologiaan ja pääkonttorin toimitiloihin liittyviin investointeihin (0,7 milj. eur).

Yritysostot ja rahoitusjärjestelyt

F-Secure ei ole tehnyt yritysostoja raportointikaudella.

Raportointikauden aikana, kesäkuussa 2025, F-Secure allekirjoitti ja nosti 35 miljoonan euron lainan Pohjoismaiden investointipankin (NIB) kanssa. Uusi laina on ensimmäinen askel yhtiön lainasalkun uudelleenrahoituksessa. Lainan maturiteetti on seitsemän vuotta, ja kaksi ensimmäistä vuotta ovat lyhennysvapaita. Tämä pidentää yhtiön velkarakenteen keskimääräistä maturiteettia.

Rahoitussopimusta Danske Bank A/S:n ja OP Yrityspankki Oyj:n kanssa pidennettiin maaliskuussa 2025 ja lainat erääntyvät vuonna 2028. Rahoituspaketti koostuu kahdesta lainasta, (i) yrityskaupan rahoittamiseen käytettävästä 202 miljoonan euron lyhennettävästä määräaikaislainasta ja (ii) 20 miljoonan euron valmiusluottolimiitistä, jota käytetään yleisiin rahoitustarpeisiin. Raportointikauden aikana F-Secure on maksanut lainasta takaisin yhteensä 45,0 miljoonaa euroa: 30,0 miljoonaa euroa suunniteltuja lyhennyksiä ja 15,0 miljoonan euron ylimääräisen lyhennyserän. Valmiusluotto oli nostamatta raportointipäivänä.

Konsernirakenne ja muutokset

F-Securen tytäryhtiö Brasiliassa, F-Secure do Brasil Tecnol. da Informãcao Ltda, suljettiin vuonna 2025.

Rahalainat, vastuut ja vastuusitoumukset lähipiiriin kuuluvilta

F-Secure Oyj:n saamiset saman konsernin yrityksiltä on esitetty emoyhtiön tilinpäätöksen liitetiedossa 12 Saamiset. Yhtiö ei ole antanut muita rahalainoja vastuita tai vastuusitoumuksia lähipiiriin kuuluville.

Katsauskauden aikaiset merkittävät tapahtumat

F-Secure laski vuoden 2025 näkymiään liikevaihdon ja oikaistun EBITAn osalta

F-Secure laski 8.7.2025 koko vuoden 2025 liikevaihdon ja oikaistun EBITAn ohjeistustaan. Operatiivisesti uusien palvelujen käyttöönotto Tier1 -asiakkailla on edennyt odotettua hitaammin. Lisäksi uusien Tier1 -sopimusten solmiminen sekä nykyisten että uusien kumppanien kanssa on viivästynyt kumppaneiden taholla useista syistä, kuten organisaatiomuutoksista ja prioriteettien uudelleen arvioinneista, resurssien saatavuudesta sekä muuttuneista liiketoimintasuunnitelmista johtuen.

Yhdysvaltain dollarin yli 10 prosentin heikentyminen vuoden ensimmäisellä puoliskolla heijastuu F-Securen liikevaihdon kehitykseen voimakkaasti, aiheuttaen arviolta yli 3 miljoonan euron negatiivisen vaikutuksen koko vuoden ennusteeseen verrattuna vuoden 2025 alun tasoon.

Uusi kannattavuusohjeistus perustuu yllä kuvattuun liikevaihdon laskuun. Vaikka kustannusten hallinta on ollut tiukkaa, F-Securen liiketoimintamalli ei mahdollista liikevaihdon laskun täysimääräistä kompensaatiota pelkillä kustannussäästöillä.

{14}------------------------------------------------

Haasteista huolimatta F-Secure näkee vahvoja kasvumahdollisuuksia, ja yhtiö suhtautuu tulevaan kasvuun luottavaisesti.

Uudet näkymät vuodelle 2025

Kasvu: F-Secure odottaa vuodelle 2025 matalaa yksinumeroista liikevaihdon kasvua vertailukelpoisilla valuuttakursseilla. Kannattavuus: Konsernin oikaistun EBITAmarginaalin arvioidaan olevan välillä 32 %–35 % vuonna 2025 (2024: 35,7 %).

Aiemmat näkymät vuodelle 2025 (julkaistu 6.2.2025): Kasvu: F-Secure odottaa vuodelle 2025 keskitason yksinumeroista liikevaihdon kasvua. Kannattavuus: Konsernin oikaistun EBITAn arvioidaan olevan samalla tasolla kuin vuonna 2024 (52,2 milj. euroa).

F-Secure neuvottelee merkittävää strategista kumppanuussopimusta johtavan viestintäpalveluntarjoajan kanssa

F-Secure kertoi 20.11. neuvottelevansa parhaillaan merkittävää sopimusta yhden maailman johtavan Tier 1 -viestintäpalveluiden tarjoajan kanssa. Käynnissä olevat neuvottelut liittyvät F-Securen sulautetun tietoturvan ratkaisujen toimittamiseen asiakkaalle. Sopimus on osoitus F-Securen kyvystä palvella maailman johtavia viestintäpalveluiden tarjoajia innovatiivisilla, erittäin skaalautuvilla tietoturvapalveluilla. Nyt neuvotellussa sopimuksessa on toteutuessaan taattu vähimmäislaskutus, joka alkaa palvelun lanseerauksesta asiakkaalle. Neuvottelut ovat käynnissä, ja yhtiö julkaisee tarkempia tietoja sisältävän tiedotteen sitten kun sopimus on allekirjoitettu. Lanseerauksen odotetaan tapahtuvan vuoden 2026 toisella neljänneksellä.

Tutkimus ja tuotekehitys

Vuonna 2025 F-Securen Oyj:n tutkimus- ja tuotekehityskulut olivat 30,9 miljoonaa euroa (29,3 milj. eur) , mikä vastasi 21,2 prosenttia (20,0 %) liikevaihdosta ja 34,9 prosenttia (33,1 %) kaikista kuluista. Lisäksi aktivoidut teknologiainvestoinnit olivat 11,7 miljoonaa euroa (11,0 milj. eur) .

Vuonna 2025 F-Securen teknologiayksikkö keskittyi huijaussuojaukseen, tuote- ja järjestelmäympäristömme yksinkertaistamiseen, toimitusvarmuuden parantamiseen sekä tehokkaan kasvun ja Tier 1-valmiuden vahvistamiseen. Tavoitteemme on selkeä: johdonmukaista toteutusta tukeva ja palvelukustannuksia alentava teknologia-alusta, joka edistää vahvaa kannattavuutta pitkällä aikavälillä. Jatkoimme myös investointeja jakeluvalmiuksiimme kumppaneidemme parissa. Vuonna 2025 standardoitujen ohjelmistokehityspakettien (SDK) lähestymistavassamme tehtyjen kehitystoimien myötä laajenamme toimintaamme palvelemaan useampia Tier1 -kumppaneita vuonna 2025. Tämä "rakenna kerran, käytä laajasti" -malli on tarkoitettu mahdollistamaan skaalautuva kasvu säilyttäen kannattavuuden.

Yksi vuoden tärkeimmistä teemoista oli "yksi alusta, monta segmenttiä" -ohjelman edistäminen. Jatkoimme tuotteiden siirtämistä yhdelle yhtenäiselle SaaS-alustalle ja standardoituihin ohjelmistokehityspaketteihin (SDK), jotka voivat tukea useita asiakassegmenttejä. Tämä vähentää päällekkäisyyksiä, lisää luotettavuutta ja antaa meille mahdollisuuden ohjata enemmän investointeja innovaatioihin. Keskeiset teknologiasiirrot valmistuvat vuoden 2026 aikana.

Suunnittelutyössämme korostimme käytännöllistä, tekoälynatiivista tehokkuutta. Avustavien työkalujen, sisäisen datan ja mallipalveluiden sekä toistettavien menetelmien käyttö auttoi erikoistuneita tiimejä lyhentämään toimitussykliä ja vähentämään uudelleentyöstämistä. Tekoälyavusteisia työnkulkuja omaksuneissa tiimeissä havaitsimme noin 30 %:n parannuksen läpimenoajassa; valituissa uusien ratkaisujen kehitystiimeissä aika alustavaan toiminnallisuuteen parani jopa kymmenkertaisesti piloteissa. Skaalasimme näitä käytäntöjä harkitusti priorisoiden laatua, turvallisuutta ja palvelun jatkuvuutta. Samanaikaisesti vahvistimme sisäistä data- ja automaatioalustaamme. Tämä pohjatyö ei itsessään ole asiakasrajapinnassa tai välittömästi nähtävissä, vaan sen tarkoituksena on mahdollistaa jatkuva virta tuoteparannuksia vuonna 2026 ja sen jälkeen.

Edistysaskeleemme huijaussuojauksessa palkittiin tekoälypalkinnolla vuonna 2025. Jatkoimme verkkopetosymmärryksen syventämistä jatkuvalla tutkimuksella ja markkina-analyysien avulla, mihin kuului muun muassa työskentelyä deepfake- ja monikanavahuijausten parissa. Tämä tietotaito ohjaa tuotekehitystämme ja kumppanikeskustelujamme – tukien identiteetinja tilinsuojausominaisuuksia – sekä auttaa meitä keskittymään kuluttajien ja operaattoreiden kannalta tärkeimpiin alueisiin.

Vuoteen 2026 katsoessa prioriteettejamme ovat tärkeimpien migraatioiden saattaminen päätökseen, jäljellä olevien vanhojen järjestelmien käytöstä poistaminen sekä sisäisten teknologiainvestointiemme tulosten muuttaminen näkyviksi tuoteparannuksiksi. Laajennamme standardoituja kumppani-integraatioita useampiin operaattoreihin ja segmentteihin säilyttäen samalla yhtenäisen alustan ja koodipohjan. Kun kapasiteetti siirtyy uudelleenjärjestelystä uuteen tuotekehitykseen erityisesti vuoden 2026 jälkipuoliskolla odotamme selkeämpää operatiivista

{15}------------------------------------------------

vipuvaikutusta: alhaisempia rakennekustannuksia, ennustettavampia toimituksia ja jakelumallia, joka skaalautuu tehokkaasti kotitalouksien ja yhdistettyjen laitteiden välillä.

Toimimme järjestelmällisesti keskittyen kulukuriin, palvelun laatuun, ennustettaviin tuloksiin ja valikoituihin tuoteinnovaatiohankkeisiin. Vuonna 2025 tehty työ luo perustan vuodelle 2026 tukeaksemme yksinkertaisempaa, nopeampaa ja taloudellisempaa teknologiapohjaa, joka mahdollistaa vakaan kannattavuuden pitkällä aikavälillä.

Henkilöstö, johtoryhmä, hallitus ja tilintarkastaja sekä kestävyysraportoinin varmentaja

Joulukuun 2025 lopussa F-Securella oli 549 (529) työntekijää. F-Securen keskimääräinen henkilöstömäärä vuonna 2025 oli 526 (519) työntekijää. Vuonna 2025 palkat olivat 34,0 (36,1) miljoonaa euroa.

F-Securen keskeisin aineeton voimavara on henkilöstömme, joka on kriittinen strategiamme toteuttamiseksi. Tähän sisältyy i) tuote- ja teknologiaorganisaation henkilöstömme, joka tutkimuksen ja innovaatioiden kautta varmistaa tuoteportfoliomme kilpailukyvyn ja kykymme suojata kuluttajien digitaalisia hetkiä, ii) myynti-, markkinointi- ja palveluorganisaatiomme, joiden kautta voimme palvella kumppanisegmenttejämme sekä kuluttajia. Näiden lisäksi liiketoimintaa tukevat organisaatiot (mm. HR, talous, yrityssuunnittelu) varmistavat päivittäisen operatiivisen toimintamme sujuvuuden.

Vuonna 2025 loimme perustan F-Securen Al-lähtöiselle tulevaisuudelle. Lanseerasimme Al Learning Academy -koulutusohjelmamme, joka kehittää koko organisaatiomme Alosaamista tuoteinnovaation ja kumppanipalvelun huippuosaamisen kannalta keskeisillä alueilla. Edistimme Al-kokeiluja ja otimme käyttöön tekoälypohjaisia työkaluja parantaaksemme työntekijäkokemusta ja tiimien suorituskykyä. Merkittävimpänä saavutuksena loimme koko organisaatiolle standardit huippusuorituskykyisille tiimeille, vahvistaen yhteistyötä ja vastuullisuutta, jotka nopeuttavat markkinoille pääsyä ja parantavat kykyämme suojata kuluttajien digitaalisia hetkiä. Nämä muutokset asemoivat F-Securen ketteräksi, Al-ensimmäiseksi organisaatioksi, joka on valmis johtamaan kehittyvässä kyberturvallisuusympäristössä.

Johtoryhmä

Yhtiö kertoi seuraavista muutoksista vuoden 2025 aikana F-Securen johtoryhmässä:

Toby White, Teknologiajohtaja ja johtoryhmän jäsen päätti jättää yhtiön heinäkuun 2025 lopussa.
Santeri Kangas nimitettiin teknologiajohtajaksi (CTO) ja johtoryhmän jäseneksi 1.10.2025 alkaen.
TL Viswanathan, F-Securen tuotejohtaja toimi väliaikasena teknologiajohtajana 1.10.2025 asti.
Sari Somerkallio, talousjohtaja (CFO) ja johtoryhmän jäsen päätti jättää yhtiön 30.4.2026.
Robin Pulkkinen nimitettiin talousjohtajaksi (CFO) ja johtoryhmän jäseneksi, ja hän aloittaa tehtävässään viimeistään kesäkuussa 2026.

Katsauskauden jälkeen 13.1.2026, F-Secure kertoi uuden strategiajohtajan (CSO) nimityksestä. F-Securen liiketoiminnan kehitysjohtaja ja johtoryhmän jäsen Antero Norkio päätti jättää yhtiön. Hän oli yhtiön palveluksessa 30.1.2026 asti. Jyrki Tulokas nimitettiin F-Secure Oyj:n

strategiajohtajaksi ja johtoryhmän jäseneksi. Hän aloitti tehtävässään 222026

Vuoden 2025 lopussa F-Secure Oyj:n johtoryhmän kokoonpano oli seuraava:

Timo Laaksonen	Toimitusjohtaja
Santeri Kangas	Teknologiajohtaja
Richard Larcombe	Markkinointijohtaja
Nina Lehto	Palvelujohtaja
Antero Norkio	Liiketoiminnan
	kehitysjohtaja (tammikuun
	2026 loppuun asti)
Bruno Rodriguez	Myyntijohtaja
Sari Somerkallio	Talousjohtaja (huhtikuun
	2026 loppuun asti)
Kaisa Tikka-Mustonen	Henkilöstöjohtaja
TL Viswanathan	Tuotejohtaja

Hallitus

F-Securen hallituksen jäseniä ovat seuraavat henkilöt: Pertti Ervi (puheenjohtaja), Alessandro Adriani, Roxana Diaconescu, Cornelia Schaurecker, Petra Teräsaho, Tommi Uitto ja F-Securen henkilöstöön kuuluva Rachit Mittal. Yksi hallituksen jäsen valitaan F-Securen henkilöstön keskuudesta. Henkilöstölle järjestetään vuosittain vaalit, ja jokainen vakituinen F-Securen työntekijä, lukuun ottamatta yhtiön johtoryhmään kuuluvia henkilöitä, voi asettua ehdolle. Hallituksen edustajat haastattelevat vaaleissa eniten ääniä saaneita henkilöitä ja valitsee näiden keskuudesta henkilön, jota ehdotetaan valittavaksi hallituksen iäseneksi yhtiökokoukselle.

Hallituksen jäsenten toimikausi kestää seuraavan varsinaisen yhtiökokouksen päättymiseen saakka.

{16}------------------------------------------------

Tilintarkastaja ja kestävyysraportoinin varmentaja

F-Secure Oyj:n tilintarkastajana ja yhtiön kestävyysraportoinnin varmentajana toimii tilintarkastusyhteisö PricewaterhouseCoopers Oy, päävastuullisena tilintarkastajana ja kestävyysraportointitarkastajana KHT, KRT Samuli Perälä.

Osakepohjaiset kannustinjärjestelmät

F-Securella on avainhenkilöstölle suunnattuja osakepohjaisia kannustinohjelmia. Pitkän aikavälin osakepohjaiset kannustinjärjestelmät sisältävät suoriteperusteisen osakepalkkiojärjestelmän (PSP), suoriteperusteisen lisäosakeohjelman (PMSP) sekä ehdollisen osakepalkkiojärjestelmän (RSP) täydentävänä osakepohjaisena kannustinjärjestelmänä yksilöllisesti valituille avainhenkilöille erityisissä tilanteissa. Johtoryhmän jäsenet ja nimetyt avainhenkilöt voivat osallistua valintansa mukaan joko PSP- tai PMSPohjelmaan, ei molempiin. Osakepohjaisten pitkän aikavälin kannustinjärjestelmien tarkoituksena on yhdenmukaistaa osakkeenomistajien ja johdon intressit, motivoida ja kannustaa avainhenkilöitä keskittymään F-Securen pitkän aikavälin menestykseen ja tavoitteisiin sekä sitouttamaan yhtiön avainhenkilöt.

Lisäksi F-Securella on työntekijöiden osakesäästösuunnitelma (ESSP). ESSP koostuu vuosittain alkavista järjestelyjaksoista, joista kukin sisältää 12 kuukauden säästöjakson ja säästöjaksoa seuraavan pitojakson. ESSP on tarjolla kaikille F-Securen työntekijöille. Työntekijöillä on mahdollisuus säästää osa palkoistaan ja sijoittaa säästöt F-Securen osakkeisiin. Säästöt käytetään F-Securen osakkeiden hankintaan neljännesvuosittain vastaavien osavuosikatsausten julkistamisen jälkeen. Sitoumuksen palkkiona F-

Secure myöntää osallistuville työntekijöille yhden osakkeen bruttopalkkion jokaista kahta säästöillä hankittua osaketta kohden. Palkkion saamisen edellytyksenä on työsuhteen jatkuminen ja hankittujen osakkeiden omistus omistusjakson ajan.

Lisätietoa ohjelmista löytyy tilinpäätöksen liitetiedosta 19 Osakeperusteiset maksut sekä erikseen hallituksen toimintakertomuksesta julkaistussa vuoden 2025 Palkitsemisraportti-osiossa.

Osakkeet ja osakkeenomistajat

Osakkeet ja osakepääoma

Vuoden 2025 lopussa F-Securen rekisteröity osakepääoma oli 80 000 euroa ja yhtiöllä oli 174 707 070 täysin maksettua osaketta. Yhtiöllä on yksi osakesarja ja yhtiön osakkeet kuuluvat arvo-osuusjärjestelmään.

Tietoa hallituksen vuoden 2025 osakeantivaltuuksista ja osakkeisiin oikeuttavista erityisistä oikeuksista, osakkeiden luovuttamisesta ja omien osakkeiden hankkimisesta on saatavilla kappaleessa Varsinainen yhtiökokous 2025.

Kaupankäynti osakkeella

Vuoden 2025 viimeisen kaupankäyntipäivän päätöskurssi oli 1,93 euroa. Tammi–joulukuun aikana korkein kaupantekokurssi oli 2,03 euroa ja alin 1,59 euroa. Osakkeen kaupankäyntivolyymilla painotettu keskihinta tammi–joulukuussa oli 1,73 euroa. Tilivuoden aikana osakkeen kokonaisvaihto oli 80 miljoonaa euroa ja kaupankäynnin volyymi 46 miljoonaa osaketta. Yhtiön markkina-arvo vuoden 2025 lopussa oli 338 miljoonaa euroa.

Osakkeenomistajat

Joulukuun 2025 lopussa F-Securella oli 35 317 osakkeenomistajaa, mukaan lukien hallintarekisterit. Hallintarekisteröityjen ja suorien ulkomaisten osakkeenomistajien osuus yhtiön osakkeista oli vuoden lopussa 9,52 prosenttia. F-Secure Oyj:n osakkeenomistajaluettelo perustuu Euroclear Finland Oy:n antamiin tietoihin.

Omat osakkeet

Tilikauden aikana tai sen päättyessä F-Securella ei ollut hallussaan omia osakkeita.

Liputusilmoitukset

F-Secure ei vastaanottanut tilikaudella 2025 yhtään arvopaperimarkkinalain 9 luvun 10 pykälän mukaista liputusilmoitusta omistusosuuden muutoksesta.

Lähiajan riskit ja epävarmuustekijät

F-Securen toimintaympäristöön liittyviä riskejä

Kiristyvä kilpailu kuluttajatietoturvamarkkinoilla voi johtaa yleiseen hintatason laskuun tai F-Securen kykyyn säilyttää tai kasvattaa markkinaosuuttaan, ja kiristyvä kilpailu voi siten vaikuttaa haitallisesti F-Securen liikevaihtoon, kannattavuuteen ja markkinaosuuteen.

F-Secure ei välttämättä pysty vastaamaan nopeisiin muutoksiin asiakkaiden kysynnässä, jakelukanavissa, teknologioissa kuten tekoälyssä, ja kuluttajien kyberturvallisuusuhkien, kuten huijausten, kehityksessä, millä voi olla haitallinen vaikutus F-Securen maineeseen, kilpailukykyyn, liiketoiminnan tulokseen ja taloudelliseen asemaan.

{17}------------------------------------------------

F-Securen avainmarkkinoiden, rahoitusmarkkinoiden ja yleisen taloustilanteen epävarmuus voi vaikuttaa haitallisesti F-Securen liiketoimintaan ja kasvumahdollisuuksiin sekä vähentää F-Securen tarjoamien tuotteiden ja palveluiden kysyntää tai lisätä niiden kustannuksia. Geopoliittinen epävakaus on lisännyt epävarmuutta maailmassa ja maailmantalouden odottamattomien häiriöiden riskiä. Esimerkiksi Ukrainan sota on aiheuttanut joitakin poikkeuksellisia seurauksia kyberturvallisuusympäristössä, kuten hyvin näkyviä valtiollisia toimia sekä organisoituja siviilivastatoimia sotatoimiin. Lisäksi on olemassa riski, että kiihtyvät kauppasodat ("tullit") vaikuttavat epäsuorasti F-Secureen, mikä voi nostaa inflaatiota, heikentää kuluttajien ostovoimaa tai muutoin vaikuttaa negatiivisesti kuluttajiin ja F-Securen kanavakumppaneihin.

F-Securen liiketoimintaan ja strategiaan liittyvät riskit

Jos F-Securen sopimus merkittävän yhteistyökumppanin tai kanavakumppanin kanssa päättyy tai irtisanotaan tai jos F-Secure ei pysty jatkamaan yhteistyötään yhteistyökumppanin tai kanavakumppanin kanssa hyväksyttävin ehdoin tai jos kanavakumppani ei pysty täyttämään velvoitteitaan, tämä voi merkittävästi pienentää F-Securen liikevaihtoa, kasvattaa sen kustannuksia, vaikeuttaa sen operatiivista liiketoimintaa ja heikentää sen kykyä tarjota palveluita tai ratkaisuja asiakkailleen. Lisäksi jotkut kanavakumppanit voivat olla hitaita uusien ratkaisujen käyttöönotossa, mikä voi viivästyttää F-Securen liikevaihdon kasvua tai lisätä ylläpitokustannuksia.

Avainhenkilöiden ja ammattitaitoisen henkilöstön menettäminen, mahdolliset viivästykset uusien henkilöiden rekrytoinneissa tai henkilöstökulujen kasvu voivat heikentää F-Securen kannattavuutta ja palveluiden ja ratkaisujen laatua, vaikeuttaa liiketoimintaa sekä estää F-Securea kehittymästä ja kasvattamasta liiketoimintaansa menestyksekkäästi, mukaan lukien tehokas ja erottuva innovaatiostrategia.

F-Securen tuotteissa tai palveluissa esiintyvät todelliset, mahdolliset tai koetut virheet, häiriöt tai haavoittuvuudet, mukaan lukien tekoälyteknologioiden käytöstä aiheutuvat riskit, voivat johtaa tietoturvaloukkauksiin tai kyberhyökkäyksiin ja virheisiin. Tällaiset tapaukset voivat johtua myös F-Securen työntekijöiden tai yhteistyökumppaneiden virheistä tai väärinkäytöistä, ja voivat vahingoittaa F-Securen tai sen asiakkaiden mainetta. Ne voivat vähentää myyntiä, haitata operatiivista liiketoimintaa, sitoa henkilöstöresursseja, johtaa sopimusseuraamuksiin tai viranomaissakkoihin, vahingonkorvausvaatimuksiin ja kasvattaa muita kustannuksia.

F-Securen kanavakumppanit eivät välttämättä aina mainosta tuotevalikoimamme uusinta versiota, ja eri kanavien loppuasiakkaat saattavat käyttää vanhempia tuoteversioita ("vanhat tuotteet"). Näiden vanhojen tuotteiden tukeminen voi lisätä F-Securen kustannuksia tai vaikuttaa haitallisesti suunniteltuihin tuleviin tuotejulkaisuihin, niiden laajuuteen, saatavuuteen ja/tai kilpailukykyyn, kun taas loppuasiakkaiden siirtyminen uusimpiin tuotejulkaisuihin voi viedä aikaa, vaatia lisäinvestointeja ja siten vaikuttaa liikevaihdon kasvuun.

F-Secure tarjoaa kuluttajatietoturvaratkaisuja eräille maailman suurimmista palveluntarjoajista ("Tier 1 -kanavakumppanit") ja pyrkii saamaan uusia Tier 1 -kanavakumppanisopimuksia. Tier 1 -kanavakumppanit saattavat vaatia ratkaisuja, joita F-Secure ei pysty kehittämään, toimittamaan

ja ylläpitämään odotetulla kannattavuustasolla. Nämä sopimukset voivat myös altistaa FSecuren palvelutasosopimuksiin liittyville vaatimuksille ("palvelutasosakot") tai sisältää muita vastaavia ja merkittäviä sopimusvelvoitteita, kuten kuluttajan tietoturvaloukkaukseen liittyviä vastuita. F-Secure saattaa joutua investoimaan etukäteen kyseisten ratkaisujen luomiseen ja toimittamiseen, mikä puolestaan voi vaikuttaa negatiivisesti F-Securen tuotekehityssuunnitelmiin, liikevaihtoon ja kannattavuuteen.

F-Secure on muokkaamassa yhtiötä ja sen toimintamallia kasvustrategiansa mukaisesti ja hyödyntämässä tekoälyn ominaisuuksia tarjonnassaan ja liiketoiminnoissaan. Yhtiön strategisten painopisteiden, rakenteen ja prosessien muutosten voimaantulo voi viedä aikaa. Lisäksi näillä strategisilla investoinneilla ja muutoksilla voi ainakin aluksi olla negatiivinen vaikutus yhtiön tuotekehityssuunnitelmaan ja sen toimintaan. Yhdessä nämä tekijät voivat vaikuttaa kielteisesti yhtiön taloudellisiin näkymiin

F-Securen käyttämään teknologiaan ja immateriaalioikeuksiin ja muuhun sääntelyyn liittyviä riskejä

F-Securen käyttämien teknologioiden, ITjärjestelmien tai tietokoneliikenneyhteyksien viat tai tietoturvaloukkaukset voivat aiheuttaa häiriöitä F-Securen palveluntarjontaan. F-Secure ei välttämättä onnistu immateriaalioikeuksiensa rekisteröinnissä, suojaamisessa, hallinnoinnissa, ylläpitämisessä ja täytäntöönpanemisessa, ja F-Secureen saatetaan kohdistaa immateriaalioikeuksien loukkauskanteita, jotka saattavat aiheuttaa merkittäviä kustannuksia. F-Securen keräämien henkilötietojen vuotamisella tai sääntelyn vastaisella käsittelyllä voi olla olennaisen haitallinen vaikutus F-Securen liiketoimintaan ja maineeseen, ja siitä voi seurata

{18}------------------------------------------------

vahingonkorvausvaatimuksia ja viranomaisten asettamia seuraamismaksuja ja velvoitteita. Kuten kyberturvallisuusalalla on tapana, F-Securen suojaus on yhdistelmä omia IPR- ja kolmannen osapuolen ratkaisuja. F-Secure tekee edelleen yhteistyötä Lookoutin ja WithSecuren kanssa tiettyjen suojausominaisuuksien osalta Lookout Lifen yritysoston ja Withsecuren jakautumisen jälkeen, ja se on solminut TSAsopimukset molempien yhtiöiden kanssa. Kolmansien osapuolten, kuten Lookoutin tai WithSecuren, kyvyttömyydellä tarjota näitä suojaustoimintoja voi olla olennaisen haitallinen vaikutus F-Securen liiketoimintaan ja sen asiakkaisiin.

F-Securen taloudelliseen asemaan ja rahoitukseen liittyvät riskit

Euroalueen ulkopuolisten toimien ja toimipisteiden määrä altistaa F-Securen valuuttakurssien vaihtelusta johtuvalle riskille. Valuuttakurssien vaihtelulla voi olla haitallinen vaikutus F-Securen liikevaihtoon, liiketoiminnan tulokseen ja taloudelliseen asemaan. Lisäksi F-Secure altistuu transaktioriskeille, jotka aiheutuvat tuotteiden ja palveluiden ostamisesta ja myymisestä valuutoissa, jotka eivät ole F-Securen kotivaluuttoja, erityisesti Yhdysvaltain dollaria. Lisäksi F-Secure altistuu ulkomaisten yksiköiden investointiriskeille sekä translaatioriskille, joka syntyy muunnettaessa eri valuutoissa tehdyt sijoitukset tytäryhtiöihin F-Securen toimintavaluutaksi eli euroksi. Lisäksi F-Secure rahoitti Lookoutin kuluttajaturvaliiketoiminnan oston pankkilainalla, johon sovelletaan velkakovenantteja. Epäonnistuminen kovenanttien noudattamisessa johtaisi velan ennenaikaiseen erääntymiseen. Markkinakorkojen muutoksilla on vaikutus F-Securen korkokuluihin.

Katsauskauden jälkeiset tapahtumat

13.1.2026, F-Secure kertoi uuden strategiajohtajan nimityksestä. F-Securen liiketoiminnan kehitysjohtaja ja johtoryhmän jäsen Antero Norkio päätti jättää yhtiön. Hän oli yhtiön palveluksessa 30.1.2026 asti. Jyrki Tulokas nimitettiin F-Secure Oyj:n strategiajohtajaksi (CSO) ja johtoryhmän jäseneksi. Hän aloitti tehtävässään 2.2.2026.

F-Securen hallituksen henkilöstö- ja nimitysvaliokunta antoi 4.2.2026 ehdotuksensa 25.3.2026 pidettävälle varsinaiselle yhtiökokoukselle hallituksen kokoonpanoksi ja hallituspalkkioiksi. Hallituksen henkilöstö- ja nimitysvaliokunta ehdottaa, että hallitus koostuu yhteensä seitsemästä (7) jäsenestä, ja että seuraavat henkilöt valitaan hallituksen jäseniksi toimikaudeksi, joka päättyy vuoden 2027 varsinaisen yhtiökokouksen päättyessä. Hallituksen jäseniksi ehdotetaan valittavaksi uudelleen Alessandro Adriani, Roxana Diaconescu, Pertti Ervi, Cornelia Schaurecker, Petra Teräsaho ja Tommi Uitto. Henkilöstö- ja nimitysvaliokunta ehdottaa F-Securen henkilöstön edustajaksi Wilhelm Lampteyta.

Henkilöstö- ja nimitysvaliokunta ehdottaa yhtiökokouksessa valittaville hallituksen jäsenille maksettavaksi seuraavat vuosipalkkiot: hallituksen puheenjohtajalle 80 000 euroa, kullekin yhtiön ulkopuoliselle hallituksen jäsenelle 38 000 euroa, jäsenille, jotka ovat työsuhteessa F-Secureen 12 667 euroa, tarkastusvaliokunnan puheenjohtajalle lisäksi 10 000 euroa, henkilöstö- ja nimitysvaliokunnan puheenjohtajalle lisäksi 4 000 euroa sekä valiokuntien jäsenille lisäksi 2 000 euroa. Ehdotetut vuosi- ja valiokuntapalkkiot vastaavat hallituksen nykyisiä palkkioita. Lisäksi henkilöstöja nimitysvaliokunta ehdottaa, että palkkioista noin 40 prosenttia maksetaan markkinoilta hankittavina

yhtiön osakkeina tai käyttäen yhtiön hallussa olevia omia osakkeita.

Varsinainen yhtiökokous 2025

F-Secure Oyj:n 1.4.2025 pidetty varsinainen yhtiökokous vahvisti tilinpäätöksen ja konsernitilinpäätöksen 31.12.2024 päättyneeltä tilikaudelta ja myönsi vastuuvapauden yhtiön hallituksen jäsenille ja toimitusjohtajalle sekä hyväksyi kaikki hallituksen yhtiökokoukselle tekemät ehdotukset. Yhtiökokous hyväksyi myös yhtiön toimielinten palkitsemisraportin 2024. Päätös on osakeyhtiölain mukaan neuvoa-antava.

Yhtiökokous päätti, että 31.12.2024 päättyneeltä tilikaudelta vahvistettavan taseen perusteella maksetaan osinkoa 0,04 euroa osakkeelta. Osinko maksettiin kahdessa erässä, 0,02 euroa osakkeelta per maksuerä.

Yksityiskohtaiset tiedot yhtiökokouksen päätöksistä ja hallituksen järjestäytymisestä on julkaistu pörssitiedotteella 1.4.2025, lisäksi yhtiökokouksen pöytäkirja on nähtävillä yhtiön internetsivulla https://investors.f-secure.com/fi/ hallinnointi/hallinnoinnin_periaatteet/yhtiokokous

Näkymät vuodelle 2026

Kasvu: F-Secure odottaa vuodelle 2026 keskikorkeaa tai korkeaa yksinumeroista liikevaihdon kasvua vertailukelpoisilla valuuttakursseilla Kannattavuus: Konsernin oikaistun EBITAn arvioidaan olevan 44–50 miljoonaa euroa vuonna 2026 (2025: 50,3 miljoonaa euroa)

Näkymien taustaoletukset:

• F-Secure odottaa kuluttajien tietoturvamarkkinoiden kasvavan keskitason yksinumeroista (CAGR) kasvua keskipitkällä

{19}------------------------------------------------

ja pitkällä aikavälillä1). F-Secure näkee mahdollisuuksia kasvaa markkinoita nopeammin keskittymällä kumppanikanavaan sekä sulautettuun tietoturvaan ja huijaussuojaukseen liittyvään tarjontaansa. Kasvua saattaa hidastaa kuluttajasentimenttiin tietyillä markkinoilla liittyvä epävarmuus ja yleinen talouden epävakaus.

Kumppaniliiketoiminnan ja erityisesti sulautetun tietoturvan ratkaisujen odotetaan toimivan kasvuajureina F-Securelle vuonna 2026. Kasvun odotetaan kiihtyvän vuoden aikana, kun kaikkein merkittävimmät uudet Tier 1 -kumppanit alkavat vähitellen tuottaa liikevaihtoa ja tukea kannattavuutta.
Suoramyyntiliiketoiminnan kasvun odotetaan olevan negatiivista, koska jatkamme strategiaa, jossa pitäydytään maksetusta asiakashankinnasta. Keskitymme asiakaspysyvyyteen ja keskimääräisen käyttäjäkohtaisen liikevaihdon parantamiseen.
Bruttokatteen odotetaan olevan hieman alhaisempi kuin vuonna 2025 (84,7 %) johtuen strategisten kumppaneiden sulautetun tietoturvan ratkaisujen kasvusta, sillä näiden bruttokate on tyypillisesti matalampi kuin F-Securen Total -liiketoiminnassa.
F-Secure kehittää edelleen palvelu-, toimintaja tuotantovalmiuksiaan vastaamaan Tier 1 -kumppaneiden vaatimuksia. Nämä panostukset heijastuvat korkeampaan kulurakenteeseen. Liiketoiminnan kasvaessa odotamme voivamme hyödyntää jatkuvia palvelutasoinvestointeja laajemmalla kumppanipohjalla, mikä johtaa ajan mittaan positiiviseen oikaistun EBITA-marginaalin (oikaistu EBITA-%) kehitykseen.
Capex-investointien odotetaan pysyvän samalla tai hieman korkeammalla tasolla kuin vuonna

2025, mikä johtuu sekä tuotekehityksestä että teknologiainfrastruktuurin parannuksista.

Taloudelliset tavoitteet

F-Securen keskipitkän aikavälin taloudelliset tavoitteet ja osinkopolitiikka kuvastavat yhtiön kasvutavoitteita ja strategista suuntaa.

Kasvutavoite: Korkea yksinumeroinen liikevaihdon kasvu (CAGR eli keskimääräinen vuotuinen kasvutahti), lisäksi merkittävä lisäpotentiaali suurista Tier 1 -sopimuksista
Kannattavuustavoite: Oikaistu EBITA-marginaali lähestyy 40 prosenttia liikevaihdon noustessa 200 miljoonaan euroon
Osingonjako: Noin tai yli 50 prosenttia nettotuloksesta, mitä voidaan mukauttaa velkaantumisasteen ollessa tavoitetasoa korkeampi
Velkaantumisaste: Nettovelan suhde oikaistuun käyttökatteeseen alle 2,5x, pois lukien yrityskauppojen tilapäiset vaikutukset

F-Secure Oyj noudattaa sisäisenä suorituskyvyn mittarina ja ohjaavana periaatteena Rule of 40 -tunnuslukua, jonka mukaan liikevaihdon kasvuvauhdin ja kannattavuusmarginaalin tulisi olla yhteensä vähintään 40 prosenttia.

Konsernikestävyysraportti

F-Secure on laatinut EU:n kestävyysraportointidirektiivin, CSRD (Corporate Sustainability Reporting Directive), mukaisen konsernikestävyysraportin, joka julkaistaan osana tätä hallituksen toimintakertomusta (F-Securen Konsernikestävyysraportti 2025).

Varsinainen yhtiökokous 2026

F-Secure Oyj:n varsinainen yhtiökokous on suunniteltu järjestettäväksi keskiviikkona 25.3.2026. F-Securen hallitus kutsuu yhtiökokouksen koolle erikseen pörssitiedotteella.

Hallituksen ehdotus voiton käyttämisestä

Yhtiön voitonjakopolitiikan mukaan F-Securen tavoitteena on maksaa vuosittain nettotuloksestaan noin tai yli 50 prosenttia osinkona. Osingon suuruutta voidaan mukauttaa velkaantuneisuusasteen ollessa tavoitetasoa (2,5x) korkeampi. F-Secure Oyj:n jakokelpoiset varat 31.12.2025 olivat 15,2 miljoonaa euroa. Velkaantuneisuusasteen (2,8x) ollessa tavoitetasoa korkeampi hallitus ehdottaa vuoden 2026 varsinaiselle yhtiökokoukselle, että osinkoa jaetaan 0,04 euroa osakkeelta. Tammi−joulukuun 2025 osakekohtainen tulos (EPS) oli 0,13 euroa ja ehdotettu osinko on 31,2 prosenttia yhtiön nettotuloksesta. Osinko ehdotetaan maksettavaksi kahdessa erässä.

Yhtiön taloudellisessa asemassa ei ole tilikauden päättymisen jälkeen tapahtunut olennaisia muutoksia.

¹⁾Toimialaa seuraavien analyytikoiden, kuten Gartnerin ja IDC:n sekä F-Securen johdon arvio.

{20}------------------------------------------------

Tunnusluvut

					Carve-out
Milj. EUR	2025	2024	2023	2022	2021
Liikevaihto	145,7	146,3	130,4	111,0	106,3
Liikevaihdon kasvu %	-0,4%	12,2 %	17,4 %	4,5 %	6,1 %
Oikaistu käyttökate (EBITDA)	51,9	53,5	45,7	44,5	47,4
% liikevaihdosta	35,6 %	36,6 %	35,0 %	40,1 %	44,6 %
EBITA	50,4	50,8	36,6	40,2	44,8
% liikevaihdosta	34,6%	34,7 %	28,1 %	36,2 %	42,2 %
Oikaistu EBITA	50,3	52,2	44,6	43,9	47,2
% liikevaihdosta	34,5 %	35,7 %	34,2 %	39,6 %	44,4 %
Liikevoitto (EBIT)	35,5	38,4	29,5	38,8	43,5
% liikevaihdosta	24,4 %	26,3 %	22,6 %	34,9 %	40,9 %
Tulos ennen veroja	27,5	27,0	27,7	38,6	43,6
% liikevaihdosta	18,9 %	18,5 %	21,2 %	34,7 %	41,0 %
Kauden tulos	22,4	21,1	22,4	30,2	34,4
% liikevaihdosta	15,3 %	14,4 %	17,2 %	27,2 %	32,4 %
Tuotekehityskulut	30,9	29,3	27,5	16,4	16,9
% liikevaihdosta	21,2 %	20,0 %	21,1 %	14,8 %	15,9 %
Investoinnit	12,8	11,1	7,91)	4,6	1,7
% liikevaihdosta	8,8 %	7,6 %	6,1 %	4,2 %	1,6 %
Liiketoiminnan rahavirta	43,6	38,8	30,1	36,4	36,1
Nettovelka (+)/Nettorahavarat (-)	145,6	163,6	177,4	-19,3	0,2
Omavaraisuusaste %	21,5 %	17,4 %	12,0 %	39,6 %	24,5%
Kassakonversio %	79,1 %	80,5 %	81,2 %	96,2 %	95,6 %
Palkat ja palkkiot	34,0	36,1	33,3	20,8	16,1
Henkilöstö keskimäärin	526	519	484	3682)	2453)
Henkilöstö kauden lopussa	549	529	524	376	248

Tunnusluvut on esitetty yhdistellen kirjanpidon mukaisia ja carve-out lukuja ajanjaksolle 1-12/2022 ja kirjanpitoon perustuen taseen 31.12.2022 osalta. Ajanjaksolle 2021 osalta tunnusluvut ovat carve-out perusteisia.

¹⁾ Poislukien hankinnat.

²⁾ Vuoden 2022 henkilöstön keskimääräinen lukumäärä on esitetty kaudelta jakautumisen jälkeen (heinä-joulukuu 2022).

³⁾ Carve-out-vertailukausilta keskimääräinen henkilöstö sisältää Kuluttajatietoturvaliiketoiminnan parissa suoraan työskentelevät henkilöt.

{21}------------------------------------------------

Osakekohtaiset tunnusluvut	2025	2024	2023	2022
Tulos/osake (EUR)	0,13	0,12	0,13	0,17
Tulos/osake (EUR) laimennusvaik. huomioiden	0,13	0,12	0,13	0,17
Oma pääoma/osake (EUR)	0,32	0,27	0,19	0,14
Osakekohtainen osinko	0,041)	0,04	0,07	0,072)
Osinko tuloksesta %	31,2 %	33,2 %	54,7 %	41,2 %
Efektiivinen osinkotuotto %	2,1 %	2,2 %	3,4 %	2,5 %
P/E luku	15,1	22,9	27,7	16,4
Osakkeen alin kurssi (EUR)	1,59	1,67	1,64	2,29
Osakkeen ylin kurssi (EUR)	2,03	2,33	3,44	3,26
Tilikauden keskikurssi (EUR)	1,73	1,95	2,35	2,68
Kurssi vuoden lopussa (EUR)	1,93	1,78	2,04	2,83
Osakekannan markkina-arvo (MEUR)	337,9	311,6	355,5	494,0
Osakkeiden vaihto (Mkpl)	79,9	44,8	39,0	15,8
Osakkeiden osakeantioikaistu lukumäärä
painotettuna keskiarvona
tilikauden aikana	174 682 268	174 673 165	174 647 528	174 526 944
tilikauden aikana, laimennettu	175 453 056	174 924 124	174 526 944	174 526 944
tilikauden lopussa	174 707 070	174 673 165	174 673 165	174 526 944
tilikauden lopussa, laimennettu	175 691 907	175 243 726	174 526 944	174 526 944

¹⁾ Hallituksen ehdotus vuodelle 2025.

²⁾ Vuoden 2022 osingonjako perustui heinä-joulukuun nettotulokseen ja oli 78% siitä.

{22}------------------------------------------------

Erittely oikaistun käyttökatteen, käyttökatteen, oikaistun EBITAn, EBITAn ja liikevoiton välisistä eristä

1000 EUR	2025	2024
Oikaistu käyttökate (EBITDA)	51 907	53 480
Oikaisut käyttökatteeseen
Uudelleenjärjestelyyn liittyvät kulut	75	-1 438
Käyttökate (EBITDA)	51 982	52 042
Poistot	-16 443	-13 621
Liikevoitto	35 538	38 422

Oikaistu EBITA	50 312	52 248
Oikaisut EBITAan
Uudelleenjärjestelyyn liittyvät kulut	75	-1 438
EBITA	50 387	50 810
Aineettomien hyödykkeiden poistot	-6 930	-4 573
Yrityshankinnassa syntyneiden aineettomien hyödykkeiden poistot	-7 919	-7 816
Liikevoitto	35 538	38 422

{23}------------------------------------------------

Avainlukujen laskentakaavat

Tunnusluku	Määritelmä
Valuuttaneutraali liikevaihdon kasvu, %	((Kuluvan kauden liikevaihto oikaistuna edellisen vuoden kurssein - Vertailukauden liikevaihto) / Vertailukauden liikevaihto)	×100
Käyttökate (EBITDA)	Liikevoitto + poistot ja arvonalentumiset
EBITA	Liikevoitto + aineettomien hyödykkeiden poistot ja arvonalentumiset
Liikevoitto (EBIT)	Tulos ennen veroja ja nettorahoituseriä
Oikaistu käyttökate (EBITDA)	Käyttökate ennen vertailukelpoisuuteen vaikuttavia eriä
Oikaistu EBITA	EBITA ennen vertailukelpoisuuteen vaikuttavia eriä
Vertailukelpoisuuteen vaikuttavat erät	Vertailukelpoisuuteen vaikuttavat erät liittyvät normaalin liiketoiminnan ulkopuolisiin eriin, kuten uudelleenjärjestelyyn, hankintoihin sekä listautumiseen
Liiketoiminnan muut kulut	Myynnin ja markkinoinnin, tutkimuksen ja tuotekehityksen sekä hallinnon kulut
Investoinnit	Vastaa Yhdistellyn rahavirtalaskelman erää Nettoinvestoinnit aineellisiin ja aineettomiin hyödykkeisiin
Liiketoiminnan rahavirta	Vastaa Yhdistellyn rahavirtalaskelman erää Liiketoiminnan rahavirta
Nettovelka	Korolliset velat - korolliset saamiset - rahavarat
Omavaraisuusaste %	Oma pääoma Taseen loppusumma	× 100

Tunnusluku	Määritelmä
Kassakonversio, %	(Oikaistu käyttökate (EBITDA) - Investoinnit -/+ Käyttöpääoman muutos) Oikaistu käyttökate (EBITDA)	× 100
Tulos/osake, euroa	Emoyhtiön omistajille kuuluva tilikauden tulos Ulkona olevien osakkeiden keskimääräinen lukumäärä
Tulos/osake ilman yrityshankinnassa syntyneiden aineettomien hyödykkeiden poistoja, euroa	(Emoyhtiön omistajille kuuluva tilikauden tulos + yrityshankinnassa syntyneiden aineettomien hyödykkeiden poistot oikaistuna verovaikutuksilla) Ulkona olevien osakkeiden keskimääräinen lukumäärä
Oma pääoma / osake, euroa	Emoyhtiön omistajille kuuluva oma pääoma Ulkona olevien osakkeiden lukumäärä kauden päättyessä
P/E luku	Osakkeen päätöskurssi kauden lopussa Tulos/osake (annualisoitu)
Nettovelkaantumisaste, %	(Korolliset velat - rahat ja pankkisaamiset ja myytävissä olevat rahoitusvarat) Oma pääoma yhteensä	× 100

{24}------------------------------------------------

Osakkeet ja osakkeenomistajat

Osakeomistuksen jakautuminen suuruusluokittain 31.12.2025

Osakkeita	Osakkaiden lukumäärä kpl	Osuus osakkaista %	Osakkeita yhteensä kpl	Osuus osakkeista %
1-100	10 738	30,40%	462 291	0,26%
101-1 000	18 019	51,02%	7 068 256	4,05%
1001-50 000	6 462	18,30%	25 453 859	14,57%
50 001-100 000	43	0,12%	3 039 620	1,74%
100 001-	55	0,16%	138 683 044	79,38%
Yhteensä	35 317	100,00%	174 707 070	100,00%

Osakkeenomistuksen jakautuminen omistajaryhmittäin 31.12.2025 Osakkeita yhteensä kpl Osuus osakkeista % Kotitaloudet 92 523 560 52,96% Eläke- ja vakuutuslaitokset 29 710 678 17,01% Rahastoyhtiöt 24 399 385 13,97% Yritykset 9 814 336 5,62% Voittoa tavoittelemattomat yhteisöt 1 553 806 0,89% Hallintarekisteröidyt 16 040 801 9,18% Muut 664 504 0,38% Yhteensä 174 707 070 100,00% Omat osakkeet F-Secure Oyj

Yhteensä 174 707 070 100,00%

Suurimmat osakkeenomistajat ja hallintarekisteröidyt

Omistaja	kpl	Osuus osakkeista %	Osuus äänistä %
Risto Siilasmaa	60 035 288	34,36%	34,36%
Nordea Nordic Small Cap Fund	11 584 976	6,63%	6,63%
Keskinäinen
Eläkevakuutusyhtiö Ilmarinen	6 273 663	3,59%	3,59%
Keskinäinen
Työeläkevakuutusyhtiö Varma	3 970 660	2,27%	2,27%
Valtion Eläkerahasto	3 900 000	2,23%	2,23%
Mandatum
Henkivakuutusosakeyhtiö	3 896 136	2,23%	2,23%
Aktia Capital sijoitusrahasto	3 425 164	1,96%	1,96%
Danske Invest Finnish Equity Fund	3 264 981	1,87%	1,87%
Proprius Partners Micro Finland	3 100 000	1,77%	1,77%
Säästöpankki
Kotimaa sijoitusrahasto	2 762 499	1,58%	1,58%

Hallintarekisteröidyt osakkeet	kpl	Osuus osakkeista %	Osuus äänistä %
Skandinaviska Enskilda Banken	8 715 743	4,99%	4,99%
Citibank Europe Plc	6 244 666	3,57%	3,57%
Muut rekisterit	1 080 392	0,62%	0,62%
Muut osakkeenomistajat	158 666 269	90,82%	90,82%

Yhteensä 174 707 070 100,00% 100,00%

{25}------------------------------------------------

Johdon omistus

Hallitus	Osakkeiden lukumäärä kpl	Osuus osakkeista %
Pertti Ervi	140 232	0,08%
Petra Teräsaho	33 875	0,02%
Tommi Uitto	17 325	0,01%
Alessandro Adriani	9 362	0,01%
Roxana Diaconescu	9 362	0,01%
Cornelia Schaurecker	9 362	0,01%
Rachit Mittal	2 964	0,00%
Yhteensä	222 482	0,13%
Johtoryhmä	Osakkeiden lukumäärä kpl	Osuus osakkeista %
Antero Norkio	70 017	0,04%

Timo Laaksonen	49 986	0,03%
Sari Somerkallio	20 099	0,01%
Richard Larcombe	15 100	0,01%
Viswanathan Tirunillai	5 883	0,00%
Nina Lehto	3 556	0,00%
Kaisa Tikka-Mustonen	2 134	0,00%
Bruno Rodriguez		0,00%
Santeri Kangas		0,00%

{26}------------------------------------------------

{27}------------------------------------------------

KONSERNIKESTÄVYYSRAPORTTI -

Yleiset tiedot

{28}------------------------------------------------

Laatimisperusteet

BP-1 Kestävyysselvityksen yleiset laatimisperusteet

Tämä konsernin kestävyysselvitys on laadittu Suomen kirjanpitolain 7. luvun ja Eurooppalaisten kestävyysraportointistandardien (ESRS) mukaisesti. F-Securekonsernin kestävyysraportti on laadittu konsolidoidusti, ja se kattaa F-Securekonsernin samassa laajuudessa kuin tilinpäätöksemme. Selvitys sisältää tietoa olennaisista vaikutuksista, riskeistä ja mahdollisuuksista (IRO), jotka liittyvät arvoketjumme alku- ja loppupään suoriin ja välillisiin liikesuhteisiimme.

F-Secure ei ole jättänyt pois tietoja, jotka liittyvät immateriaalioikeuksiin, taitotietoon tai innovoinnin tuloksiin eikä ole käyttänyt poikkeusta, joka sallii käynnissä olevaa kehitystä tai neuvoteltavana olevia asioita koskevien tietojen jättämisen pois poikkeustapauksissa.

BP-2 Tiettyjä olosuhteita koskevat tiedot

Suunnitteluhorisontti

F-Secure määrittelee lyhyen aikavälin 0–1 vuodeksi, keskipitkän aikavälin 1–3 vuodeksi ja pitkän aikavälin yli 3 vuodeksi strategisten suunnittelujaksojemme mukaisesti.

Arvoketjun estimointi

Kasvihuonekaasupäästöjen osalta käytämme arvoketjun estimointia GHG Protocol -menetelmää noudattaen, jos todellisia tietoja ei ole saatavilla. Pyrimme parantamaan tietojen laatua siirtymällä arvioista todellisiin päästötietoihin sidosryhmien kanssa tehtävän yhteistyön avulla.

F-Securen kasvihuonekaasupäästöjen kvantifiointi on järjestelmällistä, ja epävarmuustekijöitä on lievennetty niin paljon kuin käytännössä on mahdollista. Johdonmukaisia menetelmiä on käytetty, jotta päästöjä eri aikoina voidaan vertailla mielekkäällä tavalla. Kaikki muutokset tiedoissa, inventaarion rajauksessa, menetelmissä tai muissa merkityksellisissä tekijöissä dokumentoidaan. On tavallista, että kasvihuonekaasujen laskennassa käytetään arvioita ja alakohtaisia keskiarvoja tapauksissa, joissa todellisia tietoja ei ole saatavilla.

Kohdassa "E1-6 Kasvihuonekaasujen scope 1-, scope 2- ja scope 3 -bruttopäästöt ja kokonaispäästöt" kerrotaan yksityiskohtaisemmin menetelmistä ja arvoketjun estimoinnista.

Estimointiin liittyvät epävarmuustekijät

Kasvihuonekaasupäästöjen laskentaan liittyy epävarmuutta erityisesti scope 3 -tietojen osalta. Epävarmuutta on scope 2 -päästöjen toimipaikkakohtaisissa kulutustiedoissamme sekä scope 3 -päästöjen keskeisten kategorioiden menoperusteisissa laskelmissamme. Scope 1 -tietojen kohdalla tietomme leasingautoista ovat rajalliset, ja laskelmat on tehty estimoimalla sopimuskilometrejä ja automallien keskikulutusta. Kohdassa "E1-6 Kasvihuonekaasujen scope 1-, scope 2- ja scope 3 -bruttopäästöt ja kokonaispäästöt" kerrotaan yksityiskohtaisemmin menetelmistä ja estimointiin liittyvästä epävarmuudesta. Kyberturvallisuusmittareiden objektiivisuudessa on myös epävarmuustekijöitä. Kohdassa "S4-5 Edistyminen kohti tavoitteita" kerrotaan yksityiskohtaisemmin menetelmistä ja estimointiin liittyvästä epävarmuudesta. Mikään ulkopuolinen elin ei ole validoinut tässä konsernikestävyysraportissa olevien mittareiden mittaamista lukuun ottamatta tämän konsernin kestävyysraportin varmentamista, ellei mittarin tiedonantovaatimusosiossa toisin erikseen mainita.

Raportoidut Käytännesääntökoulutusta koskeva tavoite eivät sisällä henkilöitä, joiden työsuhdestatustieto ei ole saatavilla.

Tulevaisuutta koskevat lausumat

Tulevaisuutta koskeviin tietoihin tulee suhtautua varoen, koska niihin liittyy riskejä ja epävarmuustekijöitä, jotka saattavat vaikuttaa kykyymme saavuttaa kuvatut tavoitteemme tai ennakoimamme tulokset.

Muutokset kestävyystietojen valmistelussa ja esittämisessä

F-Secure on päättänyt muuttaa E1-osion scope 3:a koskevan absoluuttisen 42 %:n päästövähennystavoitteen päästöintensiteetin 52 %:n vähennykseksi vuosina 2024–2030. Muutos on tehty, jotta tavoite olisi yhteensopiva liiketoiminnan kasvun kanssa, ja se mahdollistaa paremman vertailun eri yritysten välillä. Jatkamme scope 3:n absoluuttisen päästövähennyksen raportointia kohdassa "E1-6 Kasvihuonekaasujen scope 1-, scope 2- ja scope 3 -bruttopäästöt ja kokonaispäästöt".

{29}------------------------------------------------

Jatkamme laadullisista tiedoista raportointia, mutta jätämme pois S4 osion Kuluttajiin ja loppukäyttäjiin liittyvistä tavoitteista "Organisaation ulkopuolelta ilmoitettujen tuotehaavoittuvuuksien suhde sisäisesti tunnistettuihin haavoittuvuuksiin", koska tietojen laatuun liittyvät ongelmat vaikuttavat sen vuotuiseen vertailukelpoisuuteen.

Vuoden 2024 kyberturvallisuuskoulutuksen suoritusprosentti jätti alun perin ulkopuolelle pitkällä poissaololla olevat työntekijät. Tämä on korjattu vuonna 2025, ja vuoden 2024 kyberturvallisuuskoulutuksen suoritusprosentti on päivitetty sisältämään kaikki työntekijät.

Aikaisempien raportointikausien raportointivirheet

Virheen luonne oli, että tiedonannon S1-9 Sukupuolijakauma -taulukon laskentamenetelmää päivitettiin hyväksyttyjen tavoitteiden mukaisesti. Edellisellä raportointikaudella osion S1-5 Oma työvoima sukupuolten monimuotoisuuden tavoitteet (johtajat mukaan lukien johtoryhmä, %) -kohdassa naisten osuus oli 25,1 % ja miesten 74,9 %. Nämä oikaisttiin tällä raportointikaudella ja oikaistut luvut ovat naiset 23,5 % ja miehet 76,5 %.

Virheen luonne oli, että tiedonannon S1-13 Koulutus -laskentamenetelmää päivitettiin. Edellisellä raportointikaudella osion S1-5 Oma työvoima tavoitteet ja uratavoitteiden toteutumisen tavoiteprosentti oli 82 %. Tämä oikaistiin tällä raportointikaudella ja oikaistu luku on 88 %.

Muuhun lainsäädäntöön perustuva tietojen antaminen

F-Secure on sisällyttänyt konsernin kestävyysraportin kohtaan "S4 Kuluttajat ja loppukäyttäjät" tietoja, jotka liittyvät seuraaviin lakeihin, standardeihin ja kansainvälisiin periaatteisiin:

Kyberturvapolitiikkaan liittyvät mittarit ja tavoitteet, joissa huomioidaan kyberturvallisuuskoulutus, kyberturvallisuusloukkaukset ja "bug bounty" -palkkioohjelma, näihin perustuen:
EU:n yleinen tietosuoja-asetus
ISO 27001 tietoturvan hallintajärjestelmien standardi
Käytännesääntöjen politiikkoihin ja käytäntöihin liittyvät mittarit, korruptiontorjuntatapaukset ja käytännesääntökoulutus myös näihin perustuen (lisätietoja kohdassa ESRS S4-1):
OECD:n toimintaohjeet monikansallisille yrityksille
YK:n Global Compact -yritysvastuualoite
YK:n yrityksiä ja ihmisoikeuksia koskevat periaatteet
Korruption vastainen Yhdistyneiden Kansakuntien yleissopimus
Kansainvälinen ihmisoikeusasiakirja
Kansainvälisen työjärjestön julistus työelämän perusperiaatteista ja -oikeuksista

Tietojen sisällyttäminen viittauksina

F-Secure laskee liikevaihtoon perustuvan kasvihuonekaasuintensiteetin jakamalla kasvihuonekaasujen kokonaispäästöt (t CO2ekv) liikevaihdolla (€). Liikevaihto perustuu tilinpäätökseen (Ristiinviittaus Taloudelliset tiedot 3. Liikevaihto).

Konsernin kestävyysraportista esitetyt henkilöstömittarit on yhdenmukaistettu vuosikertomuksen muissa osioissa esitettyjen vastaavien tietojen kanssa sillä huomiolla, että tilinpäätöksessä työntekijöiden määrästä on esitetty vuotuinen keskimääräinen luku (Ristiinviittaus kohtaan Taloudelliset tiedot 7. Henkilöstökulut).

Vaiheittain käyttöön otettavat säännökset

Koska yrityksellä on alle 750 työntekijää raportointivuonna 2025, olemme jättäneet pois tiettyjä ESRS E1:ssä ja ESRS S1:ssä vaadittuja tietoja ESRS 1:n lisäyksen C mukaisesti. F-Secure on päättänyt jättää pois ESRS 2:n tiedonantovaatimuksen SBM-3 48 kohdan e alakohdassa vaaditut tiedot ennakoiduista taloudellisista vaikutuksista Euroopan kestävyysraportointistandardeihin 11.7.2025 hyväksytyn "Quick Fix" -delegoidun säädöksen perusteella. Lisäksi F-Secure on päättänyt jättää vuoden 2025 selvityksestä pois asiat, jotka liittyvät kohtaan "E1-9 Olennaisten fyysisten ja siirtymäriskien ja mahdollisten ilmastoon liittyvien mahdollisuuksien ennakoidut taloudelliset vaikutukset". Oman työvoimamme (S1) osalta olemme jättäneet kokonaan pois kohdan "S1-7 Yrityksen omaan työvoimaan kuuluvien muiden kuin työsuhteisten työntekijöiden ominaisuudet" ja osittain kohdan "S1-14 Terveyttä ja turvallisuutta koskevat mittarit".

{30}------------------------------------------------

Hallintotapatiedot

GOV-1 Hallinto-, johto- ja valvontaelinten rooli

Tässä konsernin kestävyysraportissa 'valvontaelimet' viittaavat F-Securen hallitukseen sekä sen tarkastusvaliokuntaan ja henkilöstö- ja nimitysvaliokuntaan. 'Johtoelin' viittaa F-Securen johtoryhmään, johon kuuluu toimitusjohtaja ja johtoryhmän jäsenet. Hallitus huolehtii yhtiön hallinnosta ja nimittää toimitusjohtajan, joka johtaa päivittäistä toimintaa hallituksen ohjeiden mukaisesti.

Ylintä päätösvaltaa käyttävät osakkeenomistajat yhtiökokouksessa. Yhtiökokous valitsee hallituksen jäsenet. Hallitus huolehtii F-Secure-konsernin hallinnosta ja toiminnan asianmukaisesta järjestämisestä. Hallituksen tehtävät määritellään yhtiöjärjestyksen, osakeyhtiölain ja muiden soveltuvien lakien ja määräysten mukaan, ja niihin kuuluu liiketoiminnan harjoittamisen ja vaatimustenmukaisuuden valvominen sekä merkittävien hallintoon liittyvien politiikkojen hyväksyminen.

Roolit ja vastuut

Hallitus on toiminnan tehostamiseksi perustanut tarkastusvaliokunnan sekä henkilöstö- ja nimitysvaliokunnan. Tarkastusvaliokunta valvoo yhtiön riskienhallintaa, sisäisiä kontrolleja, tietojärjestelmästrategiaa, kestävyys- ja talousraportointia sekä tilintarkastusta. Enemmistön valiokunnan jäsenistä on oltava riippumattomia yhtiöstä ja vähintään yhden riippumaton merkittävistä osakkeenomistajista. Henkilöstö- ja nimitysvaliokunta valmistelee hallituksen kokoonpanoa ja palkitsemista koskevat asiat sekä etsii aktiivisesti uusia päteviä jäseniä hallitukseen. Hallitusta ja johtoryhmää tukee lakiasiaintoiminto, joka ylläpitää liiketoiminnan harjoittamiseen liittyviä politiikkoja ja tarjoaa niihin liittyvää koulutusta. Jokainen johtoryhmän jäsen valvoo politiikkojen täytäntöönpanoa omissa liiketoiminnoissaan.

Tietoa kokoonpanosta ja monimuotoisuudesta

F-Securella oli 31.12.2025 johtoelimessään 9 toimivaan johtoon kuuluvaa jäsentä ja valvontaelimessään (hallitus) 7 toimivaan johtoon kuulumatonta jäsentä.

Hallituksen kokoonpano	2024	2025
Toimivaan johtoon kuulumattomat jäsenet	6 toimivaan johtoon kuulumatonta	6 toimivaan johtoon kuulumatonta
Työsuhteisten työntekijöiden edustus	Yksi henkilöstön keskuudesta valittu hallituksen jäsen, jonka toimikausi päättyy seuraavan varsinaisen yhtiökokouksen yhteydessä	Yksi henkilöstön keskuudesta valittu hallituksen jäsen, jonka toimikausi päättyy seuraavan varsinaisen yhtiökokouksen yhteydessä
Oleellinen kokemus	Hallituksen jäsenillä on kansainvälistä kokemusta teknologia-, televiestintä ja kyberturvallisuusaloilta Euroopassa, Pohjois-Amerikassa, APAC-alueella/Japanissa	Hallituksen jäsenillä on kansainvälistä kokemusta teknologia-, televiestintä ja kyberturvallisuusaloilta Euroopassa, Pohjois-Amerikassa, APAC-alueella/Japanissa
Hallituksen sukupuolijakauma	Naisia: 33,3 (2), miehiä: 66,7 % (4)	Naisia: 42,8 % (3), miehiä: 57,2 % (4)
Riippumattomat hallituksen jäsenet	~67 % (4 jäsentä 6:sta riippumattomia yhtiöstä ja merkittävistä osakkeenomistajista)	~85,7 % (6 jäsentä 7:stä riippumattomia yhtiöstä ja merkittävistä osakkeenomistajista)

Taulukko 1. Tietoa kokoonpanosta ja monimuotoisuudesta.

Hallituksen asettamilla monimuotoisuusperiaatteilla pyritään kohti tasapainoista sukupuolijakaumaa ja monimuotoisia taustoja. Hallituksen jäsenten ikäjakauma on 44–68 vuotta, ja hallituksessa on edustettuna viisi eri kansallisuutta.

Käytettävissä oleva kestävyysseikkoihin liittyvä asiantuntemus

Hallitus on saanut ESG-koulutusta vuonna 2024, jotta se voi kartuttaa asianmukaista osaamista ja asiantuntemusta kestävyysseikkojen valvomiseksi. Koulutukseen sisältyi tietoa oleellisista EU-asetuksista ja niihin liittyvästä hallituksen vastuusta. Lisäksi koulutukseen sisältyi tietoa kaksinkertaisen olennaisuuden arvioinnista ja konsernin kestävyysraportin kolmannen osapuolen varmennuksesta. Lisäksi yhdellä hallituksen jäsenellä, joka on myös tarkastusvaliokunnan nykyinen puheenjohtaja, on aiempaa asiantuntemusta kestävään kehitykseen liittyvien raportointikäytäntöjen laatimisesta. F-Securen tilintarkastajalla on mahdollisuus osallistua tarkastusvaliokunnan kokouksiin, kun ESG-aiheita käsitellään, jolloin F-Securen tarkastusvaliokunnalla on käytössään myös tilintarkastajan ESG-asiantuntemus. F-Securen kestävän kehityksen neuvosto edistää ESG-ohjelmaa koko yhtiössä. Neuvoston puheenjohtajalla on aiempaa kokemusta ESG-asioista, kun taas henkilöstöjohtajallamme on vastaavasti aiempaa kokemusta ESRS-raportoinnista.

{31}------------------------------------------------

ESG-hallinto F-Securessa

Hallitus

Tarkastaa ja hyväksyy yhtiön strategian, liiketoimintamallin ja niihin liittyvät tavoitteet, ESG mukaan lukien
ESG-asioiden edistymisestä ja niihin liittyvistä saavutuksista raportoidaan hallitukselle vuosittain
Hallitus tarkastaa palkitsemispolitiikan, joka on yhdenmukaistettu ESG-vaatimusten kanssa

Tarkastusvaliokunta

Tarkastaa aiheelliset strategiat ja toiminnot
Tarkastaa kestävään kehitykseen liittyvät politiikat, jotka käsittelevät esim. ESG-raportointia, hyvää hallintotapaa, kyberturvallisuutta ja riskienhallintaa
Valiokunnalla myös muita vastuullisuusraportointiin sovellettavan lainsäädännön mukaisia tehtäviä

Johtoryhmä

Vastaa yrityksen kestävyysstrateajan ja liiketoimintamallin määrittelystä ja tarkastamisesta
Varmistaa, että ESG on osa yrityskulttuuria ja hyväksyy politiikat ja periaatteet
Tekee riskienhallinnan arvioinnin vähintään kahdesti vuodessa
Tarkastaa vuosittain kestävyysselvityksen, -tavoitteet ja -mittarit

F-Securen kestävyys-neuvosto

Tunnistaa ja arvioi ESG-aiheisia vaikutuksia, -riskejä ja -mahdollisuuksia
Kehittää ja jalkauttaa kestävyysstrategioita sekä laatii kestävyysselvityksen joka vuosi
Ehdottaa tavoitteita ja mittareita sekä kehittää politiikkoja ja periaatteita
Edistää ESG-vaatimusten noudattamista ja antaa näkökulmia sertifikaatteihin ja standardeihin
Varmistaa vaaditun yhteydenpidon sidosryhmiin ESG-asioissa

ESG-toiminto

Johtaa kestävyysneuvostoa ja fasilitoi kestävyysstrategian toteuttamista ja raportointia. Varmistaa yhdessä lakiasiaintoiminnon kanssa, että ESG-toiminta on regulaation mukaista.

Lakiasianjohtaja

Yhdenmukaistaa
ESG-hallinnointia yleisen
hallinnointi- ja
ohjausjärjestelmän,
käytännesääntöjen ja muiden
relevanttien politiikkojen
kanssa.

ESG-komiteat

Monimuotoisuus (DEI)

Arvioi ja asettaa tavoitteita DEI-suunnitelmille. Arvioi ja antaa palautetta edistymisestä.

Hyvinvointi*

Arvioi ja asettaa tavoitteita hyvinvointiin liittyville suunnitelmille. Arvioi ja antaa palautetta edistymisestä.

Ympäristö

Edistää ympäristöaloitteita ja ilmastonmuutokseen liittyviä tavoitteita.

Lahjoitukset ja sponsorointi

Tarkistaa ja määrittelee yrityslahjoitusten ja sponsoroinnin jakamisen periaatteet.

Asiakkaat ja loppukäyttäiät

Kestävyysneuvoston käsittelemiä aiheita

Arvioi ja asettaa tavoitteita sidosryhmien kestävyyasaiheille. Perustanut erityistyöryhmän.

Liiketoiminnan harjoittaminen

Varmistaa, että ESGhallinto on yhdenmukainen yleisen hallinnointi- ja ohjausjärjestelmän sekä käytännesääntöjen kanssa.

Kuva 1. Kestävyvsseikkoien hallintomatriisi.

{32}------------------------------------------------

ESG-valvonta on jaettu tasoihin:

1. Hallitus: Tarkastaa/hyväksyy strategian, jossa ESG on mukana; vastaanottaa raportin ESG-asioiden edistymisestä vähintään vuosittain
1. Tarkastusvaliokunta: Valvoo ESG-raportointia, riskejä ja sisäistä valvontaa; seuraa konsernin kestävyysraportin laatimista ja ulkoisen varmennuksen toteutusta
1. Johtoryhmä: Laatii ESG-strategian, varmistaa sen integroimisen yrityskulttuuriin, hyväksyy politiikat ja periaatteet
1. Kestävän kehityksen neuvosto: Fasilitoi ESG-strategian toteuttamista, tunnistaa/ arvioi ESG-aiheisia vaikutuksia ja riskejä, johtaa kestävyysraportointia
1. Kestävän kehityksen toiminto: Johtaa kestävän kehityksen neuvostoa, fasilitoi kestävän kehityksen strategian täytäntöönpanoa ja varmistaa sääntelyn noudattamisen
1. ESG-komiteat: Edistävät erityisiä ESG-aloitteita (monimuotoisuus, hyvinvointi ja ympäristö)

Kestävän kehityksen neuvosto kokoontuu yleensä kuukausittain. Neuvoston tärkeimpiä jäseniä ovat talousjohtaja, HR-johtaja, lakiasiainjohtaja, yrityssuunnittelujohtaja ja kestävän kehityksen toiminnon johto. Neuvostoon osallistuu myös asiantuntijoita muista toiminnoista, kuten myynnistä ja tuotehallinnasta.

ESG-komitea tekee tiivistä yhteistyötä kestävän kehityksen toiminnon johdon kanssa. ESG-komiteat edistävät kukin omiin aiheisiinsa liittyviä aloitteita kokouksissa, joissa määritellään toimenpiteitä ja edistetään niitä. Jokainen ESG-komitea raportoi kestävän kehityksen neuvostolle vähintään kahdesti vuodessa. Näissä edistymiskatsauksissa käydään läpi tehdyt toimet sekä tavoitteet. ESG-komiteat osallistuvat myös vuosittaiseen vaikutusten, riskien ja mahdollisuuksien arviointiprosessiin.

ESG-toiminta on täysin integroitu yhtiön strategiaan ja perustuu F-Securen arvoihin, käytännesääntöihin sekä niihin liittyviin politiikkoihin. Kestävän kehityksen neuvosto hallinnoi tunnistettuja vaikutuksia, riskejä ja mahdollisuuksia vähintään kerran vuodessa, ja tulokset jaetaan tarkastusvaliokunnalle tarkastelua ja valvontaa varten. Kestävän kehityksen neuvosto laatii ehdotuksia vaikutuksiin, riskeihin ja mahdollisuuksiin liittyvistä tavoitteista, tarkastusvaliokunta ja hallitus käyvät ne läpi ja johtoryhmä hyväksyy ne. Tavoitteita seurataan

kestävän kehityksen neuvoston kokouksissa vähintään kahdesti vuodessa, ja tarkastusvaliokunta ja hallitus tarkastelevat niitä vähintään kerran vuodessa.

GOV-2 F-Securen hallinto-, johto- ja valvontaelinten käsittelemät kestävyysseikat

Tiedonkulku ja säännöllisyys

F-Securen hallitus tarkastelee ESG-asioita vuosittain, ja tarkastusvaliokunta keskusteli ESG-asioista kahdessa viidestä kokouksesta vuoden 2025 aikana. Yrityssuunnittelujohtaja on esittänyt hallitukselle, F-Securen johtoryhmälle ja tarkastusvaliokunnalle päivityksiä ESG-aiheista sen pohjalta, mitä kerran kuussa pidettävässä kestävän kehityksen neuvoston kokouksessa on keskusteltu. Näissä kokouksissa ovat mukana keskeiset johdon edustajat (talousjohtaja, HRjohtaja, lakiasiainjohtaja), kestävän kehityksen toiminto sekä muiden toimintojen edustajia. Päivitysten aiheina on F-Securen ESG-suunnitelmat ja -toimet, politiikat ja tavoitteet sekä raportointia niiden edistymisestä ja due diligence -prosessin täytäntöönpanosta.

Vaikutusten, riskien ja mahdollisuuksien huomioiminen yrityksen strategian ja riskienhallinnan valvonnassa

Kestävyyteen liittyviä riskejä ja vaikutuksia hallitaan osana F-Securen riskienhallintaprosessia. Ensisijaisena tavoitteena on varmistaa organisaation kyky tunnistaa ja hallita riskejä tehokkaasti seuraamalla toiminnasta, markkinoista, asiakkaista tai yhteistyökumppaneista johtuvien erilaisten tilanteiden mahdollisia kielteisiä vaikutuksia ja todennäköisyyttä.

F-Secure kannustaa henkilöstöä tekemään jatkuvaa riskiarviointia. Kukin toiminto tarkastelee säännöllisesti tämän prosessin avulla tunnistettuja operatiivisia riskejä. Lisäksi toimitusjohtaja ja johtoryhmä sekä tarkastusvaliokunta tarkastelevat edellä mainittuja vähintään kaksi kertaa vuodessa. Myönteiset vaikutukset ja mahdollisuudet sisältyvät strategiaprosessiin, ja ne otetaan huomioon toimintasuunnitelmia tarkastellessa.

Vaikutuksia, riskejä ja mahdollisuuksia sekä niihin liittyviä valintoja arvioidaan strategiaa kehitettäessä, ja eri vaihtoehtojen kustannukset ja hyödyt punnitaan, jotta ne olisivat linjassa organisaation tavoitteiden ja sidosryhmien odotusten kanssa. Tällä lähestymistavalla varmistetaan, että kestävyysnäkökohdat otetaan huomioon yrityksen päätöksenteossa samalla kun punnitaan niiden mahdollisia riskejä ja mahdollisuuksia.

{33}------------------------------------------------

Vuonna 2025 käsitellyt olennaiset aiheet

F-Securen kestävän kehityksen neuvoston (ESG Council) ja sen ESG-komiteoiden lisäksi johto ja valvontaelimet ovat käsitelleet seuraavia olennaisia aiheita:

Standardi	Tyyppi	Kuvaus	Valvontaelimet	Johtoelimet
Ympäristö	Mahdollinen myönteinen vaikutus (OT)	Vihreän koodauksen periaatteiden käyttöönotto voi vähentää akun kulutusta kuluttajalaitteissa sekä pilviympäristöissä tarvittavaa laskentatehoa	Ei	Kyllä
	Riski (AKL/OT)	lmastonmuutoksen hillitsemistavoitteiden saavuttamatta jättäminen voi vaikuttaa kielteisesti kanavaliiketoimintaan	Kyllä	Kyllä
	Todellinen myönteinen vaikutus (OT)	Kuluttajien digitaalisten hetkien suojaaminen olennaisilla ja tehokkailla kyberturvaratkaisuilla	Kyllä	Kyllä
	Todellinen myönteinen vaikutus (AKL, OT)	Kasvatamme tietoisuutta kyberrikollisuudesta kampanjoiden ja tapahtumien avulla	Ei	Kyllä
	Todellinen myönteinen vaikutus (OT)	Perhevapaat (paikoitellen yli pakollisen määrän) sekä työntekijöiden työ- ja yksityiselämän tasapainon parantaminen.	Ei	Kyllä
	Todellinen myönteinen vaikutus (OT)	Edistämme sukupuolten tasa-arvoa rekrytointien ja sukupuolten palkkaerojen kaventamisen avulla	Ei	Kyllä
	Todellinen myönteinen vaikutus (OT)	Lisäämme strategista oppimis- ja kehittymistoimintaa ja seuraamme oppimistoimintaan tehtyjä investointeja.	Kyllä	Kyllä
	Todellinen myönteinen vaikutus (OT)	Vaalimme inklusiivista kulttuuria, joka rohkaisee puhumaan ja työpaikkaa joka on kaikille turvallinen	Kyllä	Kyllä
Yhteiskunta	Mahdollinen myönteinen vaikutus (OT)	Tunnistamme jatkuvasti mitkä osaamiset ovat kriittisiä strategiamme kannalta	Ei	Kyllä
	Mahdollisuus (OT)	Kehittyvät uhkakuvat; kuluttajien suojeleminen kehittyviltä uhkilta (esim. huijauksilta) hyödyttää sekä F-Securea että kumppaneita	Kyllä	Kyllä
	Mahdollisuus (OT)	Käytämme tietoturvasovelluksissa dataa ja tekoälyä suojauksen tehostamiseksi ja käyttäjäkokemuksen parantamiseksi. Tekoälypohjaiset (verkon) työkalut voivat havainnoida käyttäjien toimintaa, huomata tietoturvapoikkeamat ja reagoida tilanteen mukaisesti.	Kyllä	Kyllä
	Mahdollisuus (OT)	Työnantajamielikuvan parantaminen DEI-toimien avulla nuorempien sukupolvien houkuttelemiseksi	Kyllä	Kyllä
	Mahdollisuus (OT)	Tekoälyn käyttö työvoiman kehittämisessä, ml. prosessien parantaminen, osaamisen vahvistaminen ja tekoälyyn liittyvät asenteet	Kyllä	Kyllä
	Riski (AKL)	Myyntikanavastrategia; merkittävät sopimusmuutokset tai olemassa olevan kumppanin menetys voivat vaikuttaa näkymiin kielteisesti	Kyllä	Kyllä

{34}------------------------------------------------

Standardi	Tyyppi	Kuvaus	Valvontaelimet	Johtoelimet
	Riski (OT)	Kuluttajien halukkuus maksaa premium-tason tietoturvasta voi heiketä kilpailijoiden tai taloudellisen tilanteen takia	Ei	Kyllä
	Riski (OT)	Osaajien rekrytointi ja sitouttaminen, avainhenkilöiden menetys tai epäonnistuminen uusien kykyjen hankinnassa	Kyllä	Kyllä
	Riski (OT, AKL/AKA)	Toimittajien ja kumppanien tietoturvahaavoittuvuudet; riippuvuus ulkoisista toimittajista, erityisesti niistä, jotka eivät ole arvoketjussa suoraan yhteydessä F-Secureen, voivat kasvattaa haavoittuvuuksia	Kyllä	Kyllä
	Riski (OT)	Kyberturvahyökkäykset vaikuttavat maineeseen ja liiketoimintaan	Kyllä	Kyllä
	Riski (OT)	Havaittu mielenterveyteen liittyviä poissaoloja.	Ei	Kyllä
	Riski (OT)	Tekoäly lisää tietomurtojen riskiä; tehokas tekoälyn kokeilu ja käyttöönotto ovat riippuvaisia korkealaatuisista tietolähteistä ja voivat myös lisätä tietomurron riskiä.	Kyllä	Kyllä
Hyvä hallintotapa	Todellinen myönteinen vaikutus (OT/AKL)	Whistleblowing, kaikkien työntekijöiden ja liikekumppanien käytössä oleva raportointikanava; kanava jonka tietoisuutta lisätään pakollisissa sisäisissä koulutuksissa	Kyllä	Kyllä
	Todellinen myönteinen vaikutus (OT)	F-Secure vahvistaa kulttuuriaan tarkistamalla henkilöstö- ja kulttuurirakenteita vastaamaan tavoiteltua kulttuuria, tukemalla johtamisen ja tiimien kehittämistä sekä edistämällä kokeilukulttuuria.	Ei	Kyllä
	Riski (AKL)	Kumppaniliiketoiminta sekä agenttien ja muiden välittäjien käyttö lisää lahjonnan ja korruption riskiä	Kyllä	Kyllä
	Riski (AKL/AKA, OT)	Lahjonnan ja korruption riskit kasvavat yritysjärjestelyiden seurauksena, jos kohdetta ei tunneta tarpeeksi hyvin.	Ei	Ei

Taulukko 2. Johto- ja valvontaelinten käsittelemät olennaiset aiheet.

Erityisesti tarkastusvaliokunnan ja hallituksen osallistumisesta on huomattava – sen lisäksi, mitä "ESG-hallintorakenne"-kohdassa on kuvattu – että tarkastusvaliokunta on käynyt läpi kaikki vuonna 2025 kaksinkertaisen olennaisuuden arvioinnissa ja/tai vaikutuksissa, riskeissä ja mahdollisuuksissa tapahtuneet muutokset sekä päivitetyt tavoitteet. Lisäksi tämän raportointivuoden aikana päätettiin sitoutua SBTi:hin ja tarkastusvaliokunta käsitteli sitoutumispäätöksen.

GOV-3 Kestävyyteen liittyvän suorituskyvyn sisällyttäminen kannustinjärjestelmiin

F-Securen johtoryhmä on oikeutettu lyhyen aikavälin kannustinjärjestelmään ("non-sales Short Term Incentive Plan", STI), jonka tarkoituksena on palkita

taloudellisten ja toiminnallisten tavoitteiden saavuttamisesta, vahvistaa tuloskulttuuria ja keskittyä liiketoimintasuunnitelman toteuttamiseen.

Johtoryhmä on oikeutettu myös osakeperusteisiin pitkän aikavälin kannustimiin (Long Term Incentives, LTI) osakkeenomistajien ja johtoryhmän intressien yhdenmukaistamiseksi. Vastaavia pitkän aikavälin kannustinjärjestelmiä sovelletaan tiettyihin hallinto- ja valvontaelintemme jäseniin.

Kestävyyteen liittyvien tavoitteiden rooli kannustinjärjestelmissä

Vuoden 2025 non-sales STI-järjestelmä sisältää yhtiön liiketoiminnan tuloksen (yhdistetty kasvu- ja kannattavuus-%) ja yhtiön työntekijöiden sitoutumisen (employee Net Promoter Score, eNPS). Nämä tekijät liittyvät olennaisiin kestävyysajureihin: kasvu osoittaa maailmanlaajuisesti digitaalisilta uhilta

{35}------------------------------------------------

suojelemiemme kuluttajien määrän (luottamuksen rakentaminen digitalisuuteen), kun taas eNPS kuvastaa työntekijöidemme hyvinvointia ja tyytyväisyyttä.

Non-sales STI-järjestelmä sisältyy palkitsemispolitiikkaan, ja hallitus hyväksyy

sen tavoitteet vuosittain. Osakepohjaiset LTI-ohjelmat voivat perustua pitkän aikavälin taloudelliseen/strategiseen suoriutumiseen tai osakkeen arvon nousuun, ja niiden kriteerit painottavat strategisia taloudellisia tavoitteita.

Kestävyyteen liittyvistä tavoitteista riippuva muuttuvan palkkion osuus

Non-sales STI koostuu:

liiketoiminnan tuloksesta (yhdistetty kasvu- ja kannattavuus-%): 60– 80 %:n paino
toimintokohtaisista tavoitteista (voi sisältää kestävyyteen liittyviä tavoitteita): 0– 20 %:n paino
yhtiön työntekijöiden sitoutumisesta (eNPS): 20 %:n paino.

LTI-järjestelmän suoritus-/ansaintajaksojen kriteerit perustuvat strategisiin taloudellisiin tavoitteisiin.

Hallitus hyväksyy vuotuisen STI-järjestelmän rakenteen ja yritystason tavoitteet johtoryhmän ehdotusten perusteella. LTI-ohjelmien osalta hallitus päättää ehdoista, tuloskriteereistä ja tavoitteista kullekin suorituskaudelle/ansaintajaksolle.

STI- ja LTI-järjestelmissä ei tällä hetkellä ole ilmastoon liittyviä tavoitteita.

GOV-4 Selvitys kestävyyttä koskevasta due diligence -prosessista

F-Securen due diligence -prosessissa tunnistetaan, lievennetään ja käsitellään todellisia ja mahdollisia kielteisiä vaikutuksia, jotka liittyvät liiketoimintaamme, toimintoihimme, arvoketjuumme, tarjontaamme ja liikekumppaneihimme. Tämä jatkuva käytäntö ohjaa ESG-hallintoomme, strategiaamme, liiketoimintamalliimme, toimintoihimme ja hankintatoimiimme tehtäviä muutoksia.

Prosessin keskeisten osatekijöiden kohdat konsernikestävyysraportissa

a) Due diligence -prosessin sisällyttäminen hallintoon, strategiaan ja liiketoimintamalliin

F-Securen ESG-hallinto esitellään GOV-1- ja GOV-2-osioissa. Johtoryhmämme ja hallituksemme valvovat due diligence -prosesseja, ja kestävän kehityksen neuvosto ohjaa toteutusta. Due diligence -näkökohdat on integroitu strategiaamme ja liiketoimintamallia koskeviin päätöksiimme.

b) Vuorovaikutus vaikutusten kohteena olevien sidosryhmien kanssa kaikissa due diligence -prosessin keskeisissä vaiheissa

Kartoittamalla kaikki asiaankuuluvat sidosryhmät ja toteuttamalla säännöllistä vuorovaikutusta näiden kanssa F-Secure varmistaa tehokkaan yrityksen kestävyyttä koskevan due diligence -prosessin. Kartoituksessa ovat mukana työntekijät, asiakkaat, toimittajat, sijoittajat ja viranomaiset. Tarkistamme sidosryhmäkartan, kun liiketoimintamallissa ja strategiassa tapahtuu merkittäviä muutoksia tai jos vaikutusten, riskien ja mahdollisuuksien arvioinneissa havaitaan uusia vaikutuksia. Arvioinneista kerrotaan lisää kohdassa IRO-1.

c) Haitallisten vaikutusten tunnistaminen ja arviointi

Tunnistamme mahdolliset vaikutukset IRO-1-osiossa kuvatun vaikutusten, riskien ja mahdollisuuksien arviointiprosessin avulla. Riskienhallintamme on ISO-31000:2018-ohjeistuksen mukainen. Mitään kohdassa "F-Securen ihmisiin ja ympäristöön kohdistuvat vaikutukset" kuvattuja haitallisia vaikutuksia ei ole tunnistettu.

d) Toimien toteuttaminen kyseisten haitallisten vaikutusten torjumiseksi

Tunnistettuja riskejä käsitellään F-Securen riskienhallintapolitiikan mukaisesti, jossa riskeillä on vastuulliset tahot, jotka ohjaavat riskien lieventämistoimia. Käytämme riskien tunnistamiseen ja tehokkaaseen hallintaan riskien mallintamis- ja kvantifiointimenetelmiä, ja ennakoiva seuranta rakentaa strategista häiriönsietokykyä.

e) Kyseisten toimien tuloksellisuuden seuranta ja viestintä

Kukin toiminto seuraa lieventämistoimien tehokkuutta ja sovittaa toimia asiaankuuluvien sidosryhmien kanssa. Johtoryhmä ja tarkastusvaliokunta tarkastelevat riskejä puolivuosittain, ja tarkastusvaliokunta arvioi säännöllisesti riskienhallintaprosessin tehokkuutta. Tiedotamme edistymisestä vuosittain julkaistavassa konsernin kestävyysraportissa sekä säännöllisissä sidosryhmäpäivityksissä.

{36}------------------------------------------------

GOV-5 Riskienhallinta ja sisäinen valvonta kestävyysraportoinnin osalta

Kestävyysseikkojen valvonta on organisoitu kestävän kehityksen toiminnon ja kestävän kehityksen neuvoston sekä asianomaisten toimintojen yhteistyössä laatimien politiikkojen, menettelyjen ja prosessien keinoin. Nämä valvontatoimet on hyväksytty asianmukaisilla valvonta- ja johtotasoilla luotettavan ja läpinäkyvän kestävyysraportoinnin tukemiseksi. Tarkastusvaliokunta tarkastaa hallitustason politiikat ja konsernin kestävyysraportin valmisteluprosessin, ja hallitus hyväksyy käytännesäännöt sekä vuosittaisen konsernin kestävyysraportin.

Kestävyysraportointiin liittyvät riskienhallinta- ja valvontaprosessit

F-Securen sisäisen valvonnan viitekehys noudattaa Suomen listayhtiöiden hallinnointikoodia ja kattaa politiikat, menettelyt, valvontatoimet sekä seurannan. ESG on määritelty keskeiseksi prosessiksi, jonka olennaisille aiheille on erityiset sisäiset valvontatoimet. Tietojen tarkkuuden, täydellisyyden ja luotettavuuden varmistamiseksi olemme ottaneet kestävyysraportoinnissa käyttöön erillisiä valvontatoimia, joihin kuuluu ESG-mittareiden arviointimenettelyt ennen tietojen julkistamista.

Sisäisen valvonnan seurantaan kuuluu:

Vuotuinen riskinarviointi
Päivitysten kirjaaminen ja puutteiden seuranta
Sisäisen valvonnan itsearvioinnit
Sisäisen valvonnan raportointi

Riskinarviointimalli sekä tärkeimmät riskit ja lieventämisstrategiat

Tärkein kestävyysraportointiin liittyvä tunnistettu riski on raportointivirheiden riski, erityisesti tietopisteisiin liittyen. Tietojen hallintaan liittyvät keskeiset riskit ja niiden valvontatoimet tunnistetaan jokaisen olennaisen aiheen osalta ja lisätään osaksi sisäisen valvonnan matriisiamme. Riskinä on muun muassa sen varmistaminen, että ilmastonmuutosmallien päivitykset ovat yhdenmukaisia raportointikäytäntöjen muutosten kanssa, osaajien hankinta-/pysyvyystietojen validointi, työajan ulkopuolella tehtävät liiketoimintojen hyväksynnät, ilmoitettujen haavoittuvuuksien tietojen tarkkuuden validointi, tekoälytyökaluja sisältävien tietoturvamurtojen/tapausten määrän arviointi, jne. Jokaiselle tietopisteelle on määritelty vastuuhenkilö, valvontatoimi ja testausmekanismi. Kestävän kehityksen neuvosto tarkistaa nämä valvontatoimet vuosittain varmistaakseen,

että olennaisuuden arviointimme, riskinarviointimallimme, raportoidut tiedot sekä näihin liittyvät valvontatoimet ovat yhtenäisiä keskenään.

Ilmoitettujen tietopisteiden laajuus ei ole muuttunut vuoden 2024 jälkeen. Joitakin valvontatoimia on päivitetty keskittymään paremmin siihen tiedonhallintaprosessin osaan, jossa olemme tunnistaneet suurimman riskin.

Tärkeimmät riskit, lieventämisstrategiat ja kontrollit:

Tunnistettu riski	Hallinta ja lieventäminen	Kontrollit ja seuranta
	Olemme vuonna 2025 laatineet	Mittarien ja tavoitteiden
Raportointivirheiden	yksityiskohtaiset sisäiset	kattava sisäinen valvonta,
riski, erityisesti	kuvaukset omaan työvoimaan	jota päivitettiin vuonna
tietopisteisiin liittyen.	liittyvistä tietopisteistä	2025 edellisvuoden
	virheriskien vähentämiseksi.	kokemusten perusteella.

Taulukko 3. Tärkeimmät riskit, lieventämisstrategiat ja kontrollit.

Sisällytys yrityksen prosesseihin

Sisäinen valvontamme tukee luotettavaa raportointia ja sääntelyn noudattamista. Olennaisille ESG-mittareille on luotu kestävyyteen keskittyvät tiedonkeruu- ja varmennusprosessit tarkkuuden varmistamiseksi. Riskienhallinta on mukana kaikilla tasoilla, alkaen toimintokohtaisista tarkastuksista aina konsernin kestävyysraportin valmisteluun, jota johtoryhmä ja tarkastusvaliokunta valvovat. ESG-valvontatoimet ovat kestävän kehityksen toiminnon omistuksessa ja toteutuksessa, ja ne on kehitetty yhteistyössä valvonnasta vastaavien sekä talousosaston kanssa. Valvonnasta vastaavat dokumentoivat valvontatoimien tulokset, ja kestävän kehityksen toiminto tarkistaa ne. Valvontatoimen epäonnistuminen käynnistää valvonnan ja/tai prosessin parantamisen, ja tätä arvioidaan tapauskohtaisesti. Päivitetty valvontatoimien luettelo toimitetaan talousosastolle, joka vastaa konsernin valvontamatriisista. Talousosasto raportoi valvontahavainnoista tarkastusvaliokunnalle.

Lisäksi jokainen F-Securen työntekijä, joka vastaa konsernin kestävyysraportin tietojen tai tekstien tuottamisesta, kutsutaan useisiin tiedotustilaisuuksiin, joissa ohjeistetaan prosessissa. Lisäksi on erillinen kirjoitusohjeistus, joka auttaa raportin tekstistä vastuussa olevia toimintoja. Tiedonhallinnasta vastaavien toimintojen tukena on vaiheittainen kuvaus sisäisen valvonnan toteuttamisesta. On jokaisen toiminnon vastuulla varmistaa, että ohjeita ja prosesseja noudatetaan. ESG-hallinto yhdessä riskienhallintapolitiikan, sisäisen valvonnan sekä yksityskohtaisten prosessikuvausten kanssa varmistaa, että asiaankuuluvat

{37}------------------------------------------------

sisäiset toiminnot pysyvät tietoisina vastuistaan ja että toimiin ryhdytään raportointivirheiden riskin pienentämiseksi tarkastusvaliokunnan, johtoryhmän ja kestävän kehityksen neuvoston asianmukaisella valvonnalla.

{38}------------------------------------------------

Strategia

SBM-1 Strategia, liiketoimintamalli ja arvoketju

Tuote- ja palvelutarjonta

F-Secure tarjoaa kuluttajille tietoturvaratkaisuja digitaalisten hetkien suojaamiseksi. Tuotetarjontaamme kuuluu Security Suite (F-Secure Total), jonka ominaisuuksiin sisältyy päätelaitteiden suojaus, suojaus huijauksilta, yksityisyydensuoja, salasanojen hallinta sekä identiteettisuoja. Sulautetun tietoturvan tarjontamme (Embedded Security) suojaa kuluttajia kun tarjontamme integroidaan kumppaniemme olemassa oleviin tai uusiin sovelluksiin. Katsauskauden aikana F-Secure on laajentanut tarjoomansa suojausominaisuuksia erityisesti huijausten torjunnassa.

Vaikka F-Secure myy Totalia suoraan kuluttajille, on koko tuotevalikoiman myynti kehitetty sopimaan kanavamyyntiin, jolloin asiakaskokemuksen voi integroida saumattomasti kumppanimme go-to-market-malliin ottaen huomioon myös brändäysmahdollisuudet sekä laskutusintegraation.

Lisäksi tuemme kumppaneitamme tarjoamalla pilvipohjaisen tietoturvaliiketoiminta-alustan kasvun edistämiseksi. Alustalta tarjoaa datapohjaista tietoa liiketoiminnan kehityksestä sekä tukea markkinointiin ja asiakaspalveluun. Lisäksi kumppanimenestystiimimme tukevat kumppanien go-to-market toimintoja tarjoamalla myynnin ja markkinoinin sekä elinkaariviestinnän paveluita.

Yrityksen markkinat ja asiakasryhmät

Loppuasiakkaamme ovat kuluttajia, jotka hakevat kokonaisvaltaisia ja helppokäyttöisiä tietoturvaratkaisuja. Palvelemme kuluttajia suoraan sekä yli 200 palveluntarjoajakumppanin (viestintäpalveluntarjoajat, vähittäiskauppiaat, pankit ja vakuutusyhtiöt) kautta. Vuonna 2025 liikevaihdosta 82% tuli kumppanien kautta ja 18 % suorakuluttajamyynnistä. Liikevaihdon maantieteellinen jakauma on esitetty taulukossa 4.

Liikevaihdon maantieteellinen jakauma

Maa-alueet	2024 Liikevaihto (M€)	2025 Liikevaihto (M€)
Pohjoismaat	42,0	44,8
Muu Eurooppa	48,1	45,4
Pohjois-Amerikka	45,5	44,3
Muu maailma	10,6	11,3
Yhteensä	146,3	145,7

Taulukko 4. Liikevaihdon maantieteellinen jakauma.

F-Secure kuuluu ESRS-sektoriin "Teknologia - ohjelmistot ja ITpalvelut". Liiketoimintamme ja kannattavuutemme raportoidaan yhtenä toimintasegmenttinä, ja F-Securen liikevaihto vuonna 2025 on 145.7 M€.

Työsuhteiset työntekijät maantieteellisten alueiden mukaan

Maa-alueet	Työntekijät 2024	Työntekijät 2025
Pohjoismaat	280	274
Muu Eurooppa	67	58
Pohjois-Amerikka	33	30
Muu maailma	149	187
Yhteensä	529	549

Taulukko 5. Työsuhteiset työntekijät maantieteellisten alueiden mukaan.

Kestävyyteen liittyvät tavoitteet

Strategiamme keskittyy ihmisten käyttäytymisen ymmärtämiseen pystyäksemme tuottamaan tehokkaita tietoturvakokemuksia ja tullaksemme maailman johtavaksi tietoturvakokemuksia tarjoavaksi yhtiöksi. Olemme siirtyneet yksittäisistä ratkaisuista tarjoamaan kaikenkattavia, kokonaisvaltaisia ja helppokäyttöisiä tietoturvasovelluksia tai sulauttamaan suojauksen osaksi kumppanien tuotetta. Portfoliostrategiamme mukaisesti toimitamme "loistavan yksinkertaisia tietoturvakokemuksia" varmistamaan , että pystymme suojaamaan kuluttajia ja parantamaan tuotetyytyväisyyttä (Net Promoter Score, NPS).

Lisäksi, tarkoituksemme on tehdä jokaisesta digitaalisesta hetkestä turvallisempi kaikille kuluttajille, go-to-market-mallimme perustuu ensisijaisesti kanaviin, ja palveluntarjoajakumppaniemme välityksellä voimme tavoittaa satoja miljoonia

{39}------------------------------------------------

kuluttajia painopistealueillamme Euroopassa, Pohjois-Amerikassa ja Aasian-Tyynenmeren alueella sekä Japanissa.

Kanaviin perustuva go-to-market-mallimme luo palveluntarjoajakumppaniemme kautta mahdollisuuden tavoittaa satoja miljoonia kuluttajia, ja siinä korostuu yhteisen menestyksen merkitys ("win-win-malli") sekä liikevaihdon että kumppanien tyytyväisyyden kannalta. Yhteistyökumppaniemme tyytyväisyyden mittaaminen on toinen kriittinen kestävyyteen liittyvä tavoitteemme, jonka avulla voimme toteuttaa tarkoitustamme ja suojella kuluttajien digitaalisia hetkiä, kuten luvussa "Kuluttajat ja loppukäyttäjät" tarkemmin kuvataan.

Liiketoimintamalli ja arvoketju

Liiketoimintamallimme perustuu tilauspohjaisten kuluttajatietoturvaohjelmistotuotteiden ja -palvelujen myyntiin suoraan verkkokauppamme ja sovelluskauppojen sekä kanavakumppaniemme kautta. Seuraavassa kuvassa F-Securen arvoketju ja toimijat on havainnollistettu arvoketjumme yleistasolla, jossa näkyvät merkittävät toimijat, toiminnot ja sidosryhmät.

Alkupään toiminnot

1. Henkilöstö ja osaaminen: Rajallisen kyberturvaosaajien houkuttelu vahvalla työnantajabrändillä
1. Toimittajat (teknologia): Strateginen yhdistelmä sisäisiä kyvykkyyksiä ja kolmannen osapuolen ratkaisuja
1. Toimittajat (tietojärjestelmät): Pilvi-infrastruktuurin ja liiketoimintajärjestelmien tarjoajat
1. Kumppanuudet: Yhteistyö toimialan organisaatioiden ja korkeakoulujen kanssa
1. Rahoittajat: Pääsy rahoitusmarkkinoille ja sijoittajien tarpeisiin vastaaminen kannattavalla kasvulla
Sääntelyn noudattaminen: ESG-, tekoäly- ja tietosuojasääntelyn seuranta

Ydintoiminnot

1. Tuotekehitys: Tutkimus ja innovaatio, portfoliovision määrittely, kehityssuunnitelma sekä tuotteiden suunnittelu ja ylläpito
1. Kumppanimyyntiorganisaatio: Ensisijainen myyntikanava palveluntarjoajien kautta
1. Suoramyynti kuluttajille: Tuottaa tuloja ja auttaa ymmärtämään kuluttajia
1. Palvelut: Toimitus, tuotanto, ydintoiminnot, asiakaspalvelu ja kumppanimenestyspalvelut
1. Perustana luottamus: Turvallinen tietojen käsittely ja toiminta sekä eettinen liiketapa
1. Osaajien kehittäminen: Työntekijöiden hyvinvointi ja monimuotoisuutta koskevat aloitteet
1. Liiketoiminnan tuki: Talousosasto, henkilöstöhallinto, lakiasiaintoiminto sekä muut tukitoiminnot
1. Hallinto: Hallituksen antama strateginen ohjaus ja valvonta

Loppupään toiminnot

1. Kumppanikanava: Kumppanuudet palveluntarjoajien kanssa tietoturvan tarjoamiseksi ydin- tai lisäarvopalveluna luovat uusia tulovirtoja ja vaikuttavat positiivisesti kumppaniemme ydinliiketoimintaan, asiakaspysyvyyteen ja brändin merkityksellisyyteen
1. Suorat jakelukanavat: Tietoturvapalvelut kuluttajille, jotka ovat tavoitettavissa oman verkkokauppa-alustamme ja kolmansien osapuolten sovelluskauppojen (Apple ja Google) kautta

{40}------------------------------------------------

Kuva 2. F-Securen arvoketju ja toimijat.

{41}------------------------------------------------

SBM-2 Sidosryhmien edut ja näkemykset

	Sidosryhmän odotukset	Miten vuorovaikutus on järjestetty	F-Securen vuorovaikutustoimet ja niiden tulokset
Sijoittajat ja rahoituslaitokset	Jatkuva kasvu ja edistyminen Selkeät ja saavutettavissa olevat tavoitteet Läpinäkyvyys kestävyysraportoinnissa Hyvä liiketoimintatapa ja tietosuoja Maksukyky, likviditeetti	ESG kyselyt, puhelut ja sähköpostit ESG-luokitukset Pääomamarkkinapäivä Säännölliset tapaamiset pankkien ja analyytikoiden kanssa	Oleellisten ESG-luokitusten uusiminen ESG-sijoittajaverkkosivut julkaistu
Työntekijät (Fellows)	Välittävä työnantaja Työntekijöiden pysyvyyden varmistaminen ja kannustava palkitseminen Mahdollisuuksia ammatilliseen kehittymiseen Hyvä liiketoimintaetiikka ja kyky suojella asiakkaitamme Maailmanlaajuinen DEI-ohjelma	Henkilöstötutkimukset Henkilökohtaiset kehityskeskustelut DEI-komitea sekä hyvinvointikomitea Työntekijöiden valitsema hallituksen jäsen Kaikille avoimet keskustelutilaisuudet ja koulutukset	Vastuullisuuskoulutuksen kehittäminen oppimisen hallintajärjestelmässä Sisäisen vastuullisuusviestinnän lisääminen Ensimmäisen vastuullisuuspäivän järjestäminen Parannukset henkilökohtaisiin kehityskeskusteluihin Hyvinvointikomitean päivitys ja viikottaisen hyvinvointitunnin käyttöönotto. F-Securen kestävän tekoälyn käytön viitekehyksen kehittäminen
Kumppanit	Jokaisen digitaalisen hetken turvaaminen yhdessä Kasvihuonekaasupäästöjen vähentäminen Hyvät marginaalit ja yhteiset arvot Oleellisia ESG-aiheita koskeva raportointi ja tavoitteenasettelu Yhtenäiset ESG-politiikat kumppanien politiikkojen kanssa	Kumppanitutkimukset ja -keskustelut Myyntitoimintojen yhteydenpito kumppaniin ESG-luokitukset	Oleellisten ESG-luokitusten uusiminen Raportoinnin parantaminen ESG-verkkosivujen päivitys Myyntitoimintojen ESG-koulutus parantaa vuoropuhelua kumppanien kanssa Sitoutuminen SBTi:hin
Kuluttajat	Korkea suojaustaso hyvään hintaan Asiakkaiden tarpeiden ymmärtäminen Kyberrikollisuuden tuntemus Luotettava ja yksinkertainen ratkaisu	Asiakastuki ja opastus Tutkimukset	ESG:n verkkosivujen päivitys Lisätty tietoisuutta kyberturvallisuudesta kampanjoiden avulla EcoVadis-luokituksen parantaminen
Päättäjät ja sääntelyviranomaiset	Sääntelyn noudattaminen Läpinäkyvyys kestävyysraportoinnissa ESG-asioihin liittyvien riskien ja mahdollisuuksien huomioiminen	Vastaukset julkisiin kuulemisiin Osallistuminen uusiin määräyksiin ja lainsäädäntöön liittyviin palautekyselyihin	Arvonluonti ja riskien lieventäminen Joustavuus muuttuvassa sääntely-ympäristössä
Toimittajat	Suotuisat maksuehdot Hyvä liiketoimintaetiikka ja -tapa Ilmastonmuutoksen ja ihmisoikeuksien huomioiminen Luottamus ja läpinäkyvyys	Tietoturvatoimintojen tekemä toimittajien kyberturvatarkastus Uuden toimittajan normaali perehdytysprosessi Tärkeimpien toimittajien perusarviointi ESG-prioriteetit	Toimittajille laadittu käytännesäännöt, jotka kattavat keskeiset kestävyysaiheet Toimittajien ympäristötietojen keruuohjelman käynnistäminen osana kasvihuonekaasupäästöjen vähentämisstrategiaa.

Taulukko 6. F-Securen sidosryhmäkartta.

{42}------------------------------------------------

Käymme jatkuvaa vuoropuhelua ja yhteydenpitoa sidosryhmiemme kanssa ymmärtääksemme tarkemmin heidän kantoja, vaatimuksia, huolenaiheita ja odotuksia. Tämä jatkuva vuorovaikutus vaikuttaa osaltaan strategiaamme ja ESG-aiheisiin liittyviin politiikkoihin, toimiin ja prosesseihin, missä otamme huomioon sidosryhmiemme edut ja näkemykset. Otimme kaksinkertaisen olennaisuuden arviointimme tarkistamisessa mukaan keskeisiä sidosryhmiä, kuten rahoituslaitokset, henkilöstö, loppuasiakkaat, hallitus ja kanavakumppanien näkökulmaa tarjoava myyntiotoiminto, minkä lisäksi analysoimme sääntelyvaatimuksia.

Vaikka kaksinkertaisen olennaisuuden arvioinnin tarkistaminen ei johtanut merkittäviin muutoksiin strategiassamme tai liiketoimintamallissa, odotamme vahvempia sidosryhmäsuhteita etenkin palveluntarjoajien kanssa säännöllisen vuoropuhelun ja toisiaan täydentävien ESG-ohjelmien kautta. Jatkamme läpinäkyvää toimintaa, tavoitteisiimme tähtäämistä ja tulevien sidosryhmäyhteistöiden edistämistä.

Sisäisten sidosryhmien tiedonsaanti sidosryhmien eduista

Sidosryhmiltä saatua palautetta on käsitelty kestävän kehityksen neuvostossa, johon kuuluu useita johtoryhmän jäseniä. Kestävän kehityksen neuvosto tarkastelee ja päivittää säännöllisesti kaksinkertaisen olennaisuuden arviointiprosessia sekä vaikutuksia, riskejä ja mahdollisuuksia, ja johtoelimille tiedotetaan, jos sidosryhmäpalautteessa ilmenee merkittäviä muutoksia, jotka vaikuttavat yhtiön strategiaan ja liiketoimintamalliin. Otamme palautteen jatkossakin huomioon riskienhallintaprosessissamme sekä vuosittaisissa strategiakatsauksissa.

Kuluttajien edut

Selkeyden vuoksi tässä konserning kestävyysraportissa termejä "kuluttaja" ja "loppukäyttäjä" on pidettävä synonyymeinä, ellei nimenomaisesti toisin mainita.

F-Secure tekee säännöllisesti kuluttaja- ja markkinatutkimuksia saadakseen tuotteiden kehityssuunnitelmat vastaamaan olemassa olevia tarpeita. Yhtiö kerää palautetta myös asiakaspalvelun ja palveluntarjoajien kautta. Markkinatutkimukset ja kuluttajatieto ohjaavat sekä tuote- että kanavastrategioita, ja 81 % kuluttajista odottaakin internetpalveluntarjoajien tarjoavan tietoturvapalveluita. Yksinkertaistamme tietoturvaa sisällyttämällä sen kumppanien sovelluksiin, jolloin kuluttajien ei tarvitse ladata uusia sovelluksia.

F-Securen sitoutuminen kansainvälisiin periaatteisiin ei rajoitu sisäisiin toimintoihin, vaan ulottuu myös loppukäyttäjiin. Yhtiö varmistaa, että sen tuotteet ja palvelut suunnitellaan ja toimitetaan ihmisoikeuksia ja eettisiä standardeja kunnioittaen. Tämä tarkoittaa tietosuojan varmistamista, henkilötietojen turvallista käsittelyä ja läpinäkyvää viestintää käyttäjien oikeuksista ja velvollisuuksista. Lisäksi seuraamme jatkuvasti kuluttajiin vaikuttavan lainsäädännön kehitystä keskeisillä markkina-alueillamme. Tähän kuuluu esimerkiksi EU:n GDPR ja sen vaikutukset siihen, missä määrin keräämme kuluttajien tietoja ja miten niitä käsitellään F-Securessa.

Oman työvoiman edut

F-Secure osallistaa henkilöstönsä kaksinkertaisen olennaisuuden arviointiin, arvioi säännöllisesti hyvinvointia ja ottaa vastaan palautetta ajankohtaisista asioista ja yrityksen strategiasta. Myös johtoryhmä ja kukin toiminto tarkastelevat näitä tuloksia ja edistävät asiaan liittyviä toimia (milloin näin tarvitsee tehdä). Näiden lisäksi:

Varmistamme, että toimimme käytännesääntöjemme mukaisesti, mihin kuuluu ihmisoikeuksien kunnioittaminen.
Viestimme aktiivisesti yrityksen suunnasta ja painopisteistä. Tämä auttaa jokaista työntekijää ymmärtämään, miten hänen roolinsa edistää yrityksen laajempia tavoitteita, ja siten tuntemaan yhteenkuuluvuutta yrityksen suunnan kanssa.
Painotamme F-Securen kulttuurisia arvoja ja sitä, miten F-Securessa toimitaan, rohkaistaksemme työntekijöitä soveltamaan toiminnassaan yhteisiä arvoja. Arvoja käytetään myös osana tulosjohtamista (ei ainoastaan "mitä" tehdään, vaan myös "miten" tehdään).

Arvoketjun työntekijöiden edut

F-Secure kunnioittaa arvoketjunsa työntekijöiden ihmisoikeuksia, ja yhtiöllä on toimittajakohtaisia käytännesääntöjä sekä kumppanisopimuksia, joissa painotetaan oikeudenmukaisia työkäytäntöjä, turvallisia työoloja sekä yhdistymisvapautta ja työehtosopimusneuvotteluja. F-Securella on toimittajakohtaiset käytännesäännöt ja sopimukset tiettyjen kumppanien kanssa. Niiden tarkoituksena on varmistaa, että kumppanit täyttävät yhtiön vastuullisen liiketoiminnan standardit myös esimerkiksi työntekijöiden kohtelun osalta.

{43}------------------------------------------------

SBM-3 Olennaiset vaikutukset, riskit ja mahdollisuudet sekä vuorovaikutus strategian ja liiketoimintamallin kanssa

F-Securen ydinliiketoiminnalla on myönteinen sosiaalinen vaikutus, sillä se on ihmisten suojaaminen kyberturvallisuusuhkilta kuluttajille suunnattujen tietoturvatuotteiden ja -palveluiden kautta. Yhtiö lisää tätä vaikutusta tarjoamalla ilmaisia työkaluja ja tietopankkeja lisätäkseen yhteiskunnallista tietoisuutta kyberuhkista.

Henkilöstönsä osalta F-Secure edistää työntekijöidensä hyvinvointia tasaarvoisella kohtelulla sekä mahdollisuuksilla ammatilliseen kehittymiseen. Yhtiö edistää avointa kulttuuria, jossa työntekijöitä kannustetaan tuomaan esiin heitä mietityttäviä asioita. Tätä tukee myös raportointikanava, joka takaa, että huolenaiheet voi tuoda esiin ilman pelkoa rangaistuksista.

F-Secure ottaa ympäristönäkökohdat nykyään huomioon toimittamalla ratkaisunsa AWS:n kaltaisilla ilmastoneutraaleilla alustoilla, mutta yhtiö tunnistaa myös haasteita tulevaisuudessa, kun tekoälyn laajempi käyttö ja asiakaskasvu lisäävät energian tarvetta. Tästä syystä yhtiö on alkanut painottaa vihreitä koodauskäytäntöjä ympäristövaikutusten minimoimiseksi toiminnan laajentuessa.

Standardi	Tyyppi	Kuvaus	Aikaväli
Ympäristö	Mahdollinen myönteinen vaikutus (OT)	Vihreän koodauksen periaatteiden käyttöönotto voi vähentää akun kulutusta kuluttajalaitteissa sekä pilviympäristöissä tarvittavaa laskentatehoa	Pitkä aikaväli
	Todellinen myönteinen vaikutus (OT)	Kuluttajien digitaalisten hetkien suojaaminen olennaisilla ja tehokkailla kyberturvaratkaisuilla	Lyhyt, keskipitkä ja pitkä aikaväli
	Todellinen myönteinen vaikutus (AKL, OT)	Kasvatamme tietoisuutta kyberrikollisuudesta kampanjoiden ja tapahtumien avulla	Lyhyt, keskipitkä ja pitkä aikaväli
	Todellinen myönteinen vaikutus (OT)	Perhevapaat (paikoitellen yli pakollisen määrän) sekä työntekijöiden työ- ja yksityiselämän tasapainon parantaminen.	Lyhyt aikaväli
Yhteiskunta	Todellinen myönteinen vaikutus (OT)	Edistämme sukupuolten tasa-arvoa rekrytointien ja sukupuolten palkkaerojen lieventämisen avulla	Lyhyt aikaväli
	Todellinen myönteinen vaikutus (OT)	Lisätään strategista oppimis- ja kehittymistoimintaa ja seurataan oppimistoimintaan tehtyjä investointeja.	Lyhyt aikaväli
	Todellinen myönteinen vaikutus (OT)	Vaalimme inklusiivista kulttuuria, joka rohkaisee puhumaan ja jossa työpaikalla on kaikille turvallista	Lyhyt aikaväli
	Mahdollinen myönteinen vaikutus (OT)	Ymmärrämme, mikä sisäinen kriittinen osaaminen on tärkeintä strategiamme kannalta	Keskipitkä aikaväli
	Todellinen myönteinen vaikutus (OT/AKL)	Kaikkien työntekijöiden ja liikekumppanien käytössä oleva raportointikanava	Lyhyt, keskipitkä ja pitkä aikaväli
Hyvä hallintotapa	Todellinen myönteinen vaikutus (OT)	F-Secure vahvistaa kulttuuriaan muokkaamalla ihmisten ja kulttuurin rakenteita vastaamaan toivottua kulttuuria, tukemalla johtajuuden ja tiimien kehittämistä sekä edistämällä kokeilukulttuuria	Lyhyt aikaväli

Taulukko 7. F-Securen vaikutukset.

{44}------------------------------------------------

Standardi	Tyyppi	Kuvaus	Aikaväli
Ympäristö	Riski (AKL/OT)	lmastonmuutoksen hillitsemistavoitteiden saavuttamatta jättäminen voi vaikuttaa kielteisesti kanavaliiketoimintaan	Keskipitkä ja pitkä aikaväli
	Mahdollisuus (OT)	Kehittyvät uhkakuvat; kuluttajien suojeleminen kehittyviltä uhkakuvilta (esim. huijauksilta) hyödyttää sekä F-Securea että kumppaneita	Lyhyt, keskipitkä ja pitkä aikaväli
	Mahdollisuus (OT)	Käytämme tietoturvasovelluksissa dataa ja tekoälyä suojan tehostamiseksi ja käyttäjäkokemuksen parantamiseksi. Tekoälypohjaiset (verkon) työkalut voivat havainnoida käyttäjien toimintaa, huomata tietoturvapoikkeamat ja reagoida niiden mukaisesti.	Lyhyt, keskipitkä ja pitkä aikaväli
	Mahdollisuus (OT)	Työnantajamielikuvan parantaminen DEI-toimien avulla nuorempien sukupolvien houkuttelemiseksi	Keskipitkä ja pitkä aikaväli
	Mahdollisuus (OT)	Tekoälyn käyttö työvoiman kehittämisessä, ml. prosessien parantaminen, osaamisen vahvistaminen ja tekoälyyn liittyvät asenteet	Pitkä aikaväli
	Riski (AKL)	Myyntikanavastrategia; merkittävät sopimusmuutokset tai olemassa oleva kumppanin menetys voivat vaikuttaa näkymiin kielteisesti	Lyhyt, keskipitkä ja pitkä aikaväli
Yhteiskunta	Riski (OT)	Kuluttajien halukkuus maksaa premium-tason tietoturvasta voi heiketä kilpailijoiden tai taloudellisen tilanteen takia	Lyhyt, keskipitkä ja pitkä aikaväli
	Riski (OT)	Osaajien hankinta ja säilyttäminen, avainhenkilöiden menetys tai epäonnistuminen uusien kykyjen hankinnassa	Lyhyt, keskipitkä ja pitkä aikaväli
	Riski (OT, AKL/AKA)	Toimittajien ja kumppanien haavoittuvuudet tietoturvassa; riippuvuus ulkoisista myyjistä, erityisesti niistä, jotka eivät ole arvoketjussa suoraan yhteydessä F-Secureen, voivat lisätä haavoittuvuutta	Lyhyt, keskipitkä ja pitkä aikaväli
	Riski (OT)	Kyberturvahyökkäykset vaikuttavat maineeseen ja liiketoimintaan	Lyhyt, keskipitkä ja pitkä aikaväli
	Riski (OT)	Havaittu mielenterveyteen liittyviä poissaoloja.	Keskipitkä ja pitkä aikaväli
	Riski (OT)	Tekoäly lisää tietomurtojen riskiä; tehokas tekoälyn kokeilu ja käyttöönotto ovat riippuvaisia korkealaatuisista tietolähteistä ja voivat myös lisätä tietomurron riskiä.	Lyhyt, keskipitkä ja pitkä aikaväli
	Riski (AKL)	Kumppanuusliiketoiminta sekä asiamiesten ja muiden välikäsien käyttö lisää lahjonnan ja korruption riskiä.	Lyhyt, keskipitkä ja pitkä aikaväli
Hyvä hallintotapa	Riski (AKL/AKA, OT)	Lahjonnan ja korruption riskit kasvavat yritysjärjestelyiden seurauksena, jos kohdetta ei tunneta tarpeeksi hyvin.	Keskipitkä ja pitkä aikaväli

Taulukko 8. F-Securen riskit ja mahdollisuudet.

{45}------------------------------------------------

Vuorovaikutus strategian ja liiketoimintamallin kanssa

F-Securen kestävän kehityksen sitoumukset

Digitaalisten hetkien suojaaminen

Asiakkaidemme suojaaminen
Koulutus ja tietoisuus
Yhteiskunnalle antaminen

Vastuullinen liiketoiminta Työntekijäkokemus

Liiketoimintaetiikka ja toimintaperiaatteet
Tietoturva ja tietosuoja päivittäisissä toiminnossamme
Kestävät tietoturvakokemukset

Osaamisen kehittäminen
Monimuotoisuus, tasa-arvo ja osallisuus (DEI)
Hyvinvointi ja edut

Kuluttajiin ja loppukäyttäjiin liittyvät myönteiset vaikutukset ovat suorassa yhteydessä F-Securen tarkoitukseen, olemassaolomme syyhyn, ja siten liiketoimintamalliimme ja strategiaamme. Toimialanamme on kuluttajien digitaalisten hetkien suojeleminen verkkouhkia – erityisesti huijauksia – vastaan suoraan sekä kumppaneidemme kautta.

F-Securen pitkän aikavälin tavoitteena on entisestään lisätä myönteistä vaikutustamme maailmanlaajuisesti kasvustrategiamme avulla, johon kuuluu i) laajentaa jatkuvasti tapoja, joilla suojaamme kuluttajien digitaalisia hetkiä, sekä ii) kasvattaa palvelujemme tavoittavuutta ja skaalautuvuutta palveluntarjoajakumppaniemme kautta. Näemme jatkossakin loppuasiakkaiden kääntyvän palveluntarjoajien puoleen suojauksen saamiseksi samalla kun kumppanimme näkevät kuluttajaturvallisuuden olennaisena osana brändilupaustaan ja liiketoimintamahdollisuutena. Siksi korostamme toimintamme kaikilla osa-alueilla vastuullista liiketoimintaa, sillä luottamus on toimialamme peruskivi, mikä pätee niin kumppaneihimme kuin kuluttajiinkin.

Myönteiset sosiaaliseen kestävyyteen ja hyvään hallintoon liittyvät vaikutukset ovat jo toteutuneet, ja uskomme niiden myönteisen vaikutuksen myös lisääntyvän pitkällä aikavälillä. Vihreään koodaukseen liittyvät mahdolliset myönteiset vaikutukset kasvavat ajan myötä ja odotamme todellisen vaikutuksen toteutuvan pitkällä aikavälillä.

Vaikutukset strategiaan ja päätöksentekoon

Strategiamme perustuu suoraan olennaisimpaan myönteiseen vaikutukseemme: kuluttajien digitaalisten hetkien suojaaminen. Jatkuva ja kattava analyysimme uhkakuvista ja kuluttajien tarpeista ohjaa tuoteinvestointeja, go-to-market- ja markkinointistrategioita sekä kanavakumppanuuksia. Näemme nopeasti kehittyvät uhkakuvat myös kasvumahdollisuutena, joka luo entistä suuremman tarpeen tehokkaalle huijausten torjunnalle ja tekoälyominaisuuksien hyödyntämiselle.

Henkilöstömme jalkauttaa strategian toteutussuunnitelmiksi. Näiden suunnitelmien tueksi kulttuuriohjelmamme, DEI-aloitteemme sekä työntekijöiden hyvinvointistrategiamme vähentävät osaajien rekrytointiin ja sitouttamiseen liittyviä riskejä ja vaikuttavat samalla myönteisesti henkilöstöömme. Olemme toteuttaneet sukupuolten palkkaeroihin liittyviä korjauksia ja edistämme inklusiivista kulttuuria, jossa edistetään avointa keskustelua.

Pitääksemme luottamusta yllä kyberturvallisuusalaan olemme parantaneet haavoittuvuuksien hallintaprosesseja ja pidämme yllä korkeita standardeja, joita myös vuoden 2025 aikana uusittu ISO 27001 -sertifiointimme tukee. Käytännesääntöjen osaamista vahvistavissa ohjelmissamme käsitellään liiketoimintaetiikkaan liittyviä riskejä, mikä on keskeistä luottamuksen rakentamiselle.

Ilmastonmuutoksen osalta kehitämme scopet 1–3 kattavia päästövähennysten kehityspolkuja keskittyen toimittajiemme aktivoimiseen, vihreän energian käyttöön ja sähköajoneuvojen käyttöönottoon saavuttaaksemme vuoden 2030 vähennystavoitteemme.

Vaikutukset F-Securen taloudelliseen asemaan

Johdolla ei ole tiedossa, että F-Securen olennaiset riskit ja mahdollisuudet olisivat vaikuttaneet yrityksen viimeksi raportoituun taloudelliseen tulokseen, taloudelliseen asemaan tai kassavirtoihin, eikä se ole tunnistanut mitään olennaisia riskejä tai mahdollisuuksia, joihin liittyy merkittävä riski siitä, että asiaan liittyvissä tilinpäätöksissä ilmoitettuihin omaisuuserien ja velkojen kirjanpitoarvoihin tehdään seuraavan tilikauden aikana olennainen oikaisu.

Resilienssi käsitellä olennaisia vaikutuksia, riskejä ja mahdollisuuksia

F-Securen strategiaa ja liiketoimintamallia pidetään resilienssinä, kun on kyse sen kyvystä käsitellä olennaisia vaikutuksia ja riskejä ja hyödyntää mahdollisuuksia,

{46}------------------------------------------------

kuten tunnistettiin strategiaprosessin aikana seuraavalle strategiakaudelle (2026– 2028), joka on F-Securen keskipitkän aikavälin määritelmän mukainen (1–3 vuotta). Prosessiin kuului sekä laadullista että määrällistä analyysia, asiantuntijaarvioita ja ulkopuolisia konsultaatiota. Lisäksi F-Secure on erittäin kannattava yritys, jolla on vahva kassavirta, minkä ansiosta pystymme investoimaan kasvualoitteisiimme ja vähentämään keskeisiä riskejä.

Ilmastokestävyyden osalta siirtymä- ja fyysiset riskit ovat luettavissa Ilmastonmuutos-luvussa.

Yhteisökohtaiset vaikutukset, riskit ja mahdollisuudet

F-Secure on tunnistanut joitakin yhteisökohtaisia vaikutuksia, riskejä ja mahdollisuuksia, jotka liittyvät yhteiskunnallisiin aiheisiin. Nämä ovatkin aiheita, joihin F-Securen toiminta vaikuttaa eniten. Yhteisökohtaisen osion sisältämät kuvaukset sisältävät taustatietoja ja oletuksia, jotka on tehty mittaria tai tavoitetta määriteltäessä. Kohdasta "S4-5 Edistyminen kohti tavoitteita" saa yksityiskohtaisempaa tietoa menetelmistä ja estimointiin liittyvästä epävarmuudesta. F-Secure on ottanut yhteisökohtaisten toimenpiteiden ja tavoitteiden laadinnassa huomioon, kuinka niillä voidaan auttaa kielteisten tulosten vähentämisessä ja ihmisten kannalta myönteisten tulosten lisäämisessä. Vaikutuksille, riskeille ja mahdollisuuksille on laadittu toimenpiteet ja tavoitteet, jos niille on havaittu olennaisia lyhyen, keskipitkän tai pitkän aikavälin vaikutuksia, riskejä tai mahdollisuuksia, jotka ylittävät taloudellisten vaikutusten kynnysarvon (ks. kohta IRO-1).

Tiivistettynä, kaksinkertaisen olennaisuuden arviointimme perusteella, nämä yhteisökohtaiset tiedonantovaatimukset koskevat lukua S4 Kuluttajat ja loppukäyttäjät. Kyseiset vaikutukset, riskit ja mahdollisuudet on eritelty taulukossa "Kuluttajiin ja loppukäyttäjiin liittyvät vaikutukset, riskit ja mahdollisuudet".

Olennaisissa vaikutuksissa, riskeissä ja mahdollisuuksissa tapahtuneet muutokset edelliseen raportointikauteen verrattuna

Muutos	Kuvaus	Aihe
Riskin (AKL) poisto	Poistettu riski "DEI-vaatimuksien merkitys kumppanien pysyvyydessä ja hankinnassa" Yhdysvaltojen poliittisten muutosten vuoksi.	Oma työvoima
Riskin (OT) lisäys	"Tehokas tekoälyn kokeilu ja käyttöönotto ovat riippuvaisia korkealaatuisista tietolähteistä ja voivat myös lisätä tietomurron riskiä."	Kuluttajat ja loppukäyttäjät
Riskin (AKL) poisto	Tier 1 -kumppanuuksiin liittyvä riski poistettu, koska sen katsotaan olevan ennemmin puhdas liiketoimintariski kuin kestävyyteen liittyvä riski.	Kuluttajat ja loppukäyttäjät
Mahdollisuuden (OT) poisto	Poistettu mahdollisuus "Sähköautoja koskevan politiikan laatiminen", koska se oli ennemminkin vaikutus eikä siten ylittänyt taloudellista olennaisuuskynnystä.	Ilmastonmuutos
Mahdollisuuden (OT) poisto	"Laajennamme työajan seurannan käyttöä APAC-tasolla" poistettu, koska se ei ylitä taloudellista olennaisuuskynnystä.	Oma työvoima
Mahdollisuuden (OT) muutos mahdolliseksi myönteiseksi vaikutukseksi	Kriittisen strategisen osaamisen mahdollisuus muutettu mahdolliseksi myönteiseksi vaikutukseksi, koska kyseessä on ihmisiin kohdistuva mahdollinen myönteinen vaikutus.	Oma työvoima
Mahdollisuuden (OT) muutos todelliseksi myönteiseksi vaikutukseksi	Oppiminen ja kehittyminen muutettu todelliseksi myönteiseksi vaikutukseksi, koska kyseinen ihmisiin kohdistuva myönteinen vaikutus vaikuttaa myönteisesti työntekijöihimme.	Oma työvoima
Mahdollisuuden (OT) lisäys	Tekoälyn käyttö työvoiman kehittämisessä: Prosessien parantaminen, osaamisen vahvistaminen ja tekoälyyn liittyvät asenteet.	Oma työvoima
Mahdollisuuden (OT) muutos todelliseksi myönteiseksi vaikutukseksi	F-Secure vahvistaa kulttuuriaan muokkaamalla ihmisten ja kulttuurin rakenteita vastaamaan toivottua kulttuuria, tukemalla johtajuuden ja tiimien kehittämistä sekä edistämällä kokeilukulttuuria	Hyvä hallintotapa

Taulukko 9. Vaikutusten, riskien ja mahdollisuuksien muutokset viime raportointivuoden jälkeen.

{47}------------------------------------------------

Vaikutusten, riskien ja mahdollisuuksien hallinta

IRO-1 Kuvaus olennaisten vaikutusten, riskien ja mahdollisuuksien tunnistamisja arviointiprosessista

F-Secure sai päätökseen ensimmäisen kaksinkertaisen olennaisuuden arviointinsa vuonna 2022. Yhtiö jatkoi vuosina 2023–2024 sen hiomista ja mukautti sen eurooppalaisen kestävyysraportointistandardin lopullisen version sekä EFRAGin ohjeistuksen mukaiseksi. Arvioinnissa noudatetaan seuraavia periaatteita:

ESG-asiat perustuvat EFRAGin kestävyysstandardeihin, myös kestävän rahoituksen tiedonantoasetuksen (SFRD) ja muun kuin taloudellisen tiedon raportoinnin sääntelyä tarkasteltu.
Ala- ja yhteisökohtaisia aiheita arvioidaan, kun ne ovat olennaisia; erityisesti kyberturvallisuuden osalta.
Kaksinkertaisen olennaisuuden lähestymistavassa otetaan huomioon vaikutukset F-Secureen ja F-Securen vaikutukset kestävään kehitykseen.
Määrällisiä ja laadullisia kynnysarvoja käytetään vaikutusten, riskien ja mahdollisuuksien osalta.
Vuorovaikutusta vaikutusten kohteena olevien sidosryhmien kanssa käytetään prosessin tukena.
Monialaisista asioista ("cross-cutting") raportoidaan olennaisuuden arvioinnin tuloksesta riippumatta.

Keskeistä tietoa on saatu vuoropuhelussa tärkeimpien sidosryhmiemme kanssa, mukaan lukien palveluntarjoajakumppanit, sijoittajat, pankit, oma työvoimamme, kuluttajat, toimittajat ja sääntelyviranomaiset, kuten kohdassa "SBM-2 Sidosryhmien edut ja näkemykset" kuvataan. Sovelsimme EFRAGin ohjeistusta sekä asiantuntijoiden tulkintaa pisteytysmatriisien laatimisessa olennaiset kestävyysseikat tunnistaaksemme.

F-Secure tunnistaa, että vaikutukset, riskit ja mahdollisuudet ovat toisistaan riippuvaisia ja muodostavat toisiinsa kytkeytyneen järjestelmän. Tämä ymmärrys muovaa yrityksen lähestymistapaa kestävän kehityksen johtamiseen ja hallintaan, joka on integroitu liiketoimintastrategiaan ja riskienhallintaan. Esimerkkinä ymmärrys siitä, että kuluttajien suojelemisen vaikutus on riippuvainen kumppanuussuhteista, mikä luo sekä kumppanuuskanaviin liittyviä riskejä että esimerkiksi tietoisuuden lisäämisen mahdollisuuksia, jotka puolestaan voivat lisätä myönteisiä vaikutuksia. Vuonna 2025 tarkistimme kaksinkertaisen

olennaisuuden arvioinnin sisäisten asiaankuuluvien toimintojen kanssa ja olimme vuorovaikutuksessa sidosryhmistä oman henkilöstön, rahoituslaitosten sekä myynnin kanssa. Varmistimme täten saadun kumppanien näkökulman avulla, että kaikki vaikutukset, riskit ja mahdollisuudet ovat ajan tasalla.

Olennaiset ESG-aiheet

Tunnistimme arviointimme perusteella seuraavat olennaiset aiheet:

Aihe	Osa-aihe	Olennaisuus
Ympäristö
	Ilmastonmuutokseen sopeutuminen	Ei
Ilmastonmuutos	Ilmastonmuutoksen hillintä	Kyllä
	Energia	Ei
Yhteiskunta
	Työolot	Kyllä
Oma työvoima	Yhdenvertainen kohtelu ja yhtäläiset mahdollisuudet kaikille	Kyllä
	Muut työhön liittyvät oikeudet	Ei
	Tietoihin liittyvät kuluttajiin ja/tai loppukäyttäjiin
	kohdistuvat vaikutukset	Kyllä
Kuluttajat
ja loppukäyttäjät	Kuluttajien ja/tai loppukäyttäjien henkilökohtainen turvallisuus	Kyllä
	Kuluttajien ja/tai loppukäyttäjien sosiaalinen inkluusio	Ei
Hallintotapa
	Yrityskulttuuri	Kyllä
	Väärinkäytösten paljastajien suojelu	Kyllä
Liiketoiminnan
harjoittaminen	Eläinten hyvinvointi	Ei
	Poliittinen vuorovaikutus	Ei
	Suhteet tavaran- ja palveluntoimittajiin, mukaan
	lukien maksukäytännöt	Ei
	Korruptio ja lahjonta	Kyllä

Taulukko 10. F-Securen olennaiset aiheet.

Sijaintien seulonnan jälkeen emme tunnistaneet pilaantumiseen, vesivaroihin, biologiseen monimuotoisuuteen tai resurssien käyttöön liittyviä olennaisia vaikutuksia, riskejä tai mahdollisuuksia. Meillä ei ole toimintaa biologisen monimuotoisuuden kannalta herkkien alueiden läheisyydessä tai toimia, jotka

{48}------------------------------------------------

vaikuttavat kielteisesti maaperään. Sekä omaa toimintaa että arvoketjua on arvioitu osana kaksinkertaisen olennaisuuden arviointia. Arviointimenetelmä oli kaikille aiheille sama, ja se on kuvattu osiossa "IRO-1 Kaksinkertaisen olennaisuuden arvioinnin menetelmät". Olennaisiksi määriteltyjen aiheiden laajuus ei ole muuttunut vuoden 2024 jälkeen.

Liiketoiminnan harjoittamisen arviointi

Arvioimme liiketoiminnan harjoittamista globaalilla tasolla huomioiden yritysjärjestelyt ja toiminnan maissa, joissa on erityinen korruption riski. Mahdollisen epäeettisen käytöksen taloudellisen vaikutuksen arvioidaan ylittävän olennaisuuden kynnysarvon, mutta todennäköisyyden arvioidaan olevan matala. F-Secure toimii suurten kansainvälisten kumppaneiden kanssa, joilla on selkeät liiketoimintaetiikan periaatteet ja käytännöt, jotka vähentävät epäeettisen liiketoimintakäyttäytymisen riskiä. Koska F-Securen toiminta on globaalia, yhtiöllä on toimintaa maissa, joissa korruptioon ja petoksiin liittyvät riskit ovat kohonneita.

Riskien ja mahdollisuuksien taloudelliset vaikutukset

Sellaisten riskien ja mahdollisuuksien arviointi, joilla mahdollisesti olisi taloudellisia vaikutuksia, perustui taloudellisen olennaisuuden (suuruusluokka) ja todennäköisyyden kynnysarvoihin. Riskit on otettu mukaan yhtiön riskienhallintaprosessiin, jossa yritystason riskit asetetaan tärkeysjärjestykseen riskivaikutusten ja todennäköisyyden perusteella, kun taas mahdollisuuksia käsitellään osana yhtiön strategiaa ja toimintokohtaisia operatiivisia suunnitelmia.

Arviointiprosessi

Vaikutusten, riskien ja mahdollisuuksien arvioinnissa keskityimme aihealueisiin, joilla vaikutuksia, riskejä ja mahdollisuuksia todennäköisesti syntyy toimintamme, liikesuhteidemme tai maantieteellisten sijaintiemme perusteella. Sekä omaa toimintaa että arvoketjua on arvioitu osana kaksinkertaisen olennaisuuden arviointia. Kerromme, liittyvätkö vaikutukset ja riskit omaan toimintaamme (OT) vai arvoketjumme alku- (AKA) tai loppupäähän (AKL) ja ovatko vaikutukset myönteisiä vai kielteisiä. Vaikutukset arvioitiin taulukossa 11 esitettyjen laajuuden ja mittakaavan kriteerien avulla. Kun vaikutukset olivat potentiaalisia todellisten sijaan, arvioitiin myös todennäköisyys. Negatiivisten vaikutusten osalta arvioinnissa huomioitiin lisäksi korjattavuus.

Olennaiset asiat ylittävät yhden tai useamman kynnysarvon: sidosryhmien esittämä vahva pyyntö, taloudellinen vaikutus, tapahtuman vaikutuksen laajaalaisuus ja mittakaava sekä todennäköisyys. Aihe todettiin olennaiseksi,

mikäli sille pisteytettiin '3' yhdessäkin kategoriassa tai se täytti taloudellisen vaikutuksen kriteerit. Kaksinkertaisen olennaisuuden arvioinnin ovat tarkastaneet kestävän kehityksen neuvosto ja tarkastusvaliokunta, ja sen on hyväksynyt yhtiön hallitus. Arviointiprosessi ja -menetelmät eivät ole muuttuneet edellisen raportointikauden jälkeen.

Analyysin tuloksena ei ole tunnistettu haitallisia vaikutuksia, mutta olemme tunnistaneet riskejä, jotka voivat toteutuessaan johtaa haitallisiin vaikutuksiin. Vaikutuksia ei ole sisällytetty olennaisuusanalyysiin, koska näiden riskien toteutumisen todennäköisyys ei ole suuri. Riskien arviointi ja priorisointi perustui olennaisuuden määrittämiselle asetettuun kynnysarvoon, joka kuvattiin taulukossa Arviointimenetelmien kuvaus.

Laaja-alaisuus	Mittakaava	Taloudellinen vaikutus
1 = Yhtiön arvoketjussa	1 = Joko kielteinen tai myönteinen	Taloudellinen vaikutus
suhteellisen pieni vaikutus	vaikutus, jonka seuraukset ovat	(liikevaihtokynnys 5
ihmisryhmään tai vaikutus	lyhytaikaisia Vaikutukset ovat	% liikevaihdosta,
paikalliseen luonnonalueeseen	luonteeltaan tilapäisiä.	kustannuskynnys 3 %
		liiketoiminnan kustannuksista
		ja liikevoittomarginaalin
		kynnys 2 %)
2 = Vaikutus yhteisöön, useisiin	2 = Joko kielteinen tai myönteinen
ihmisryhmiin, alueeseen tai	vaikutus, jonka seuraukset ovat
laajempaan luonnonalueeseen	kestoltaan keskipitkiä Vaikutukset
	ovat luonteeltaan tilapäisiä, mutta
	toipumiseen tarvitaan investointeja
	tai ohjelmia kielteisten vaikutusten
	korjaamiseksi. Jos vaikutukset ovat
	myönteisiä, hyödynsaaja voi hyötyä
	vaikutuksesta suhteellisen pitkään

{49}------------------------------------------------

Laaja-alaisuus	Mittakaava	Taloudellinen vaikutus
3 = Mittakaavaltaan	3 = Vaikutus on voimakas ja joko
maailmanlaajuinen tai	myönteinen tai kielteinen. Vaikutukset
monialueinen vaikutus luontoon,	kohdistuvat joko isoihin ihmisryhmiin,
ihmisiin tai yhteiskuntaan	luontoon tai isohkoihin yhteisöihin.
	Vaikutukset ovat luonteeltaan
	pitkäaikaisia, ja hyödyt korvaavat
	nykyisiä tehottomia prosesseja tai
	nykyisiä kielteisiä vaikutuksia, ja niillä
	on merkittävä potentiaali parantaa
	ihmisten ja/tai koko planeetan elämää.

Taulukko 11. Arviointimenetelmien kuvaus.

Päätöksentekoprosessi ja sisäinen valvonta

Yhtiön kestävän kehityksen neuvosto arvioi kaksinkertaisen olennaisuuden arvioinnin sekä vaikutukset, riskit ja mahdollisuudet säännöllisesti uudelleen. Valvontaan tehtävät päivitykset esitetään kestävän kehityksen neuvostolle ja talousvalvonnalle. Neuvostolle ilmoitetaan mahdollisista valvonnan puutteista ja sille esitetään riskien lieventämistoimet. Valvonnan puutteen luonteen niin vaatiessa tilanteesta saatetaan tiedottaa myös tarkastusvaliokunnalle. Sisäisen valvonnan menettelyä kuvataan tarkemmin kohdassa "GOV-5 Riskienhallinta ja sisäinen valvonta kestävyysraportoinnin osalta".

F-Securessa harjoitetaan jatkuvaa riskienhallintaa, ja olennaiset kestävyyteen liittyvät riskit ovat mukana koko yhtiön kattavassa yhdeksän tärkeimmän riskin riskikartassa. Jokainen johtoryhmän jäsen on vastuussa riskienhallinnasta omissa toiminnoissaan.

Integrointi riskienhallintaprosessiin

Riskienhallintapolitiikkamme edellyttää kaikkien ESG-aiheisiin liittyvien riskien, mutta myös todellisten ja mahdollisten kielteisten vaikutusten osalta nimenomaisesti lyhyen, keskipitkän ja pitkän aikavälin aikahorisontin arviointia ottaen huomioon vaikutuksen vakavuuden (mittakaava, laaja-alaisuus, korjattavuus) ja todennäköisyyden. Jos kyseessä on mahdollinen kielteinen ihmisoikeusvaikutus, vaikutuksen vakavuus on sen todennäköisyyttä tärkeämpi.

Kaksinkertaisen olennaisuuden arvioinnin ajantasaisuudesta ja asianmukaisuudesta vastaa F-Securen kestävän kehityksen neuvosto tarkastelemalla sitä vuosittain. Kaikki arvioinnin aikana havaitut todelliset tai mahdolliset kielteiset vaikutukset ja riskit siirretään kunkin toiminnon vastuulle näiden riskien tai kielteisten vaikutusten lieventämiseksi osana riskienhallintaprosessiamme, kun taas todelliset tai mahdolliset myönteiset vaikutukset ja mahdollisuudet sisällytetään osaksi F-Securen strategiaa ja asianomaisten toimintojen toteutussuunnitelmia.

Ilmastoon liittyvien vaikutusten, riskien ja mahdollisuuksien tunnistamisja arviointiprosessi

F-Secure toteutti systemaattisen arvion ilmastoon liittyvistä vaikutuksista, riskeistä ja mahdollisuuksista osana kaksinkertaisen olennaisuuden arviointiprosessia. Tunnistamisprosessiin kuului yhteistyötä sisäisten toimintojen kanssa, vuorovaikutusta sidosryhmien kanssa sekä tarkastuskierros kestävän kehityksen neuvostossa.

Fyysisten riskien arviointi

F-Secure on arvioinut ilmastoon liittyvät vaarat sen määrittämiseksi, voivatko sen omaisuuserät ja liiketoiminta altistua näille vaaroille. Arvioinnissa tarkasteltiin F-Securen operatiivista jalanjälkeä eri maantieteellisillä alueilla, ja haavoittuvuutta arvioitiin alueellisten ilmastoriskiprofiilien perusteella. Koska yhtiöllä on pilvipohjaisena ohjelmistotoimittajana vain vähän fyysisiä omaisuuseriä, fyysisten riskien olennaisuus arvioitiin vähäiseksi. Analyysissä huomioitiin sekä tulvan kaltaiset akuutit tapahtumat että lämpöstressin kaltaiset krooniset tilat, erityisesti Intian ja Malesian kaltaisissa haavoittuvimmissa paikoissa.

Siirtymäriskien arviointi

Siirtymäriskien tunnistusprosessissa arvioitiin toimintaperiaatteiden ja lainsäädännön kehitystä, teknologian vaihtumista, markkinoiden muutoksia ja maineeseen liittyviä tekijöitä. F-Secure arvioi mahdollisia vaikutuksia normaalien taloussuunnittelujaksojen mukaisesti lyhyellä, keskipitkällä ja pitkällä aikavälillä. Arvioinnissa tarkasteltiin F-Securen arvoketjua ja keskityttiin erityisesti scope 3 -päästöihin, joiden osuus kokonaispäästöistä on yli 90 %.

Skenaarioiden käyttö prosessissa ja pyrkimys ilmaston lämpenemisen rajoittamiseen 1,5 asteeseen

F-Secure kehitti strategian resilienssin testaamiseksi kolme ilmastoskenaariota, jotka ovat linjassa IPCC:n AR6-kehityspolkujen kanssa: hallittu siirtymä (SSP1-2.6), hallitsematon siirtymä (SSP2-4.5) ja "hot house world" (SSP5-8.5). Tässä

{50}------------------------------------------------

skenaarioanalyysissä tarkasteltiin, miten ilmastoon liittyvät riskit voisivat toteutua erilaisissa tulevaisuuskuvissa, ja otettiin erityisesti huomioon Pariisin sopimuksen tavoitteiden mukainen kehityspolku, jossa ilmaston lämpeneminen rajoitetaan 1,5–2 °C:een.

Skenaarioissa arvioitiin kriittisiä epävarmuustekijöitä, kuten toimintaperiaatteiden täytäntöönpanon nopeutta, sidosryhmien odotusten kehitystä ja toimitusketjun hiilestä irtautumisen tahtia. Tässä prosessissa F-Secure tunnisti tärkeimmäksi olennaiseksi ilmastoriskiksi maineriskin, joka johtuisi epäonnistumisesta päästövähennystavoitteiden saavuttamisessa, ottaen huomioon sidosryhmien odotukset ja yhtiön riippuvuus toimitusketjun päästövähennyksistä saavuttaakseen tavoitteensa vuoteen 2030 mennessä. Skenaariot vahvistivat, että fyysisiä riskejä on olemassa ja ne voivat lisääntyä ajan myötä, mutta ne jäävät olennaisuuden kynnysarvon alle siirtymäriskeihin verrattuna.

{51}------------------------------------------------

IRO-2 Yrityksen kestävyysselvityksissä huomioon otetut ESRS-standardien tiedonantovaatimukset

F-Secure on sisällyttänyt seuraavassa taulukossa esitetyt tiedonantovaatimukset konsernin kestävyysraporttiinsa.

Aihe	Tiedonantovaatimukset	Index
Yleiset tiedot
Laatimisperusteet	BP-1 – Kestävyysselvityksen yleiset laatimisperusteet	29
Laatimisperusteet	BP-2 – Tiettyjä olosuhteita koskevat tiedot	29-30
Hallintotapa	GOV-1 – Hallinto-, johto- ja valvontaelinten rooli	31-33
Hallintotapa	GOV-2 – Yrityksen hallinto-, johto- ja valvontaelimille toimitettavat tiedot ja niiden käsittelemät kestävyysseikat	33-35
Hallintotapa	GOV-3 – Kestävyyteen liittyvän suorituskyvyn sisällyttäminen kannustinjärjestelmiin	35-36
Hallintotapa	GOV-4 – Selvitys kestävyyttä koskevasta due diligence -prosessista	36-36
Hallintotapa	GOV-5 Riskienhallinta ja sisäinen valvonta kestävyysraportoinnin osalta	37-38
Strategia	SBM-1 – Strategia, liiketoimintamalli ja arvoketju	36
Strategia	SBM-2 – Sidosryhmien edut ja näkemykset
Strategia	SBM 3 – Olennaiset vaikutukset, riskit ja mahdollisuudet sekä niiden vuorovaikutus strategian ja liiketoimintamallin kanssa	44-47
Vaikutusten, riskien ja mahdollisuuksien hallinta	IRO-1 – Kuvaus olennaisten vaikutusten, riskien ja mahdollisuuksien tunnistamis- ja arviointiprosesseista	48
Vaikutusten, riskien ja mahdollisuuksien hallinta	IRO-2 – Yrityksen kestävyysselvityksissä huomioon otetut ESRS-standardien tiedonantovaatimukset	52-60
Aihe	Tiedonantovaatimukset	Index
Ympäristö
Ilmastonmuutos	GOV-3 Kestävyyteen liittyvän suorituskyvyn sisällyttäminen kannustinjärjestelmiin	35-36
Ilmastonmuutos
	E1-1 Ilmastonmuutoksen hillintää koskeva siirtymäsuunnitelma	73
Ilmastonmuutos	SBM-3 Olennaiset vaikutukset, riskit ja mahdollisuudet sekä niiden vuorovaikutus strategian ja liiketoimintamallin kanssa	44-47
Ilmastonmuutos	IRO-1 Kuvaus ilmastoon liittyvien olennaisten vaikutusten, riskien ja mahdollisuuksien tunnistamis- ja arviointiprosesseista	50-52
Ilmastonmuutos	E1-2 Ilmastonmuutoksen hillintään liittyvät politiikat	76
Ilmastonmuutos	E1-3 Ilmastonmuutosta koskeviin politiikkoihin liittyvät toimet ja resurssit	77-78
Ilmastonmuutos	E1-4 Ilmastonmuutoksen hillintään liittyvät tavoitteet	79-80
Ilmastonmuutos	E1-6 Kasvihuonekaasujen scope 1-, scope 2- ja scope 3 -bruttopäästöt ja kokonaispäästöt	80
Yhteiskunta
Oma työvoima	SBM-2 Sidosryhmien edut ja näkemykset
Oma työvoima	SBM-3 Olennaiset vaikutukset, riskit ja mahdollisuudet sekä niiden vuorovaikutus strategian ja liiketoimintamallin kanssa	44-47
Oma työvoima	S1-1 Omaan työvoimaan liittyvät politiikat	87-89

{52}------------------------------------------------

Aihe	Tiedonantovaatimukset	Index
Oma työvoima	S1-2 Prosessit, jotka koskevat yhteydenpitoa omien työntekijöiden ja heidän edustajiensa kanssa	89-90
Oma työvoima	S1-3 Prosessit kielteisten vaikutusten korjaamiseksi ja kanavat omille työntekijöille huolenaiheiden esiin tuomiseksi	90
Oma työvoima	S1-4 Toimien toteuttaminen omaan työvoimaan kohdistuvien olennaisten vaikutusten suhteen ja toimintatavat omaan työvoimaan liittyvien olennaisten riskien vähentämiseksi ja olennaisten mahdollisuuksien hyödyntämiseksi sekä kyseisten toimien vaikuttavuus	91-94
Oma työvoima	S1-5 Tavoitteet, jotka liittyvät olennaisten kielteisten vaikutusten hallintaan, myönteisten vaikutusten edistämiseen sekä olennaisten riskien ja mahdollisuuksien hallintaan	94-95
Oma työvoima	S1-6 Yrityksen työsuhteisten työntekijöiden ominaisuudet	96-97
Oma työvoima	S1-9 Monimuotoisuuden mittarit	98
Oma työvoima	S1-13 Koulutusta ja taitojen kehittämistä koskevat mittarit	99
Oma työvoima	S1-14 Terveyttä ja turvallisuutta koskevat mittarit	99
Oma työvoima	S1-15 Työ- ja yksityiselämän tasapainoa koskevat mittarit	100
Oma työvoima	S1-16 Ansiotuloa koskevat mittarit	101
Oma työvoima	S1-17 Tapaukset, valitukset ja vakavat ihmisoikeusvaikutukset	101
Kuluttajat ja loppukäyttäjät	SBM-2 Sidosryhmien edut ja näkemykset	102-112
Kuluttajat ja loppukäyttäjät	SBM-3 Olennaiset vaikutukset, riskit ja mahdollisuudet sekä niiden vuorovaikutus strategian ja liiketoimintamallin kanssa	102
Kuluttajat ja loppukäyttäjät	S4-1 Kuluttajiin ja loppukäyttäjiin liittyvät politiikat S4-2 Prosessit, jotka koskevat yhteydenpitoa kuluttajien ja loppukäyttäjien kanssa	104
Kuluttajat ja loppukäyttäjät	S4-3 Prosessit kielteisten vaikutusten korjaamiseksi ja kanavat kuluttajille ja loppukäyttäjille huolenaiheiden esiin tuomiseksi	106
Kuluttajat ja loppukäyttäjät	S4-4 Kuluttajiin ja loppukäyttäjiin kohdistuviin olennaisiin riskeihin liittyviin toimiin ryhtyminen ja lähestymistavat olennaisten riskien vähentämiseksi ja olennaisten mahdollisuuksien hyödyntämiseksi	107-110
Kuluttajat ja loppukäyttäjät	S4-5 Tavoitteet, jotka liittyvät olennaisten kielteisten vaikutusten hallintaan, myönteisten vaikutusten edistämiseen sekä olennaisten riskien ja mahdollisuuksien hallintaan	110-112
Hallintotapa
Liiketoiminnan harjoittaminen	GOV-1 Hallinto-, johto- ja valvontaelinten rooli	31-33
Liiketoiminnan harjoittaminen	IRO-1 Kuvaus olennaisten vaikutusten, riskien ja mahdollisuuksien tunnistamis- ja arviointiprosesseista Vaikutusten, riskien ja mahdollisuuksien hallinta	48
Liiketoiminnan harjoittaminen	G1-1 Yrityskulttuuria ja liiketoiminnan harjoittamista koskevat politiikat	116-117
Liiketoiminnan harjoittaminen	G1-3 Korruption tai lahjonnan ehkäiseminen ja havaitseminen	117-118
Liiketoiminnan harjoittaminen	G1-4 Vahvistetut korruptio- tai lahjontatapaukset	119-119

{53}------------------------------------------------

Tiedonantovaatimus ja siihen liittyvä tietopiste	Viittaus tiedonanto velvoiteasetukseen1)	Viittaus pilariin 32)	Viittaus vertailuarvoasetukseen3)	Viittaus EU:n ilmastolakiin4)	Index
ESRS 2 GOV-1 Hallituksen sukupuolijakauma 21 kohdan d alakohta	Liitteen 1 taulukon 1 indikaattori 13		Komission delegoitu asetus (EU) 2020/1816, liite II5)		31
ESRS 2 GOV-1 Riippumattomien hallituksen jäsenten prosenttiosuus 21 kohdan e alakohta			Delegoitu asetus (EU) 2020/1816, liite II		31
ESRS 2 GOV-4 Selvitys kestävyyttä koskevasta due diligence -prosessista 30 kohta	Liitteen 1 taulukon 3 indikaattori 10				36
ESRS 2 SBM-1 Osallistuminen fossiilisiin polttoaineisiin liittyvään toimintaan 40 kohdan d alakohdan i alakohta	Liitteen 1 taulukon 1 indikaattori 4	Asetuksen (EU) N:o 575/2013 449 a artikla; komission täytäntöönpanoasetuksen (EU) 2022/2453 taulukko 1: Ympäristöön liittyvää riskiä koskevat laadulliset tiedot ja taulukko 2: Yhteiskuntaan liittyvää riskiä koskevat laadulliset tiedot6)	Delegoitu asetus (EU) 2020/1816, liite II		Tämä ei koske F-Securea
ESRS 2 SBM-1 Osallistuminen kemikaalien tuotantoon liittyvään toimintaan 40 kohdan d alakohdan ii alakohta	Liitteen 1 taulukon 2 indikaattori 9		Delegoitu asetus (EU) 2020/1816, liite II		Tämä ei koske F-Securea
ESRS 2 SBM-1 Osallistuminen kiistanalaisiin aseisiin liittyvään toimintaan 40 kohdan d alakohdan iii alakohta	Liitteen 1 taulukon 1 indikaattori 14		Delegoidun asetuksen (EU) 2020/1818 12 artiklan 1 kohta, delegoidun asetuksen (EU) 2020/1816 liite II7)		Tämä ei koske F-Securea
ESRS 2 SBM-1 Osallistuminen tupakan viljelyyn ja tuotantoon liittyvään toimintaan 40 kohdan d alakohdan iv alakohta			Delegoidun asetuksen (EU) 2020/1818 12 artiklan 1 kohta, delegoidun asetuksen (EU) 2020/1816 liite II		Tämä ei koske F-Securea
ESRS E1-1 Siirtymäsuunnitelma ilmastoneutraaliuden saavuttamiseksi vuoteen 2050 mennessä 14 kohta				Asetuksen (EU) 2021/1119 2 artiklan 1 kohta	73
ESRS E1-1 Pariisin sopimuksen mukaisten vertailuarvojen ulkopuolelle suljetut yritykset 16 kohdan g alakohta		Asetuksen (EU) N:o 575/2013 449 a artikla; komission täytäntöönpanoasetuksen (EU) 2022/2453 lomake 1: Kaupankäyntivaraston ulkopuoliset erät – Ilmastonmuutokseen liittyvä siirtymäriski: Vastuiden luottoluokka toimialan, päästöjen ja jäljellä olevan maturiteetin mukaan	Delegoidun asetuksen (EU) 2020/1818 12 artiklan 1 kohdan d– g alakohta ja 12 artiklan 2 kohta		75

{54}------------------------------------------------

Tiedonantovaatimus ja siihen liittyvä tietopiste	Viittaus tiedonanto velvoiteasetukseen1)	Viittaus pilariin 32)	Viittaus vertailuarvoasetukseen3)	Viittaus EU:n ilmastolakiin4)	Index
ESRS E1-4 Kasvihuonekaasupäästöjen vähennystavoitteet 34 kohta	Liitteen 1 taulukon 2 indikaattori 4	Asetuksen (EU) N:o 575/2013 449 a artikla; komission täytäntöönpanoasetuksen (EU) 2022/2453 lomake 3: Kaupankäyntivaraston ulkopuoliset erät – Ilmastonmuutokseen liittyvä siirtymäriski: Mukauttamismittarit	Delegoidun asetuksen (EU) 2020/1818 6 artikla		79
ESRS E1-5 Fossiilisista lähteistä peräisin olevan energian kulutus eriteltynä lähteiden mukaan (vain ilmastovaikutuksiltaan merkittävät alat) 38 kohta	Liitteen 1 taulukon 1 indikaattori 5 ja taulukon 2 indikaattori 5				Ei olennainen
ESRS E1-5 Energiankulutus ja energialähteiden yhdistelmä 37 kohta	Liitteen 1 taulukon 1 indikaattori 5				Ei olennainen
ESRS E1-5 Energiaintensiteetti, joka liittyy toimintaan ilmastovaikutuksiltaan merkittävillä aloilla 40–43 kohta	Liitteen 1 taulukon 1 indikaattori 6				Ei olennainen
ESRS E1-6 Kasvihuonekaasujen scope 1-, scope 2- ja scope 3 -bruttopäästöt ja kokonaispäästöt 44 kohta	Liitteen 1 taulukon 1 indikaattorit 1 ja 2	Asetuksen (EU) N:o 575/2013 449 a artikla; komission täytäntöönpanoasetuksen (EU) 2022/2453 lomake 1: Kaupankäyntivaraston ulkopuoliset erät – Ilmastonmuutokseen liittyvä siirtymäriski: Vastuiden luottoluokka toimialan, päästöjen ja jäljellä olevan maturiteetin mukaan	Delegoidun asetuksen (EU) 2020/1818, 5 artiklan 1 kohta, 6 artikla ja 8 artiklan 1 kohta		80
ESRS E1-6 Kasvihuonekaasujen bruttopäästöjen intensiteetti 53–55 kohta	Liitteen 1 taulukon 1 indikaattori 3	Asetuksen (EU) N:o 575/2013 449 a artikla; komission täytäntöönpanoasetuksen (EU) 2022/2453 lomake 3: Kaupankäyntivaraston ulkopuoliset erät – Ilmastonmuutokseen liittyvä siirtymäriski: Mukauttamismittarit	Delegoidun asetuksen (EU) 2020/1818 8 artiklan 1 kohta		83
ESRS E1-7 Kasvihuonekaasujen poistot ja päästöhyvitykset 56 kohta				Asetuksen (EU) 2021/1119 2 artiklan 1 kohta	Ei olennainen
ESRS E1-9 Vertailuarvosalkun alttius ilmastoon liittyville fyysisille riskeille 66 kohta			Delegoidun asetuksen (EU) 2020/1818 liite II; delegoidun asetuksen (EU) 2020/1816 liite II		Jätetty raportoimatta 2025

{55}------------------------------------------------

Tiedonantovaatimus ja siihen liittyvä tietopiste	Viittaus tiedonanto velvoiteasetukseen1)	Viittaus pilariin 32)	Viittaus vertailuarvoasetukseen3)	Index
ESRS E1-9 Rahallisten määrien erittely akuutin ja kroonisen fyysisen riskin mukaan 66 kohdan a alakohta ESRS E1-9 Sellaisten merkittävien omaisuuserien sijaintipaikka, joihin kohdistuu olennainen fyysinen riski 66 kohdan c alakohta		Asetuksen (EU) N:o 575/2013 449 a artikla; komission täytäntöönpanoasetus (EU) 2022/2453, 46 ja 47 kohta; Lomake 5: Kaupankäyntivaraston ulkopuoliset erät – Ilmastonmuutokseen liittyvä fyysinen riski: Vastuut, joihin kohdistuu fyysinen riski		Jätetty raportoimatta 2025
ESRS E1-9 Yrityksen kiinteistöomaisuuden kirjanpitoarvo eriteltynä energiatehokkuusluokittain 67 kohdan c alakohta		Asetuksen (EU) N:o 575/2013 449 a artikla; komission täytäntöönpanoasetus (EU) 2022/2453, 34 kohta; Lomake 2: Kaupankäyntivaraston ulkopuoliset erät – Ilmastonmuutokseen liittyvä siirtymäriski: Kiinteistövakuudelliset lainat – Vakuuden energiatehokkuus		Jätetty raportoimatta 2025
ESRS E1-9 Ilmastoon liittyvien mahdollisuuksien huomioiminen salkussa 69 kohta			Delegoitu asetus (EU) 2020/1818, liite II	Jätetty raportoimatta 2025
ESRS E2-4 Kunkin sellaisen ilmaan, veteen ja maaperään päätyvän epäpuhtauden määrä, joka mainitaan E-PRTR-asetuksen (epäpuhtauksien päästöjä ja siirtoja koskeva eurooppalainen rekisteri) liitteen II luettelossa 28 kohta	Liitteen 1 taulukon 1 indikaattori 8	taulukon 2 indikaattorit 1, 2 ja 3		Ei olennainen
ESRS E3-1 Vesivarat ja merten luonnonvarat 9 kohta	Liitteen 1 taulukon 2 indikaattori 7			Ei olennainen
ESRS E3-1 Kohdennetut politiikat 13 kohta	Liitteen 1 taulukon 2 indikaattori 8			Ei olennainen
ESRS E3-1 Merien ja valtamerten kestävyys 14 kohta	Liitteen 1 taulukon 2 indikaattori 12			Ei olennainen
ESRS E3-4 Kierrätetyn ja uudelleenkäytetyn veden kokonaismäärä 28 kohdan c alakohta	Liitteen 1 taulukon 2 indikaattori 6.2			Ei olennainen
ESRS E3-4 Kokonaisvedenkulutus kuutiometreinä oman toiminnan liikevoittoa kohti laskettuna 29 kohta	Liitteen 1 taulukon 2 indikaattori 6.1			Ei olennainen
ESRS 2- IRO 1 - E4 16 kohdan a alakohdan i alakohta	Liitteen 1 taulukon 1 indikaattori 7			Ei olennainen

{56}------------------------------------------------

Tiedonantovaatimus ja siihen liittyvä tietopiste	Viittaus tiedonanto velvoiteasetukseen1)	Viittaus vertailuarvoasetukseen3)	Index
ESRS 2- IRO 1 - E4 16 kohdan b alakohta	Liitteen 1 taulukon 2 indikaattori 10		Ei olennainen
ESRS 2- IRO 1 - E4 16 kohdan b alakohta	Liitteen 1 taulukon 2 indikaattori 14		Ei olennainen
ESRS E4-2 Kestävät maata tai maataloutta koskevat käytännöt tai politiikat 24 kohdan b alakohta	Liitteen 1 taulukon 2 indikaattori 11		Ei olennainen
ESRS E4-2 Kestävät meriin liittyvät käytännöt tai politiikat 24 kohdan c alakohta	Liitteen 1 taulukon 2 indikaattori 12		Ei olennainen
ESRS E4-2 Metsäkatoon puuttumista koskevat politiikat 24 kohdan d alakohta	Liitteen 1 taulukon 2 indikaattori 15		Ei olennainen
ESRS E5-5 Kierrättämätön jäte 37 kohdan d alakohta	Liitteen 1 taulukon 2 indikaattori 13		Ei olennainen
ESRS E5-5 Vaarallinen jäte ja radioaktiivinen jäte kohta 39	Liitteen 1 taulukon 1 indikaattori 9		Ei olennainen
ESRS 2 – SBM3 – S1 Pakkotyötapausten riski 14 kohdan f alakohta	Liitteen I taulukon 3 indikaattori 13		Tämä ei koske F-Securea
ESRS 2 – SBM3 – S1 Lapsityövoimatapausten riski 14 kohdan g alakohta	Liitteen I taulukon 3 indikaattori 12		Tämä ei koske F-Securea
ESRS S1-1 Ihmisoikeuspoliittiset sitoumukset 20 kohta	Liitteen 1 taulukon 3 indikaattori 9 ja taulukon 1 indikaattori 11		88
ESRS S1-1 Kansainvälisen työjärjestön kahdeksan perusyleissopimuksen käsittelemiä aiheita koskevat due diligence -käytännöt 21 kohta		Delegoitu asetus (EU) 2020/1816, liite II	87-89
ESRS S1-1 Ihmiskaupan ehkäisemistä koskevat prosessit ja toimenpiteet 22 kohta	Liitteen I taulukon 3 indikaattori 11		Tämä ei koske F-Securea
ESRS S1-1 työtapaturmien ehkäisemistä koskevat politiikat tai hallintajärjestelmä 23 kohta	Liitteen I taulukon 3 indikaattori 1		89
ESRS S1-3 Epäkohtien tai valitusten käsittelyjärjestelmät 32 kohdan c alakohta	Liitteen I taulukon 3 indikaattori 5		90

{57}------------------------------------------------

Tiedonantovaatimus ja siihen liittyvä tietopiste	Viittaus tiedonanto velvoiteasetukseen1)	Viittaus vertailuarvoasetukseen3)	Viittaus EU:n ilmastolakiin4)	Index
ESRS S1-14 Kuolemantapausten lukumäärä ja työtapaturmien lukumäärä ja osuus 88 kohdan b ja c alakohta	Liitteen I taulukon 3 indikaattori 2	Delegoitu asetus (EU) 2020/1816, liite II		99
ESRS S1-14 Loukkaantumisten, onnettomuuksien, kuolemantapausten tai sairauksien vuoksi menetettyjen päivien määrä 88 kohdan e alakohta	Liitteen I taulukon 3 indikaattori 3			Jätetty raportoimatta 2025
ESRS S1-16 Sukupuolten välinen tasoittamaton palkkaero 97 kohdan a alakohta	Liitteen I taulukon 1 indikaattori 12	Delegoitu asetus (EU) 2020/1816, liite II		100
ESRS S1-16 Toimitusjohtajan suhteettoman suuri palkka 97 kohdan b alakohta	Liitteen I taulukon 3 indikaattori 8			101
ESRS S1-17 Syrjintätapaukset 103 kohdan a alakohta	Liitteen I taulukon 3 indikaattori 7			101
ESRS S1-17 Yritystoimintaa ja ihmisoikeuksia koskevien YK:n ohjaavien periaatteiden ja OECD:n periaatteiden noudattamatta jättäminen 104 kohdan a alakohta	Liitteen I taulukon 1 indikaattori 10 ja taulukon 3 indikaattori 14	Delegoitu asetus (EU) 2020/1816, liite II;	delegoidun asetuksen (EU) 2020/1818 12 artiklan 1 kohta	101-101
ESRS 2 – SBM-3 – S2 Huomattava lapsityövoiman tai pakkotyön käytön riski arvoketjussa 11 kohdan b alakohta	Liitteen I taulukon 3 indikaattorit 12 ja 13			Tämä ei koske F-Securea
ESRS S2-1 Ihmisoikeuspoliittiset sitoumukset 17 kohta	Liitteen 1 taulukon 3 indikaattori 9 ja taulukon 1 indikaattori 11			43
ESRS S2-1 Arvoketjun työntekijöihin liittyvät politiikat 18 kohta	Liitteen 1 taulukon 3 indikaattorit 11 ja 4			Ei olennainen
ESRS S2-1 Yritystoimintaa ja ihmisoikeuksia koskevien YK:n ohjaavien periaatteiden ja OECD:n toimintaohjeiden noudattamatta jättäminen 19 kohta	Liitteen 1 taulukon 1 indikaattori 10	Delegoitu asetus (EU) 2020/1816, liite II;	delegoidun asetuksen (EU) 2020/1818 12 artiklan 1 kohta	Ei olennainen
ESRS S2-1 Kansainvälisen työjärjestön kahdeksan perusyleissopimuksen käsittelemiä aiheita koskevat due diligence -käytännöt 19 kohta		Delegoitu asetus (EU) 2020/1816, liite II		Ei olennainen

{58}------------------------------------------------

Tiedonantovaatimus ja siihen liittyvä tietopiste	Viittaus tiedonanto velvoiteasetukseen1)	Viittaus vertailuarvoasetukseen3)	Index
ESRS S2-4 Arvoketjun alku ja loppupäähän liittyvät ihmisoikeusongelmat ja ihmisoikeuksien loukkaukset 36 kohta	Liitteen 1 taulukon 3 indikaattori 14		Ei olennainen
ESRS S3-1 Ihmisoikeuspoliittiset sitoumukset 16 kohta	Liitteen 1 taulukon 3 indikaattori 9 ja taulukon 1 indikaattori 11		Ei olennainen
ESRS S3-1 Yritystoimintaa ja ihmisoikeuksia koskevien YK:n ohjaavien periaatteiden, ILO:n periaatteiden tai OECD:n toimintaohjeiden noudattamatta jättäminen 17 kohta	Liitteen 1 taulukon 1 indikaattori 10	Delegoidun asetuksen (EU) 2020/1816 liite II; delegoidun asetuksen (EU) 2020/1818 12 artiklan 1 kohta	Ei olennainen
ESRS S3-4 Ihmisoikeusongelmat ja ihmisoikeuksien loukkaukset 36 kohta	Liitteen 1 taulukon 3 indikaattori 14		Ei olennainen
ESRS S4-1 Kuluttajiin ja loppukäyttäjiin liittyvät politiikat kohta 16	Liitteen 1 taulukon 3 indikaattori 9 ja taulukon 1 indikaattori 11		104
ESRS S4-1 Yritystoimintaa ja ihmisoikeuksia koskevien YK:n ohjaavien periaatteiden ja OECD:n toimintaohjeiden noudattamatta jättäminen 17 kohta	Liitteen 1 taulukon 1 indikaattori 10	Delegoidun asetuksen (EU) 2020/1816 liite II; delegoidun asetuksen (EU) 2020/1818 12 artiklan 1 kohta	104
ESRS S4-4 Ihmisoikeusongelmat ja ihmisoikeuksien loukkaukset 35 kohta	Liitteen 1 taulukon 3 indikaattori 14		109
ESRS G1-1 Korruption vastainen Yhdistyneiden Kansakuntien yleissopimus, 10 kohdan b alakohta	Liitteen 1 taulukon 3 indikaattori 15		116-117
ESRS G1-1 Väärinkäytösten paljastajien suojelu 10 kohdan d alakohta	Liitteen 1 taulukon 3 indikaattori 6		116-117
ESRS G1-4 Korruption ja lahjonnan torjuntaa koskevien lakien rikkomisesta määrätyt sakot 24 kohdan a alakohta	Liitteen 1 taulukon 3 indikaattori 17	Delegoitu asetus (EU) 2020/1816, liite II	119
ESRS G1-4 Korruption ja lahjonnan torjuntaa kkoskevat normit 24 kohdan b alakohta	Liitteen 1 taulukon 3 indikaattori 16		119

¹⁾ Euroopan parlamentin ja neuvoston asetus (EU) 2019/2088, annettu 27 päivänä marraskuuta 2019, kestävyyteen liittyvien tietojen antamisesta rahoituspalvelusektorilla (tiedonantovelvoiteasetus) (EUVL L 317, 9.12.2019, s. 1).

²⁾ Euroopan parlamentin ja neuvoston asetus (EU) N:o 575/2013, annettu 26 päivänä kesäkuuta 2013, luottolaitosten ja sijoituspalveluy ritysten vakavaraisuusvaatimuksista ja asetuksen (EU) N:o 648/2012 muuttamisesta (vakavaraisuusasetus) (EUVL L 176, 2

{59}------------------------------------------------

3) Euroopan parlamentin ja neuvoston asetus (EU) 2016/1011, annettu 8 päivänä kesäkuuta 2016, rahoitusvälineissä ja rahoitussopi muksissa vertailuarvoina tai sijoitusrahastojen arvonkehityksen mittaamisessa käytettävistä indekseistä ja direktiivien 2008/48/EY ja 2014/17/EU sekä asetuksen (EU) N:o 596/2014 muuttamisesta (EUVL L 171, 29.6.2016, s. 1).
4) Euroopan parlamentin ja neuvoston asetus (EU) 2021/1119, annettu 30 päivänä kesäkuuta 2021, puitteiden vahvistamisesta ilmastoneutraaliuden saavuttamiseksi sekä asetusten (EY) N:o 401/2009 ja (EU) 2018/1999 muuttamisesta (eurooppalainen ilmastolaki) (EUVL L 243, 9.7.2021, s. 1).
5) Komission delegoitu asetus (EU) 2020/1816, annettu 17 päivänä heinäkuuta 2020, Euroopan parlamentin ja neuvoston asetuksen (EU) 2016/1011 täydentämisestä vertailuarvoselvityksessä annettavan selostuksen osalta ilmoitettaessa, miten ympäristöön, yhteiskuntaan ja hyvään hallintotapaan liittyvät tekijät otetaan huomioon kussakin tarjotussa ja julkaistussa vertailuarvossa (EUVL L 406, 3.12.2020, s. 1).
6) Komission täytäntöönpanoasetus (EU) 2022/2453, annettu 30 päivänä marraskuuta 2022, täytäntöönpanoasetuksessa (EU) 2021/637 säädettyjen teknisten täytäntöönpanostandardien muuttamisesta ympäristöön, yhteiskuntaan ja hyvään hallintotapaan liittyviä riskejä koskevien tietojen julkistamisen osalta (EUVL L 324,19.12.2022, s.1).
7) Komission delegoitu asetus (EU) 2020/1818, annettu 17 päivänä heinäkuuta 2020, Euroopan parlamentin ja neuvoston asetuksen (EU) 2016/1011 täydentämisestä EU:n ilmastosiirtymää koskevien vertailuarvojen ja EU:n Pariisin sopimuksen mukaisten vertailuarvojen vähimmäisvaatimusten osalta (EUVL L 406, 3.12.2020, s. 17).

Taulukko 13. Tiedonantovaatimus ja siihen liittyvä tietopiste Viittaus tiedonantovelvoiteasetukseen.

{60}------------------------------------------------

KONSERNIKESTÄVYYSRAPORTTI -

Ympäristötiedot

{61}------------------------------------------------

EU-taksonomia

EU-taksonomian raportointi

F-Secure on arvioinut taloudellisten toimiensa luokitusjärjestelmäkelpoisuuden ja luokitusjärjestelmän mukaisuuden EU:n taksonomia-asetuksen (EU) 2020/852, ilmastoa koskevien delegoitujen säädösten (EU) 2021/2139 ja (EU) 2023/2485, ympäristöä koskevan delegoidun säädöksen (EU) 2023/2486, tiedonantoa koskevan delegoidun säädöksen (EU) 2021/2178 sekä muiden asiaan liittyvien Euroopan komission ohjeiden mukaisesti. Analyysi on tehty F-Securen talousvalvonnan ja kestävän kehityksen toimintojen välisenä yhteistyönä, ja sen on tarkastanut ulkopuolinen kestävän kehityksen konsultti. Eiluokitusjärjestelmäkelpoiseksi toiminnaksi määritellään toiminta, jota ei ole lueteltu komission delegoiduissa asetuksissa (EU) 2021/2139 ja (EU) 2023/2485 tai komission delegoidussa asetuksessa (EU) 2023/2486. F-Secure toimii tietoturvaohjelmistojen alalla, joka ei tällä hetkellä kuulu EU-taksonomian piiriin, joten yhtiön toiminta ei ole luokitusjärjestelmän mukaista. Vaikka komission delegoidussa asetuksessa (EU) 2021/2139 (ilmastoa koskeva delegoitu säädös) hyväksytään tietokoneohjelmointi luokitusjärjestelmään soveltuvana toimintana (8.2 Ohjelmistot, konsultointi ja siihen liittyvä toiminta), toimen kuvaus on laaja eikä siinä tarkenneta, onko toiminnan liityttävä ilmastonmuutokseen sopeutumiseen tai sen hillintään liittyviin ohjelmistoihin ja konsultointiin vai ei. Liitteessä II olevan 8.2-kohdan perusteella on myös ilmeistä, että se koskee pikemminkin asiantuntijapalveluja kuin F-Securen tarjoamien toimintojen kaltaisia palveluita. Koska on selvää, että F-Securen liiketoiminta ei ole suunnattu ilmastonmuutokseen sopeutumiseen tai sen hillitsemiseen, ja koska äskettäisessä kaksinkertaisen olennaisuuden arvioinnissa todettiin, että ilmastonmuutokseen sopeutuminen ei ole yhtiön toiminnassa olennaista, katsomme, että liiketoimintamme ei ole luokitusjärjestelmäkelpoista, ja toimitamme liikevaihtoa sekä CapEx- ja OpEx-tietoja koskevista taulukoista ainoastaan ei-luokitusjärjestelmäkelpoisten tietojen osuuden (taulukoiden B-osat). F-Secure on ottanut huomioon ilmasto- ja ympäristötavoitteet (myös vesi ja meri, kiertotalous, pilaantuminen, biologinen monimuotoisuus ja ekosysteemi), eivätkä ne johda mahdollisiin luokitusjärjestelmäkelpoisiin taloudellisiin toimintoihin tässä osiossa. F-Secure ei myöskään osallistu ydinenergiaan tai fossiiliseen kaasuun liittyviin toimintoihin, kuten osiossa "Osallistuminen ydinenergiaan ja fossiiliseen kaasuun liittyviin toimintoihin" todetaan. Seuraamme tarkasti luokitusjärjestelmän raportointivaatimusten kehittymistä ja päivitämme arviotamme, kun uutta lainsäädäntöä julkaistaan tai kun sen soveltamisesta saadaan uutta tietoa. Luokitusjärjestelmän tulevissa versioissa mukana olevat uudet toiminnot uusine ympäristötavoitteineen saattavat olla nykyisiä oleellisempia F-Securelle ja

siten muodostaa tarpeen arvioida uudelleen sekä taksonomiakelpoisuutta että taksonomian mukaisuutta.

Tiedonanto EU-taksonomiaan liittyen, raportoinnin muutos vuodesta 2024; IFRS 16 -vuokrasopimukset on sisällytetty CapExiin OpExin sijaan. Samanaikaisesti käyttöoikeusomaisuuseriin liittyvät poistot on poistettu OpExista.

Liikevaihto

Luokitusjärjestelmäkelpoisella liikevaihdolla tarkoitetaan sitä osuutta nettoliikevaihdosta, joka on saatu luokitusjärjestelmäkelpoisiin taloudellisiin toimintoihin liittyvistä tuotteista tai palveluista, aineettomat hyödykkeet mukaan luettuina. Koska F-Secure ei ole tunnistanut luokitusjärjestelmäkelpoista taloudellista toimintaa, ilmoitetaan ainoastaan ei-luokitusjärjestelmäkelpoisesta toiminnasta syntynyt liikevaihto.

Liikevaihto perustuu tilinpäätökseen (Ristiinviittaus Taloudelliset tiedot 3. Liikevaihto).

{62}------------------------------------------------

Liikevaihto

	Tilikausi 2025		2025					Merkittävän edistämisen kriteerit				Ei merkittävää haittaa -kriteerit (DNHS: Does Not Significantly Harm)
	Taloudelliset toiminnat	Koodi(t)	Liikevaihto	Osuus liikevaihdosta 2025	muutoksen hillintä maston Il	muutokseen minen sopeutu maston Il	Vesi	Kiertotalous	minen Ympäristön pilaantu	muotoisuus Biologinen moni	muutoksen hillintä maston Il	muutokseen minen sopeutu maston Il	Vesi	Kiertotalous	minen Ympäristön pilaantu	muotoisuus Biologinen moni	met mäistason suojatoi m Vähi	mä-kelpoisten (A.2.) män mukaisten (A.1) osuus liikevaihdosta 2023 tai luokitus-järjestel Luokitus-järjestel	Luokka mahdollistava minta toi	mä Luokka siirty minta toi
	Teksti		EUR 1 000	%	K; E; E/S	K; E; E/S	K; E; E/S	K; E; E/S	K; E; E/S	K; E; E/S	K/E	K/E	K/E	K/E	K/E	K/E	K/E	%	M	T
A.	LUOKITUSJÄRJESTELMÄKELPOISET TOIMINNAT
A.1	Ympäristön kannalta kestävät (luokitusjärjestelmän mukaiset) toiminnat
	Ympäristön kannalta kestävistä (luokitusjärjestelmän mukaisista) toiminnoista saatu liikevaihto (A.1)		0 €	0,0 %	0,0 %	0,0 %	0,0 %	0,0 %	0,0 %	0,0 %								0%
	Joista mahdollistavat toiminnat		0 €	0,0 %	0,0 %	0,0 %	0,0 %	0,0 %	0,0 %	0,0 %								0%	M
	Joista siirtymätoiminnat		0 €	0,0 %	0,0 %													0%		T
A.2	Luokitusjärjestelmäkelpoiset muttei ympäristön kannalta kestävät (muut kuin luokitusjärjestelmän mukaiset) toiminnat
					KEL;	KEL;	KEL;	KEL;	KEL;	KEL;
					E/KEL	E/KEL	E/KEL	E/KEL	E/KEL	E/KEL
					KEL;	KEL;	KEL;	KEL;	KEL;	KEL;								0%
					E/KEL	E/KEL	E/KEL	E/KEL	E/KEL	E/KEL
					EL; N/EL	EL; N/EL	EL; N/EL	EL; N/EL	EL; N/EL	EL; N/EL								0%
	Luokitusjärjestelmäkelpoisista muttei ympäristön kannalta kestävistä (muista kuin luokitusjärjestelmän mukaisista) toiminnoista saatu liikevaihto (A.2)		0 €	0,0 %	0,0 %	0,0 %	0,0 %	0,0 %	0,0 %	0,0 %								0%
A.	Luokitusjärjestelmäkelpoisista toiminnoista saatu liikevaihto (A.1+A.2)		0 €	0,0 %	0,0 %	0,0 %	0,0 %	0,0 %	0,0 %	0,0 %								0%
B.	EI-LUOKITUSJÄRJESTELMÄKELPOISET TOIMINNAT
saatu liikevaihto	Ei-luokitusjärjestelmäkelpoisista toiminnoista		145 739 €	100,0 %
YHTEENSÄ Vuosikertomus 2025			145 739 €	100,0 %

{63}------------------------------------------------

Toimintamenot

Luokitusjärjestelmän arviointiin sisältyvillä toimintamenoilla (0,729 miljoonaa euroa) tarkoitetaan suoria pääomittamattomia kustannuksia, jotka liittyvät tutkimukseen ja kehittämiseen, rakennusten perusparantamiseen, lyhytaikaisiin vuokrasopimuksiin, kunnossapitoon ja korjauksiin, sekä kaikkia muita suoria menoja, jotka liittyvät yrityksen suorittamaan tai kolmannelle osapuolelle ulkoistettuun aineellisten käyttöomaisuushyödykkeiden huoltoon ja jotka ovat tarpeen näiden omaisuushyödykkeiden jatkuvan ja tehokkaan toiminnan varmistamiseksi (2021/2178). F-Securen laskelmaan on sisällytetty toimintamenot, jotka liittyvät tilojen kunnossapitoon. F-Secure käyttää suurimmassa osassa toiminnoistaan kolmansien osapuolten Amazon Web Services (AWS)- ja Microsoft Azure -pilvipalvelualustoja. Pilvipalvelujen hosting-kustannukset eivät sisälly luokitusjärjestelmän arvioinnin piiriin kuuluviin toimintamenoihin. Koska F-Secure ei ole tunnistanut luokitusjärjestelmäkelpoista taloudellista toimintaa, ilmoitetaan ainoastaan ei-luokitusjärjestelmäkelpoisesta toiminnasta syntyneet toimintamenot (OpEx).

{64}------------------------------------------------

Toimintamenot

Tilikausi 2025 2025								Merkittävän edistämisen kriteerit							Ei merkittävää haittaa -kriteerit (DNHS: Does Not Significantly Harm)
	Taloudelliset toiminnat	Koodi(t)	menot minta Toi	menoista 2025 minta- Osuus toi	muutoksen hillintä maston Il	muutokseen minen sopeutu maston Il	Vesi	Kiertotalous	minen Ympäristön pilaantu	muotoisuus Biologinen moni	muutoksen hillintä maston Il	muutokseen minen sopeutu maston Il	Vesi	Kiertotalous	minen Ympäristön pilaantu	muotoisuus Biologinen moni	mäistason met suojatoi m Vähi	mä-kelpoisten menoista 2023 män mukaisten (A.1) tai luokitus-järjestel minta- Luokitus-järjestel (A.2.) osuus toi	minta Luokka mahdollistava toi	minta mä-toi Luokka siirty
	Teksti		EUR 1 000	%	K; E; E/S	K; E; E/S	K; E; E/S	K; E; E/S	K; E; E/S	K; E; E/S	K/E	K/E	K/E	K/E	K/E	K/E	K/E	%	M	T
A.	LUOKITUSJÄRJESTELMÄKELPOISET TOIMINNAT
A.1	Ympäristön kannalta kestävät (luokitusjärjestelmän mukaiset) toiminnat
	Ympäristön kannalta kestävien (luokitusjärjestelmän mukaisten) toimintojen toimintamenot (A.1)		0 €	0%	0%	0%	0%	0%	0%	0%								0%
	Joista mahdollistavat toiminnat		0 €	0%	0%	0%	0%	0%	0%	0%								0%	M
	Joista siirtymätoiminnat		0 €	0%	0%													0%		T
A.2	Luokitusjärjestelmäkelpoiset muttei ympäristön kannalta kestävät (muut kuin luokitusjärjestelmän mukaiset) toiminnat
					KEL; E/KEL	KEL; E/KEL	KEL; E/KEL	KEL; E/KEL	KEL; E/KEL	KEL; E/KEL
					KEL	KEL	E/KEL	E/KEL	E/KEL	E/KEL								0%
	Luokitusjärjestelmäkelpoisten mutta ei ympäristön kannalta kestävien (muiden kuin luokitusjärjestelmän mukaisten) toimintojen toimintamenot (A.2)		0 €	0%	0%	0%	0%	0%	0%	0%								0%
A.	Luokitusjärjestelmäkelpoisten toimintojen toimintamenot (A.1+A.2)		0 €	0%	0%	0%	0%	0%	0%	0%								0%
B.	EI-LUOKITUSJÄRJESTELMÄKELPOISET TOIMINNAT
	Ei-luokitusjärjestelmäkelpoisten toimintojen toimintamenot		720	100,0 %
	YHTEENSÄ		720	100,0 %

{65}------------------------------------------------

Pääomamenot

Luokitusjärjestelmän arviointiin sisältyvillä pääomamenoilla tarkoitetaan aineellisten ja aineettomien hyödykkeiden lisäyksiä tilikauden aikana ennen poistoja, arvonalennuksia ja uudelleenarvostuksia, mukaan lukien arvostusmuutoksista ja arvonalentumisista johtuvat uudelleenarvostukset kyseisenä tilikautena ja lukuun ottamatta käyvän arvon muutoksia (2021/2178). F-Securen pääomamenot ovat yhteensä 17,799 miljoonaa euroa. Pääomamenot sisältävät uusien tuotteiden tai merkittäviä uusia ominaisuuksia sisältävien tuoteversioiden kehityskustannusten aktivoinnit sekä osittain tai kokonaan sisäisesti kehitetyt aineettomat hyödykkeet, jotka liittyvät esimerkiksi alustoihin ja ohjelmistolisensseihin. Nämä ovat IAS 38:n tilinpäätösstandardin mukaisesti aineettomia hyödykkeitä. Pääomamenot sisältävät myös käyttöoikeusomaisuuseriä IFRS 16 – Vuokrasopimukset -standardin mukaisesti. Pieni osa pääomamenoista ovat aktivointeja, jotka liittyvät työntekijöiden kannettaviin tietokoneisiin ja muuhun laitteistoon, sekä toimiston huonekaluja ja kunnostuskuluja. Koska F-Secure ei ole tunnistanut luokitusjärjestelmäkelpoista taloudellista toimintaa, ilmoitetaan ainoastaan eiluokitusjärjestelmäkelpoisesta toiminnasta syntyneet pääomamenot.

Pääomamenot perustuvat tilinpäätökseen (Ristiinviittaus Taloudelliset tiedot 14. Pitkäaikaiset varat).

{66}------------------------------------------------

Pääomamenot

	Tilikausi 2025		2025				Merkittävän edistämisen kriteerit					Ei merkittävää haittaa -kriteerit (DNHS: Does Not Significantly Harm)
	Taloudelliset toiminnat	Koodi(t)	menot ma Pääo	menoista 2025 ma- Osuus pääo	muutoksen hillintä maston Il	minen muutokseen sopeutu maston Il	Vesi	Kiertotalous	minen Ympäristön pilaantu	muotoisuus Biologinen moni	muutoksen hillintä maston Il	minen muutokseen sopeutu maston Il	Vesi	Kiertotalous	minen Ympäristön pilaantu	muotoisuus Biologinen moni	met mäistason suojatoi m Vähi	mä-kelpoisten (A.2.) män mukaisten (A.1) menoista 2023 ma- tai luokitus-järjestel Luokitus-järjestel osuus pääo	minta Luokka mahdollistava toi	minta mä-toi Luokka siirty
	Teksti		EUR 1 000	%	K; E; E/S	K; E; E/S	K; E; E/S	K; E; E/S	K; E; E/S	K; E; E/S	K/E	K/E	K/E	K/E	K/E	K/E	K/E	%	M	T
A.	LUOKITUSJÄRJESTELMÄKELPOISET TOIMINNAT
	Ympäristön kannalta kestävät (luokitusjärjestelmän
A.1	mukaiset) toiminnat
	Ympäristön kannalta kestävien
	(luokitusjärjestelmän mukaisten) toimintojen		0 €	0,0 %	0,0 %	0,0 %	0,0 %	0,0 %	0,0 %	0,0 %								0%
pääomamenot (A.1)
	Joista mahdollistavat toiminnat		0 €	0,0 %	0,0 %	0,0 %	0,0 %	0,0 %	0,0 %	0,0 %								0%	M
	Joista siirtymätoiminnat		0 €	0,0 %	0,0 %													0%		T
A.2	Luokitusjärjestelmäkelpoiset muttei ympäristön kannalta kestävät (muut kuin luokitusjärjestelmän mukaiset) toiminnat
					KEL;	KEL;	KEL;	KEL;	KEL;	KEL;
					E/KEL	E/KEL	E/KEL	E/KEL	E/KEL	E/KEL
					KEL;	KEL;	KEL;	KEL;	KEL;	KEL;								0%
					E/KEL	E/KEL	E/KEL	E/KEL	E/KEL	E/KEL
	Luokitusjärjestelmäkelpoisten muttei ympäristön kannalta kestävien (muiden kuin 0 € 0,0 % luokitusjärjestelmän mukaisten) toimintojen pääomamenot (A.2)				0,0 %	0,0 %	0,0 %	0,0 %	0,0 %	0,0 %								0%
A.	Luokitusjärjestelmäkelpoisten toimintojen pääomamenot (A.1+A.2)		0 €	0,0 %	0,0 %	0,0 %	0,0 %	0,0 %	0,0 %	0,0 %								0%
B.	EI-LUOKITUSJÄRJESTELMÄKELPOISET TOIMINNAT
toimintojen pääomamenot	Ei-luokitusjärjestelmäkelpoisten		17 799	100,0 %
YHTEENSÄ			17 799	100,0 %

{67}------------------------------------------------

Osallistuminen ydinenergiaan ja fossiiliseen kaasuun liittyviin toimintoihin.

Rivi	Ydinenergiaan liittyvät toiminnot
1	Yritys toteuttaa tai rahoittaa sellaisiin innovatiivisiin sähköntuotantolaitoksiin liittyvää tutkimusta, kehittämistä, demonstrointia ja käyttöönottoa, jotka tuottavat energiaa ydinreaktion avulla siten, että polttoainekierrosta aiheutuu mahdollisimman vähän jätettä, tai sillä on tällaiseen toimintaan liittyviä vastuita.	EI
2	Yritys toteuttaa tai rahoittaa sähkön tai prosessilämmön tuottamiseen tarkoitettujen uusien ydinlaitosten rakentamista ja turvallista käyttöä, myös kaukolämpöä tai teollisia prosesseja, kuten vedyn tuotantoa, varten sekä niiden turvallisuuden parantamista, käyttäen parasta käytettävissä olevaa teknologiaa, tai sillä on tällaiseen toimintaan liittyviä vastuita.	EI
3	Yritys toteuttaa tai rahoittaa olemassa olevien sähköä tai prosessilämpöä tuottavien ydinlaitosten turvallista toimintaa, myös kaukolämpöä tai teollisia prosesseja, kuten vedyn tuotantoa ydinenergiasta, varten sekä niiden turvallisuuden parantamista, tai sillä on tällaiseen toimintaan liittyviä vastuita.	EI
	Fossiiliseen kaasuun liittyvät toiminnot
4	Yritys toteuttaa tai rahoittaa fossiilisia kaasumaisia polttoaineita käyttävien sähköntuotantolaitosten rakentamista tai toimintaa, tai sillä on tällaiseen toimintaan liittyviä vastuita.	EI
5	Yritys toteuttaa tai rahoittaa fossiilisia kaasumaisia polttoaineita käyttävien yhdistettyjen lämpöä tai jäähdytystä ja sähköä tuottavien laitosten rakentamista, kunnostamista ja käyttöä, tai sillä on tällaiseen toimintaan liittyviä vastuita.	EI
6	Yritys toteuttaa tai rahoittaa fossiilisia kaasumaisia polttoaineita käyttävien lämpöä tai jäähdytystä tuottavien laitosten rakentamista, kunnostamista ja käyttöä, tai sillä on tällaiseen toimintaan liittyviä vastuita.	EI

Taulukko 14. Osallistuminen ydinvoiman ja fossiilisten polttoaineiden tuotantoon.

{68}------------------------------------------------

E1-Ilmastonmuutos

SBM-3 Olennaiset vaikutukset, riskit ja mahdollisuudet

	Olennainen vaikutus, riski tai mahdollisuus	Kuvo
Ilmastonmuutoksen hillintä
Riski (OT)	lmastonmuutoksen hillitsemistavoitteiden saavuttamatta jättäminen voi vaikuttaa kielteisesti kanavaliiketoimintaan	Sijoit kum
Mahdollinen myönteinen vaikutus (OT)	Vihreän koodauksen periaatteiden käyttöönotto	Vihre sisäl

Taulukko 15. Ilmastonmuutokseen liittyvät vaikutukset, riskit ja mahdollisuudet

Vuorovaikutus strategian ja liiketoimintamallin kanssa

F-Securen ilmastoon liittyvä resilienssianalyysi kattaa oman toimintamme sekä arvoketjun alku- ja loppupään toiminnot. Resilienssianalyysi käsittää siirtymäriskit, kuten politiikan ja sääntelyn kehitys, teknologian muutokset, markkinoiden vaatimukset sekä ilmastonmuutoksen hillitsemistavoitteisiin liittyvät maineriskit. Arvioidut fyysiset riskit on merkitty x-merkillä taulukkoon 16 "Ilmastonmuutos SBM-3 fyysiset riskit". Alle 20 työntekijän toimipaikoissa esiintyvät fyysiset riskit on jätetty analyysin ulkopuolelle, koska näiden alueiden toiminnallinen jalanjälki on rajallinen eikä yhtiöllä ole omaa omaisuutta kyseisillä alueilla. Näitä olennaisia vaikutuksia, riskejä ja mahdollisuuksia arvioidaan sen perusteella, millainen vaikutus niillä on F-Securen strategiaan ja liiketoimintamalliin. Täten varmistetaan, että analyysi käsittää tarpeeksi kattavasti mahdolliset haavoittuvuudet ja sopeutumismahdollisuudet.

Ilmastonmuutos fyysiset riskit

F-Secure on arvioinut ja määritellyt strategiset toimensa ilmastonmuutoksen torjumiseksi skenaarioanalyysin avulla, joka noudattaa Pariisin sopimuksen tavoitetta rajoittaa ilmaston lämpeneminen 1,5 °C:een. Tulokset vahvistavat, että F-Securen nykyinen liiketoimintamalli on edelleen yhteensopiva tämän kehityspolun kanssa, kun sitä täydennetään nykyisiin operatiivisiin prosesseihin ja strategiaan integroiduilla kohdennetuilla ilmastonmuutosta lieventävillä toimenpiteillä. Näiden strategisten toimien yksityiskohdat esitetään osiossa "Kyky mukauttaa strategiaa ja liiketoimintamallia ilmastonmuutokseen".

Kuvaus

Sijoittamisen ja rahoituksen kytkös yhtiön ESG-tavoitteisiin ja päämääriin. Jotkut kumppanit eivät halua jatkaa liiketoimintaa, jos ilmastotavoitteet eivät ole riittäviä. Vihreän koodauksen avulla voimme vähentää lopputuotteemme vaikutusta. Tähän sisältyy laitteiden suorituskyvyn, akun käytön ja pilvipalvelujen optimointia.

{69}------------------------------------------------

	Krooniset		Akuutit
	Lämpötilaan liittyvät
x 1)	Lämpötilan muutokset (ilma, makea vesi, merivesi)	x	Lämpöaalto
x	Lämpökuormitus	x	Kylmyysaalto/halla/pakkanen
x	Lämpötilan vaihtelut	x	Maastopalo
	Ikiroudan sulaminen
	Tuuleen liittyvät
	Tuuliolojen muutokset	x	Hirmumyrsky, hurrikaani, taifuuni
		x	Myrsky (myös lumimyrskyt, pöly- ja hiekkamyrskyt)
		x	Pyörremyrsky
			Jäätikköjärven purkautuminen
	Veteen liittyvät
x	Sadeolojen ja -tyyppien muutokset (vesisade, raekuurot, lumi- tai jäätävä sade)	x	Kuivuus
	Sademäärien tai hydrologinen vaihtelu	x	Voimakas sade (vesisade, raekuurot, lumi- tai jäätävä sade)
	Valtamerten happamoituminen	x	Tulva (rannikko-, joki-, hulevesi- ja pohjavesitulva)
	Meriveden intruusio
	Merenpinnan kohoaminen
	Vesistressi
	Maamassoihin ja maaperään liittyvät
	Rannikon eroosio		Lumivyöry
	Maaperän huonontuminen	x	Maanvyörymä
	Maaperän eroosio	x	Maansortuma
	Vettyneen rinnemaan valuminen

¹⁾ x = vaaratekijä sisältyy arviointiin

Taulukko 16. Ilmastonmuutos fyysiset riskit.

Siirtymäoletukset

Siirtyminen vähähiilisempään ja ilmastokestävään talouteen vaikuttaa todennäköisesti makrotaloudellisiin suuntauksiin edistämällä vihreiden teknologioiden ja kestävien käytäntöjen kautta syntyvää talouskasvua. Energiankulutus siirtyy enemmän uusiutuviin energialähteisiin, kuten aurinko- ja tuulivoimaan, mikä vähentää riippuvuutta fossiilisista polttoaineista. Kansalliset ja kansainväliset politiikat ovat ratkaisevan tärkeitä kasvihuonekaasupäästöjen vähentämisessä ja uusiutuvan energian käyttöönotossa.

{70}------------------------------------------------

Keskeiset siirtymätapahtumat

STEEP-analyysin avulla tunnistimme seuraavat keskeiset F-Securen ilmastostrategiaan mahdollisesti vaikuttavat ajurit:

STEEP kategoria	Ajuri
Yhteiskunta	Kumppanien ja sijoittajien ilmastoa koskevien odotusten muutosnopeus Sidosryhmien kasvava vaatimukset läpinäkyvyydestä
Teknologia	IT-toimitusketjujen hiilidioksidipäästöjen vähentämisen vauhti Datakeskusten energiatehokkuuden parantaminen
Talous	Hiilen hinnoittelumekanismien kehitys Ihmistyövoiman kustannukset
Ympäristö	Ilmastonmuutoksen fyysiset vaikutukset toimintaan haavoittuvilla alueilla Äärimmäisistä sääilmiöistä johtuvat toimitusketjun häiriöt
Lainsäädäntö	Maailmanlaajuisen ilmastopolitiikan täytäntöönpanon nopeus ja ankaruus Alueellisten ilmastostrategioiden variaatio

Taulukko 17. Keskeiset ajurit.

Ainoa tunnistettu olennainen siirtymäriski on maineriski, joka johtuisi Pariisin sopimuksen mukaisten hillitsemistavoitteiden saavuttamatta jättämisestä ja joka mahdollisesti vaikuttaisi sidosryhmien odotuksiin. Riski on merkittävä, sillä 97 % F-Securen päästöistä syntyy scope 3 -kategorioista, minkä vuoksi päästöjen vähentäminen riippuu suuresti toimitusketjun käytännön toimista.

Aikahorisontit, ilmastoskenaariot ja vähentämistavoitteet

F-Secure on asettanut kasvihuonekaasujen vähentämistavoitteen vuodelle 2030 ja laatinut siirtymäsuunnitelman, jossa on määritellyt vähentämistavat ja vuotuiset toimet. Käytämme skenaarioita työkaluna analysoidessamme ympäristöresilienssiämme ja olemme määritelleet aikahorisontiksi vuoden 2030. Skenaarioanalyysimme noudattaa TCFD:n menetelmää ja siihen on sisällytetty IPCC:n 6. arviointiraportin viimeisimmät havainnot, joiden avulla käydään läpi kolme eri skenaariota:

Hallittu siirtymä (SSP1-2.6): Koordinoitu globaali ilmastopolitiikka, jonka myötä hiilen hinta nousee asteittain vuoteen 2030 mennessä. Kumppanien
sitoutuminen SBTi:hin lisääntyy tasaisesti; noin puolet ovat sitoutuneet 2020 luvun puoleenväliin mennessä ja merkittävä enemmistö vuoteen 2030 mennessä. Toimitusketjun kustannukset nousevat maltillisesti. F-Securen 52 %:n intensiteetin vähennystavoite on saavutettavissa järjestelmällisellä toimittajien sitouttamisella, joka vaatii kohtuullisia vuotuisia investointeja ja tuo positiivista tuottoa markkinoilta erottautumisen ja mahdollisen pienen tulopreemion muodossa yrityssegmenteissä.
1. Hallitsematon siirtymä (SSP2-4.5): Hajanaiset poliittiset suunnat vuosiin 2027–2028 asti, minkä jälkeen äkillisiä tiukkoja toimia. Hiilen hinta nousee rajusti 1,5 vuoden sisällä. Kumppanien vaatimukset kiristyvät äkillisesti, ja merkittävä määrä tuloja voi olla vaarassa, jos vaatimukset eivät täyty. Toimitusketjun kustannukset kohovavat merkittävästi. Tavoitteen saavuttaminen on kohtalaisen tai erittäin epätodennäköistä ja vaatii huomattavasti kasvaneita hätäinvestointeja vuodesta 2027 lähtien. Vaatimustenvastaisuudesta aiheutuvat seuraamukset voivat yltää mittaviin prosentteihin maailmanlaajuisesta liikevaihdosta.
1. "Hot house world" (SSP5-8.5): Politiikka pysyy heikkona ja hajanaisena ja hiilen hinta alhaisena. Markkinoiden pirstoutuminen luo toisistaan poikkeavia standardeja: merkittävä vähemmistö kumppaneista (lähinnä EU/ Yhdysvaltain länsirannikko) vaatii tieteellisiin tutkimuksiin perustuvia tavoitteita, kun taas toiset jatkavat toimintaansa entiseen tapaan. Fyysiset häiriöt aiheuttavat vuoteen 2030 mennessä vuositasolla monen päivän edestä toimitusketjun häiriöitä, mikä nostaa kustannuksia maltillisesti. F-Secure voi jäädä osittain EU:n/pohjoismaisten yritysten tarjouspyyntöjen ulkopuolelle ilmastotavoitteiden puuttuessa. Tavoitteiden saavuttaminen on kiinni yhtiön sisäisestä sitoutumisesta, mikä edellyttää suurempia vuotuisia investointeja ja perustuu ensisijaisesti markkinoille pääsyyn eikä sääntelyn noudattamiseen.

Fyysisiä riskejä ei tunnistettu merkittäviksi, sillä F-Securella ei ole omaisuutta suuririskisillä alueilla. Suurin osa työntekijöistä on Suomessa ja muissa Pohjoismaissa, joissa ilmastovaikutusten ennustetaan olevan suhteellisen lieviä, mutta yhtiö altistuu vaikutuksille jossain määrin Intiassa ja Malesiassa.Siirtymäriskien osalta tunnistimme maineriskin, jos emme saavuta Pariisin sopimuksen mukaisia tavoitteita.

Skenaarioanalyysin hyödyntäminen ja siirtymäsuunnitelma

F-Securen skenaarioanalyysia käytetään vastaamaan keskeiseen ja toissijaisiin kysymyksiin, joita F-Securella on ilmastonmuutoksesta suhteessa omaan liiketoimintaansa ja strategiaan:

{71}------------------------------------------------

Keskeinen kysymys:

• "Jos F-Secure ei saavuta ilmastonmuutoksen hillitsemistavoitettaan vähentää päästöintensiteettiä 52 %:lla vuoteen 2030 mennessä, mitkä olisivat ilmastoon liittyvien eri tulevaisuuskuvien strategiset ja taloudelliset vaikutukset ja mihin toimiin olisi ryhdyttävä näiden riskien torjumiseksi?

Toissijaiset keskeiset kysymykset:

"Miten ilmastoon liittyvät siirtymäriskit, erityisesti sidosryhmien odotukset, kehittyvät eri aikahorisonteissa ja skenaarioissa?"
"Mitä strategisia ja operatiivisia muutoksia tarvitaan sen varmistamiseksi, että F-Secure saavuttaa ilmastotavoitteensa erilaisissa tulevaisuuden ilmastoskenaarioissa?"
"Mitä ilmastoon liittyviä mahdollisuuksia F-Securelle voisi syntyä eri skenaarioissa?"

Ilmastoon liittyvää siirtymäsuunnitelmaa käytetään strategisena tiekarttana, joka ohjaa yhtiön kehityspolkua liiketoimintamallinsa ja toimintansa mukauttamisessa Pariisin sopimuksen mukaisesti ilmaston lämpenemisen rajoittamiseksi 1,5 °C:een . Siirtymäsuunnitelma konkretisoi ilmastotavoitteet toimiksi, resurssien kohdentamiseksi ja hallintomekanismeiksi eri liiketoiminnoissa selkeiden hiilestä irtautumisen keinojen ja toteutusaikataulujen avulla.

Ennakoidut taloudelliset vaikutukset

Niiden olennaisten siirtymäriskien osalta, jotka liittyvät riippuvaisuuteen toimitusketjusta, saattaa F-Securelle aiheutua taloudellisia tappioita, jos emme onnistu sidosryhmien odotusten mukaisten ilmastotavoitteiden saavuttamisessa. Vaikka tarkat taloudelliset vaikutukset vaihtelevat skenaarioittain, analyysimme osoittaa, että 52 %:n intensiteetin vähennystavoitteemme saavuttaminen edellyttää eritasoisia investointeja ja toimittajien osallistumista kussakin skenaariossa, ja hallitsemattoman siirtymän potentiaaliset kustannukset ovat suurimmat.

Resilienssianalyysin tulokset

F-Securea pidetään ohjelmistoyrityksenä ilmastokestävänä liiketoimintamme luonteen vuoksi. Nykyinen strategiamme on hyvin linjassa hallitun siirtymäskenaarion kanssa, ja se antaa riittävästi aikaa päästövähennysten järjestelmälliseen toteuttamiseen. Strategiamme kohtaisi kuitenkin haasteita

hallitsemattomassa siirtymässä äkillisten poliittisten muutosten ja kumppanien nopeasti kehittyvien vaatimusten vuoksi. "Hot house world" -skenaariossa strategiamme tavoitteita ei todennäköisesti saavutettaisi toimitusketjun vähäisen siirtymäpaineen vuoksi.

Keskeisiä vahvuuksiamme ovat nykyinen päästöjen seurantatapamme ja alustavat päästöinventaariotoimemme. Haavoittuvuuksiin kuuluu vahva riippuvuus toimitusketjusta scope 3 -tavoitteen saavuttamisessa.

Suoriutuminen hallitun siirtymän skenaariossa: F-Securen nykyinen strategia sopii hyvin tähän skenaarioon, joka antaa riittävästi aikaa päästövähennysten toteuttamiseen hallitusti.

Suoriutuminen hallitsemattoman siirtymän skenaariossa: F-Securen nykyinen strategia kohtaisi tässä skenaariossa haasteita äkillisten poliittisten muutosten ja kumppanien nopeasti kehittyvien vaatimusten vuoksi.

Suoriutuminen "hot house world" -skenaariossa: Nykyisen strategian tavoitteita ei tässä skenaariossa todennäköisesti saavutettaisi toimitusketjun vähäisen siirtymäpaineen vuoksi, ja fyysiset vaikutukset lisääntyisivät erityisesti haavoittuvilla alueilla.

Strategiset toimet: kyky mukauttaa strategiaa ja liiketoimintamallia ilmastonmuutokseen

F-Securen mukautumiskyky on sisäänrakennettu dynaamiseen strategiseen prosessiimme. Skenaarioanalyysin perusteella F-Secure on tunnistanut strategisia toimenpiteitä ilmastokestävyyden parantamiseksi:

1. Tehostettu toimittajien päästötietojen keruu: Systemaattisen tiedonkeruun toteuttaminen isoilta toimittajilta ja ilmastokriteerien huomioiminen toimittajien valinnassa.
1. Ilmastohallinnon vahvistaminen: Selkeiden vastuiden jakaminen ympäristövaliokuntamme kautta ja ilmastotiedonannon vapaaehtoinen laadinta, vaikka F-Secure ei kuuluisi CSRD:n soveltamisalaan.
1. Muodollinen sitoutuminen tieteeseen perustuviin tavoitteisiin: Sitoutuminen Science-Based Targets -aloitteen lyhyen aikavälin tavoitteeseen ja pitkän aikavälin nettonollatavoitteen harkinta tulevaisuutta varten.
1. Erottautuminen vähähiilisillä palveluilla: Vihreän koodauksen aloitteiden ja kestävän tekoälyn käytön mallin kehittäminen.

{72}------------------------------------------------

5. Ilmastosiirtymään varautuminen: Nopean toimintakyvyn turvaaminen poliittisten muutosten varalta ja taloudellinen varautuminen ilmastotoimiin.
1. Kumppanien vaatimusten ennakointi: Varhaisten signaalien seurantajärjestelmän kehittäminen myyntitutkimusten avulla kumppanien muuttuvien vaatimusten havaitsemiseksi.
1. Hajautetun työn kehittäminen: Vahvojen etätyön rakenteiden ylläpito ja joustavat järjestelyt ilmastohäiriöiden varalta.

Strategisiin toimiimme kuuluu lyhyen aikavälin (0–2 vuotta, 2024–2026) toimenpiteitä, kuten toimittajien päästötietojen tehostettu kerääminen ja ilmastohallinnon vahvistaminen, sekä keskipitkän aikavälin (2–5 vuotta, 2026– 2029) aloitteita, kuten pitkän aikavälin nettonollatavoitteen asettaminen ja ilmastosiirtymän varautumissuunnitelman laatiminen.

Seuraamme uusia kehityssuuntia ja mukautamme strategiaamme sen mukaisesti ja täten varmistamme pysyvämme resilienttinä ilmastoon liittyvien riskien ja mahdollisuuksien muuttuessa.

Skenaarioanalyysin loppupäätelmä

Skenaarioissa korostuu toimittajien sitoutumisen merkitys, kun yli 90 % F-Securen päästöistä kuuluu scope 3 -kategorioihin. Niissä painottuu myös joustavuuden tarve toteutusaikatauluissa ja lähestymistavoissa, sillä ilmastosiirtymän vauhti ja luonne ovat edelleen epävarmoja.

Perustuen IPCC:n 6. arviointiraportin havaintoon, jonka mukaan "ihmiskunnalla on nopeasti sulkeutuva mahdollisuus varmistaa elinkelpoinen ja kestävä tulevaisuus", F-Securen suosittelema strategia korostaa varhaista toimintaa hallinnossa, vaatimusten äkillisissä muutoksissa ja toimitusketjun hallinnassa samalla kun kehitetään valmiuksia sopeutua erilaisiin mahdollisiin tulevaisuusskenaarioihin. Tätä strategiaa toteuttamalla F-Secure voi parantaa ilmastokestävyyttään ja samalla asemoida itsensä mahdollisimman hyvin erilaisiin tulevaisuudennäkymiin nähden.

Tätä skenaarioanalyysia tarkastellaan vuosittain, jotta voidaan ottaa huomioon uudet kehityssuuntaukset ilmastotieteessä, politiikassa, teknologiassa ja markkinaodotuksissa. Näin varmistetaan, että F-Securen strategia pysyy resilienttinä ilmastoon liittyvien riskien ja mahdollisuuksien muuttuessa.

E1-1 Ilmastonmuutoksen hillintää koskeva siirtymäsuunnitelma

F-Secure on vuonna 2025 jatkanut ilmastonmuutoksen hillintää koskevan, scopet 1, 2 ja 3 kattavan siirtymäsuunnitelman yksityiskohtien muotoilua. Siirtymäsuunnitelman toteutus on alkuvaiheessa, ja sen neljä hiilestä irtautumisen keinoa esitellään kohdassa "E1-3 ja E1-4 sekä suunnitellut keskeiset toimet", jossa on mukana myös käytännön toteutuksen suuntaviivat. Ympäristökomitea (perustettu Q3'24) on vastuussa suunnitelman hallinnollisesta valvonnasta, ja vastuuvelvollisuus varmistetaan kestävyysneuvoston puolivuotiskatsauksilla sekä hallituksen vuosittaisilla raporteilla. Jokaiselle hiilestä irtautumisen keinolle on määritelty toiminnallinen vastuutaho, aikasidonnaiset välitavoitteet sekä odotetut vaikutukset vuoteen 2030 mennessä.

Kasvihuonekaasupäästöjen vähennystavoitteet: Pariisin sopimus

F-Secure on asettanut keskeisten kasvihuonekaasupäästöjen vähentämistavoitteensa Pariisin sopimuksen mukaisesti, jolloin ilmaston lämpeneminen rajoittuu 1,5 °C:een. Päästöjen mittaamisen ja hallinnan viitekehyksenä käytämme kasvihuonekaasuprotokollaa ja ESRS:ää, ja tavoitteenamme on absoluuttinen 42 %:n vähennys scopessa 1 ja scopessa 2 sekä 52 %:n päästöintensiteetin vähennys scopessa 3 vuosina 2024–2030, kun perusvuosi on 2024. Nämä tavoitteet ovat linjassa IPCC:n 1,5 °C:n kehityspolkujen kanssa. IT- ja ohjelmistoyrityksille ei vielä ole saatavilla alakohtaista hiilestä irtautumisen standardia.

{73}------------------------------------------------

Kasvihuonekaasupäästöjen vähennystavoitteet: E1-3 ja E1-4 sekä suunnitellut keskeiset toimet

Hiilestä irtautumisen keino	2025	2026–2027	2028–2030	Odotetut vaikutukset 2030 mennessä
Polttoaineen vaihtaminen	Sähkö- ja hybridiajoneuvojen käyttöönoton aloittaminen vaiheittain	Jatkamme ajoneuvokannan vaihtamista hybridi-/sähköajoneuvoihin	Siirtymä 100-prosenttisesti sähkö-/ hybridiajoneuvoihin valmis	55 %:n vähennys ajoneuvojen päästöissä (17 tCO2e)
Uusiutuva energia ja energiatehokkuus	voidaan valvoa	Suosimme uusiutuvaa energiaa nykyisissä ja uusissa vuokrasopimuksissa, erityisesti toimitiloissa, joissa asiaa		40 %:n vähennys vuoden 2024 perustasosta (75 tCO2e)
Toimitusketjun hiilestä irtautuminen	Vastuullisuuden sisällyttäminen F Securen hankintapolitiikkaan	Vastuullisuuden sisällyttäminen toimittajien valintaprosessiin	Toimittajien vastuullisuusohjelman piiriin kuuluvien toimittajien joukon laajentaminen	52 %:n vähennys scope 3 -päästöintensiteetissä
Vihreän koodauksen periaatteet	Kestävän tekoälyn käytön viitekehyksen kehittäminen Kehittäjien koulutuksen aloittaminen	Arkkitehtuurikustannusten tarkastelu energiatehokkuuden parantamiseksi Kestävän tekoälyn käytön viitekehyksen tukeminen ja kehittäminen Alan kehityksen seuraaminen kestävyyden parantamiseen tähtäävien teknisten mahdollisuuksien löytämiseksi Strategisten kumppanien suunnittelutiimien osallistaminen vihreisiin ohjelmistokäytäntöihin	Säännöllinen tehokkuusraportointi Säännöllinen koodi- ja järjestelmäarkkitehtuurin tarkastelu tehokkuuden näkökulmasta Kaikki suunnittelutöitä tekevät ovat tietoisia vihreästä ohjelmistosuunnittelusta	Pysytään vuoden 2024 päästöjen tasolla

Taulukko 18. Suunnitellut keskeiset toimet.

F-Securen siirtymäsuunnitelma ei edellytä merkittäviä kohdennettuja investointeja tai rahoitusta, jotka ylittäisivät normaalin liiketoiminnan tarpeet. Neljän ensisijaisen hiilestä irtautumisen keinon toteutus tapahtuu olemassa olevien toimintabudjettien ja liiketoimintaprosessien puitteissa.

Tuoteportfolion muutokset

Suurimmat tuotannolliset ja teknologiset päästölähteemme kuuluvat scope 3 -kategoriaan 1, ja mukaan luetaan datakeskukset sekä muut ostetut palvelut. Käytämme pääasiassa AWS:ää pilvipalveluihin ja aiomme jatkaa tällä linjalla, koska AWS tarjoaa lähes päästöttömiä ratkaisuja.

Painotamme tehokkaan ja laadukkaan koodin kehittämistä tuotteiden suorituskyvyn, asiakaskokemuksen ja yleisen tehokkuuden parantamiseksi. Tekoälyn ja koneoppimisen teknologioiden integraatio parantaa tuotteiden

toiminnallisuutta ja lisää kilpailukykyä. Aloitamme yhteistyön isojen tekoälypalveluntarjoajien kanssa, jotka sitoutuvat vähentämään päästöjä, ja varmistamme täten, että kokonaispäästöprofiilimme pysyy muuttumattomana tekoälymallien lisääntyneestä käytöstä huolimatta.

Ilmastonmuutoksen hillintää koskevat toimet

Tiedonantovaatimuksen E1-3 osalta F-Securella ei ole luokitusjärjestelmään kuuluvia toimintoja, eikä siten myöskään siirtymäsuunnitelmaa tukevia sidottuja investointeja ja rahoitusta. Lisätietoja saa EU-taksonomiaraportistamme.

Kasvihuonekaasupäästöjen lukkiutumat

Hiililukkiutuma liittyy yleensä fyysiseen infrastruktuuriin sekä hiili-intensiivisiin teknologioihin tehtyihin pitkän aikavälin investointeihin. Tätä aihetta ei pidetä F-Securelle olennaisena, koska vaikutukset ovat vähäisiä jo toteutettujen

{74}------------------------------------------------

toimien vuoksi ja vihreän koodauksen hyödyntäminen vähentää edelleen päästöjen lukkiutumia.

Taloudellinen toiminta ja vertailuarvoasetus (Pilari 3)

Ei-luokitusjärjestelmäkelpoiseksi toiminnaksi määritellään toiminta, jota ei ole lueteltu komission delegoidussa asetuksessa (EU) 2021/2139 tai komission delegoidussa asetuksessa (EU) 2023/2486. F-Secure toimii tietoturvaohjelmistojen alalla, joka ei tällä hetkellä kuulu EU-taksonomian piiriin, joten yhtiön toiminta ei ole luokitusjärjestelmäkelpoista. Lisätietoja saa EUtaksonomiaraportistamme. F-Securea ei ole suljettu EU:n Pariisin sopimuksen mukaisten vertailuarvojen ulkopuolelle.

Siirtymäsuunnitelman mukauttaminen strategiaan ja rahoitussuunnitteluun

Resurssilaji	Vaatimukset	Integrointi liiketoimintasuunnitelmaan
Toimitusketjun sitouttaminen	Erilliset resurssit toimittajien hallintaan	Toimittajien päästötietojen huomioiminen hankintaprosesseissa
Energiatehokkuus	Investoinnit toimitilojen parannuksiin yhtiön hallitsemissa tiloissa	Energiatehokkuuden huomioiminen toimistotilojen vuokrauspäätöksissä
Vihreä koodaus	Kehittäjien koulutus ja suorituskyvyn optimointi	Kestävän tekoälyn käytön viitekehyksen kehittäminen
Polttoaineen vaihtaminen	100 % ajoneuvoista sähkö tai hybridiajoneuvoja	Siirtymää vauhdittava politiikka

Taulukko 19. Siirtymäsuunnitelman mukauttaminen strategiaan ja rahoitussuunnitteluun.

ESG on integroitu osaksi yhtiömme strategiaa sen sijaan, että se olisi erillinen aloite. Yhtiön eri toiminnot toteuttavat siirtymäsuunnitelmaamme, joka huomioidaan niiden vuotuisissa talousarvioissa. Ympäristökomiteamme ja kestävän kehityksen neuvostomme valvovat asioiden edistymistä. Siirtymäsuunnitelmaa kehitetään edelleen osana SBTi-prosessia. Vuonna 2026 tarkastusvaliokunta tulee tarkistamaan ja hallitus hyväksymään sen.

{75}------------------------------------------------

Vaikutusten, riskien ja mahdollisuuksien hallinta

E1-2 Politiikat

F-Securen tavoitteena on tarjota kestäviä turvallisuuskokemuksia kumppaneillemme ja kuluttajille. Varmistaaksemme, että saavutamme ilmastotavoitteemme, olemme ottaneet käyttöön useita politiikkoja, joissa huomioidaan ilmastoon liittyvät vaikutukset, riskit ja mahdollisuudet.

Ilmastonmuutospolitiikka perustuu F-Securen käytännesäännöissä määriteltyihin arvoihin ja periaatteisiin, ja siinä on otettu huomioon olennaisuusarvioinnin yhteydessä saatu sidosryhmien palaute. Toimittajien käytännesäännöissämme edellytetään toimittajilta sitoutumista ympäristön kannalta vastuulliseen ja tehokkaaseen toimintaan sekä pyrkimystä minimoimaan toiminnan ympäristöjalanjälki.

Politiikka	Keskeinen sisältö	Laaja-alaisuus	Vastuutahot	Yhteys vaikutuksiin, riskeihin ja mahdollisuuksiin
Ilmastonmuutos politiikka	Scopen 1, scopen 2 ja scopen 3 kattavat tavoitteet Yhdenmukaisuus Pariisin sopimuksen ja IPCC:n 1,5 °C:n kehityspolkujen kanssa Prosessi ilmastoon liittyvien vaikutusten, riskien ja mahdollisuuksien tunnistamiseksi Uusiutuvan energian käyttöönotto toimistoissa ja toiminnoissa (ei sisällä energiatehokkuutta) Ilmastonmuutoksen hillitseminen ja siihen sopeutuminen	Kaikki työntekijät, toiminnot sekä arvoketju kaikilla oleellisilla maantieteellisillä alueilla	Toimitusjohtaja; toteutus kestävän kehityksen neuvoston ja ympäristökomitean vastuulla	lmastonmuutoksen hillitsemistavoitteiden saavuttamatta jättäminen voi vaikuttaa kielteisesti kanavaliiketoimintaan
Toimittajien käytännesäännöt	Luonnonvarojen kestävä käyttö Energiatehokkuuden lisääminen ja uusiutuvan energian käyttö Maailmanlaajuisten toimintojen ympäristövaikutusten vähentäminen	Toimittajat (koskee ainoastaan niitä, joiden sopimuksessa asiaa käsittelevä kohta tai maininta)	Hankintatoimi, F-Secure valvoo toteutusta	lmastonmuutoksen hillitsemistavoitteiden saavuttamatta jättäminen voi vaikuttaa kielteisesti kanavaliiketoimintaan
Hankintapolitiikka	Selkeiden standardien laadinta kaikille hankintatoimille Toimittajien arvioinnin, F-Securen lueteltujen politiikkojen, vastapuolen seulontamenettelyn ja sääntely- ja toimialavaatimusten noudattaminen sekä ympäristöön, yhteiskuntaan ja hallintoon liittyvien vastuiden edistäminen	Toimittajat ja työntekijät	Toimitusjohtaja hyväksyy, hankintatoimi valvoo	lmastonmuutoksen hillitsemistavoitteiden saavuttamatta jättäminen voi vaikuttaa kielteisesti kanavaliiketoimintaan

Taulukko 20. Ilmastopolitiikat.

{76}------------------------------------------------

E1-3 Toimet ja resurssit

Ympäristöaiheisiin vaikutuksiimme, riskeihimme ja mahdollisuuksiimme liittyy neljä käyttöön ottamaamme hiilestä irtautumisen keinoa, jotka auttavat ilmastonmuutospolitiikan mukaisten tavoitteiden saavuttamisessa ja päästöjen hillitsemisessä.

F-Secure on siirtymäsuunnitelmansa lisävahvistukseksi sitoutunut asettamaan koko liiketoiminnan laajuiset lyhyen aikavälin ilmastotieteen mukaiset kasvihuonekaasupäästöjen vähennystavoitteet Science Based Target (SBTi) -aloitteen kautta.Liittymällä SBTi-aloitteeseen F-Secure ottaa selvän askeleen kohti ilmastostrategiansa yhdenmukaistamista sen kanssa, mitä tiede pitää välttämättömänä maailmanlaajuisen lämpötilan nousun rajoittamiseksi 1,5 °C:seen. Tämä sitoumus heijastaa F-Securen pyrkimystä toimia vastuullisesti kestävän kehityksen mukaisessa, pitkäaikaisessa yhteistyössä asiakkaiden, kumppanien ja yhteiskunnan kanssa.

Polttoaineen vaihtaminen

Sähköajoneuvoja koskevan politiikan laatimisen mahdollisuuden osalta on useita autoja jo korvattu hybridi- tai sähkömallilla, ja muutosprosessi jatkuu leasingsopimusten uusimisen myötä. Tarkoituksena on päivittää autopolitiikkamme tulevaisuudessa siten, että vuoteen 2030 mennessä kaikki leasingautot olisivat sähköisiä.

Uusiutuva energia ja energiatehokkuus

Vuonna 2025 F-Securen pääkonttori Helsingissä muutti uusiin toimistotiloihin. Prosessissa otettiin huomioon uusiutuva energia, ja Helsingin uudessa toimistossa käytetty sähkö on 100-prosenttisesti uusiutuvaa. Suunnitelmanamme on varmistaa, että kaikissa isoissa toimistoissa, kuten myös sellaisissa pienemmissä toimitiloissa, joissa energiasopimuksia voidaan valvoa, käytetään 100-prosenttisesti uusiutuvaa energiaa vuoteen 2030 mennessä.

Toimitusketjun hiilestä irtautuminen

Vastauksena riskiin, että F-Secure ei onnistuisi saavuttamaan hillitsemistavoitteitaan, koska sen päästövähennykset ovat vahvasti riippuvaisia toimittajista, olemme käynnistäneet toimia päästöjen vähentämiseksi arvoketjussamme. Aloitimme vuoden 2025 aikana ilmastonmuutoksen hillitsemisohjelman toimittajillemme päästöjen vähentämiseksi. Ohjelmassa

keskitytään toimittajien sitouttamiseen ja ilmastotietojen keräämiseen toimittajilta. Olemme myös ottaneet käyttöön hankintapolitiikan, joka edellyttää toimittajilta ympäristön kannalta vastuullista toimintaa, energiatehokkuuden jatkuvaa parantamista sekä jätteiden ja päästöjen vähentämistä. Näille toimenpiteille ei ole saatavilla määrällisiä päästövähennyksiä vuodelle 2025, mutta odotamme päästöintensiteetin vähenevän 52 % vuoteen 2030 mennessä.

Tehokkaat koodausperiaatteet

Vihreän koodauksen periaatteiden käyttöönotosta syntyvän mahdollisen myönteisen vaikutuksen kohdalla myytyjen tuotteiden päästöt lasketaan vuosittain myytävien tuotteiden määrän perusteella. Vuoden 2025 aikana tähän keinoon tähtääviin toimiin kuuluu yrityksenlaajuisen kestävän tekoälyn käytön viitekehyksen kehittämisen ja lanseerauksen sekä organisaation kouluttamisen näiden periaatteiden mukaisesti. Tekoäly on F-Securelle strateginen painopistealue, ja etenemme sillä saralla nopeasti. Tämä kehys tarjoaa tarvitsemamme suojakeinot nopeaan ja vastuulliseen innovointiin. Viitekehyksessä selitetään, miten F-Secure varmistaa tekoälyn käyttöönoton kestävällä tavalla ja mitä odotamme henkilöstöltämme. Lisäksi järjestimme paneelikeskustelun tekoälyn innovaatioista ja kestävästä kehityksestä ohjelmistokehityksessä ulkopuolisten asiantuntijoiden kanssa. Tämän paneelikeskustelun tavoitteena oli levittää tietoa ohjelmistojen ja tekoälyn ympäristövaikutusten laajuudesta, tutustua vihreän koodauksen ja tekoälyn kestävän käytön strategioihin tuotannossa sekä selvittää, kuinka luoda liiketoimintamalli vastuulliselle kehitykselle. Määrällisiä päästövähennyksiä ei ole vuonna 2025 olennaisen vaikutuksenkin jäädessä pieneksi, ja vuoteen 2030 mennessä emme myöskään odota päästövähennyksiä, sillä vaikka myytyjen tuotteiden määrän ennustetaan kasvavan, optimoimme samalla energiankulutusta.

Tarkempaa tietoa ilmastotavoitteissa edistymisestä on kohdassa "Tavoitteet". Näiden toimien toteuttamiseen ei ole tarvittu merkittäviä rahallisia määriä toimintamenoja ja pääomamenoja.

Resurssien kohdentaminen

Vaikutusten, riskien ja mahdollisuuksien hallinnasta vastaa F-Securen ympäristökomitea, johon kuuluu sisäisiä sidosryhmiä jokaista hiilestä irtautumisen keinoa kohden.

{77}------------------------------------------------

Mittarit ja tavoitteet

E1-4 Tavoitteet

F-Secure kuvaa kestävyyteen liittyviä perusmääreitä ja -tavoitteita alla olevassa taulukossa. Perusvuodeksi määriteltiin 2024 ja edistymisestä raportoidaan vuosittain.

Menetelmät ja viitekehykset

Menetelmät päästövähennystavoitteiden seuraamiseksi vaihtelevat. Scope 1 -päästöt lasketaan polttoaineenkulutustietojen ja leasingsopimusten avulla. Scope 2 -päästöissä käytetään sekä markkina- että sijaintiperusteisia menetelmiä, joihin tiedot on kerätty toimipaikoista. Scope 3 -päästöissä käytetään ensisijaisesti menoperusteista menetelmää, minkä lisäksi osa tiedoista on saatu suoraan toimittajilta. Lisätietoja saa kohdasta "E1-6 Kasvihuonekaasujen scope 1-, scope 2- ja scope 3 -bruttopäästöt ja kokonaispäästöt".

Ulkopuolinen konsultti on päivittänyt yhtiön vuoden 2025 energiaan liittyvät päästökertoimet. Mittarit valittiin lainsäädännöllisten vaatimusten, olennaisten ESG-aiheiden ja sidosryhmien palautteen perusteella. Vuonna 2025 olemme tehneet scope 3 -tavoitteeseemme päivityksen, jossa siirrymme seuraamasta todellista päästövähennystä ja tavoittelemme 52 %:n vähennystä scope 3 -luokan päästöintensiteetissä (kasvihuonekaasupäästöt (tCO² -ekv.) jaettuna liikevaihdolla (€)). F-Securen hallitus on hyväksynyt tavoitteet.

Jos merkittäviä rakenteellisia muutoksia tapahtuu, esimerkiksi yritysostoja, yritysmyyntejä, sulautumisia tai muutoksia laskentamenetelmissä, F-Secure arvioi, onko perustason uudelleenlaskenta tarpeen. Uudelleenlaskenta tehtäisiin kasvihuonekaasuprotokollan ohjeiden mukaisesti, jos rakenteellisilla muutoksilla olisi olennainen vaikutus peruspäästöihin. Kaikista perustasoon tehtävistä muutoksista kerrotaan läpinäkyvästi ja uudelleenlaskennan perusteet, menetelmät ja määrälliset vaikutukset dokumentoidaan, jotta tavoitteiden seuranta pysyy vertailukelpoisena ja eheänä ajan kuluessa. Perustason uudelleenlaskentaa ei ole tehty vuonna 2025, koska merkittäviä muutoksia ei ole tapahtunut. F-Secure ei ole ottanut käyttöön vuonna 2025 uusia teknologioita, jotka vaikuttaisivat merkittävästi päästövähennystavoitteisiin.

Seuraamme toimiemme tehokkuutta kasvihuonekaasupäästöjen kokonaismäärän (hiilidioksidiekvivalenttitonneina), liikevaihtoon suhteutetun päästöintensiteetin ja toimiemme vaikutusten avulla. Ilmoitamme scope 1- ja scope 2 -päästöille yhdistetyt kasvihuonekaasupäästöjen vähennystavoitteet. Scope 2 -päästöt on laskettu sekä markkina- että sijaintiperusteisilla menetelmillä, ja vuoden 2030 tavoitetta varten käytetään markkinapohjaisia menetelmiä. Tavoitteemme ovat kasvihuonekaasuinventaarion rajauksen mukaisia eivätkä ne sisällä kasvihuonekaasujen poistoja, päästöhyvityksiä tai vältettyjä päästöjä.

{78}------------------------------------------------

E1-4 Ilmastotavoitteet ja edistyminen

	2024 perusvuosi	2025	Tavoite numerot	2030 tavoite
				42
Kasvihuonekaasujen scope 1 - ja 2-bruttopäästöt (markkinaperusteiset) (tCO2-ekv.)	220	195	127	%:n päästövähennys
				52 %:n
				kasvihuonekaasuintensiteetin
Scope 3 kasvihuonekaasuintensiteetti (tCO2-ekv./MEUR)	57	57	27	vähennys

{79}------------------------------------------------

E1-4 Edistyminen kohti tavoitteita

Nykyinen perusvuosi ja perusarvo

Päästöjen perusvuodeksi on valittu 2024 todellisen kuvan varmistamiseksi ja ulkoisten vaikutusten minimoimiseksi. Vuoden 2030 jälkeen perusvuosi asetetaan viiden vuoden välein. Vuoden 2024 perusarvot on kuvattu kohdassa E1-6.

Tavoitteiden määrittämisessä käytetyt viitekehykset ja menetelmät

F-Securen määrittelemät kasvihuonekaasupäästöjen vähennystavoitteet ovat yhtenäisiä sen kanssa, että ilmaston lämpeneminen rajoitetaan 1,5 °C:een vuoteen 2030 mennessä. Tavoite vuoden 2030 scope 1- ja scope 2 -päästöiksi on 127 hiilidioksidiekvivalenttitonnia, ja scope 3 -päästöissä tavoitellaan 52 %:n vähennystä päästöintensiteetissä (kasvihuonekaasupäästöt (tCO² -ekv.) jaettuna liikevaihdolla (€)). Kasvihuonekaasuprotokolla ja IPCC:n monialainen kehityspolku toimivat tässä viitekehyksenämme. Tavoitteiden asettamisessa on huomioitu tuleva teknologinen kehitys sekä sääntelyssä ja markkinoissa tapahtuvat muutokset. Yhtiö on sitoutunut jatkuvasti tarkistamaan ja mukauttamaan strategioitaan varmistaakseen, että ne ovat viimeisimpien tieteellisten ja alan standardien mukaisia, ja säilyttääkseen siten päästövähennystavoitteidensa luotettavuuden ja toteutuskelpoisuuden. Tavoitteet määrittelee kestävän kehityksen neuvosto, ja hallitus hyväksyy ne.

Hiilestä irtautumisen keinot ja niiden panokset tavoitteiden saavuttamiseen

Polttoaineen vaihtaminen: Aiomme siirtyä hybridi- ja sähköajoneuvoihin, ja niiden ennustettu jakauma on 50/50 vuoteen 2030 mennessä. Vuonna 2025 scope 1 -päästöt olivat 33 tCO² -ekv.. Päästöt ovat 42 %:n vähennystavoitteen mukaisia vuoteen 2027 mennessä.
Uusiutuva energia ja energiatehokkuus: Scope 2 -päästöt ovat laskeneet 14 % vuoden 2025 aikana, pääosin Puolan toimiston poistumisen ja Helsingin toimiston lämmityksen laskun myötä.
Toimitusketjun hiilestä irtautuminen: Tämä keino kattaa scope 3 -kategorian 1, joka kattoi yli 80 % scope 3 -päästöistämme vuonna 2025. Ostetut tavarat ja palvelut (lukuun ottamatta datakeskuspalveluja) olivat 6610 tCO² -ekv. Pilvipalvelut ja datakeskuspalvelut kasvoivat vuodesta 2024 AWS päästöjen kasvun myötä.
Tehokkaat koodausperiaatteet: Emme odota tässä merkittävää vähenemistä, sillä asiakaskunnan kasvu todennäköisesti neutraloi energiatehokkuudessa

saavutetut parannukset. Tämä kattaa scope 3 -kategorian 11. Olemme vielä toteutuksessa alkuvaiheessa, eikä toimenpiteiden ja käytäntöjen tehokkuutta voida tässä vaiheessa vielä määrällisesti mitata.

Kuva 3. Vesiputousmuotoinen graafinen kehityspolku näyttää päästöissä siirtymäsuunnitelman mukaisesti tapahtuvan kehityksen.

E1-6 Kasvihuonekaasujen scope 1-, scope 2- ja scope 3 -bruttopäästöt ja kokonaispäästöt

Olemme ottaneet kasvihuonekaasujen päästölaskelmissa huomioon GHG Protocol Corporate Standardissa vahvistetut periaatteet, vaatimukset ja ohjeet. Käytämme ensisijaisia tietoja kun mahdollista (tällä hetkellä ainoastaan AWS:n osalta, jonka osuus on < 1 % kaikista scope 3 -päästöistä) ja päästökertoimia

{80}------------------------------------------------

muiden tietojen osalta. Päästöjen konsolidointitapamme perustuu toiminnalliseen hallinnan menetelmään ("operational control").

		Takautuva				Välitavoitteet ja tavoitevuodet
	Perusvuosi							Vuotuinen %-
	2024	Vertailukelpoinen	2025	% N / N-1	2025	2030	(2050)	tavoite / perusvuosi
Scope 1 -kasvihuonekaasupäästöt
Kasvihuonekaasujen scope 1 -bruttopäästöt (tCO2 -ekv.)	31	31	33	6%	-	181)	-	8,70%2)
Säänneltyjen päästökauppajärjestelmien piiriin kuuluvien
scope 1 -kasvihuonekaasupäästöjen prosenttiosuus (%)	0%	0%	0%		-	-	-	-
Scope 2 -kasvihuonekaasupäästöt
Kasvihuonekaasujen sijaintiperusteiset scope 2
-bruttopäästöt (tCO2 -ekv.)	233	233	198	-15%	-	-	-	-
Kasvihuonekaasujen markkinaperusteiset scope 2
-bruttopäästöt (tCO2 -ekv.)	189	189	162	-14%	-	1101)	-	8,70%2)
Scope 3 -kasvihuonekaasupäästöt
Kasvihuonekaasujen epäsuorat (scope 3
-)kokonaisbruttopäästöt (tCO2 -ekv.)	8330	8330	8282	-1%	-	NA3)	-	-
1. Ostetut tavarat ja palvelut (lukuun
ottamatta datakeskuspalveluja)	6466	6466	6610	2%	-	-	-	-
Alakategoria: Pilvipalvelut ja datakeskuspalvelut	43	43	318	640%	-	-	-	-
3. Polttoaineeseen ja energiaan liittyvät toiminnat	49	49	43	-12%	-	-	-	-
5. Toiminnassa muodostuva jäte	2	2	3	50%	-	-	-	-
6. Liiketoimintaan liittyvä matkustaminen	1675	1675	1211	-28%	-	-	-	-
7. Työsuhteisten työntekijöiden työmatkaliikenne	23	23	22	-4%	-	-	-	-
8. Tuotantoketjun alkupään vuokratut omaisuuserät	11	11	15	36%	-	-	-	-
11. Myytyjen tuotteiden käyttö	61	61	61	0%	-	-	-	-
Kokonaiskasvihuonekaasupäästöt
Kokonaiskasvihuonekaasupäästöt
(sijaintiperusteiset) (tCO2 -ekv.)	8594	8594	8513	-1%	-	-	-	-
Kokonaiskasvihuonekaasupäästöt
(markkinaperusteiset) (tCO2 -ekv.)	8550	8550	8477	-1%	-	NA3)	-	-

¹⁾ Scope 1 ja Scope 2 tavoite lasketaan yhdistettynä eikä niitä mitata erikseen.

Taulukko 22. Bruttomääräiset päästöt ja kokonaispäästöt

²⁾ Arvo perustuu lineaariseen etenemiseen. Päästöjen kehityksen ei odoteta noudattavan lineaarista kaavaa. Scope 1 ja Scope 2 tavoite lasketaan yhdistettynä eikä niitä mitata erikseen.

³⁾ Absoluuttista arvoa ei voida antaa koska tarkkaa liikevaihto arviota ei voida tehdä.

{81}------------------------------------------------

Päästölaskelman tarkkuuden varmistamiseksi laskelmissa käytettiin mahdollisimman olennaisia tietoja ja menetelmiä.

Scope 1

F-Securen scope 1 -päästöt syntyvät yhtiön ajoneuvojen polttoaineiden käytöstä. Päästöt on laskettu leasingautojärjestelmien polttoaineenkulutustietojen perusteella ja suoraan ajoneuvojen leasingkäyttäjiltä. Tilastokeskukselta saadut päästökertoimet muuntavat polttoainetiedot kasvihuonekaasupäästöiksi hiilidioksidiekvivalenttitonneina. F-Securen toiminnasta ei synny biomassan poltosta tai hajoamisesta aiheutuvia biogeenisiä scope 1 -kasvihuonekaasupäästöjä.

Scope 2

F-Secure käyttää sekä markkina- että sijaintiperusteisia menetelmiä. Tiedot ostettavasta sähköstä kerätään viidestä toimipaikasta maa- tai toimipaikkakohtaisten edustajien kautta. Lämmityksen ja jäähdytyksen päästöt lasketaan toimistotilojen pinta-alan ja lämmitys-/jäähdytyskertoimien avulla. Vertailtaessa vuoden 2024 laskelmiin on huomattava, että Puolan toimistoa ei enää ole ja Helsingin toimisto muutti suurempiin toimitiloihin samassa rakennuksessa. Päästökertoimet ovat peräisin useilta viranomaisilta, joita ovat Energiavirasto, Association of Issuing Bodies, Ember, Energiateollisuus, Tilastokeskus, Forum Energii, CO2Emissiefactoren, Defra (Yhdistyneen kuningaskunnan ympäristö-, elintarvike- ja maaseutuasioiden ministeriö) ja Our World in Data.

Scope 3

Scope 3 -kategoriat:

Scope 3 -kategoria	F-Secure Oyj:n laskelmiin sisältyvät kategoriat
1. Ostetut tavarat ja palvelut	x
2. Tuotantohyödykkeet	Ei oleellista, F-Secure ei ole ostanut tai hankkinut tuotantohyödykkeitä
3. Päästöt polttoaineista ja energiasta, jotka eivät sisälly scope 1- tai scope 2 -päästöihin	x
4. Tuotantoketjun alkupään kuljetukset ja jakelu	Ei oleellista, F-Securen tuotantoketjun ylävirrassa ei ole kuljetuksia tai jakelua
5. Toiminnassa muodostuva jäte	x
6. Liiketoimintaan liittyvä matkustaminen	x
7. Työsuhteisten työntekijöiden työmatkaliikenne	x
8. Tuotantoketjun alkupään vuokratut hyödykkeet	x
9. Tuotantoketjun loppupään kuljetukset ja jakelu	Ei oleellista, F-Securen tuotantoketjun alavirrassa ei ole kuljetuksia tai jakelua
10. Myytyjen tuotteiden jalostus	Ei oleellista, F-Securen myytyjä tuotteita ei jalosteta, koska tuotteemme on ohjelmisto
11. Myytyjen tuotteiden käyttö	x
12. Myytyjen tuotteiden käsittely käyttöiän lopussa	Ei oleellista, F-Secure ei myy fyysisiä tuotteita
13. Tuotantoketjun loppupään vuokratut hyödykkeet	Ei oleellista, F-Secure ei vuokraa omaisuuseriä
14. Franchise-yrittäjän päästöt	Ei oleellista, F-Securella ei ole franchising-toimintaa
15. Investoinnit	Ei oleellista, F-Securella ei ole investointeja, jotka kuuluvat tähän luokkaan

Taulukko 23. Scope 3 -kategoriat.

{82}------------------------------------------------

Kategoria 1: Ostetut tavarat ja palvelut (lukuun ottamatta datakeskuspalveluja)

Taloudellisista raporteista saadut luvut vastaavat tavaroihin ja palveluihin käytettyjä menoja. Joidenkin toimittajien päästöt lasketaan erikseen vertaamalla heidän päästöjään liikevaihtoonsa. Näiden toimittajien menot jätetään pois talousraportin tiedoista kaksinkertaisen laskennan välttämiseksi. Päästökertoimet saatu Lenovolta ja Exiobaselta.

Kategorian 1 alakategoria: Datakeskuspalvelut 3 kuukauden viive AWS:n lukujen saamisessa. VPN:n energiankulutustiedot saatu ensisijaisesti Ficololta (suomalainen VPN-palveluntarjoaja). Muiden VPN-palveluntarjoajien sähkönkulutustiedot saatu ekstrapoloimalla tiedetyn liikennöinnin perusteella. Päästökertoimet saatu AWS:ltä, EEA:lta (Euroopan ympäristövirasto), Australian hallitukselta, Carbon Footprintiltä, Kanadan hallitukselta, Ficololta, Climate Transparencylta, Singaporen hallitukselta, EPA:lta (Yhdysvaltain ympäristönsuojeluvirasto) ja Vietnamin hallitukselta.

Kategoria 3: Polttoaineeseen ja energiaan liittyvät toimet Laskettu scope 1- ja scope 2 -arvojen perusteella. Päästökertoimet saatu GLECiltä (Global Logistics Emissions Council), Defralta (Yhdistyneen kuningaskunnan ympäristö-, elintarvikeja maaseutuasioiden ministeriö) ja Yhdistyneen kuningaskunnan hallitukselta.

Kategoria 5: Toiminnassa muodostuva jäte Jätteen määrä arvioitu ekstrapoloimalla tavanomaisessa toimistossa syntyvän jätteen määrää. Tiedot kannettavista tietokoneista ja näytöistä kerättiin Suomen toimistoista ja ekstrapoloitiin muihin toimistoihin. Käytetyt päästökertoimet saatu Fujitsulta ja EPA:lta (Yhdysvaltain ympäristönsuojeluvirasto)

Kategoria 6: Liiketoimintaan liittyvä matkustaminen Lentotiedot saatu kahdelta matkanjärjestäjältä ja yrityksen henkilöstöhallintajärjestelmästä. Henkilöstöhallintajärjestelmän tietojen osalta päästöt tai lentojen pituudet määriteltiin päästölaskurien avulla. Liiketoimintaan liittyvän matkustamisen päästöt laskivat vuoteen 2024 verrattuna noin 30 %. Päästökertoimet saatu matkanjärjestäjiltä sekä Defralta (Yhdistyneen kuningaskunnan ympäristö-, elintarvike- ja maaseutuasioiden ministeriö).

Kategoria 7: Työsuhteisten työntekijöiden työmatkaliikenne Työmatkojen pituudet ja matkustustavat perustuvat ulkoisiin tietolähteisiin ja arvioihin. Toimistotyöpäivät laskettu Helsingin ja Oulun toimipisteiden tietojen perusteella. Päästökertoimet saatu Defralta (Yhdistyneen kuningaskunnan ympäristö-, elintarvike- ja maaseutuasioiden ministeriö), Tilastokeskukselta, GreenTech Malaysialta ja Carbon Footprintilta.

Kategoria 8: Tuotantoketjun alkupään vuokratut hyödykkeet Kotitoimistojen ja coworking-tilojen päästöiksi oletettu tieto- ja viestintätekniikkalaitteiden sähkönkulutus. Kotitoimistoja ja coworking-tiloja ei ole eroteltu, koska niiden toimintaperiaate on samanlainen. Käytetyt päästökertoimet saatu Carbon Footprintilta.

Kategoria 11: Myytyjen tuotteiden käyttö Oletettu, että kaikki myydyt tuotteet otetaan käyttöön. Käytetty päästökerroin saatu Tilastokeskukselta.

F-Securella ei ole operatiivista määräysvaltaa osakkuusyrityksiin, yhteisyrityksiin tai konsernitilinpäätökseen sisältymättömiin tytäryrityksiin tai sopimusjärjestelyihin sellaisissa yhteisjärjestelyissä, joita ei ole rakennettu yhteisöä käyttäen.

Käytetyt päästökertoimet ovat hiilidioksidiekvivalentteja, ja niihin kuuluu myös muut Kioton pöytäkirjassa luetellut kasvihuonekaasut (CH4, N2O, HFCyhdisteet, PFC-yhdisteet, SF6 ja NF3). Ekvivalenttiarvot lasketaan käyttäen 100 vuoden ajanjännettä muiden kaasujen kuin hiilidioksidin päästöjen laskemiseen hiilidioksidiekvivalentteina.

E1-6 Liikevaihtoon perustuvan kasvihuonekaasuintensiteetti

F-Secure laskee liikevaihtoon perustuvan kasvihuonekaasuintensiteetin jakamalla kasvihuonekaasujen kokonaispäästöt (t CO2ekv) liikevaihdolla (€). Arvot esitetään sekä markkina- että sijaintiperusteisella menetelmällä. Liikevaihto perustuu tilinpäätökseen (Ristiinviittaus Taloudelliset tiedot 3. Liikevaihto), ja vaatimuksen E1-6 mukainen kasvihuonekaasuintensiteettimme esitetään oheisessa taulukossa.

Kasvihuonekaasuintensiteetti suhteessa liikevaihtoon	2024 perusvuosi	2025
Kasvihuonekaasujen (sijaintiperusteiset) kokonaispäästöt suhteessa liikevaihtoon miljoonissa (tCO2 -ekv./MEUR)	58,76	58,41
Kasvihuonekaasujen (markkinaperusteiset) kokonaispäästöt suhteessa liikevaihtoon (tCO2 -ekv./MEUR)	58,46	58,17
Kasvihuonekaasuintensiteetin laskemiseen käytetty liikevaihto
Liikevaihto yhteensä (tilinpäätöksissä) MEUR	146,30	€ 146
Taulukko 24. Kasvihuonekaasuintensiteetti suhteessa liikevaihtoon.

{83}------------------------------------------------

KONSERNIKESTÄVYYSRAPORTTI -

Yhteiskunnalliset tiedot

{84}------------------------------------------------

S1 – Oma työvoima

SBM-3 Olennaiset vaikutukset, riskit ja mahdollisuudet

Taulukko 25. Omaan työvoimaan liittyvät olennaiset vaikutukset, riskit ja mahdollisuudet

	Olennainen vaikutus, riski tai mahdollisuus	Kuvaus
Työolot
Työ- ja yksityiselämän tasapaino
Todellinen myönteinen vaikutus (OT)	Perhevapaat	F-Securen työsuhteisten työntekijöiden perhevapaat ovat osassa maita laajempia kuin virallisesti vaaditaan.
Terveys ja turvallisuus
Riski (OT)	Työmäärä ja henkinen hyvinvointi	Havaittu mielenterveyteen liittyviä poissaoloja.
Yhdenvertainen kohtelu ja yhtäläiset mahdollisuudet kaikille
Sukupuolten tasa-arvo ja sama palkka samanarvoisesta työstä
Todellinen myönteinen vaikutus (OT)	Sukupuolten tasa-arvon edistäminen	Palkkaamme naisia ja aliedustettuja ryhmiä, tuemme heidän urakehitystään ja lievennämme sukupuolten palkkaeroja.
Koulutus ja taitojen kehittäminen
Mahdollisuus (OT)	Tekoälyn käyttö työvoiman kehittämisessä	Prosessien parantaminen, osaamisen vahvistaminen ja tekoälyyn liittyvät asenteet
Todellinen myönteinen vaikutus (OT)	Oppiminen ja kehittyminen	Lisätään strategista oppimis- ja kehittymistoimintaa ja seurataan oppimistoimintaan tehtyjä investointeja.
Mahdollinen myönteinen vaikutus (OT)	Kriittinen strateginen osaaminen	Ymmärrämme, mikä sisäinen kriittinen osaaminen on tärkeintä strategiamme kannalta.
Riski (OT)	Osaajien hankinta ja säilyttäminen	Avainhenkilöiden menetys tai epäonnistuminen uusien kykyjen hankinnassa
Työpaikalla tapahtuvan väkivallan ja häirinnän vastaiset toimenpiteet
Todellinen myönteinen vaikutus (OT)	Inklusiivinen kulttuuri, joka rohkaisee puhumaan	Inklusiivinen kulttuuri, jossa työpaikalla on kaikille turvallista. Vaalimme puhumisen kulttuuria ("dare to care").
Työpaikalla tapahtuvan väkivallan ja häirinnän vastaiset toimenpiteet
Mahdollisuus (OT)	Työnantajamielikuva	DEI-aiheet tärkeitä erityisesti nuorille sukupolville, joten F-Securen on vastattava odotuksiin.

{85}------------------------------------------------

F-Secure on tunnistanut työoloihin, yhdenvertaiseen kohteluun ja urakehitykseen liittyvät keskeiset vaikutukset, riskit ja mahdollisuudet. Yhtiön tavoitteena on tukea osallisuuden kulttuuria, edistää tasa-arvoa ja kannustaa terveeseen työ- ja yksityiselämän tasapainoon mahdollistaakseen työntekijöille onnistuneen suoriutumisen.

Omaan työvoimaamme liittyviäolennaisia kielteisiä vaikutuksia ei ole havaittu – ei laajalle levinneitä, järjestelmällisiä tai yksittäisiä vakavia tapauksia.

F-Securen olennaiset vaikutukset, riskit ja mahdollisuudet liittyvät kaikkiin sen omaan työvoimaan lukeutuviin henkilöihin.

Vuorovaikutus strategian ja liiketoimintamallin kanssa

F-Securen todelliset ja mahdolliset työvoimaan liittyvät vaikutukset – joihin sisältyy työolot, yhdenvertainen kohtelu, hyvinvointi ja urakehitys – juontavat juurensa suoraan yhtiön strategiasta ja ihmislähtöisestä liiketoimintamallista. Näitä vaikutuksia, riskejä ja mahdollisuuksia tunnistetaan ja arvioidaan järjestelmällisesti ESG-olennaisuusarviointien ja HR-prosessien avulla.

Myönteiset vaikutukset, kuten osallistavat käytännöt, osaamisen kehittäminen ja työ- ja yksityiselämän tasapainottamista koskevat aloitteet, vahvistavat yrityksen kykyä houkutella ja säilyttää osaamista ja tukevat siten strategian toteutusta. Vastaavasti työuupumuksen tai henkilöstön vaihtuvuuden kaltaiset riskit ohjaavat henkilöstösuunnittelua ja auttavat parantamaan työpaikan käytäntöjä. Näistä arvioinneista saatuja näkemyksiä hyödynnetään strategian ja liiketoimintamallin mukauttamisessa ja täten varmistetaan, että työvoimaan liittyvät vaikutukset ja pitkän aikavälin liiketoiminnan kehitys kulkevat käsi kädessä.

Tiedonannon laajuus

Kaikki työntekijät, joihin F-Secure voi olennaisesti vaikuttaa, kuuluvat tämän tiedonannon soveltamisalaan, ja se kattaa vaikutukset, jotka liittyvät omaan toimintaan.

Työn tekemisen muodot

F-Secure määrittää kokoaikaiset työsuhteiset työntekijät heidän kokonaistyöaikansa mukaan, eikä yhtiössä ole nollasopimuksella työskenteleviä työsuhteisia työntekijöitä. Työntekijät on ryhmitelty seuraavasti:

Vakinaiset työsuhteiset työntekijät: Työntekijät, joiden työsopimuksella ei ole ennalta määriteltyä päättymispäivää.
Määräaikaiset työsuhteiset työntekijät: Työntekijä, joka palkataan tietyksi ajaksi, jonka päättymispäivä on määritelty.
Alihankkijat: Kaikki muut kuin työsuhteiset työntekijät, tähän sisältyy työntekijän kaltaiset (kiinteä osa tiimiä), konsultit (hankekohtainen lisätyövoima) ja muut (pääsy tiloihin, mutta ei järjestelmiin)

Muita kuin työsuhteisia työntekijöitä ovat esimerkiksi "työntekijän kaltaiset", "konsultit" ja "muut", kuten jäljempänä kuvataan tarkemmin.

Työntekijän kaltaiset

Kuuluvat kiinteästi F-Securen tiimeihin ja osallistuvat päivittäisiin toimiin ja kokouksiin. Sopimukset ovat yleensä määräaikaisia ja aikaperusteisia. Toimeksisaajan asemasta huolimatta sopimuksemme muiden kuin työsuhteisten työntekijöiden kanssa on aina oikeushenkilön eikä luonnollisen henkilön kanssa.
Esimerkkejä työntekijän kaltaisista, jotka työskentelevät kolmannelle henkilöstöpalveluja harjoittavalle osapuolelle ja joiden työtä yritys hallinnoi: henkilöt, jotka tekevät samaa työtä kuin työntekijämme, mikäli nämä ovat tilapäisesti poissa (sairauden, loman, vanhempainvapaan yms. vuoksi) tai työskentelevät samassa työpaikassa kuin työntekijämme.

Konsultit

Konsultit ovat toimeksisaajia, jotka täydentävät F-Securen työvoimaa hankekohtaisesti ja liittyvät tiettyyn toimeksiantoon tai hankkeeseen. Toimeksisaajan asemasta huolimatta sopimuksemme muiden kuin työsuhteisten työntekijöiden kanssa on aina oikeushenkilön eikä luonnollisen henkilön kanssa.
Heillä voi olla tehtäviensä suorittamiseksi välttämätön pääsy F-Securen tiloihin tai F-Securen järjestelmiin esimerkiksi hanke- tai puitesopimuksen perusteella.

Muut

• Kattaa muut kuin työsuhteiset työntekijät, joilla on pääsy F-Securen tiloihin mutta ei F-Securen järjestelmiin; esimerkiksi hallituksen jäsenet tai kiinteistöpalveluja tarjoavat henkilöt.

{86}------------------------------------------------

Vaikutusten, riskien ja mahdollisuuksien hallinta

S1-1 Politiikat

Tässä jaksossa eritellään kunkin politiikan kattamat olennaiset kestävyysaiheet ja määritellään selkeästi kunkin politiikan kohderyhmä, jotta ne olisivat mahdollisimman läpinäkyviä ja yhdenmukaisia F-Securen kestävyystavoitteiden kanssa.

Työvoimaan liittyviä käytäntöjä kehittäessään F-Secure ottaa huomioon työntekijöiden edut ja tarpeet jatkuvien palautemekanismien, kuten henkilöstökyselyiden, kehityskeskustelujen, henkilöstön edustajien kuulemisen ja sisäisten olennaisuusarviointien kautta kerättyjen näkemysten avulla. Näin saadun tiedon avulla varmistetaan, että politiikat kohdistuvat työvoiman merkittävimmiksi tunnistamiin vaikutuksiin, riskeihin ja mahdollisuuksiin. Kaikki työvoimaan liittyvät käytännöt ovat työntekijöiden nähtävissä yhtiön intranetissä. Politiikkoihin tehdyistä päivityksistä tiedotetaan sisäisten kanavien kautta, ja esihenkilöiden vastuulla on varmistaa, että työntekijät ovat tietoisia niiden vaatimuksista. Pakollisilla koulutusmoduuleilla (esim. käytännesäännöt) varmistetaan, että keskeiset politiikat ymmärretään ja pannaan täytäntöön koko organisaatiossa.

Lisätietoja F-Securen käytännesäännöistä on kohdassa ESRS G1-1.

F-Securen toimittajia koskevat käytännesäännöt sisältävät työntekijöiden turvallisuutta, epävarmoja työsuhteita, ihmiskauppaa, pakkotyötä ja lapsityövoiman käyttöä koskevia määräyksiä, ja ne ovat täysin sovellettavien ILO:n normien mukaisia.

Politiikka	Keskeinen sisältö	Laaja-alaisuus	Vastuutahot	Yhteys vaikutuksiin, riskeihin ja mahdollisuuksiin
DEI-politiikka	Moninaisuuden, oikeudenmukaisuuden ja osallistamisen edistäminen arvojen ja käytännesääntöjen mukaisesti Häirinnän ja syrjinnän vastaiset suuntaviivat Osaajien hankintaa koskevat tavoitteet ja vastuuvelvollisuusmekanismit Koulutus, kohdennettu rekrytointi, haavoittuvuuteen alttiita ryhmiä tukevat ohjelmat ja johtamisen kehittäminen DEI-komitea	Kaikki työsuhteiset työntekijät, työntekijän kaltaiset toimeksisaajat, johto.	Henkilöstöjohtaja	Työnantajamielikuva Sukupuolten tasa arvon edistäminen Inklusiivinen kulttuuri, joka rohkaisee puhumaan
Rekrytointipolitiikka	Oikeudenmukaiset ja läpinäkyvät rekrytointiprosessit Paikallisten vaatimusten ja yhdenvertaisuuslakien noudattaminen Taustatarkistukset ja sääntelynmukaisuus Rekrytointiprosessi, työnantajabrändäys, mittarit, oikeudelliset näkökohdat Yhdenmukaisuus Kansainvälisen työjärjestön syrjimättömyyden ja yhtäläisten mahdollisuuksien periaatteiden kanssa Vastaa DEI-tavoitteiden osalta koulutuksesta ja osaamisen kehittämisestä	Kaikki työsuhteiset työntekijät, johto ja työntekijän kaltaiset toimeksisaajat	Henkilöstöjohtaja	Sukupuolten tasa arvon edistäminen Oppiminen ja kehittyminen Kriittinen strateginen osaaminen Osaajien hankinta ja säilyttäminen

{87}------------------------------------------------

Politiikka	Keskeinen sisältö	Laaja-alaisuus	Vastuutahot	Yhteys vaikutuksiin, riskeihin ja mahdollisuuksiin
Terveys ja hyvinvointipolitiikka	Työntekijöiden terveyden ja hyvinvoinnin periaatteet ja käytännöt Terve työkulttuuri, johtajuuden rooli, paikallisten terveysvaatimusten noudattaminen Terveyteen liittyvä toiminta, jatkuva oppiminen, joustavat työympäristöt Toimien onnistumisen seuranta Paikallisen lainsäädäntöä ja sääntelyn vaatimusten noudattaminen Vastaa työ- ja yksityiselämän tasapainosta sekä terveydestä ja turvallisuudesta (Kansainvälisen työjärjestön normit)	Kaikki työsuhteiset työntekijät ja johto	Henkilöstöjohtaja	Perhevapaat Työmäärä ja henkinen hyvinvointi Osaajien hankinta ja säilyttäminen Inklusiivinen kulttuuri, joka rohkaisee puhumaan
Oppimis ja kehittymispolitiikka	Jatkuva oppiminen työvoiman asiantuntemuksen parantamiseksi Yhteistyön ja jäsennellyn oppimiskehyksen vaaliminen Koulutuksen, roolien ja vastuualueiden määrittely Oppimiskehys, tietojen hallinta ja raportointi Oppimistoimien tehokkuuden mittaaminen Vastaa koulutuksesta ja osaamisen kehittämisestä	Kaikki työsuhteiset työntekijät ja johto	Henkilöstöjohtaja	Tekoälyn käyttö työvoiman kehittämisessä Kriittinen strateginen osaaminen Osaajien hankinta ja säilyttäminen
Palkitsemis ja tunnustuspolitiikka	Oikeudenmukaisen ja läpinäkyvän palkitsemisen periaatteet ja käytännöt Toimenkuvien arkkitehtuuri, peruspalkka, etuudet, kannustinjärjestelmät Tunnustustavat ja eläkkeet Maailmanlaajuisten standardien mukainen palkitsemiskehys Yhdenmukaisuus OECD:n ja Kansainvälisen työjärjestön periaatteiden kanssa Vastaa oikeudenmukaisesta ja yhdenvertaisesta kohtelusta sekä läpinäkyvistä työoloista	Kaikki työsuhteiset työntekijät ja johto	Henkilöstöjohtaja	Sukupuolten tasa arvon edistäminen Kriittinen strateginen osaaminen Osaajien hankinta ja säilyttäminen

Taulukko 26. Omaan työvoimaan liittyvät politiikat.

Ihmisoikeuspoliittiset sitoumukset

F-Securen työvoimapolitiikka on kansainvälisten standardien mukainen. Näitä standardeja ovat OECD:n toimintaohjeet monikansallisille yrityksille, YK:n Global Compact -yritysvastuualoite, YK:n yrityksiä ja ihmisoikeuksia koskevat periaatteet, Kansainvälisen työjärjestön (ILO) julistus työelämän perusperiaatteista ja

-oikeuksista sekä kansainvälinen ihmisoikeusasiakirja. Nämä periaatteet on sisällytetty kaikkiin politiikkoihimme alla kuvatulla tavalla. Ihmisoikeudet ovat osa käytännesääntöjämme, joita kaikkien F-Securen työntekijöiden on noudatettava.

Olemme sitoutuneet erityisesti kolmeen ydinalueeseen:

{88}------------------------------------------------

• Ihmisoikeuksien kunnioittaminen – Ylläpidämme maailmanlaajuisia standardeja, kunnioitamme mielipiteen-, ilmaisun-, omantunnon- ja uskonnonvapautta, toimimme nopeasti haitallisia vaikutuksia ilmetessä ja suojaamme digitaalista elämää torjumalla huijauksia.
Työelämäoikeudet ja turvallisuus – Takaamme lakien noudattamisen, turvalliset työolot, yhdistymisvapauden sekä nollatoleranssin lapsityövoiman, pakkotyön tai ihmiskaupan suhteen.
Standardien soveltaminen Jos paikalliset lait ovat vähemmän rajoittavia kuin käytännesäännöt, noudatetaan käytännesääntöjä. Jos paikalliset lait ovat rajoittavampia, näitä lakeja noudatetaan vaatimustenmukaisuuden vuoksi. F-Securen toimittajien ja kumppanien odotetaan myös toimivan vastuullisesti ja noudattavan käytännesäännöissä vahvistettuja periaatteita sekä paikallisia lakeja.

F-Secure ei myöskään toimi aloilla tai sektoreilla, jossa pakkotyön tai lapsityövoiman riski olisi merkittävä. F-Securella on toimisto Malesiassa ja työntekijöitä Intiassa, joita pidetään korkean riskin maihin kuuluvina. F-Secure palkkaa kuitenkin koulutettuja asiantuntijoita ja johtajia sekä tekee palkkausvaiheessa työntekijöilleen taustatarkistuksia rekrytointipolitiikkamme mukaisesti, mikä vähentää riskiä.

Yhteydenpito henkilöstömme kanssa

F-Secure on kehittänyt systemaattisia yhteydenpitomenetelmiä henkilöstön kanssa, kuten säännöllisiä keskustelutilaisuuksia, henkilöstökyselyitä ja työntekijöiden edustajien kuulemisia. Yhteydenpitoprosessit on kuvattu yksityiskohtaisesti kohdassa "S1-2 Prosessit, jotka koskevat yhteydenpitoa oman työvoiman kanssa."

Toimenpiteet ihmisoikeusvaikutusten korjaamiseksi ja/tai korjaamisen mahdollistamiseksi

F-Securella on monia kanavia työntekijöille ilmaista ihmisoikeuksiin liittyviä huolenaiheitaan, esimerkiksi suora yhteydenotto esihenkilöön, henkilöstöhallintoon tai lakiasiaintoimintoon tai sitten virallisen raportointikanavan käyttö. Kaikki ilmoitukset käsitellään luottamuksellisesti. Lisätietoja ilmoituskanavista ja korjausmenettelyistä on kohdassa "S1-3 Prosessit kielteisten vaikutusten korjaamiseksi ja kanavat omille työntekijöille huolenaiheiden esiin tuomiseksi".

Ihmiskauppaa, pakkotyötä ja lapsityövoiman käyttöä koskevat politiikat

F-Securen ihmisoikeuspolitiikka kieltää lapsityövoiman, pakkotyön, ihmiskaupan ja muut rikkomukset. Taustatarkistukset ovat osa rekrytointipolitiikkaamme ja noudatamme paikallista työlainsäädäntöä, johon tehtyjä muutoksia tarkkailemme säännöllisesti lainmukaisuuden varmistamiseksi.

Työtapaturmien ehkäisy

F-Secure seuraa ja hallinnoi työtapaturmia henkilöstöhallintajärjestelmien avulla, jonne kaikki tapaukset raportoidaan ja niitä seurataan paikallisten lakien ja määräysten noudattamiseksi. Vaikka fyysiset vammat ovat harvinaisia ohjelmisto- ja kyberturvallisuusalalla, kaikki työtapaturmat tai -vahingot kirjataan ja käsitellään maakohtaisten käytäntöjen mukaisesti. Yhtiön sisäinen viestintäkanava, intranet, tarjoaa työntekijöille yksityiskohtaista tietoa työturvallisuudesta. Määritelmämme mukaan työtapaturmat ovat vamman aiheuttavia odottamattomia tapahtumia ja niihin lasketaan työpaikalla, työmatkan aikana tai työnantajan määräämien töiden suorittamisen aikana tapahtuvat tapaukset. Otamme huomioon lihas- ja jännekivun kaltaiset vammat, joista voi tietyissä olosuhteissa saada korvausta.

Kaikki työtapaturmat käsitellään paikallisen lainsäädännön ja vaatimusten mukaisesti sekä F-Securen tarjoaman työterveyshuollon tukemana.

S1-2 Prosessit, jotka koskevat yhteydenpitoa oman työvoiman kanssa

F-Secure sisällyttää aktiivisesti työntekijöidensä näkökulmat työvoimaan liittyvien vaikutusten, riskien ja mahdollisuuksien hallintaan. Ylin johto - toimitusjohtaja, henkilöstöjohtaja ja johtoryhmä - johtaa yhteydenpitoa työvoiman kanssa säännöllisten henkilöstöinfojen ja kuukausittaisten johtajuusfoorumien välityksellä.

F-Secure on kehittänyt systemaattisia menetelmiä pitää yhteyttä oman työvoimansa kanssa:

1. Työntekijöiden osallistaminen: Kuukausittaiset henkilöstöinfot, joissa käydään läpi kysymyksiä ja vastauksia, toimintokohtaiset tapaamiset ja infot, Leadership Lab -foorumi tiiminvetäjille sekä digitaalinen kanava kehitysehdotuksille, joka lisää inklusiivisia osallistumismahdollisuuksia.
1. Työntekijöiden palaute: Kahdesti vuodessa laaditaan anonyymi henkilöstökysely palautteen saamiseksi koko henkilöstöltä. Tulokset analysoidaan ja esitetään yritys-, toiminto- ja tiimitasolla (kun vastaajia

{89}------------------------------------------------

on vähintään viisi). Muita palautemekanismeja ovat raportointikanava, lähtöhaastattelut ja henkilöstökuulemiset.
1. Hankekohtainen yhteydenpito: Työntekijät osallistuvat erilaisiin projekteihin, kuten henkilöstöprosessien kehittämiseen ja kulttuurialoitteisiin.
1. Työntekijöiden edustajat: People & Culture Operations -yksikön johtajalla on henkilöstönedustajien (luottamushenkilö ja muut maakohtaiset edustajat) kanssa kerran kuussa kokous, jossa käydään läpi ajankohtaisia aiheita.
1. Työehtosopimusten noudattaminen: F-Secure noudattaa työehtosopimuksia Suomessa, Ranskassa ja Espanjassa, ja People & Culture Operations -yksikön johtaja vastaa politiikkojen ja käytäntöjen yhdenmukaisuudesta

Esteettömyys ja inkluusio

Edellä kuvattujen osallistamismenetelmien lisäksi F-Secure painottaa voimakkaasti esteettömyyttä ja inkluusiota keskeisinä osatekijöinä työvoiman osallistamisessa. Yhtiö huolehtii yhtäläisistä osallistumismahdollisuuksista esteettömillä oppimisen hallintajärjestelmillä sekä henkilöstökyselytyökaluilla, jotka ovat yhteensopivia ruudunlukijoiden kanssa ja sisältävät esimerkiksi tekstistä puheeksi- ja tekstitysominaisuuksia. Virtuaalisissa keskustelutilaisuuksissa saa reaaliaikaisen tekstityksen sekä ääni- ja tekstimuotoiset tallenteet. Pyörätuolilla saavutettavat tilat ja selkeä, helposti ymmärrettävä kieli kaikessa viestinnässä mahdollistavat täysimääräisen osallistumisen myös työntekijöille, joilla on vaikeuksia liikkumisessa tai kognitiivisia rajoitteita. Nämä toimenpiteet heijastavat F-Securen sitoutumista siihen, että jokainen työntekijä voi osallistua ja antaa panoksensa ilman esteitä.

Näiden kanavien kautta saatuja näkemyksiä käytetään olennaisten työvoimaan liittyvien vaikutusten, riskien ja mahdollisuuksien tunnistamiseen ja uudelleenarviointiin aiheista kuten hyvinvointi, työmäärä, yhdenvertainen kohtelu, taitojen kehittäminen ja työkulttuuri. Työntekijöiltä saadulla palautteella on suora vaikutus parannustoimista tehtäviin päätöksiin, kuten hybridityökäytäntöjen päivittäminen, hyvinvointialoitteiden kehittäminen, koulutusohjelmien kohdentaminen sekä urakehitysmallien mukautukset.

Tällä prosessilla varmistetaan, että työntekijöiden tarpeet ja odotukset otetaan huomioon suunniteltaessa ja toteutettaessa toimenpiteitä, joilla hallitaan sekä todellisia että mahdollisia vaikutuksia työvoimaan.

S1-3 Prosessit kielteisten vaikutusten korjaamiseksi ja kanavat omille työntekijöille huolenaiheiden esiin tuomiseksi

F-Secure kannustaa työntekijöitä kertomaan työsuhdetta tai jokapäiväistä työtä koskevista huolenaiheista. Pyrimme välttämään haitallisia ihmisoikeusvaikutuksia ja ryhdymme toimiin niiden korjaamiseksi, kun niitä ilmenee. Jokaisella F-Securen työntekijällä on oikeus ja velvollisuus saattaa esiin huolensa käytännesääntöjen rikkomisesta, ihmisoikeudet mukaan lukien.

Organisaatiomme arvioi mahdollisia kielteisiä vaikutuksia jäsenneltyjen prosessien avulla. Arvioimme korjaustoimenpiteiden tehokkuutta seuraamalla tilannetta asianomaisten henkilöiden kanssa, tarkkailemalla ongelman toistumista ja arvioimalla, onko korjaavilla toimilla puututtu perimmäiseen syyhyn. Työntekijöiltä saatu palaute, säädetyt kriteerit tilanteen korjatuksi toteamiselle sekä jatkuva seuranta auttavat meitä varmistamaan, että korjaustoimenpiteellä on päästy haluttuun lopputulemaan.

Ensisijaiset ilmoituskanavat

Huolenaiheista tulee ensisijaisesti ilmoittaa:

omalle esihenkilölle, paikalliselle People & Culture -edustajalle, lakiasiaintoiminnolle tai henkilöstötutkimuksessa
suullisesti tai sähköisin viestintätavoin
esihenkilön esihenkilölle tai People & Culture -tiimille, jos ongelmat liittyvät suoraan esihenkilöön
luottamushenkilölle tai muulle työntekijöiden edustajalle
suoraan toimitusjohtajalle tai hallitukselle.

Raportointikanava toimii anonyyminä ilmoituskanavana (katso lisätietoja kohdasta G1-1). Kaikki ilmoitukset käsitellään luottamuksellisesti ja käydään perusteellisesti läpi. Käytännesääntöjen rikkomuksiin (mukaan lukien ihmisoikeudet) puututaan asianmukaisin toimenpitein. Vastatoimet vilpittömässä mielessä huolensa esittäneitä kohtaan ovat ehdottomasti kiellettyjä. Viestimme aktiivisesti esihenkilöillemme ja työntekijöillemme ja koulutamme heitä käytössä olevista ilmoituskanavista, joiden tiedot päivitetään säännöllisesti sisäiseen viestintäkanavaamme eli intranettiimme.

Raportointikanavamme tulee ulkopuoliselta palveluntarjoajalta riippumattomuuden, luottamuksellisuuden ja nimettömyyden varmistamiseksi.

{90}------------------------------------------------

Kanava on F-Securen julkaisema ja ylläpitämä, mutta itse raportointimekanismia hallinnoidaan ulkoisesti.

Olemme sitoutuneet ylläpitämään kulttuuria, jossa jokainen tuntee voivansa vapaasti tuoda esiin työsuhdetta tai jokapäiväistä työtä koskevia huolenaiheita. Emme hyväksy vastatoimia ketään kohtaan, joka esittää huolensa vilpittömässä mielessä. Viestimme aktiivisesti tiiminjohtajille ja työntekijöille ja koulutamme heitä keinoista ja kanavista, joiden kautta huolenaiheet voi tuoda esiin. Kanavien tiedot päivitetään säännöllisesti sisäiseen viestintäkanavaamme eli intranettiimme.

Arviointi ja jatkuva edistyminen

Mittaamme yleistä tietoisuutta ja luottamusta rakenteisiimme ja prosesseihimme seuraavin keinoin:

Säännölliset henkilöstökyselyt (henkilöstötutkimus kahdesti vuodessa)
Palautemekanismit (1-1-tapaamiset esihenkilön ja työntekijän välillä sekä työyhteisön yhteiset keskustelutilaisuudet)
Luottamusmittareiden seuranta, kuten eNPS (Employee Net Promoter Score).

Nämä kyselytutkimukset ja palautekanavat mittaavat työntekijöiden ymmärrystä sisäisistä prosesseista ja luottamusta yhtiön sitoutumiseen läpinäkyvyyteen, eettisyyteen ja oikeudenmukaisuuteen. Tulosten avulla tunnistetaan parannuskohteita ja edistetään käytäntöjemme jatkuvaa parantamista. Kaikki ilmoituskanavat ovat helposti kaikkien organisaatiotasojen työntekijöiden saatavilla.

S1-4 Toimet ja resurssit

Laajuus: Kaikki työntekijät maailmanlaajuisesti; aliedustetuille ryhmille kohdennettuja aloitteita. Aikaväli: Jatkuva; ohjelmat aloitettu ja päivitetty vuonna 2025.

Toimet olennaisten vaikutusten hallitsemiseksi

F-Secure toimii aktiivisesti edistääkseen työvoimaansa kohdistuvia myönteisiä vaikutuksia samalla kun hallitsee olennaisuusarvioinnissa tunnistettuja riskejä ja mahdollisuuksia. Yhtiön pyrkimyksissä keskitytään vakaan, oikeudenmukaisen ja osallistavan työympäristön ylläpitämiseen alla esitettyyn tapaan. Sellaisia F-Securen omaan työvoimaan liittyviä todellisia tai mahdollisia kielteisiä vaikutuksia ei ole tunnistettu, jotka ylittäisivät vaikutusten, riskien ja mahdollisuuksien arvioinnissa kaksinkertaisen olennaisuuden arvioinnin (DMA) yhteydessä asetetun kynnysarvon.

Perhevapaat

F-Secure on sitoutunut rakentamaan osallistavaa ja kannustavaa työympäristöä, jossa työntekijöiden on mahdollista sovittaa yhteen henkilökohtaiset ja ammatilliset velvollisuutensa. Takaamme tasavertaisen oikeuden vanhempainja hoitovapaaseen, jotta kukaan ei joudu epäedulliseen asemaan perheen priorisoinnin vuoksi. Hyvinvointistrategiassamme painotetaan fyysisen, henkisen ja emotionaalisen terveyden tukemista ennakoivilla ohjelmilla ja aloitteilla. Tarjoamme kattavaa tukea Suomessa, Intiassa, Yhdysvalloissa ja Malesiassa ja pyrimme siten puuttumaan stressin ja työuupumuksen kaltaisiin riskeihin ja samalla edistämään terveyttä ja tyytyväisyyttä pitkällä aikavälillä. Lisäksi kulttuuri-, terveys- ja hyvinvointikomitea varmistaa sekä maailmanlaajuisten että paikallisten terveys- ja turvallisuusstandardien noudattamisen ja juurruttaa hyvinvoinnin osaksi kulttuuriamme ja jokapäiväisiä käytäntöjämme.

Oppiminen ja kehittyminen

Kohdennettu koulutus tutkimus- ja kehitystyöhön tai johtotehtäviin lisää työntekijöiden taitotasoa, vastaa osaamisvajeeseen ja edistää urakehitystä. F-Secure parantaa työvoimansa osaamista valmius- ja osaamisanalyysien, henkilöstökyselyiden ja oppimisen hallintajärjestelmän kautta järjestetyn keskitetyn koulutuksen avulla.

Sukupuolten tasa-arvo

Monimuotoinen henkilöstö on F-Securelle strategisesti tärkeä aihe, minkä vuoksi olemme tehneet aliedustettujen ryhmien kohdennettua rekrytointia.

Kulttuurin luominen

Edistämme puhumisen kulttuuria määrätietoisesti koulutusten ja palautemekanismien avulla, joiden kehittämistä olemme jatkaneet vuoden 2025 aikana. Kulttuurisiin arvoihimme liittyy myös kuukauden Fellowshipsupersankarien valinta, jotka julkistetaan henkilöstöinfossamme. Täten muodostamme selvän yhteyden työntekijän toivotun käyttäytymisen ja tavoittelemamme kulttuurin välille.

{91}------------------------------------------------

Työsuhdeturva ja joustava työpaikka

F-Secure edistää vakaata työympäristöä suosimalla vakituisia työsopimuksia määräaikaisten sopimusten sijaan. Etä- ja hybridityö mahdollistaa työntekijöiden työskentelyn kotoa useita päiviä viikossa, mikä edistää työ- ja yksityiselämän tasapainoa ja parantaa hyvinvointia. Intian ja Malesian kaltaisilla alueilla, joissa työmatkat voivat olla aikaa vieviä, etä- ja hybridityö parantaa työntekijöiden tyytyväisyyttä ja tuottavuutta. Edistymisen seuranta: DEI-arvioiden taso.

Oikeudenmukainen työympäristö

Arvioimme ja päivitämme jatkuvasti politiikkoja ja menettelytapoja kaikissa toimipaikoissamme taataksemme paikallisten, alueellisten ja kansallisten määräysten täysimääräisen noudattamisen. Näin pidämme työympäristön oikeudenmukaisena ja läpinäkyvänä, mikä edistää luottamusta ja inkluusiota. Kattavaan etuuspakettiin kuuluu sairausvakuutus sekä lomat ja vapaat, ja sillä edistetään työntekijöiden mielenterveyttä ja henkilökohtaista hyvinvointia.

Työvoimaan kohdistuvien kielteisten vaikutusten ehkäiseminen

F-Secure on arvioinut käytäntöjään ja vahvistaa, että sen omat käytännöt eivät aiheuta sen omaan työvoimaan kohdistuvia olennaisia kielteisiä vaikutuksia tai myötävaikuta niihin. Työllistämiskäytäntöjämme ohjaavat globaalit henkilöstöpolitiikat, käytännesäännöt ja tietosuojastandardit, jotka takaavat oikeudenmukaiset, turvalliset ja vastuulliset työolot.

Varmistaaksemme, että emme aiheuta kielteisiä vaikutuksia tai myötävaikuta niihin, seuraamme työvoiman hyvinvointia, sitoutumista, kehitystä ja työoloja kyselyiden, poissaolotrendien analyysin, suorituskyvyn prosessien sekä vakiintuneiden valitus- ja raportointikanavien avulla. Kielteisten vaikutusten ehkäisemisen ja muiden liiketoimintapaineiden välillä ei havaittu jännitteitä raportointikauden aikana.

Aiomme jatkaa keskeisten työvoimaan liittyvien alueiden seurantaa ja arviointia – mukaan lukien työntekijöiden hyvinvointi, sitoutuminen, kehittyminen ja HR-prosessien tehokkuus – koko strategiakauden ajan (2026–2028). Nämä toiminnot eivät vaatineet merkittäviä toimintamenoja (Opex) tai pääomamenoja (Capex) vuonna 2025, ja odotamme tilanteen pysyvän muuttumattomana strategiakauden ajan.

Vaikuttavuuden seuranta

Systemaattiset seurantamenetelmät:

Henkilöstötutkimukset: Anonyymeillä henkilöstötyytyväisyyskyselyillä voidaan määrittää eNPS ja seurataan työvoiman tyytyväisyyttä.
Politiikkojen arvioinnit: Säännölliset tarkastukset työlainsäädännön ja kansainvälisten standardien noudattamisesta
Sukupuolten tasa-arvon seuranta: Palkkaeroja analysoidaan ennen palkkojen tarkistusta ja sen jälkeen
Kulttuurin tarkastelu: Kahdesti vuodessa tehtävillä tutkimuksilla mitataan eNPS-lukua, henkilöstön pysyvyyttä ja tehokasta johtamista.
Kestävän kehityksen neuvoston katsaukset: Omaan työvoimaan liittyviä aiheita päivitetään DEI- ja hyvinvointikomiteoiden avustuksella.

Olennaiset mahdollisuudet

Vuonna 2025 toteutettiin olennaisiin mahdollisuuksiimme liittyviä toimia. Katsomme niiden olevan jatkossakin merkityksellisiä nykyisellä strategiakaudella (2026–2028):

Mahdollisuus	Toimet vuonna 2025	Toimivuuden mittarit ja toivotut tulokset
Työnantajamielikuva	DEI-kehityshankkeet DEI Talks -foorumi Mothers in Business -ohjelma Women in Tech -aloitteet	Osaajien, vetovoiman ja pysyvyyden vahvistaminen Työnantajabrändin sitoutumismittarit
Tekoälyn käyttö	Tekoälytyökalujen kehittäminen työntekijäkokemuksen ja prosessien parantamiseksi	Tehokkuuden parantuminen ja koko organisaation kattavat yhtenäiset ratkaisut

Taulukko 27. Toimet omaan työvoimaan liittyvien mahdollisuuksien hyödyntämiseksi.

{92}------------------------------------------------

Riskien lieventämistoimet

Olemme tunnistaneet kaksi riskiä, joille olemme laatineet alla olevassa taulukossa esitetyt riskikohtaiset lieventämisstrategiat. Nämä lieventämistoimet toteutettiin vuoden 2025 aikana omassa henkilöstössämme, ja katsomme niiden olevan merkityksellisiä strategian voimassaoloaikana (2026–2028):

Riski	Toimet vuonna 2025	Toimivuuden mittarit ja toivotut tulokset
Työntekijöiden työmäärä ja hyvinvointi	Hyvinvointiohjelmat, tukiresurssit ja säännölliset tilannekatsaukset. Terveysasioiden kehityksen seuranta ja terveydenhuollon kattavuudesta huolehtiminen. Työterveyshuolto (Suomi). Kattava sairausvakuutus (Intia, Yhdysvallat, Ranska ja Malesia)	Henkilöstötyytyväisyyskyselyn palaute Hyvinvointialoitteiden osallistumisasteet Poissaolojen ja mielenterveyteen liittyvä seuranta Työvoiman hyvinvoinnin varmistaminen
Osaajien hankinta ja säilyttäminen	Strategisen henkilöstösuunnittelun mukainen rekrytointi sekä esi-/perehdytys- ja kehitysohjelmien vahvistaminen Urakehityksen ja johtajaksi kasvamisen tukeminen keskitetyn oppimisen hallintajärjestelmän kautta.	Työhönottoon kuluvan ajan mittaaminen Työntekijöiden vaihtuvuusaste ja erityisen lupaavien työntekijöiden pysyvyysaste Sitoutumismittarit sekä koulutusten ja kehityskeskusteluiden suorittamisasteet. Osaajien tiheys (%) ja avaintehtävien seuraajakandidaatit (%) Tulevaisuuteen suuntautuva henkilöstönhallinta, jossa houkutellaan oikeanlaisia osaajia, nopeutetaan kehitystä ja parannetaan pysyvyyttä strategisen rekrytoinnin, tehokkaan perehdytyksen ja jatkuvan oppimisen avulla

Taulukko 28. Toimet omaan työvoimaan liittyvien riskien lieventämiseksi.

Resurssien kohdentaminen

• People & Culture -toiminto:

Hallinnoi kaikkia omaan työvoimaamme liittyviä olennaisia vaikutuksia, riskejä ja mahdollisuuksia, ja tämä kattaa kaikki työntekijät maailmanlaajuisesti. Toiminnolle kuuluu koko työntekijäkokemuksen valvonta rekrytoinnista ja perehdytyksestä henkilöstön kehittämiseen, tulosjohtamiseen, monimuotoisuuteen ja osallistamiseen, hyvinvointialoitteisiin, palkanlaskentaan ja palkitsemiseen, henkilöstöhallintajärjestelmiin sekä tuen antamiseen kaikille eri alueiden toimipisteille. Lisäksi hyvinvointi- ja DEI-toimintaa koordinoidaan poikkitoiminnallisissa komiteoissa, jotka edustavat koko organisaation työntekijöitä.

{93}------------------------------------------------

Mittarit ja tavoitteet

S1-5 Tavoitteet

F-Secure on määritellyt seuraavat absoluuttiset omaan henkilöstöönsä liittyvät tavoitteet.

Menetelmä ja viitekehys:

Tavoitteiden tietojen keräys- ja seurantamenetelmät perustuvat F-Securen henkilöstöhallintajärjestelmiin kunkin tavoitteen kohdalla kuvattuun tapaan. Mittarit on valittu perustuen F-Securen olennaisiin ESG-aiheisiin ja -säännöksiin, kaksinkertaisen olennaisuuden arviointiin ja sidosryhmäpalautteeseen. F-Securen hallitus on hyväksynyt tavoitteet.

S1-5 Omaan työvoimaan liittyvät tavoitteet

Tavoite	Perusvuosi 2023	2024	2025	2030 tavoite
Sukupuolten monimuotoisuus (johtajat, %)	N: 23 M: 77	N: 23,5% ; M: 76,5 %1)	N: 25.81%; M: 74.19%2)	N: 33 M: 67
Monimuotoisuus (kaikki työntekijät)	Kolmas sukupuoli ei mukana; N: 30 % M: 70 %	M: 69,19 %; N: 30,62 %	N: 30,29%; M: 69,71%; ND:0,18%	Minkään sukupuolen ei pitäisi edustaa yli 65 %:a työntekijöistä.
Ylemmän johdon kansalaisuus (sis. päälliköt)	24	28	28	> 20
Ikätavoite (kaikki työntekijät; ikäryhmät <30, 30–40, 40–50, 50-60 ja 60–70)	Alle 30: 22,1 % Alle 40: 35,7 % Alle 50: 29,4 % Alle 60: 11,1 % Alle: 60 1,7 %	Alle 30: 20,6 % Alle 40: 36,7 % Alle 50: 30,1 % Alle 60: 11,5 % Yli: 60 1,1 %	Alle 30: 20,77%, Alle 40: 36,98%, Alle 50: 29,14%, Alle 60: 11,66%, Yli: 60 1,46%	Minkään ikäryhmän osuus kokonaismäärästä ei saa olla yli 35 %
eNPS:n kehitys	2	40	33	> 50
Suorituskyvyn ja urakehityksen arvioinnin tavoite	Perusvuosi 2024	88 %3)	98,91%	98%

¹⁾ Sukupuolijakauman edustajien prosenttiosuus, mukaan lukien johtoryhmä tavoite on korjattu vuoden 2024 raportoitujen lukujen osalta (N: 25.1% ; M: 74.9%).

Taulukko 29. Omaan työvoimaan liittyvät tavoitteet.

²⁾ Sukupuolijakauman edustajien prosenttiosuus, mukaan lukien johtoryhmä tavoite on korjattu vuoden 2024 raportoitujen lukujen osalta.

³⁾ Suoritus- ja urakehitysarviointitavoite on korjattu vuoden 2024 raportoitujen lukujen osalta (82.04%).

{94}------------------------------------------------

S1-5 Edistyminen kohti tavoitteita

Monimuotoisuuteen (DEI) liittyvät tavoitteet

Nämä tavoitteet ohjaavat tekemään arvojemme mukaisia, harkittujarekrytointi- ja ylennyspäätöksiä, jotka perustuvat aidosti osaamiseen ja valmiuksiin.

Näin edistämme työyhteisössämme osallisuutta ja tasa-arvoa. Henkilöstöjohtaja on asettanut tavoitteet, ja ne ovat voimassa ympäri maailman. Arvioimme edistymistä säännöllisesti ja laadimme korjaussuunnitelmia, mikäli kielteisiä suuntauksia tai muita ongelmia havaitaan.

1. Sukupuolten monimuotoisuus (johtajat): Olemme asettaneet vuodelle 2030 tavoitteen, jonka mukaan 33 % ylimmästä johdosta olisi naisia. Tämä tavoite koskee maailmanlaajuisesti kaikkia F-Securen työntekijöitä, lukuun ottamatta toimeksisaajia ja työntekijän kaltaisia konsultteja. Perusvuosi tavoitteelle on 2023, jolloin naisten osuus oli 23 %. Vuoden 2025 tuloksemme on, että ylimmässä johdossa 25.81% on naisia ja 74.19% miehiä.

Edistymistä mitataan henkilöstöhallintajärjestelmän tietojen avulla. Tämä on EU:n tasa-arvostrategian 2020–2025 ja pörssiyhtiöiden hallintoelinten jäsenten sukupuolijakauman tasapainottamista koskevan direktiivin mukaista.

2. Monimuotoisuus (kaikki työntekijät): Tämä tavoite vahvistaa F-Securen sitoutumista sukupuolten moninaisuuden huomioimiseen binääristen kategorioiden ulkopuolella, ja haluamme pitää sukupuolten edustuksen oikeudenmukaisena. Olemme asettaneet tavoitteeksi, että minkään sukupuolen (mukaan lukien kolmannen sukupuolen) ei pitäisi edustaa yli 65 %:a työvoimasta vuoteen 2030 mennessä. Perusvuosi on 2023, jolloin miesten osuus oli 70 %. Vuoden 2025 tuloksena miesten osuus on 69,71%.

Tiedot kerätään henkilöstöhallintajärjestelmästämme, jossa työntekijät voivat itse ilmoittaa sukupuolensa mieheksi, naiseksi tai kolmannen sukupuolen edustajaksi. Tavoitteemme ovat yhdenmukaisia sukupuolten tasa-arvoa koskevien kansainvälisten standardien kanssa, mukaan lukien EU:n tasa-arvostrategia.

3. Ylemmän johdon kansalaisuus (sis. päälliköt): Pitämällä yllä kansallista monimuotoisuutta tavoitamme kansainvälisen edustuksen päätöksenteossa ja rakennamme ympäristön, jossa monimuotoisen henkilöstömme vaikutus näkyy myös johtajien tasolla. F-Secure haluaa säilyttää vähintään 20 eri kansallisuuden määrän ylemmissä johtotehtävissä. Asettamisvuosi oli 2023, jolloin mukana oli 24 kansallisuutta. Vuoden 2025 tuloksemme on 28 kansallisuutta.

4. Ikätavoite: Ikäryhmien moninaisuus edistää elinvoimaista työvoimaa, jolla on laaja-alaista kokemusta. Estämällä yksittäisen ikäryhmän merkittävän yliedustuksen tuemme kestävää kasvua ja luomme tilaa sukupolvien väliselle oppimiselle, innovoinnille ja mentoroinnille. Olemme asettaneet vuoden 2030 tavoitteeksi, että mikään yksittäinen ikäryhmä ei edusta yli 35 %:a koko työvoimasta. Perusvuosi on 2023, jolloin suurin ikäryhmä oli 35,7 % työvoimasta (30–40-vuotiaat). Vuoden 2025 tuloksessa näkyy, että yksi ikäryhmä ylittää 35 %. Tämä on 30–40-vuotiaiden ryhmä (36,98%).

Työntekijöiden hyvinvointi ja tyytyväisyys (eNPS)

Hyvinvoinnin eNPS-tavoite liittyy terveys- ja hyvinvointipolitiikkaamme. Työntekijöiden sitoutumista kuvaava eNPS- pistemäärä heijastaa suoraan yrityskulttuurin terveyttä, johtamisen tehokkuutta ja työntekijöiden hyvinvointia. Korkea eNPS-tulos viittaa sitoutuneeseen ja tyytyväiseen työvoimaan, mikä on linjassa terveen ja inklusiivisen työympäristö kehittämisen kanssa.

Olemme asettaneet tavoitteeksi, että eNPS-tuloksemme on vuonna 2030 yli 50 (ei sisällä alihankkijoita). Tämä absoluuttinen tavoite mitataan asteikolla -100...+100. Perusvuosi on 2023 jolloin eNPS-pistemäärä oli 2. Vuoden 2025 tuloksemme on 33.

Mittaamme eNPS-pisteitä säännöllisillä anonyymeillä henkilöstökyselyillä käyttäen samaa kyselytyökalua maailmanlaajuisesti. Mittariston tavoitteen määrittelee F-Securen henkilöstöjohtaja, ja jos tulos on osa palkitsemisjärjestelmää, esimerkiksi myynnin ulkopuolista STI-järjestelmää, tavoitteen määrittelyyn osallistuu myös toimitusjohtaja.

Suorituskyvyn arviointi

Tämä tavoite tukee yhtiön suorituskyvyn tuloksellisuuteen liittyvää dialogia ja -prosessia, joiden ansiosta työntekijät aktiivisesti asettavat tavoitteita ja seuraavat niitä. Se edistää jatkuvaa ammatillista kasvua yhdenmukaistamalla yksilön pyrkimykset organisaation vision ja strategian kanssa.

Tavoitteenamme on, että 98 %:lla kaikista työntekijöistä on suoritus- ja uratavoite vuoteen 2030 mennessä. Tämä koskee kaikkia yrityksen työntekijöitä maailmanlaajuisesti, lukuun ottamatta työntekijän kaltaisia toimeksisaajia, ellei toisin mainita. Vuosi 2024 oli ensimmäinen vuosi, jolloin tietoja kerättiin, ja se toimii perusvuotena. Vuoden 2025 tuloksemme on 98,91%.

{95}------------------------------------------------

Tavoitteiden asettamisen prosessi ja yhteydenpito

Johtoryhmä määrittelee yritystason kokonaistavoitteet lyhyelle aikavälille (tilikausi)

ja strategiakaudelle (yleensä 3 vuotta). Omaan työvoimaan liittyvien toimenpiteiden osalta henkilöstöjohtaja määrittelee tavoitteet yhteistyössä muiden johtoryhmän jäsenten, kestävän kehityksen neuvoston tai toimitusjohtajan kanssa, kun ne ovat osa kannustinjärjestelmiä.

Työntekijöiden näkemykset otetaan tavoitteiden asettamisessa huomioon vuoden aikana tehtyjen tutkimusten pohjalta tai tavoitteiden asettamiseen osallistuvien kyseisen toiminnon asiantuntijoiden avulla. Edistyksestä kerrotaan työvoimalle kuukausittaisissa keskustelutilaisuuksissa ja sisäisessä viestinnässä, ja silloin kerätään myös palautetta tavoitteiden saavuttamiseen tähtäävien toimien tai politiikkojen parantamiseksi.

Työntekijöiden sitoutuneisuutta (eNPS) mitataan säännöllisillä anonyymeillä työntekijäkyselyillä standardoitua maailmanlaajuista työkalua käyttäen. Korjaustoimenpiteet tunnistetaan kyselytulosten perusteella yrityksen, toimintojen ja yksittäisten tiimien tasoilla.

Yksilölliset suoritus- ja kehitystavoitteet määritellään vuoden alussa esihenkilöiden ja työntekijöiden kesken, ja ne ovat linjassa yhtiö- ja toimintokohtaisten suunnitelmien kanssa. Edistymistä seurataan säännöllisillä 1:1-tapaamisilla ja tiimikeskusteluilla. Vuoden puolivälissä tarkastellaan organisaation edistymistä, ja loppuvuodesta puolestaan tavoitteiden saavuttamista, yrityksen arvojen mukaisuutta ja tulevia kehityssuunnitelmia, jotka kirjataan henkilöstöhallintajärjestelmään.

S1-6 Yrityksen työsuhteisten työntekijöiden ominaisuudet

Tietojen kokoamisessa ja ilmoittamisessa käytetyt menetelmät ja oletukset

Tiedot tätä tiedonantoa varten ovat peräisin henkilöstöhallintajärjestelmästämme, joka on keskitetty tietokanta kaikille työvoimatiedoille ja pitää kaikki raportoitavat mittarit tarkkoina ja yhdenmukaisina.

Menetelmä:

Tietojen syöttö ja luokittelu: Kaikkia työntekijöitä, niin vakituisia kuin määräaikaisia, hallinnoidaan henkilöstöhallintajärjestelmän kautta. Näin varmistetaan, että kaikki työvoimaa koskevat tiedot työsuhteen tyypistä huolimatta kirjataan järjestelmällisesti ja niitä seurataan standardoidusti.
Prosessit ja validointi: Henkilöstöhallintajärjestelmän standardoiduissa tiedonsyöttöprosesseissa suoritetaan säännöllisiä validointivaiheita (esimerkiksi henkilöstöhallinnon tiimien suorittamia ristiintarkastuksia) tietojen oikeellisuuden varmistamiseksi.
Tietojen raportointi: Mittarit on otettu suoraan henkilöstöhallintajärjestelmästä, ja ne saadaan konsolidoidusti raportointityökalujen avulla, jolloin virheet vähenevät ja luotettavuus pysyy hyvänä.

Raportointikausi on yksi vuosi. Työvoiman tiedot kerätään henkilöstöhallintajärjestelmästä, josta saadaan reaaliaikaista tietoa henkilömäärästä. Tiedot kuvastavat tilannetta raportointikauden lopussa.

Ristiinviittaus tilinpäätökseen

{96}------------------------------------------------

S1-6 Työntekijöiden sukupuoli

Sukupuoli	Työntekijöiden määrä, 2024	Työntekijöiden määrä, 2025
Mies	366	382
Nainen	162	166
Muunsukupuolinen	0
Ei ilmoitettu	1	1
Työntekijöitä yhteensä	529	549
Taulukko 30. Työntekijöiden sukupuoli.

S1-6 Työntekijät jaoteltu maan mukaan

Maa	Työntekijöiden määrä, 2024	Työntekijöiden määrä, 2025
Suomi	270	266
Intia	70	105
Malesia	74	76
Yhteensä	414	447

Taulukko 31. Työntekijät jaoteltu maan mukaan.

S1-6 Työntekijöiden vaihtuvuus

Työntekijöiden vaihtuvuus lasketaan jakamalla niiden työntekijöiden määrä, jotka ovat lähteneet vapaaehtoisesti tai irtisanomisen, eläkkeelle siirtymisen tai palveluksessa tapahtuneen kuoleman vuoksi, koko F-Securen työntekijöiden määrällä 31.12.2025.

Työsuhteisten työntekijöiden vaihtuvuus raportointikaudella henkilömääränä	2024		2025
Kokonaismäärä		107	103
Osuus, %		20,23%	18,76%

Taulukko 32. Työntekijöiden vaihtuvuus.

S1-6 Työntekijät jaoteltuna työsopimuksen perusteella

2024

Työntekijät jaoteltuna työsopimuksen perusteella, henkilömääränä	Nainen	Mies	Muu1)	Ei ilmoitettu	Yhteensä
Työsuhteisten
työntekijöiden määrä	162	366	0	1	529
Vakinaisten työsuhteisten
työntekijöiden määrä	160	364	0	1	525
Määräaikaisten työsuhteisten
työntekijöiden määrä	2	2	0	0	4
Vaihtelevalla työajalla
työskentelevien työsuhteisten
työntekijöiden määrä	0	0	0	0	0
Kokoaikaisten työsuhteisten
työntekijöiden määrä	153	359	0	1	513
Osa-aikaisten työsuhteisten
työntekijöiden määrä	9	7	0	0	16

¹⁾ Työntekijän itsensä määrittämä sukupuoli

Taulukko 33. Työntekijät jaoteltuna työsopimuksen perusteella 2024.

2025

Työntekijät jaoteltuna
työsopimuksen				Ei
perusteella, henkilömääränä	Nainen	Mies	Muu1)	ilmoitettu	Yhteensä
Työsuhteisten
työntekijöiden määrä	166	382	0	1	549
Vakinaisten työsuhteisten
työntekijöiden määrä	164	378	0	1	543
Määräaikaisten työsuhteisten
työntekijöiden määrä	2	4	0	0	6
Vaihtelevalla työajalla
työskentelevien työsuhteisten
työntekijöiden määrä	0	0	0	0	0
Kokoaikaisten työsuhteisten
työntekijöiden määrä	159	373	0	1	533

{97}------------------------------------------------

2025

Osa-aikaisten työsuhteisten
työntekijöiden määrä	7	9	0	0	16

¹⁾ Työntekijän itsensä määrittämä sukupuoli

Taulukko 34. Työntekijät jaoteltuna työsopimuksen perusteella 2025.

S1-6 Työntekijät jaoteltuna maantieteellisen alueen mukaan

2024

Työntekijät jaoteltuna maantieteellisen		Pohjois
alueen mukaan, henkilömääränä	Eurooppa	Amerikka	Aasia1)	Yhteensä
Työsuhteisten työntekijöiden määrä	347	33	149	529
Vakinaisten työsuhteisten
työntekijöiden määrä	343	33	149	525
Määräaikaisten työsuhteisten
työntekijöiden määrä	4	0	0	4
Vaihtelevalla työajalla työskentelevien
työsuhteisten työntekijöiden määrä	0	0	0	0
Kokoaikaisten työsuhteisten
työntekijöiden määrä	331	33	149	513
Osa-aikaisten työsuhteisten
työntekijöiden määrä	16	0	0	16

¹⁾ Työntekijän itsensä määrittämä sukupuoli

Taulukko 35. Työntekijät jaoteltuna maantieteellisen alueen mukaan 2024.

2025

		Pohjois
	Eurooppa	Amerikka	Aasia1)	Yhteensä
Työsuhteisten työntekijöiden määrä	332	30	187	549
Vakinaisten työsuhteisten
työntekijöiden määrä	328	30	185	543
Määräaikaisten työsuhteisten
työntekijöiden määrä	4	0	2	6
Vaihtelevalla työajalla työskentelevien
työsuhteisten työntekijöiden määrä	0	0	0	0
Kokoaikaisten työsuhteisten
työntekijöiden määrä	316	30	187	533

2025

Osa-aikaisten työsuhteisten
työntekijöiden määrä	16	0	0	16

¹⁾ Työntekijän itsensä määrittämä sukupuoli

Taulukko 36. Työntekijät jaoteltuna maantieteellisen alueen mukaan 2025.

S1-9 Monimuotoisuuden mittarit

Tietojen kokoamisessa ja ilmoittamisessa käytetyt menetelmät ja oletukset

Ikäjakauma tehtäväluokan mukaan: Alle 30-, 30–50- ja yli 50-vuotiaat työntekijät.

Sukupuolijakauma tehtävä- ja kompensaatioluokan mukaan: Sukupuolten edustus kaikissa F-Securen tehtäväluokissa sekä sukupuolijakauma lukumääränä ja prosenttiosuutena ylimmän johdon tasolla. F-Securen toimenkuvien arkkitehtuurin mukaan F6- ja sitä korkeampiin tehtäviin luokiteltuja työntekijöitä pidetään ylimpään johtoon kuuluvina.

Mukana on vain työsuhteisten työntekijöiden tiedot, eli toimeksisaajat on jätetty pois.

Työntekijöillä on henkilöstöhallintajärjestelmässämme mahdollisuus valita sukupuolensa naiseksi, mieheksi, muunsukupuoliseksi tai jättää sen ilmoittamatta. Pidämme näin yllä inkluusiota ja kunnioitamme kaikkia sukupuoliidentiteettejä. Termi "muunsukupuolinen" viittaa henkilöihin, joiden sukupuoliidentiteetti ei sovi selkeästi miehen tai naisen kategoriaan.

S1-9 Sukupuolijakauma

Ylimmän johdon sukupuolijakauma, 2024	Nainen	Mies	Muu
Kokonaismäärä	12	39	0
Prosenttiosuus, %	23.5%	76.5%	0
Ylimmän johdon sukupuolijakauma, 2025	Nainen	Mies	Muu
Kokonaismäärä	16	46	0
Prosenttiosuus, %	25,81%	74,19%	0

Taulukko 37. Sukupuolijakauma.

{98}------------------------------------------------

S1-9 Ikäjakauma

Työsuhteisten työntekijöiden ikäjakauma, 2024	Alle 30-vuotiaat	30 - 50	Yli 50
Kokonaismäärä	109	353	67
Prosenttiosuus, %	20,60%	66,73%	12,67%
Työsuhteisten työntekijöiden ikäjakauma, 2025	Alle 30-vuotiaat	30 - 50	Yli 50
Kokonaismäärä	114	363	72
Prosenttiosuus, %	20,77%	66,12%	13,11%

Taulukko 38. Ikäjakauma.

S1-13 Koulutusta ja taitojen kehittämistä koskevat mittarit

Tietojen kokoamisessa ja ilmoittamisessa käytetyt menetelmät ja oletukset

Oppimisen hallintajärjestelmästämme saa tietoja suoritetuista verkko-oppimiskokonaisuuksista sekä osallistumisista maailmanlaajuisiin koulutustilaisuuksiin elokuusta 2023 lähtien. Kullakin työntekijällä on vuosittain kaksi suorituskyvyn arviointia: vuoden puolivälissä ja lopussa, joissa arvioidaan tavoitteiden saavuttamista ja yleistä suorituskykyä.

S1-13 Koulutusta ja taitojen kehittämistä koskevat mittarit

2024	Nainen	Mies	Muu	Yhteensä
Niiden työsuhteisten työntekijöiden			Ei muuta
prosenttiosuus, jotka osallistuivat			sukupuolta
säännöllisiin tulos- ja			tarkastelupäivään
urakehitysarviointeihin (%)	85.8%	88.2%	mennessä	88%1)
Tulos- ja urakehitysarviointien määrä
työntekijää kohti	1,68	1,70		1,7
Työsuhteisten työntekijöiden
koulutustuntien keskimääräinen
lukumäärä työsuhteista työntekijää
kohti (h)				1.84

¹⁾ Pois lukien yksi työntekijä, joka ei ole ilmoittanut sukupuoltaan

Taulukko 39. Koulutusta ja taitojen kehittämistä koskevat mittarit 2024.

2025	Nainen	Mies	Muu	Yhteensä
Niiden työsuhteisten työntekijöiden
prosenttiosuus, jotka osallistuivat
säännöllisiin tulos- ja
urakehitysarviointeihin (%)	98,78%	98,95%	100%	98,91%1)
Tulos- ja urakehitysarviointien määrä
työntekijää kohti	2,79	2,70	3,00	2,72
Työsuhteisten työntekijöiden
koulutustuntien keskimääräinen
lukumäärä työsuhteista työntekijää
kohti (h)				1,48

¹⁾ This excludes a single employee who has not reported gender Taulukko 40. Koulutusta ja taitojen kehittämistä koskevat mittarit 2024.

Tulos- ja urakehitysarviointien prosenttiosuus on laskettu kaikkien työntekijöiden perusteella 31.12.2025, ja kukin työntekijä on laskettu kerran riippumatta siitä, onko heillä ollut vuoden aikana 1 vai 2 arviointia. Laskelmasta on jätetty pois työntekijät, joiden työsuhde päättyi vuoden 2025 aikana.

S1-14 Terveyttä ja turvallisuutta koskevat mittarit

Otimme syksyllä 2024 henkilöstöhallintajärjestelmässämme käyttöön työtapaturmien ja niistä johtuvien poissaolojen järjestelmälliseen seurantaan tarkoitetun lomakkeen. Tämä aloite parantaa työtapaturmien seurantaa ja tarjoaa ennakoivan lähestymistavan työntekijöiden terveyteen ja turvallisuuteen. Vuoden 2024 osalta työntekijöitä pyydettiin kirjaamaan takautuvasti kaikki vuoden aikana tapahtuneet tapaturmat. Vuodesta 2025 lähtien kaikki tapaturmaraportit on tullut toimittaa välittömästi tapaturman jälkeen.

Suomessa, jossa suurin osa työntekijöistämme työskentelee, kaikkea terveyteen liittyvää tietoa hallinnoi työterveyshuollon tarjoaja, jonka avulla saamme arvokasta terveys- ja turvallisuustietoa henkilöstöstämme sekä suuntaviivoja ennaltaehkäiseviin toimenpiteisiin ja politiikkoihin.

{99}------------------------------------------------

S1-14 Terveyttä ja turvallisuutta koskevat mittarit

		2025
Niiden yrityksen omaan työvoimaan kuuluvien
henkilöiden prosenttiosuus, jotka kuuluvat yrityksen
sellaisen työterveyden ja työturvallisuuden
hallintajärjestelmän piiriin, joka perustuu
oikeudellisiin vaatimuksiin ja/tai tunnustettuihin
standardeihin tai ohjeisiin, %	100%	100%
Työperäisistä vammoista ja
työperäisistä terveysongelmista johtuvien
kuolemantapausten lukumäärä	0	0
Kirjattavien työtapaturmien lukumäärä ja osuus	0	0

Taulukko 41. Terveyttä ja turvallisuutta koskevat mittarit.

Yhtiön terveys- ja turvallisuustiedot kattavat ainoastaan työsuhteissa olevat työntekijät. F-Secure on päättänyt jättää pois sellaisten kirjattavien työperäisten terveysongelmien tapausten lukumäärän ja työperäisten vammojen vuoksi menetettyjen päivien lukumäärän, joihin sovelletaan tietojen keruuta koskevia oikeudellisia rajoituksia.

S1-15 Työ- ja yksityiselämän tasapainoa koskevat mittarit

Kaikilla työntekijöillä on oikeus pitää perhevapaata, kuten maiden sovellettavissa laeissa, yrityksen politiikoissa ja työehtosopimuksissa (jos olemassa) on määritelty. F-Secure haluaa kulttuurillaan tukea työ- ja yksityiselämän tasapainoa ja pitää huolen, että työntekijöillä on esteetön mahdollisuus perhevapaiden ottamiseen. F-Secure seuraa aktiivisesti näitä mittareita varmistaakseen, että perhevapaat ovat tasapuolisesti kaikkien sukupuolten saatavilla. Olemme pysyvästi sitoutuneita korjaamaan kaikki puutteet vapaiden käytössä tai saatavuudessa tukeaksemme laajempia työ- ja yksityiselämän tasapainoa ja osallisuutta koskevia tavoitteitamme.

S1-15 Työ- ja yksityiselämän tasapainoa koskevat mittarit

Tietopiste	2024	2025
Perhevapaaseen oikeutettujen työsuhteisten työntekijöiden prosenttiosuus	100%	100%
Perhevapaata ottaneiden työsuhteisten työntekijöiden prosenttiosuus sukupuolen mukaan jaoteltuna	Mies: 3.2% Nainen: 2.6% Yhteensä: 5.86%	Nainen: 3.46%; Mies: 4.55%; Yhteensä: 8.01 %

Taulukko 42. Työ- ja yksityiselämän tasapainoa koskevat mittarit.

S1-16 Ansiotuloa koskevat mittarit (palkkaero ja kokonaisansiot)

Tärkein tietolähde on henkilöstöhallintajärjestelmämme, josta poimimme vuotuisen peruspalkan sekä vuoden lopussa voimassa olevan peruspalkan päälle maksettujen lisien ja etuuksien vuotuisen kokonaissumman. Poimimme myös vuoden aikana maksettujen kertaluonteisten maksujen (mukaan lukien kannustimet) ja ylityökorvausten (jos saatavilla) kokonaismäärän. Lisäksi otetaan vuotuiset LTI-ohjelmista maksettavat summat. Aineiston poimimisen jälkeen laskemme työntekijäkohtaisen vuotuisen kokonaiskorvauksen euroina ja lajittelemme summat suurimmasta pienimpään.

Käytämme seuraavaa kaavaa sukupuolten palkkaeron laskemiseen ja tuloksen ilmaisemiseen prosenttiosuutena: (Miespuolisten työntekijöiden keskimääräinen vuotuinen kokonaiskorvaus – naispuolisten työntekijöiden keskimääräinen vuotuinen kokonaiskorvaus) jaettuna miespuolisten työntekijöiden keskimääräisellä vuotuisella kokonaiskorvauksella.

Vuotuista kokonaisansiota koskevan suhdeluvun osalta lasketaan ensin vuotuisen kokonaiskorvauksen mediaani, lukuun ottamatta suurinta summaa. Tämän jälkeen lasketaan suhdeluku seuraavalla kaavalla: (Suurin vuotuinen kokonaiskorvauksen määrä) jaettuna (vuotuisen kokonaiskorvauksen mediaanilla). Toimitusjohtaja on jätetty pois palkkaeron laskennasta.

{100}------------------------------------------------

S1-16 Ansiotuloa koskevat mittarit

Ansiot	2024	2025
Sukupuolten palkkaero,%	12.74%	8,15%
Vuotuista kokonaisansiota koskeva suhdeluku,
joka on yrityksestä korkeinta ansiota saavan
henkilön ja kaikille työsuhteisille työntekijöille
yrityksen maksamien vuotuisten kokonaisansioiden
mediaanin välinen suhde	5.11	7.17
Taulukko 43. Ansiotuloa koskevat mittarit.

F-Secure mittaa palkkaeroa osana vuosittaista maailmanlaajuista palkankorotusprosessiamme.

S1-17 Tapaukset, valitukset ja vakavat ihmisoikeusvaikutukset

F-Secure on sitoutunut vaalimaan osallistavaa ja kunnioittavaa työympäristöä, jossa kaikenlainen syrjintä on kiellettyä. Nollatoleranssipolitiikkamme mukaisesti seuraamme tarkasti kaikkia syrjintätapauksia ja häirintää kaikissa toiminnoissa ja otamme ne käsittelyyn. Raportointikauden aikana ei ole raportoitu työperäisiä syrjintätapauksia, jotka koskevat sukupuoleen, rotuun tai etniseen alkuperään, kansallisuuteen, uskontoon tai vakaumukseen, vammaisuuteen, ikään, sukupuoliseen suuntautumiseen tai muihin syrjinnän muotoihin perustuvaa syrjintää, jossa sisäiset tai ulkoiset sidosryhmät ovat osallisina.

F-Securella on käytössä luottamuksellinen raportointikanava, johon kaikilla työntekijöillä ja sidosryhmillä on pääsy vuorokauden ympäri jokaisena viikonpäivänä. Tämä alusta tukee läpinäkyvää ja eettistä liiketoimintaa, sillä sen avulla voi turvallisesti ilmoittaa syrjintää, häirintää tai epäoikeudenmukaista kohtelua koskevista huolenaiheista. Kaikki raportit käsitellään F-Securen hallintokehyksen, tietosuojastandardien ja sovellettavan paikallisen lainsäädännön mukaisesti, koska olemme vakaasti sitoutuneita rehellisyyteen, vastuullisuuteen ja ihmisoikeuksien kunnioittamiseen.

S1-17 Tapaukset, valitukset ja vakavat ihmisoikeusvaikutukset

	2024	2025
Häirintä ja syrjintä
Raportointijaksolla ilmoitettujen syrjintätapausten, mukaan lukien häirintä, kokonaismäärä	0	0
Niiden valitusten lukumäärä jotka on tehty yrityksen omaan työvoimaan kuuluvien henkilöiden käytössä olevien kanavien (valitusmekanismit mukaan luettuina) kautta	0	0
Edellä ilmoitettujen tapausten ja valitusten perusteella maksettujen olennaisten sakkojen, seuraamusten ja vahingonkorvausten kokonaismäärä	0	0
Vakavat ihmisoikeustapaukset
Yrityksen työvoimaan liittyvien vakavien ihmisoikeustapausten lukumäärä raportointikaudella	0	0
Edellä kuvatuista tapauksista johtuvien sakkojen, seuraamusten ja vahingonkorvausten kokonaismäärä	0	0

Taulukko 44. Tapaukset, valitukset ja vakavat ihmisoikeusvaikutukset.

{101}------------------------------------------------

S4 – Kuluttajat ja loppukäyttäjät

SBM-3 Olennaiset vaikutukset, riskit ja mahdollisuudet

F-Secure vahvistaa, että kaikki kuluttajat, joihin F-Secure vaikuttaa, on sisällytetty S4-osion tiedonantovaatimukseen. Käsitteitä "kuluttajat" ja "loppukäyttäjät" käytetään synonyymeina, ellei toisin mainita.

	Olennainen vaikutus, riski tai mahdollisuus	Kuvaus
Kuluttajien ja/tai loppukäyttäjien henkilökohtainen turvallisuus
Henkilön turvallisuus – asiakkaidemme suojelu
Mahdollisuus (OT)	Tekoälyn käyttö tietoturvasovelluksissa	Tekoälypohjaiset työkalut havainnoivat käyttäjien toimintaa, huomaavat tietoturvapoikkeamat ja reagoivat niiden mukaisesti
Mahdollisuus (OT)	Kehittyvät uhkakuvat	Huijaukset ovat arkipäivää luoden F-Securelle mahdollisuuksia tarjota käyttäjille kiinnostavia ja relevantteja suojauspalveluita
Riski (OT)	Kuluttajien maksuhalukkuus	Kilpailun kiristyminen ja heikko makrotaloudellinen tilanne voivat vaikuttaa kielteisesti kuluttajien maksuhalukkuuteen.
Riski (AKL)	Myyntikanavastrategia	Merkittävät sopimusmuutokset tai ison palveluntarjoaja-asiakkuuden menetys tai suoramyyntiliiketoiminnan väheneminen
Todellinen myönteinen vaikutus (OT)	Suojaamme digitaalisia hetkiä	Tuotekyselymme mukaan kuluttajat ovat huolissaan suojauksestaan. F-Secure tarjoaa valikoimallaan ratkaisun koettuihin uhkiin.
Riski (AKL/AKA, OT)	Toimittajien ja kumppanien tietoturva	Riippuvuus ulkoisista toimittajista, erityisesti niistä, jotka eivät ole arvoketjussa suoraan yhteydessä F-Secureen, voi kasvattaa haavoittuvuuksia.
Riski (OT)	Tekoäly lisää tietomurtojen riskiä	Tehokas tekoälyn kokeilu ja käyttöönotto ovat riippuvaisia korkealaatuisista tietolähteistä ja voivat myös lisätä tietomurron riskiä.
Riski (OT)	Kyberturva	Kyberturvahyökkäykset vaikuttavat kielteisesti maineeseen ja liiketoimintaan
Tietoihin liittyvät kuluttajiin ja/tai loppukäyttäjiin kohdistuvat vaikutukset
(Laadukkaiden) tietojen saatavuus (tietoisuus ja koulutus)
Todellinen myönteinen vaikutus (AKL, OT) Taulukko 45. Kuluttajiin ja loppukäyttäjiin liittyvät vaikutukset, riskit ja mahdollisuudet.	Kasvatamme tietoisuutta kyberrikollisuudesta	Lisäämme kuluttajien tietoisuutta kyberturvallisuudesta ja -rikollisuudesta markkinointikampanjoiden ja tapahtumien avulla.

Vuorovaikutus strategian ja liiketoimintamallin kanssa		päätöksentekoa ja toteutusta niin vuonna 2025 kuin jatkossakin seuraavalla
F-Secure on tunnistanut todellisen myönteisen vaikutuksen kuluttajien digitaalisten hetkien suojaamisessa, joka määrittää yhtiön strategiaa,		strategiakaudella (2026–2028):

{102}------------------------------------------------

1. Tuote- ja teknologiainvestoinnit: Tarjoamme kuluttajille olennaista, kiinnostavaa ja tehokasta suojaa nykyaikaisia uhkia vastaan investoimalla innovointiin, tietoturvauhkien tutkimukseen ja kuluttajien tarpeiden analysointiin. Tuoteportfoliomme ja suojauksen kehityssuunnitelmamme keskittyvät huijauksilta suojaamiseen sekä tekoälyominaisuuksien hyödyntämiseen tehokkaan suojauksen ja kiinnostavan käyttäjäkokemuksen luomiseksi.
1. Kasvumahdollisuudet: Kehittyvät tietoturvauhat esimerkiksi huijausten lisääntymisestä ja kyberrikollisten tekoälyn käytöstä luovat F-Securelle ja palveluntarjoajakumppaneillemme merkittäviä kasvumahdollisuuksia. Tekoälyn käyttö on meille mahdollisuus innovoida uusia suojausominaisuuksia, parantaa asiakaskokemusta ja tehostaa toimintaamme sisäisesti.
1. Kanavamyyntimalli: Kehitämme kanavamyyntiämme edelleen ja jatkamme kunkin kumppanisegmentin tarpeisiin vastaavan tarjonnan rakentamista tavoittaaksemme loppuasiakkaita kumppaniemme kautta laajasti. Lisäämme tietoisuutta kyberuhkista niin suoraan kuin 200 kanavakumppanimme kautta tarjoamalla ilmaisia työkaluja ja opetussisältöä.

Tunnistamme kanavastrategiaamme sisältyvät riskit, kuten muutokset sopimuksen sisällössä, merkittävän palveluntarjoajakumppanin menettämisestä tai kumppanien vaatimukset erityisesti Tier 1 -palveluntarjoajien kanssa työskennellessä. Nämä riskit voivat vaikuttaa liikevaihtoon, lisätä kustannuksia tai haitata toimintaa. Investoinnit Tier 1 -liiketoimintamme valmiuksiin parantaa kuitenkin resilienssiämme kaikissa kumppanisegmenteissä.

F-Secure tiedostaa myös kyberhyökkäyksen riskin, joka voi mahdollisesti vaikuttaa kielteisesti maineeseemme ja liiketoimintaamme, sekä toimittajien ja yhteistyökumppanien tietoturvaan liittyvän turvallisuusriskin. Käsittelemme henkilöllisyyden määrittämistä koskevia tietoja (PII) turvallisesti, emme koskaan myy niitä kolmansille osapuolille ja tarjoamme henkilöstölle säännöllistä koulutusta PII-tietojen käsittelyyn osana käytännesääntöjämme.

Kuluttajien tyypit, joihin F-Securen toiminnalla on haitallinen vaikutus

F-Secure tarjoaa ohjelmistopohjaisia tuotteita ja palveluita, jotka on suunniteltu kaikentyyppisille kuluttajille ja ikäryhmille. Tietoturvaohjelmistoihin perustuvat tuotteemme eivät ole luontaisesti haitallisia ihmisille eivätkä lisää kroonisten tautien riskiä. Emme ole tunnistaneet olennaisia kielteisiä vaikutuksia, jotka liittyvät kuluttajiin ja loppukäyttäjiin tai mihinkään kuluttajien alasegmenttiin. Meillä ei ole tuotteita tai palveluja, joilla voi olla haitallisia vaikutuksia kuluttajien yksityisyyden suojaan, henkilötietojen

suojaan, ilmaisunvapauteen ja syrjimättömyyteen. F-Securen tietoturvatarjonta on rakennettu suojelemaan kuluttajia ja heidän oikeuksiaan verkossa esimerkiksi yksityisyys- ja identiteettisuojausominaisuuksien avulla. Keräämme tietoja ainoastaan tietoturvapalvelun tarjoamista varten emmekä myy tällaisia tietoja kolmansille osapuolille. Olemme kehittäneet tuotteemme siten, että ne itsessään auttavat käyttöönotossa ja käytössä minimoidaksemme käyttöohjeiden tarpeen, mutta tarjoamme silti tukea yhteisöartikkelien ja tukikanavan muodossa. Ohjelmistopohjaisia tuotteitamme markkinoidaan ja myydään F-Securen tai hyvämaineisten palveluntarjoajien kautta, eikä niitä ole suunnattu lapsille tai taloudellisesti haavoittuvassa asemassa oleville henkilöille.

Kuluttajien tyypit, joihin F-Securen toiminnalla on myönteinen vaikutus

F-Securen tarkoitus on suojata kuluttajien digitaalisia hetkiä ja olemme tätä toteuttaaksemme luoneet suunnittelujärjestelmän, joka tekee tuotteista havaittavia, käytettäviä, ymmärrettäviä ja vakaita mahdollisimman laajalle yleisölle. Tuotesuunnittelumme keskittyy sellaisten ratkaisujen luomiseen, jotka rohkaisevat käyttäjiä ja parantavat heidän turvallisuuttaan ja luottamustaan verkossa toimimiseen. Priorisoimme saavutettavuutta ja esteettömyyttä suunnittelemalla yksinkertaisia, intuitiivisia tuotteita, jotka minimoivat kognitiivisen kuormituksen ja noudattavat visuaalisen saavutettavuuden ohjeita, joissa huomioidaan riittävät kontrastit, asianmukaiset tekstikoot sekä kohtauksia aiheuttavat lähteet. Noudattamalla saavutettavuuskäytäntöjä teemme tuotekokemuksesta inklusiivisen myös vammaisille ja vanhuksille samalla kun palvelemme koko väestöä. Kitkemme kyberrikollisuutta lisäksi lisäämällä tietoisuutta kyberturvallisuudesta ympäri maailman valistamalla kuluttajia turvallisista toimintatavoista verkossa. Maailmanlaajuiset kampanjamme kohdistuvat monille eri alueille, ja teemme niissä yhteistyötä oppilaitosten, viranomaisten, kansalaisjärjestöjen ja asiakkaiden kanssa korostaen yhteistä vastuuta kyberturvallisuudesta. Tämä on linjassa tavoitteidemme kanssa, jotka koskevat kyberuhkien lieventämistä ja turvallisen digitaalisen ympäristön edistämistä opetussisältöjen ja ilmaisten työkalujen avulla.

{103}------------------------------------------------

Vaikutusten, riskien ja mahdollisuuksien hallinta

S4-1 Politiikat

Politiikka	Keskeinen sisältö	Laaja-alaisuus	Vastuutahot	Yhteys vaikutuksiin, riskeihin ja mahdollisuuksiin
Tietosuojapolitiikka	Asiakkaiden tietosuojan valvontatoimet ja periaatteet Tietosuojaorganisaatio ja -roolit Keskeiset tietosuojaperiaatteet ja -prosessit Tietosuojakoulutus ja seuranta Perustuu EU:n yleiseen tietosuoja-asetukseen ja muihin tietosuojasäännöksiin	Kaikki työsuhteiset työntekijät, johto, työntekijän kaltaiset toimeksisaajat sekä toimittajat	Toimitusjohtaja ja johtoryhmä	Kehittyvät uhkakuvat Kyberturva Digitaalisten hetkien suojaaminen
Kyberturvapolitiikka	Strategisten kyberturvatoimien tavoitteet Hallintoperiaatteet ja painopistealueet Tietoturvan, yksityisyyden ja ohjelmistoturvallisuuden hallinta Perustuu ISO 27001 -standardiin Asiakas- ja työntekijätietojen suojaaminen Yrityksen palvelujen saatavuuden ylläpitäminen	Kaikki työsuhteiset työntekijät ja johto, työntekijän kaltaiset toimeksisaajat sekä toimittajat	Toimitusjohtaja (vastuuhenkilö), tietoturvajohtaja (toteutus)	Digitaalisten hetkien suojaaminen Toimittajien ja kumppanien tietoturva
Tekoälypolitiikka	Tekoälysovelluksilla innovoimiseen kannustaminen Korkeiden standardien noudattaminen tietosuojassa, kyberturvallisuudessa, immateriaalioikeuksissa ja liiketoiminnan rehellisyydessä Perustuu käytännesääntöjen arvoihin "Luottamuksen rakentaminen yhteiskuntaan", "Immateriaalioikeudet ja luottamuksellisuus" ja "Ihmisoikeuksien suojeleminen"	Kaikki työsuhteiset työntekijät ja työntekijän kaltaiset toimeksisaajat.	Toimitusjohtaja	Tekoälyn käyttö tietoturvasovelluksissa Tekoäly lisää tietomurtojen riskiä

Taulukko 46. Kuluttajiin ja loppukäyttäjiin liittyvät politiikat.

Seuraaviin vaikutuksiin, riskeihin ja mahdollisuuksiin ei liity omia politiikkoja vaan niitä hallitaan osana F-Securen yleistä liiketoimintaa:

Kasvatamme tietoisuutta kyberrikollisuudesta
Kanavastrategia
Kuluttajien maksuhalukkuus

Tietoisuuden kasvattamiselle kyberrikollisuudesta ei ole määritetty ulkoisesti raportoitavia tavoitteita. F-Secure seuraa kuitenkin kuluttajien kyberturvallisuustietoisuutta lisäävien toimien tehokkuutta kvantitatiivisten sitoutumismittareiden avulla, kuten kumppanikampanjoiden tavoittaman yleisön määrä, uhkaraporttien ja oppaiden klikkausaste, kuluttajille suunnatun sisällön verkkoistuntojen määrä, media-artikkelien lukijamäärä ja sosiaalisen median seuraajamäärä.

Kuluttajien kannalta merkitykselliset ihmisoikeussitoumukset

F-Securen sitoutuminen kansainvälisiin ihmisoikeuksiin on mukana yhtiön käytännesäännöissä, kuten myös muut maailmanlaajuisesti tunnustetut periaatteet (katso lisätietoja luvusta S1-1).

F-Securen sisäiset politiikat, menettelyt ja ohjeet ovat linjassa käytännesääntöjen ja näiden kansainvälisten periaatteiden kanssa. Tämä sitoumuksemme

{104}------------------------------------------------

ulottuu loppukäyttäjiin, sillä tuotteet ja palvelut suunnitellaan ja toimitetaan ihmisoikeuksia ja eettisiä standardeja kunnioittaen. Tämä tarkoittaa tietosuojan varmistamista, henkilötietojen turvallista käsittelyä ja läpinäkyvää viestintää käyttäjien oikeuksista ja velvollisuuksista.

Yhteydenpito- ja raportointimekanismit: Loppukäyttäjät voivat antaa palautetta ja ilmoittaa F-Securen tuotteisiin liittyvistä huolenaiheista asiakaspalvelun tai raportointikanavan kautta. Raportointikanavalla on mahdollista ilmoittaa anonyymisti käytännesääntöjen rikkomuksista – myös ihmisoikeusloukkauksista – ilman pelkoa vastatoimista. Kaikki ilmoitukset tutkitaan ja korjaavat toimet, myös ihmisoikeusvaikutusten korjaaminen jos aiheellista, toteutetaan nopeasti.

Yhdenmukaistaminen kansainvälisesti tunnustettujen normien kanssa (SFRD ja Pillar)

F-Secure on sertifioitu kaikissa toiminnoissaan tietoturvan hallintajärjestelmien standardin ISO 27001:2022 mukaisesti. Standardi määrittelee tietoturvan hallintakeinot ja kattaa ihmisten turvallisuuden, tietoturvallisen ohjelmistokehityksen, tietoturvapoikkeamiin reagoinnin ja liiketoiminnan jatkuvuuden. Käytössä on muun muassa seuraavat alastandardit ja hallintakeinomallit:

ISO 27001, liite A, hallintakeinot
NIST CSF & 800–63B
OWASP Top 10, MASV & MASG
ISO 3001:2018
ISO 22301:2019

Vaatimustenmukaisuustiedot: Yhtiölle ei ole raportoitu kuluttajiin ja/tai loppukäyttäjiin liittyviä tapauksia, joissa ei ole noudatettu yritystoimintaa ja ihmisoikeuksia koskevien Yhdistyneiden kansakuntien ohjaavia periaatteita, työelämän perusperiaatteista ja oikeuksista annettua ILO:n julistusta ja monikansallisille yrityksille annettuja OECD:n toimintaohjeita.

Edistymisen seuranta: Edistymisen seuranta- ja mittausprosessit on kuvattu Mittarit ja tavoitteet -osiossa, jossa ensisijaisia mittareita ovat kyberturvallisuuskoulutuksen suorittamisaste, kyberturvallisuuspoikkeamat ja organisaation ulkopuolelta ilmoitettujen tuotehaavoittuvuuksien suhde sisäisesti tunnistettuihin haavoittuvuuksiin.

S4-2 Prosessit, jotka koskevat yhteydenpitoa kuluttajien kanssa

F-Secure käyttää useita menetelmiä kuluttajien näkemyksien keräämiseen ja analysointiin. Suurin osa yhteydenpidosta on suoraa vuoropuhelua F-Securen ja kuluttajan välillä, esimerkiksi yhteydenotot asiakaspalveluun sekä sovelluskaupan tai sosiaalisen median kautta saatu palaute. F-Secure pyytää virallista palautetta jatkuvan tuotekyselyprosessin avulla. Kaikki tiedot analysoidaan, niihin vastataan (kanavien salliessa) ja raportoidaan soveltuville F-Securen sidosryhmille käsittelyä varten.

Saamme kanavakumppaneilta loppukäyttäjien palautetta, joka käsitellään samalla tavalla. Yhteydenpidon laajuus ja tiheys vaihtelevat kumppanien välillä aina yhteisistä tutkimuksista asiakkaiden tarpeista kumppanin markkina- ja kuluttajakyselyiden perusteella saatuun yleiseen palautteeseen tai kumppanin asiakaspalvelun kautta saatuun palautteeseen.

Yhteydenpidon vaiheet ja tiheys

F-Secure seuraa tarkasti suoramyyntiliiketoiminnan asiakkuuden elinkaaren kehitystä. Suurin osa yhteydenpidosta kuluttajan kanssa tapahtuu sen jälkeen, kun kuluttaja-asiakas on asentanut ja aktivoinut suojauspalvelut. Päivittäinen yhteydenpito tapahtuu suojaussovelluksen kautta, joka suojaa taustasovelluksena laitteen käyttöä ja kuluttajan digitaalisia hetkiä.

Kuluttajapalautetta otetaan jatkuvasti vastaan, minkä ansiosta F-Secure pystyy vastaamaan haasteisiin nopeasti edellä mainittujen viestintäkanavien kautta. Kaikki kuluttajien palaute konsolidoidaan, analysoidaan ja jatkokäsitellään kuukausittain.

F-Securen johtoryhmään kuuluvalla ja suoraan toimitusjohtajalle raportoivalla tuoteliiketoimintajohtajalla on operatiivinen vastuu yhteydenpidosta ja tulosten sisällyttämisestä F-Securen strategiaan, liiketoimintamalliin ja päivittäiseen toimintaan.

Yhteydenpidon vaikuttavuuden arviointi

F-Secure seuraa ja arvioi yhteydenpidon vaikuttavuutta useilla kuluttajista syntyvillä mittareilla, kuten tukitapausten määrä, NPS-tulos (Net Promoter Score), CES-tulos (Customer Effort Score) ja sovelluskauppojen arvostelut. Nämä mittarit mahdollistavat hyvän kosketuksen kuluttajien näkemyksiin, vaikka suurin osa liiketoiminnasta tuleekin palveluntarjoajakumppaneilta. Mittaamme ja seuraamme sovelluskauppojen luokituksia Applen App Storessa

{105}------------------------------------------------

ja Google Playssa olevien kumppanien kanssa. Merkittävät muutokset mittareissa tai palautteessa tutkitaan ja korjaaviin toimenpiteisiin ryhdytään kanavasta riippumatta.

Käsityksen saanti kuluttajien näkemyksistä, erityisesti haavoittuvassa asemassa olevien

F-Secure painottaa suojaussovellusten helppokäyttöisyyttä. Pyrimme testausprosesseissa eri väestöryhmien edustavuuteen varmistaaksemme, että tuotteen kehittämisessä käytetty palaute edustaa erilaisia kulttuurisia näkökulmia eikä kuluttajaryhmiä jäisi pois.

Noudatamme tuotteissamme EU:n esteettömyysdirektiiviä turvataksemme niiden laajan käytettävyyden. Mitään kuluttajaryhmää ei ole suljettu pois suunnittelussa, ja tavoitteena on tehdä suojauksesta helppo aktivoida ja käyttää ilman edistyneitä teknisiä taitoja. F-Secure pyrkii eurooppalaista esteettömyysdirektiiviä ja W3C:n saavutettavuusohjeita noudattamalla helppokäyttöisyyteen eri tavoin toimintarajoitteisille käyttäjille.

F-Secure käyttää beta-yhteisöään suunnittelupäätösten varmistamiseen ennen kuin tuote on laajemman yleisön saatavilla.

S4-3 Prosessit kielteisten vaikutusten korjaamiseksi ja kanavat kuluttajille ja loppukäyttäjille huolenaiheiden esiin tuomiseksi

Kanavat huolenaiheiden esiin tuomiseksi

Loppukäyttäjät pystyvät tavoittamaan F-Securen itsepalvelu- (yhteisöfoorumi ja palvelubotti) ja asiakaspalvelukanavien (chat ja puhelin) kautta. F-Securen asiakaspalvelu toimii aktiivisesti sosiaalisen median ja sovelluskaupan kanavissa asiakkaiden auttamiseksi. Kaikki asiakaskontaktit arvioidaan tyytyväisyysmittauksin tiketin sulkemisen jälkeisessä kyselyssä, jossa on myös mahdollista antaa avointa palautetta. F-Secure hoitaa itse tukipalveluitaan, ja sillä on tähän tarkoitukseen varatut resurssit.

Puhelinpalvelu monilla kielillä: Välitöntä apua saatavilla toimistoaikoina. Englanniksi laajennetut aukioloajat.
Chatpalvelu useilla kielillä, myös chatbot: Käytettävissä laajennettuina toimistoaikoina. Englanniksi vuorokauden ympäri joka päivä.
Sähköpostituki: Monitoroiduista sähköpostiosoitteista syntyy automaattisesti tapaukset CRM-järjestelmään. Oma osoite GDPR-pyynnöille.
Palautelomakkeet: Tuotteista/palveluista saadaan palautetta asiakaspalvelutapausten yhteydessä täytettävällä lomakkeella.
Yhteisö- ja sosiaalisen median kanavat: Viralliset tilit tärkeimmillä alustoilla yhteydenpitoa ja ongelmanratkaisua varten.

Yritys hallinnoi näitä kanavia sisäisesti varmistaakseen oikea-aikaiset ja johdonmukaiset vastaukset.

F-Securella on kanavakumppanien kanssa erikseen määritettyjä tukimalleja, joissa loppukäyttäjien tukipalvelut ovat F-Securen tai kumppanien tarjoamia. Jos kanavakumppanit ovat ensimmäinen yhteyspiste, tarjoamme tukipalvelukoulutusta ja pidämme tukikanavat kumppanille auki tarjotaksemme apua tarvittaessa. F-Secure tarjoaa tuotteisiinsa liittyvää teknistä tukea kumppaneille palvelutasosopimusten ehtojen mukaisesti.

Tukikanavien tehokkuus ja luotettavuus

F-Secure kirjaa kaikki asiakaskontaktit (kyselyt ja tukipyynnöt) tikettijärjestelmään tunnistaakseen kehityssuuntia, seuratakseen suorituskykymittareita ja tehdäkseen dataan perustuvia päätöksiä asiakaskokemuksen ja -palvelun parantamiseksi. Tikettien määrää, ratkaisuaikaa ja asiakastyytyväisyyttä (tiketin jälkeinen kysely) seurataan yhteydenottokanavan mukaan.

Yleisten ongelmien osalta meillä on asiakaskokemusneuvoston kuukausittainen sisäinen tarkastus- ja todentamisprosessi, jossa noudatetaan toimintakohtia ongelmien korjaamiseksi ja edistymisen seuraamiseksi. Jos tarpeen, vertaamme saatavilla olevia palvelu- ja asiakaspalvelumittareita – erityisesti asiakaspalvelun jälkeistä asiakastyytyväisyyttä – muiden kyberturvallisuusalan yritysten tulosten kanssa teknologia-alaan perehtyneiden ja siitä tutkimustietoa tarjoavien yhdistysten avulla.

Luotettavuuteen liittyvät toimenpiteet:

Olemme yhteydessä loppukäyttäjiin asiakkuuden elinkaaren aikana suojaussovelluksen ja elinkaariviestinnän kautta ja ilmoitamme käytettävissä olevista yhteydenottokanavista.
Kaikki yhteyskanavat ovat julkisesti saatavilla verkossa kenen tahansa löydettäväksi ja hyödynnettäväksi.
Seuraamme jatkuvasti kunkin kanavan käyttöä tehokkuuden ylläpitämiseksi.

{106}------------------------------------------------

• Kuluttajat voivat antaa palautetta väärinkäytösten paljastamispolitiikan mukaisesti julkisesti saatavilla olevan raportointikanavan kautta ilman pelkoa vastatoimista.

Asiakkaiden luottamuksen rakentaminen: Kaikki asiakaspalveluyhteydenotot ja ongelmien korjaustoimet arvioidaan tukipyynnön ratkeamisen jälkeen tyytyväisyyskyselyllä, jossa voi antaa myös avointa palautetta. F-Securella on valitusprosessi, joka käynnistyy, jos tiketin jälkeiset kyselyt saavat alhaiset pisteet tai asiakkaat pyytävät yhteydenottoa. Tässä prosessissa asiakkaaseen otetaan yhteyttä tämän näkökulman ymmärtämiseksi ja valitus käsitellään toimin, joiden pyrkimyksenä on ratkaista ongelma tyydyttävästi. Lisäksi siihen kuuluu sisäisiä toimenpiteitä palvelun parantamiseksi ja luottamuksen lisäämiseksi. Valitusten jälkeisillä kyselytutkimuksilla mitataan valitusten käsittelyn toimivuutta.

S4-4 Toimet ja resurssit

Toimet olennaisten vaikutusten hallitsemiseksi

Digitaalisten hetkien suojaaminen

Kyberturvallisuustuotteemme ja -palvelumme, kuten F-Secure Total, auttavat kuluttajia pysymään turvassa verkossa ja rakentamaan luottamusta digitaalisiin palveluhin. Parannamme jatkuvasti sovelluksiemme, ohjemistokehityspakettiemme ja pilvipalvelumme suojausvalmiuksia tehostaaksemme tietoturvaa ja taataksemme reaaliaikaisen suojan, minkä lisäksi julkaisemme säännöllisesti uusilla huijaussuojausominaisuuksilla varustettuja tuotepäivityksiä.

Vuoden 2025 aikana jatkoimme huijaussuojausominaisuuksiemme laajentamista ja lanseerasimme toukokuussa 2025 suoramyyntiliiketoiminnassamme erityisen Scam Protection -turvapalvelun. Tämä toiminta jatkuu strategiakaudellamme (2026–2028), ja sitä toteutetaan kaikilla painopistealueillamme ja -kanavissamme. Odotettuihin tuloksiin kuuluu maailmanlaajuisesti suojelemiemme kuluttajien määrän sekä kuluttajien ja kumppanien tyytyväisyyden lisääntyminen samalla kun luomme arvoa kanavakumppaneillemme ja osakkeenomistajillemme.

Kasvatamme tietoisuutta kyberrikollisuudesta

Kuluttajien tietoisuuden lisääminen kyberrikollisuudesta on olennainen osa heidän verkkoturvallisuutensa edistämistä. Kaksiosaisessa strategiassamme lisäämme tietoisuutta suoraan palveluntarjoajien ja kuluttajien keskuudessa

samalla kun annamme yli 200 kanavakumppanillemme valmiudet valistaa asiakkaitaan. Lisäämme kuluttajien tietoisuutta tarjoamalla maksuttomia työkaluja erityisesti suoramyyntikanavassamme, esimerkiksi henkilötietojen tietovuotojen tarkistustyökalun, huijausviestien analysointia ja virusskannerin. Lisäksi luomme säännöllisesti uutta relevanttia sisältöä erityisesti huijauksiin liittyen blogikirjoitusten, vinkkien ja oppaiden muodossa.

Palveluntarjoajien ja kumppanien tietoturvatietoisuutta lisäämme vuosittaisella tietoturvakatsauksellamme Cyber Threats Guide, ja mittaamme tätä klikkausprosenteilla ja sivuilla käytetyllä ajalla, kun taas suoraan kuluttajille suunnattujen artikkeleiden tehokkuutta mittaamme istuntojen ja verkkosivuillamme käytetyn ajan perusteella. PR-toimintamme varmistaa asiantuntijoiden näkymisen suurimmissa medioissa ja hyödyntää LinkedIniä tietoisuuden kasvattamiseen, jota mitataan tavoittavuuden ja/tai seuraajien määrän perusteella.

Vuosittain kyberturvallisuuskuukauden yhteydessä järjestettävä Cybersecurity Awareness Month -kampanjamme antaa kanavakumppaniemme käyttöön valmiita materiaaleja, joiden avulla he voivat valistaa loppuasiakkaitaan kyberrikollisuudesta. Kokonaisuuden täydentämiseksi laadimme white label -sisällöä ympäri vuoden ja ajankohtaisista uhista kertovia F-Alert-tiedotteita kuukausittain. Vuonna 2025 seuraamme näiden toimintojen tehokkuutta yleisön tavoittavuuden (tavoitetut kuluttajat) ja sivustokäyntien avulla. Näiden toimenpiteiden odotettuja tuloksia ovat kumppanien tyytyväisyyden lisääntyminen ja kuluttajien turvaaminen kyberrikollisuuden uhriksi joutumiselta. Jatkamme näiden toimintojen kasvattamista suoraan ja kumppaniemme kautta koko vuoden 2026 ajan.

Toimet, joilla vältetään aiheuttamasta tai edistämästä olennaisia kielteisiä vaikutuksia kuluttajille ja loppukäyttäjille

F-Secure ei ole tunnistanut olennaisia kielteisiä vaikutuksia kuluttajiin ja loppukäyttäjiin. F-Secure ei myöskään tunnista tuotevalikoimassaan mitään terveyteen tai yksityisyyteen kohdistuvia kielteisiä vaikutuksia tai vaikutuksia, jotka johtuisivat meidän tai kumppaniemme markkinointi- ja myyntistrategioista mahdollisesti haavoittuvassa asemassa oleville henkilöille. Ohjelmistopohjaisia tuotteitamme, jotka esimerkiksi suojaavat kuluttajien yksityisyyttä verkossa, markkinoidaan ja myydään joko suoraan F-Securen tai hyvämaineisten palveluntarjoajien kautta, eikä niitä ole suunnattu lapsille tai taloudellisesti haavoittuvassa asemassa oleville henkilöille.

{107}------------------------------------------------

Varmistaaksemme, että emme aiheuta tai edistä olennaisia kielteisiä vaikutuksia kuluttajiin, olemme vuoden 2025 aikana tarkastelleet tukikanaviemme tehokkuutta ja luotettavuutta luvussa "S4-3 Prosessit kielteisten vaikutusten korjaamiseksi ja kanavat kuluttajille ja loppukäyttäjille huolenaiheiden esiin tuomiseksi" kuvattuun tapaan, minkä lisäksi olemme tarkkailleet raportointikanavan kautta saatuja ilmoituksia. Vuoden 2025 aikana toteutetut Net Promoter Score -tuotekyselyt toimivat myös lisäanturina, jonka avulla voidaan arvioida, alkaako tuotteellamme olla merkittäviä kielteisiä vaikutuksia.

Ennakoimme, että jatkamme tukikanavamme tehokkuuden ja luotettavuuden arviointitoimia ja tuotekyselyiden toteuttamista strategiakauden (2026–2028) aikana. Nämä toiminnot eivät vaatineet merkittäviä toimintamenoja (Opex) tai pääomamenoja vuonna 2025, ja odotamme tämän pätevän myös strategiakauden ajan.

Olennaisia mahdollisuuksia koskevat toimet

Vuonna 2025 toteutettiin olennaisiin mahdollisuuksiimme liittyviä toimia. Katsomme niiden olevan jatkossakin merkityksellisiä nykyisellä strategiakaudella (2026–2028):

Mahdollisuus	Toimet vuonna 2025	Toimivuuden mittarit ja toivotut tulokset
Kehittyvät uhkakuvat	Resurssien ja investointien suuntaaminen tutkimukseen, innovointiin ja tuotteiden kehitysvalmiuksiin liittyen huijaussuojaukseen. Kanavakumppanien tukeminen päivittämällä toimitetut tuoteversiot F-Securen uusimpiin huijaussuojausominaisuuksilla varustettuihin versioihin. Tietoturvapalvelujen lanseerauksen, mainostamisen ja myynnin tukeminen niin suoraan kuin sekä nykyisten että uusien kumppanien kautta	Vuoden aikana lanseerattujen uusien huijaussuojausominaisuuksien määrä osana sulautettua tai Security Suite -palveluamme. Tulokset ovat suoraan yhteydessä kuluttajien tyytyväisyyteen ja F Securen liikevaihdon kasvuun keskeisillä alueilla ja kanavissa

Mahdollisuus	Toimet vuonna 2025	Toimivuuden mittarit ja toivotut tulokset
	Kiinnostavampi, relevantti ja
	kontekstuaalinen suojauskokemus	Kuluttaja- ja
	(käyttäjäkokemus)	kanavakumppanitarjontamme
	Parantunut suojauksen tehokkuus –	vahvistaminen, jonka ansiosta
Tekoälyn	tekoälyteknologiat vahvistavat F	erottaudumme muista
käyttö tietoturvasovelluksissa	Securen	keskeisillä markkina-alueillamme
	uhkatutkimuskyvykkyyksiä ja	ja kanavissamme ja
	mahdollistavat tehokkaampien	mahdollistamme kasvun. Tuotteen
	suojausominaisuuksien	NPS-tulosten paraneminen.
	tarjoamisen

Taulukko 47. Toimet kuluttajiin ja loppukäyttäjiin liittyvien mahdollisuuksien hyödyntämiseksi.

Riskien lieventämistoimet

Olennaisin vaikutuksemme on kuluttajien digitaalisten hetkien suojaaminen suoraan sekä kumppanien kautta kokonaisvaltaisilla ja kiinnostavilla kyberturvatuotteilla ja -palveluilla. Tähän sisältyy viisi riskiä, joille olemme laatineet alla olevassa taulukossa esitetyt riskikohtaiset lieventämisstrategiat. Nämä lieventämistoimet toteutettiin vuoden 2025 aikana painopistealueillamme ja -kanavissamme, ja katsomme niiden olevan merkityksellisiä strategian voimassaoloaikana (2026–2028):

{108}------------------------------------------------

Riski	Toimet vuonna 2025	Toimivuuden mittarit ja toivotut tulokset
Kuluttajien maksu halukkuuden lasku	Jatkuvasti lisätä uusia relevantteja huijaussuojaominaisuuksia, jotka kasvattavat arvoa kuluttajille. Kumppanit yhdistävät turvallisuuden omiin palveluihinsa tai sovelluksiinsa lisäarvon saamiseksi tai tarjoavat sitä uutena ydin-/lisäarvopalveluna.	Kumppanin ja tuotteen NPS seuranta, palvelun tarjoaminen, aktivointi ja käyttöasteet, jotka johtavat tilaajapohjan kasvuun ja ARPU:n nousuun.
Kanava strategiaan sisältyvät riskit	Kumppanien liikevaihdon kasvattaminen, asiakaspoistuman pienentäminen. Arvon luominen uskottavan vision ja roadmapin avulla, joka täyttää kumppanien liiketoiminnan tarpeet. Myyntisuppilon kehittäminen.	Kumppanien sitoutuminen myynti-/ markkinointitoimiin, tuotteiden päivitettyjen versioiden käyttöönotto, NPS:n kehitys sekä yleinen myyntisuppilon kehittäminen, joka johtaa liikevaihdon ja ARPU kasvamiseen. Palvelun provisiointia ja aktivointia seurataan samalla tavalla kuin edellisessä riskissä.
Toimittajien ja kumppanien tietoturva	Hankintaprosessin tarkistuspisteet tietoturvan osalta, sopimusperusteinen tietoturvavaatimusten valvonta ja kriittisten toimittajien säännölliset auditoinnit.	Prosenttiosuus, jota sovelletaan maailmanlaajuisesti kaikkiin toimittajiin ja kumppaneihin. Tavoiteltu tulos on 100 prosentin kattavuus tärkeimpien toimittajien osalta.
Kyberturva hyökkäykset	ISO 27001 -standardin soveltaminen, ennakoiva tietoturvaseuranta, haavoittuvuuksien hallinta, säännölliset kriisiharjoitukset, jatkuva toimintatapojen seuranta ja parantaminen	Ohjelmistojen ja kolmannen osapuolen ratkaisujen tietoturvapoikkeamien ja -haavoittuvuuksien määrä ja vakavuusaste. Tavoiteltu tulos on 0 vakavaa tietoturvapoikkeamaa.
Tekoäly lisää tietomurtojen riskiä	Uusien tekoälytyökalujen turvallisuuden tarkastaminen, tekoälyn pääsyn rajoittaminen arkaluonteisiin tietoihin, tietojenkäsittelyohjeet ja tietoturvatietoisuus	Tekoälytyökaluihin liittyvien tietoturvapoikkeamien määrä ja vakavuusaste.

Taulukko 48. Toimet kuluttajiin ja loppukäyttäjiin liittyvien riskien lieventämiseksi

Ihmisoikeusongelmat

F-Securessa oli vuoden 2025 aikana nolla (0) kuluttajiin liittyvää ihmisoikeusongelmaa tai ihmisoikeuksien loukkauksiin liittyvää tapausta.

Resurssien kohdentaminen

Tuotehallinta ja teknologia: F-Securen tuotehallintatoiminto vastaa tuotevisiomme, tarjontamme ja niihin liittyvien tuotekehityssuunnitelmien toteuttamisesta vastaamaan kumppanien ja kuluttaja-asiakkaiden tarpeita lyhyellä ja pitkällä aikavälillä. Tuotehallinta luotsaa tuotejohtoryhmää ("product board"), joka määrittelee tuotealoitteiden ja kehityssuunnitelmien tärkeysjärjestyksen teknologiaorganisaation resurssien jakamiseksi käyttöönottoprojekteihin (tuotejulkaisuihin). Tuoteorganisaatiossa voidaan toteuttaa myös uusia tuotekokeiluja tai -aloitteita. Teknologiaorganisaatio vastaa myös kyberuhkatiedustelusta ja tutkimustoimista, jotka mahdollistavat tehokkaan suojan tarjoamisen nykypäivän uhkia vastaan.
Markkinointi ja sisällöntuotanto: Markkinointitiimimme vastaavat sisällöntuotantostrategiasta, joka on linjassa suoramyyntiliiketoiminnan ja kumppanikanavien tarpeiden ja mahdollisuuksien kanssa. Teknologiaorganisaation kyberuhkatiedustelutiimit tukevat markkinointia tarjoamalla asiantuntijanäkemyksiä uusimmista huijauksista. Ilmaisten työkalujen toteutuksesta päätetään tuotejohtoryhmän prosessin avulla.

{109}------------------------------------------------

Mittarit ja tavoitteet

S4-5 Tavoitteet

F-Secure kuvaa kestävyyteen liittyviä mittareita sekä pitkän aikavälin tavoitteita alla olevassa taulukossa. Perusvuodeksi määriteltiin 2023 kaikkialla muualla paitsi tuotehaavoittuvuuksissa ja kyberturvakoulutuksen suorittamisasteessa, joissa perusvuosi on 2024. Tavoitteiden edistymisestä raportoidaan vuosittain.

Metodologia

Kaikki NPS-tulokset mitataan siihen tarkoitetulla markkinointitutkimusratkaisulla. Kyberturvallisuuskoulutusmittareita seurataan F-Securen koulutusjärjestelmän kautta. Merkittäviin kyberturvallisuuspoikkeamiin ja tuotehaavoittuvuuksien seurantaan liittyviä metriikoita seurataan niille tarkoitetulla tikettijärjestelmällä. Kaikkia järjestelmiä käytetään maailmanlaajuisesti, joten alueellista tiedonkeruuta ei tarvita.

Mittarien valinnassa on käytetty perusteena yhdenmukaisuutta F-Securen olennaisten ESG-aiheiden kanssa, kaksinkertaista olennaisuuden analyysia, toimialavertailua ja omia näkemyksiämme sekä sidosryhmäpalautetta. Tavoitteet on kehitetty yhteistyössä asiaankuuluvien toimintojen kanssa, ja hallitus on tarkistanut ja hyväksynyt ne edellä kuvatulla tavalla, mutta ulkoisia sidosryhmiä ei ole ollut suoraan mukana tavoitteiden asettamisessa. Seuraamme toimiemme ja politiikkojemme tehokkuutta vaikutuksiin, riskeihin ja mahdollisuuksiin seuraamalla alla asetettuja tavoitteita.

S4-5 Targets Consumers

Tavoite	Perusvuosi 2023	2024	2025	2030 tavoite
F-Securen kuluttajatuotteen NPS (Total)	49	49	52	55
Kumppaniliiketoiminnan NPS	56	63	55	Yli 55
Sisäisen kyberturvallisuuskoulutuksen suorittamisaste	Perusvuosi 2024	95%1)	94%	98 % (kaikista työntekijöistä)
Merkittävien kyberturvallisuuspoikkeamien lukumäärä	2 (asiakastietoja ei vaarantunut)	1 (asiakastietoja ei vaarantunut)	0	0 tapausta, joihin liittyy asiakkaiden henkilötietojen vuotaminen

¹⁾ Tavoite päivitetty vuodelle 2024 (97%) sisältäen kaikki työntekijät. Taulukko 49. Kuluttajiin ja loppukäyttäjiin liittyvät tavoitteet.

{110}------------------------------------------------

S4-5 Edistyminen kohti tavoitteita

F-Securen kuluttajatuotteen NPS:n kehitys (Total)

Kuluttajatuotteen NPS:n kehitystavoite liittyy vaikutuksiin, riskeihin ja mahdollisuuksiin, joissa mitataan tehokkuuttamme helppokäyttöisen, kiinnostavan ja tehokkaan suojan tarjoamisessa, kehittyvien uhkakuvien mahdollisuuksien hyödyntämisessä ja kuluttajien maksuhalukkuuteen liittyvien riskien vähentämisessä.

Net Promoter Score -tuloksilla (NPS) mitataan asiakasuskollisuutta ja -tyytyväisyyttä kysymällä asiakkailta asteikolla 0–10, kuinka todennäköisesti he suosittelevat yrityksen tuotetta tai palvelua muille. Pisteet lasketaan vähentämällä arvostelijoiden (arvosana 0–6) prosenttiosuus suosittelijoiden (arvosana 9–10) prosenttiosuudesta, jolloin pistemäärä vaihtelee välillä -100...+100.

F-Securella NPS:llä seurataan edistymistä kohti visiotamme olla tietoturvakokemusten ykkösnimi ja missiotamme tarjota jatkuvasti loistavan yksinkertaisia ja kitkattomia tietoturvakokemuksia. NPS heijastaa tuotteiden laatua, asiakaskokemusta, turvallisuuden tunnetta ja kuluttaja-asiakkaiden luottamukseen liittyviä näkemyksiä.

NPS-tavoite on asetettu pääkuluttajatuotteellemme F-Secure Totalille, ja sitä mitataan oman suoramyyntikanavamme kautta. F-Secure Totalin NPS-tavoite on 50 vuodelle 2027 ja 55 vuodelle 2030. Tuotteen NPS-tulos vuonna 2025 on 52. Arvioimme kuukausittain tavoitteen edistymistä ja raportoimme NPS-tulokset vuosittain osana kestävyysraporttiamme.

Tavoitteen asettamiseen osallistuvia sidosryhmiä ovat F-Securen tuote-NPS:lle oleelliset johtohenkilöt, eli tuoteliiketoimintajohtaja ja vastaava(t) tuotepäällikkö(t), toimitusjohtaja sekä henkilöstöjohtaja. Tavoite asetetaan vuosittain ja lopullinen mittaus tehdään vuoden lopussa.

Kumppaniliiketoiminnan NPS:n kehitys

Kumppaniliiketoiminnan NPS:n kehitystavoite liittyy vaikutuksiin, riskeihin ja mahdollisuuksiin, joissa mitataan tehokkuuttamme kanavakumppanien tukemisessa kyberturvallisuusliiketoimintansa kasvattamisessa ja olennaisen palveluntarjoajakumppanin menettämiseen tai kyvyttömyyteen tukea Tier 1 -kumppaneitamme liittyvien riskien lieventämisessä.

Käytämme NPS-mittausta kumppaniliiketoiminnan tyytyväisyysasteen mittaamiseen. Kumppanien tyytyväisyys on erittäin tärkeää F-Securelle, sillä suurin osa liikevaihdostamme on peräisin kumppaneilta. Pyydämme palveluntarjoajia eri toimialoilta ja maantieteellisiltä alueilta vastaamaan tyytyväisyyskyselyyn ja raportoimme tuloksista vuosittain.

F-Securen maailmanlaajuisen NPS-kyselyn tulos vuonna 2025 oli 55. Odotamme NPS-pisteidemme keskipitkällä ja pitkällä aikavälillä pysyttelevän 55:n yläpuolella.

F-Securen myyntijohtaja on vastuussa tavoitteiden asettamisesta myyntistrategian mukaisesti. Tavoite asetetaan vuosittain ja mitataan kerran vuodessa. Alueelliset myynti- ja asiakkuuspäälliköt tarkastelevat kyselyn tuloksia, jotta he voivat tunnistaa ongelmat ja korjaavat toimenpiteet kumppaneiden kanssa käytävään yhteydenpitoon.

Sisäisen kyberturvallisuuskoulutuksen suorittamisaste

F-Securen kyberturvallisuuskoulutuksen suorittamisastetavoite mittaa F-Securen työntekijöiden tietoisuutta sisäisistä turvallisuuspolitiikoista. Tämä tavoite perustuu F-Securen kyberturvallisuuspolitiikassa ja tietosuojapolitiikassa määriteltyihin tavoitteisiin, ja siinä mitataan työntekijöiden tietämystä yhtiön yleisistä kyberturvallisuuteen liittyvistä tavoitteista, turvallisuuspolitiikoista ja -ohjeista.

Tavoite lasketaan nykyisten työntekijöiden lukumäärän perusteella, ja se esitetään suorittamisprosentteina (%). Kaikki F-Securen työntekijät kuuluvat tavoitteen piiriin ilman maantieteellisiä rajoja.

Olemme asettaneet vuoden 2030 tavoitteeksi, että koulutuksen suorittamisaste on yli 98 %. Vuonna 2025 koulutuksen suoritustulos oli 94 %. Tarkastelemme edistymistä säännöllisesti ja raportoimme tuloksista vuosittain.

Tavoitteen asettamiseen osallistuvia sidosryhmiä ovat F-Securen kyberturvallisuudelle oleelliset johtohenkilöt, eli toimitusjohtaja, talousjohtaja, teknologiapäällikkö, yrityskehitysjohtaja, lakiasiainjohtaja sekä tietoturvajohtaja. Tavoite asetetaan vuosittain ja lopullinen mittaus tehdään vuoden lopussa.

Koulutuksen suoritustiedot saadaan F-Securen oppimisen hallintajärjestelmästä ja pitkäaikaiseen poissaoloon liittyvät tiedot tulevat henkilöstöhallintajärjestelmistämme.

{111}------------------------------------------------

Merkittävien kyberturvallisuuspoikkeamien lukumäärä

Merkittävien kyberturvallisuuspoikkeamien määrän tavoite perustuu F-Securen kyberturvapolitiikassa määriteltyihin tietoturvaan ja tietosuojaan liittyviin tavoitteisiin. Siinä mitataan yrityksen tietoturvaprosesseja ja niiden kykyä ehkäistä suuria poikkeamia sekä kyberturvallisuuspoikkeamien vaikutusta F-Securen asiakkaisiin.

Merkittävien kyberturvallisuuspoikkeamien esiintymistä seurataan osana F-Securen tietoturvallisuuspoikkeamien hallinta- ja kriisinhallintaprosesseja. Merkittävä poikkeama määritellään tapaukseksi, joka vaikuttaa kriittisiin järjestelmiin, merkittävään määrän työntekijöitämme turvallisuuteen tai tietoihin, jotka on luokiteltu rajoitetuiksi tai luottamuksellisiksi sekä kaikki tapaukset, joissa asiakastiedot ovat alttiina ulkopuolisille tahoille.

Kaikkien tapausten kulkua seurataan F-Securen poikkeamien hallintajärjestelmässä, josta tiedot kerätään ja otetaan säännölliseen seurantaan. Vuonna 2023 F-Securessa tapahtui kaksi merkittävää poikkeamaa, mutta kumpikaan niistä ei vaikuttanut asiakastietoihin. Vuonna 2024 tuloksemme oli 1 merkittävä poikkeama, kun taas tavoitteena on, että vuonna 2030 ei ole merkittäviä asiakastietoihin vaikuttavia poikkeamia. Vuonna 2025 tulos oli 0.

Tavoitteen mittaaminen ei ole täysin absoluuttista, koska se perustuu inhimilliseen arviointiin tapauksesta. Tätä puutetta lievittää se, että jokaisen tapauksen tarkastaa useampi tietoturvatiimin jäsen.

Tavoitteen asettamiseen osallistuvia sidosryhmiä ovat F-Securen kyberturvallisuudelle oleelliset johtohenkilöt, eli toimitusjohtaja, talousjohtaja, teknologiapäällikkö, yrityskehitysjohtaja, lakiasiainjohtaja sekä tietoturvajohtaja. Tavoitetta mitataan jatkuvasti vuoden kuluessa, ja lopullinen mittaus tehdään vuoden lopussa.

Sisäisesti seurattavat mittarit

Organisaation ulkopuolelta ilmoitettujen tuotehaavoittuvuuksien suhde sisäisesti tunnistettuihin haavoittuvuuksiin

F-Secure seuraa kyberturvallisuuteen liittyvien politiikkojen ja toimenpiteiden tehokkuutta myös vaihtoehtoisilla prosesseilla valvomalla "bug bounty" -ilmoituksia ja sisäisesti tunnistettuja haavoittuvuuksia. Tämä "bug bounty" -ohjelmaan liittyvä mittari perustuu F-Securen kyberturvapolitiikassa määriteltyihin ohjelmistoturvallisuuteen liittyviin tavoitteisiin. Siinä mitataan F- Securen yhteydenpitoa kyberturvallisuuden tutkijayhteisöön ja yhtiön turvallisten ohjelmistokehitysprosessien tehokkuutta.

"Bug bounty" -ilmoitusten määrää, niiden vakavuusastetta ja tutkijoille maksetun palkkion määrää seurataan osana F-Securen "bug bounty" -ohjelmaa. Kaikkien ilmoitettujen tapausten kulkua seurataan F-Securen tikettijärjestelmässä, jossa asianomainen kehitystiimi arvioi raportit ja mahdollisesti maksettavan palkkion.

Tavoite seuraa sellaisten ulkoisesti ilmoitettujen tuotehaavoittuvuuksien, joista on maksettu palkkio, suhdetta sisäisesti tunnistettuihin haavoittuvuuksiin. Siihen kuuluu, että ulkoisesti raportoituja keskitason, suuria ja kriittisiä haavoittuvuuksia verrataan F-Securen sisäisesti löytämiin haavoittuvuuksiin. 2024 on perusvuosi.

Tavoitteen mittaaminen ei ole täysin absoluuttista, koska se perustuu inhimilliseen arviointiin haavoittuvuudesta. Tätä puutetta lievittää se, että jokaisen ilmoituksen, sen kriittisyyden ja ehdotetun palkkion suhteessa aiemmin maksettuihin palkkioihin tarkastaa useampi kehittäjä.

{112}------------------------------------------------

KONSERNIKESTÄVYYSRAPORTTI -

Hallintotapatiedot

{113}------------------------------------------------

G1 – Liiketoiminnan harjoittaminen

SBM-3 Olennaiset vaikutukset, riskit ja mahdollisuudet

	Olennainen vaikutus, riski tai mahdollisuus	Kuvaus
Liiketoiminnan harjoittaminen
Korruptio tai lahjonta
Riski (AKL)	Kumppanuusliiketoiminta, asiamiesten ja muiden välikäsien käyttö	Kumppaniliiketoimintamalli voi lisätä lahjonnan ja korruption riskiä tapauksissa, joissa käytetään välittäjiä
Riski (AKL/AKA, OT)	Yritysjärjestelyt	Lahjonnan ja korruption riskit kasvavat yritysjärjestelyiden seurauksena, jos kohdetta ei tunneta tarpeeksi
Yrityskulttuuri
Todellinen myönteinen vaikutus (OT)	Kulttuurin vahvistaminen	F-Secure vahvistaa kulttuuriaan muokkaamalla ihmisten ja kulttuurin rakenteita vastaamaan toivottua kulttuuria, tukemalla johtajuuden ja tiimien kehittämistä sekä edistämällä kokeilukulttuuria
Väärinkäytösten paljastajien suojelu
Todellinen myönteinen vaikutus (OT/AKL)	Raportointikanava käytössä (whistleblowing)	Väärinkäytösten paljastajien suojelu rohkaisee ja antaa kaikille sidosryhmille mahdollisuuden kertoa huolenaiheista. F-Securella on käytössään raportointikanava kaikille työntekijöille ja liikekumppaneille.

Taulukko 50. Liiketoiminnan harjoittamiseen liittyvät vaikutukset, riskit ja mahdollisuudet.

{114}------------------------------------------------

Vaikutusten, riskien ja mahdollisuuksien hallinta

G1-1 Yrityskulttuuri

F-Secure on sitoutunut edistämään yrityskulttuuriaan systemaattisesti ja kestävästi. Meille kulttuuri tarkoittaa sitä, miten ajattelemme ja toimimme saavuttaaksemme visiomme ja tavoitteemme yhdessä F-Secure-tiiminä. Tähän kuuluvat myös käytännesääntöjemme seuraaminen. Toivomamme kulttuuri sisältää arvommea, tavoitellut käyttäytymismallimme ja johtamisperiaatteemme. Kulttuurillemme on yhteistyön hengessä annettu nimi "Fellowship", ja siihen kuuluu neljä arvoa: 1) Keep focus, 2) I make a difference, 3) Just do it ja 4) Dare to care.

Yrityskulttuurimme edistämiseksi olemme toteuttaneet seuraavat keskeiset toimet:

Olemme perustaneet Leadership Academyn, johon kuuluu oppimisohjelmia nykyisille ja tuleville johtajille. Tavoitteemme Leadership Academyssa on nostaa heti valmiiden seuraajakandidaattien kattamien johtotehtävien osuus 65 %:iin vuoden 2026 loppuun mennessä. Ohjelma on suunnattu nykyisille tiiminvetäjille ja erityisen lupaaville työntekijöille, jotka on tunnistettu osaamisen arviointiprosessien kautta. Leadership Academy on perustettu vuonna 2023. Sen vuosittaiset ohjelmat jatkuivat vuonna 2025 ja ovat edelleen käynnissä. Ohjelmat rahoitetaan vuotuisista toimintabudjeteista.
Olemme perustaneet johtajille suunnatun strategisen foorumin nimeltä Leadership Lab. Sen toivottuina tuloksina on edistää strategianmukaisuutta ja strategian toteutusta (mittarina F-Securen tavoitteiden ja keskeisten tulosten saavuttaminen), mahdollistaa yhteistoiminnallinen päätöksenteko ja saada aikaan yhteinen ymmärrys organisaation prioriteeteista johdon ja esihenkilöiden keskuudessa. Istuntoihin kutsutaan kaikki F-Securen tiiminvetäjät (noin 90 johtajaa/esihenkilöä). Foorumi perustettiin toisessa muodossa jo vuonna 2022. Vuonna 2025 se pidettiin neljännesvuosittain ja siitä on tullut pysyvä johtamiskäytäntö.
Olemme vahvistaneet aktiivista ja läpinäkyvää sisäistä viestintää selkeyttämällä keskeisiä sisäisiä viestintäkanaviamme ja vahvistamalla työntekijöiden mahdollisuuksia osallistua aktiivisesti ja antaa palautetta kuukausittaisissa henkilöstötapaamisissa. Pyrimme lisäämään työntekijöiden ymmärrystä strategisesta suunnasta ja prioriteeteista sekä lisäämään kaksisuuntaista vuoropuhelua. Soveltamisalaan kuuluvat kaikki F-Securen työntekijät maailmanlaajuisesti. Näitä toimia on tehostettu vuodesta 2024 alkaen jatkuvilla parannuksilla ja säännöllisillä viestintäpisteillä.
Olemme tukeneet tiimidynamiikan kehittämistä tavoitteiden saavuttamisen parantamiseksi. Odotamme osaamisen tiheyden (ts. korkean suorituskyvyn työntekijöiden osuuden organisaatiossa) kasvavan 50 %:iin vuoden 2025 loppuun mennessä, ja tulokset tulevat maaliskuussa 2026. Keskitymme tiimeihin, joissa olemme tunnistaneet tarpeita parantaa luottamusta ja psykologista turvallisuutta, vaikutusta ja merkitystä, selkeyttä ja rakennetta ja/tai vastuunottoa ja keskinäistä riippuvuutta. Mittaamme tätä henkilöstökyselyssämme korkean suorituskyvyn tiimin indeksillä, joka kattaa edellä mainitut korkean suorituskyvyn tiimien neljä ulottuvuutta. Tähän mennessä olemme keskittyneet niihin 10 %:iin tiimeistämme, joilla on henkilöstökyselyn perusteella todettu olevan eniten tarpeita edellä luetelluissa korkean suorituskyvyn tiimin osa-alueissa. Työ tämän eteen aloitettiin vuonna 2025, ja se jatkuu myös tulevaisuudessa.
Uudistimme vuonna 2025 johtamisen vuosikellon. Pyrimme johtamaan järjestelmällisesti suorituskykyä, oppimista ja kehittymistä sekä tunnustusta ja palkitsemista. Vuotuinen prosessikierto mahdollistaa näiden ydinprosessien väliset yhteydet siten, että suorituskyky ja oppiminen edistävät työntekijöiden kasvua ja että korkea suorituskyky tunnustetaan ja palkitaan. Vuosittaiset johtamisprosessit koskevat kaikkia työntekijöitä ja ovat jatkuvasti käynnissä myös tulevaisuudessa.
Olemme myös jatkaneet työntekijän elinkaariprosessien tarkastelua kulttuurimme mukaisesti varmistaaksemme arvojemme mukaiset kokemukset työntekijän koko matkan ajan esiperehdytyksestä ja perehdytyksestä tavoitejohtamiseen, oppimiseen ja kehittymiseen sekä työsuhteen päättymiseen ja lähtemiseen. Edellä mainittujen toimien avulla vapaaehtoinen vaihtuvuus pysyi alle 12 %. Soveltamisalaan kuuluvat kaikki organisaation työntekijät. Prosessien uudistaminen aloitettiin vuonna 2024, ja toteutus on tarkoitus saada valmiiksi vuonna 2026. Parannamme kuitenkin jatkuvasti näitä rakenteita ja prosesseja myös tulevaisuudessa.
Seuraamme kulttuurin kehitystä säännöllisten henkilöstötutkimusten avulla. Seuraamme tutkimusten avulla kulttuurin terveyttä, mittaamme sitoutumistasoja, tunnistamme kehityskohteita ja tuemme toimenpiteiden suunnittelua mahdollisten ongelmien ratkaisemiseksi säilyttäen samalla korkean sitoutumisen. Tärkein tulos on työntekijöiden sitoutuminen eNPSmittarilla mitattuna, jossa tavoitteenamme on 50 vuoden 2030 loppuun mennessä. Soveltamisalaan kuuluvat kaikki työntekijät, kahdesti vuodessa. Tutkimus on jatkuva kokonaisuus, jossa on säännölliset kyselyjaksot.

{115}------------------------------------------------

G1-1 Politiikat

Politiikka	Keskeinen sisältö	Laaja-alaisuus	Vastuutahot	Yhteys vaikutuksiin, riskeihin ja mahdollisuuksiin
Käytännesäännöt	Määrittelee F-Securen eettiset periaatteet, arvot ja odotetut käyttäytymismallit. Mukana korruption torjuntaa koskevat normit ja raportointimenettelyt. Lisätietoja siitä, mitä kolmansien osapuolten standardeja ja aloitteita F Secure sitoutuu noudattamaan käytännesääntöjen kautta, on kohdassa S1-1.	Kaikki työntekijät ja johto. Toimittajien ja kanavakumppanien odotetaan noudattavan periaatteita.	Politiikasta on vastuussa lakiasiainjohtaja, hallitus hyväksyy	Kumppanuusliiketoiminta, asiamiesten ja muiden välikäsien käyttö Yritysjärjestelyt Raportointikanava käytössä (whistleblowing) Kulttuurin vahvistaminen
Lahjonnan ja korruption vastainen politiikka	Kattaa kielletyn käyttäytymisen, lahjat, eturistiriidat, kolmansien osapuolien due diligence -menettelyn, lakien noudattamisen ja täytäntöönpanon valvonnan menettelyt. Perustuu korruption vastaiseen Yhdistyneiden Kansakuntien yleissopimukseen.	Kaikki työntekijät ja johto. Ulkoiset toimihenkilöt.	Politiikasta on vastuussa lakiasiainjohtaja, hallitus hyväksyy	Kumppanuusliiketoiminta, asiamiesten ja muiden välikäsien käyttö Yritysjärjestelyt
Ilmoittajan suojelupolitiikka	Esittelee raportointikanavat, tutkintamenettelyt ja väärinkäytösten paljastajien suojelun, johon kuuluu luottamuksellisuus ja vastatoimien estämisen toimenpiteet.	Kaikki työntekijät ja ulkoiset sidosryhmät.	Politiikasta on vastuussa lakiasiainjohtaja, hallitus hyväksyy	Raportointikanava käytössä (whistleblowing)

Taulukko 51. Liiketoiminnan harjoittamista koskevat politiikat.

Nämä politiikat ja asiaankuuluvat täydentävät menettelyt ja ohjeet ovat työntekijöiden saatavilla F-Securen intranetissä ja Sharepointissa, jotka ovat kaikkien työntekijöiden käytettävissä. Kaikista politiikkoihin tehtävistä muutoksista ilmoitetaan intranetin uutisosiossa, kuukausittaisessa uutiskirjeessä ja henkilöstöinfoissa. Pakollisessa käytännesääntökoulutuksessa käydään myös läpi näiden politiikkojen keskeiset elementit, jotta työntekijät ymmärtäisivät niiden vaikutukset. Käytännesäännöt ja ilmoittajansuojelupolitiikka ovat myös julkisesti esillä F-Securen verkkosivuilla. Nämä politiikat ovat lakiasiainjohtajan vastuulla ja hallituksen hyväksymiä, eivätkä muut sidosryhmät ole olleet suoraan mukana näiden politiikkojen laatimisessa.

Ulkopuolisella toimihenkilöllä tarkoitetaan tässä yhteydessä ketä tahansa edustajaa tai muuta tahoa, joka edustaa F-Securea tai toimii F-Securen puolesta olematta työsuhteessa F-Securen kanssa.

Mekanismit, joilla tunnistetaan huolenaiheet, jotka koskevat laitonta käyttäytymistä tai käytännesääntöjen rikkomista

F-Securen työntekijöillä on monia kanavia raportoida käytännesääntöjen rikkomisesta: suora yhteydenotto johtaryhmään, lakiasiaintiimiin tai henkilöstöhallintoon, anonyymi raportointikanava tai kirjoittaminen toimitusjohtajalle tai hallitukselle. Ulkoiset sidosryhmät voivat käyttää julkista raportointikanavaa.

Kaikki ilmoitukset käsitellään luottamuksellisesti ja rikkomuksista ryhdytään asianmukaisiin toimenpiteisiin. Direktiivin (EU) 2019/1937 mukaisesti F-Securella on käytössä keinoja, joilla se suojaa vastatoimilta omia työntekijöitään, jotka ovat väärinkäytösten paljastajia. Näihin kuuluu:

henkilöllisyyden suojaaminen
suojelu vastatoimilta ja mahdollinen todistustaakan kääntäminen vastatoimia koskevien väitteiden käsittelyssä tuomioistuimissa ja muissa toimielimissä

{116}------------------------------------------------

• mahdolliset korvaukset ja oikeussuojakeinot esim. vastatoimien vuoksi
mahdollinen suoja siviilioikeudellista, rikosoikeudellista ja hallinnollista vastuuta vastaan.

Väärinkäytösten paljastajalle annetun suojan lisäksi F-Secure tarjoaa suojaa myös henkilö(i)lle, jonka epäillään syyllistyneen rikkomukseen. Tällainen suoja sisältää esimerkiksi sen, että henkilöä kohdellaan yhdenvertaisesti ja syrjimättömästi ja rikkomuksen seuraukset perustuvat F-Securen politiikkoihin ja sovellettaviin lakeihin.

Menettelyt, joilla tutkitaan liiketoiminnan harjoittamiseen liittyviä häiriötilanteita

F-Securen lahjonnan ja korruption vastaisen politiikan mukaisesti seuraamme korruption vastaisen toimintamme tehokkuutta säännöllisillä tarkastuksilla ja arvioinneilla. F-Securella on menettelyjä, joiden avulla se voi tutkia liiketoiminnan harjoittamiseen liittyviä häiriötilanteita ripeästi, riippumattomasti ja puolueettomasti. Kaikkien työntekijöiden on kirjattava kuluihin tai varojensiirtoihin liittyvät toimet tarkasti asianmukaisin asiakirjoin.

Yritystoiminnan harjoittamista koskeva koulutus

Käytännesääntökoulutuksemme on pakollinen kaikille työntekijöille, ja siinä on omat osionsa korruption vastaisesta toiminnasta ja raportointimenettelyistä. Uudet työntekijät suorittavat koulutuksen perehdytyksen yhteydessä, ja sen kertauskurssi on käytävä joka toinen vuosi. Tämä koulutus kattaa 100 % merkittävän riskin toiminnoista. Olemme tunnistaneet erityisesti myynti- ja hankintatiimien olevan eniten alttiita korruptio- ja lahjontariskeille. Käytännesääntökoulutus antaa työntekijöille tietoa myös raportointikanavasta ja muista mekanismeista käytännesääntörikkomusten ilmoittamiseksi.

G1-3 Korruption tai lahjonnan ehkäiseminen ja havaitseminen

F-Secure edistää avoimuuden ja vastuuvelvollisuuden kulttuuria. Työntekijät, jotka epäilevät politiikkojen rikkomuksia, voivat ilmoittaa niistä useita kanavia pitkin: puhumalla esihenkilöille, lakiasiaintoiminnolle tai henkilöstöhallinnolle, käyttämällä raportointikanavaamme tai kirjoittamalla toimitusjohtajalle tai hallitukselle. Takaamme kaikkien ilmoitusten luottamuksellisen käsittelyn ja väärinkäytösten paljastajien suojelun vastatoimilta.

Edellytämme kaikkien F-Securen kuluihin tai varojensiirtoihin liittyvien taloudellisten toimien täsmällistä kirjaamista. Kulujenhallintajärjestelmämme pitävät yllä asianmukaista dokumentaatiota ja läpinäkyvyyttä. Korruption

vastaisen toimintamme tehokkuutta seurataan säännöllisillä tarkastuksilla ja arvioinneilla, joissa tunnistetaan ja käsitellään riskialueet tai vaatimustenvastaisuudet.

Toimintasuunnitelmat eivät edellytä merkittäviä pääomamenoja (CapEx) tai toimintakuluja (OpEx), ja kaikki toimenpiteet rahoitetaan normaalin liiketoiminnan kautta.

Tapausten tutkiminen ja niistä ilmoittaminen

Epäiltyjä tapauksia tutkittaessa pidämme huolen, että tutkijat ovat erillään tapauksiin liittyvistä henkilöistä. Kunkin tapauksen tutkintaryhmä määritetään tapauskohtaisesti puolueettomuuden varmistamiseksi. Perustellut korruptioon tai lahjontaan liittyvät tutkimukset raportoidaan tarkastusvaliokunnalle, ja tulokset ilmoitetaan asianomaisille johtoelimille sekä lain edellyttäessä viranomaisille.

Koulutusohjelmien luonne ja laajuus

F-Securen korruptionvastainen koulutus on pakollinen kaikille työntekijöille, ja sitä painotetaan erityisesti merkittävän riskin toiminnoissa. Koulutus sisältää realistisia skenaarioita, jotka mittaavat työntekijöiden kykyä soveltaa käytännesääntöjen periaatteita päätöksentekotilanteisiin ja kattavat asianmukaiset raportointimekanismit. Riskialttiissa toiminnoissa koulutuksen kattavuuden tulee olla 100 %. Tämä koskee erityisesti myynti- ja hankintarooleja sekä ylintä johtoa johtoryhmä mukaan lukien.

{117}------------------------------------------------

Mittarit ja tavoitteet

G1-4 Tavoitteet

G1-4 Liiketoiminnan harjoittamiseen liittyvät tavoitteet

F-Secure on asettanut kaksi liiketoiminnan harjoittamiseen liittyvää tavoitetta:

Tavoite	Perusvuosi 2023	2024	2025	2030 tavoite
Nollatoleranssi lahjontaa ja korruptiota vastaan	0 tapausta	0 tapausta	0 tapausta	0 tapausta
	Perusvuosi on 2024			98 % (Vakinaiset
				työsuhteiset ja
Käytännesääntökoulutusta koskeva tavoite				määräaikaiset
				työsuhteiset
		96%	96%	työntekijät)

Taulukko 52. Liiketoiminnan harjoittamiseen liittyvät tavoitteet.

G1-4 Edistyminen kohti tavoitteita

F-Secure raportoi, että se on vuoden 2025 aikana saanut 0 tuomiota ja 0 euroa sakkoja korruption ja lahjonnan torjuntaa koskevien lakien rikkomisesta. Koska korruption torjuntaa koskevissa menettelyissä ja normeissa ei ole havaittu tunnettuja rikkomuksia, meidän ei ole tarvinnut ryhtyä korjaaviin toimiin.

Nollatoleranssi lahjontaa ja korruptiota vastaan

Nollatoleranssitavoitteemme perustuu käytännesääntöjemme periaatteisiin sekä lahjonnan ja korruption vastaiseen politiikkaamme. F-Securen hallitus on hyväksynyt sekä käytännesäännöt että F-Securen lahjonnan ja korruption vastaisen politiikan, jotka luovat perustan tälle tavoitteelle. Tavoite koskee kaikkia F-Securen toimintoja maailmanlaajuisesti, ja sen tarkoituksena on pysyä lahjonnan tai korruption tapauksissa nollatasolla. Suorituskykyä suhteessa tähän tavoitteeseen seurataan tarkastelemalla niiden korruptioon ja/tai lahjontaan liittyvien tapausten määrää, jotka on ilmoitettu raportointikanavan kautta tai esimiehille, toimitusjohtajalle, henkilöstöhallinnon tiimille, lakiasiaintiimille tai hallitukselle. Tavoite on absoluuttinen, ja sitä mitataan lahjontaan tai korruptioon liittyvien tapausten lukumäärällä. Tapauksia on ollut 0 perusvuodeksi määritellystä vuodesta 2023 lähtien, ja aiomme pysyä samassa lukemassa tavoitevuoteen 2030 saakka.

Tämän tavoitteen ja siihen liittyvän politiikan avulla F-Secure on sitoutunut noudattamaan kaikkia lakeja ja asetuksia, jotka koskevat liiketoimintaamme ympäri maailmaa, kuten Yhdysvaltain ulkomaisia korruptoituneita käytäntöjä koskevaa lakia (FCPA) sekä vuoden 2010 Yhdistyneen kuningaskunnan lahjontalakia.

Käytännesääntökoulutusta koskeva tavoite

Tavoitteen tarkoituksena on varmistaa, että F-Securen työntekijät tunnistavat tilanteet, joihin käytännesäännöt soveltuvat, ja osaavat tehdä päivittäisessä työssään käytännesääntöjen mukaisia päätöksiä sekä raportoida mahdollisista huolenaiheista tai väärinkäytöksistä etiikan, läpinäkyvyyden ja vastuullisuuden parantamiseksi. Koulutukseen sisältyy korruption vastaisia osioita ja asianmukaiset raportointimenettelyt. Perusvuotena 2024 saavutimme 96 %:n suorittamisasteen, ja tavoitteenamme on 98 % vuonna 2030. Lakiasianjohtaja ja johtoryhmä ovat asettaneet tämän tavoitteen. Tavoitteessa on otettu huomioon käytännön rajoitukset, kuten juuri palkatut tai pidennetyllä vapaalla olevat työntekijät. Seuraamme luvun kehitystä Learning Academy -alustamme kautta ja kohdennamme jatkotoimia niille, joilta suorittamismerkintä puuttuu. Raportoidut Käytännesääntökoulutusta koskeva tavoite kattaa vakinaiset työsuhteiset ja määräaikaiset työsuhteiset työntekijät ja eivät sisällä henkilöitä, joiden työsuhdestatustieto ei ole saatavilla.

{118}------------------------------------------------

G1-4 Lahjontaan ja korruptioon liittyvät tapaukset

G1-4 Tapaukset

	2024	2025
Korruption ja lahjonnan torjuntaa koskevien lakien
rikkomisista annettujen tuomioiden lukumäärä ja
sakkojen suuruus	0	0

Taulukko 53. Lahjontaan ja korruptioon liittyvät tapaukset.

{119}------------------------------------------------

F-Secure konsernitilinpäätös

{120}------------------------------------------------

Laaja tuloslaskelma

1 000 EUR	Liitetieto	2025	2024
Liikevaihto	(3)	145 739	146 258
Myytyjä suoritteita vastaavat kulut		-22 348	-20 243
Bruttokate		123 391	126 015
Liiketoiminnan muut tuotot	(4)	771	751
Myynnin ja markkinoinnin kulut	(5,6,7)	-33 738	-34 591
Tutkimuksen ja tuotekehityksen kulut	(5,6,7)	-30 934	-29 275
Hallinnon kulut1)	(5,6,7)	-23 953	-24 478
Liikevoitto		35 538	38 422
Rahoitustuotot	(9)	1 295	1 714
Rahoituskulut	(9)	-9 285	-13 124
Tulos ennen veroja		27 548	27 011
Tuloverot	(10)	-5 178	-5 944
Tilikauden tulos		22 370	21 067
Muut laajan tuloksen erät
Ulkomaisiin yksikköihin liittyvät muuntoerot		-7 468	4 047
Tilikauden laaja tulos		14 902	25 114
Tilikauden tuloksen jakautuminen:
Emoyrityksen omistajille		22 370	21 067
Tilikauden laajan tuloksen jakautuminen
Emoyrityksen omistajille		14 902	25 114
Tulos/osake, eur (laimentamaton ja laimennettu)2)	(11)	0,13	0,12

¹⁾ Uudelleenjärjestelyihin liittyvät kulut laskivat hallinnon kuluja 0,1 miljoonaa euroa (1,4 milj. eur) vuonna 2025.

²⁾ Osakekohtainen tulos perustuu osakkeiden keskimääräiseen kappalemäärään.

{121}------------------------------------------------

Tase

1 000 EUR	Liitetieto	2025	2024
VARAT
Pitkäaikaiset varat
Aineelliset hyödykkeet	(14)	967	326
Käyttöoikeusomaisuuserät	(5,14)	4 825	1 200
Aineettomat hyödykkeet	(14)	119 443	125 736
Liikearvo	(13,14)	87 029	89 783
Laskennalliset verosaamiset	(22)	187	58
Muut pitkäaikaiset saamiset	(17)	590	223
Pitkäaikaiset varat yhteensä		213 040	217 327

Lyhytaikaiset varat
Vaihto-omaisuus	(15)	20	29
Jaksotettu liikevaihto	(17)	2 435	3 333
Myyntisaamiset ja muut saamiset	(16,17,21)	33 980	37 049
Korolliset saamiset, lyhytaikaiset	(16,21)	-	3 757
Tilikauden verotettavaan tuloon
perustuvat verosaamiset	(17)	861	968
Rahat ja pankkisaamiset	(16,21)	10 771	8 095
Lyhytaikaiset varat yhteensä		48 067	53 231

VARAT YHTEENSÄ		261 106	270 558

1 000 EUR	Liitetieto	2025	2024
OMA PÄÄOMA JA VELAT
Oma pääoma	(18)
Osakepääoma		80	80
Muuntoerot		-5 491	1 977
Sijoitetun vapaan oman
pääoman rahasto		9 590	9 590
Kertyneet voittovarat		51 837	35 371
Oma pääoma yhteensä		56 017	47 018

Pitkäaikaiset velat
Korolliset velat, pitkäaikaiset	(5,20,21)	124 691	131 431
Laskennalliset verovelat	(22)	5 873	3 584
Muut pitkäaikaiset velat	(23)	5 953	6 443
Pitkäaikaiset velat yhteensä		136 517	141 459

Lyhytaikaiset velat
Korolliset velat, lyhytaikaiset	(5,20,21)	31 710	44 046
Ostovelat ja muut velat	(21,23)	14 720	14 142
Varaukset	(23)	640	1 427
Tilikauden verotettavaan tuloon
perustuvat verovelat	(23)	435	387
Muut lyhytaikaiset velat	(23)	21 068	22 079
Lyhytaikaiset velat yhteensä		68 573	82 081

OMA PÄÄOMA JA
VELAT YHTEENSÄ		261 106	270 558

{122}------------------------------------------------

Rahavirtalaskelma

1 000 EUR	Liitetieto	2025	2024
Liiketoiminnan rahavirta
Tilikauden tulos		22 370	21 067
Oikaisut
Suunnitelman mukaiset poistot	(6)	16 443	13 621
Varaukset	(23)	-787	-312
Osakeperusteiset maksut	(19)	1 140	1 045
Muut oikaisut		-230	177
Rahoitustuotot ja -kulut	(9)	7 950	11 324
Välittömät verot	(10)	5 178	5 944
Rahavirta ennen
käyttöpääoman muutosta		52 064	52 866
Käyttöpääoman muutos
Lyhytaikainen korottomien
saamisten lisäys (-), vähennys (+)	(16)	3 078	-2 812
Vaihto-omaisuuden lisäys (-),
vähennys (+)	(15)	10	6
Lyhytaikaisten korottomien
velkojen lisäys (+), vähennys (-)	(23)	-1 145	3 812
Liiketoiminnan rahavirta ennen
rahoituseriä ja veroja		54 007	53 872
Maksetut korot	(9)	-6 846	-11 283
Saadut korot	(9)	403	838
Muut rahoituskulut ja -tuotot	(9)	-1 132	-945
Maksetut välittömät verot	(10)	-2 862	-3 664
Liiketoiminnan rahavirta		43 569	38 817

1 000 EUR	Liitetieto	2025	2024
Investointien rahavirta
Investoinnit aineellisiin ja
aineettomiin hyödykkeisiin	(14)	-12 772	-11 109
Aineellisten ja aineettomien
hyödykkeiden luovutustulot		-3	1
Yrityshankinnat vähennettynä
hankintahetken rahavaroilla	(12)	-	-132
Investointien rahavirta		-12 775	-11 240

Rahoituksen rahavirta
Pitkäaikaisten lainojen nostot	(20)	35 000	-
Vuokrasopimusvelkojen
takaisinmaksut	(5)	-1 227	-1 174
Pitkäaikaisten
lainojen takaisinmaksut	(20)	-50 334	-30 000
Lyhytaikaisten lainojen muutos	(20)	-8 000	8 000
Korollisten saamisten vähennys		3 757	-
Maksetut osingot		-6 987	-12 227
Rahoituksen rahavirta		-27 790	-35 401

Rahavarojen muutos		3 003	-7 824
Rahavarat tilikauden alussa	(21)	8 095	15 867
Valuuttakurssien
muutosten vaikutus		-327	52
Rahavarat tilikauden lopussa		10 771	8 095

{123}------------------------------------------------

Laskelma oman pääoman muutoksista

Emoyrityksen omistajille kuuluva oma pääoma

1 000 EUR	Liitetieto	Osake pääoma	SVOP	Kertyneet voittovarat	Muuntoerot	Yhteensä
Oma pääoma 31.12.2023		80	9 590	25 485	-2 070	33 086
Tilikauden tulos		-	-	21 067	-	21 067
Muuntoerot		-	-	-	4 047	4 047
Tilikauden laaja tulos yhteensä		-	-	21 067	4 047	25 114
Liiketoimet omistajien kanssa
Osakeperusteisten
maksujen kustannus	(19)	-	-	1 045	-	1 045
Osingot		-	-	-12 227	-	-12 227
Oma pääoma 31.12.2024		80	9 590	35 371	1 977	47 018
Tilikauden tulos		-	-	22 370	-	22 370
Muuntoerot		-	-	-	-7 468	-7 468
Tilikauden laaja tulos yhteensä		-	-	22 370	-7 468	14 902
Liiketoimet omistajien kanssa
Osakeperusteisten
maksujen kustannus	(19)	-	-	1 083	-	1 083
Osingot		-	-	-6 987	-	-6 987
Oma pääoma 31.12.2025		80	9 590	51 837	-5 491	56 017

{124}------------------------------------------------

1. Laadintaperusta ja tilinpäätöksen laadintaperiaatteet

1.1 Laadintaperusta

Perustiedot

F-Secure on suomalainen maailmanlaajuisesti toimiva kyberturvallisuusyhtiö. Konsernin emoyhtiö on F-Secure Oyj. Emoyhtiön kotipaikka on Helsinki, Suomi. F-Secure Oyj:n rekisteröity osoite on Tammasaarenkatu 7, 00180 Helsinki, Suomi. F-Secure toimii maailmanlaajuisesti useilla alueilla, ja sen pääkonttori sijaitsee Helsingissä.

F-Secure on toiminut erillisenä juridisena konsernina ("F-Secure, "Yhtiö") 30.6.2022 lähtien, kun WithSecuren kuluttajatietoturvaliiketoimintaan liittyvät varat ja velat siirtyivät osittaisjakautumisessa perustettavalle yhtiölle, jonka nimeksi tuli F-Secure Oyj. Kaupankäynti F-Securen osakkeilla Helsingin pörssissä (Nasdaq Helsinki Oy) alkoi 1.7.2022.

Jäljennös konsernitilinpäätöksestä on saatavissa osoitteesta www.f-secure.com tai emoyhtiön rekisteröidystä osoitteesta. F-Secure Oyj:n hallitus on hyväksynyt tämän tilinpäätöksen julkistettavaksi kokouksessaan 25.2.2026.

F-Securen liiketoiminta

F-Secure suunnittelee ja tarjoaa palkittuja tietoturvaja yksityisyydensuojatuotteita, jotka auttavat miljoonia kuluttajia suojautumaan verkkouhkia vastaan. F-Securen tarjontaan kuuluu kattava valikoima tietoturva- ja yksityisyydensuojatuotteita, jotka liittyvät päätelaitteiden suojaukseen, yksityisyyteen, salasanojen hallintaan, digitaalisen identiteetin suojaukseen sekä kuluttajien koko kodin yhdistettyjä laitteita suojaavaan reitittimen

tietoturvaan. Pääosa F-Securen liikevaihdosta saadaan tuotteiden ja palveluiden myymisestä sen kattavan ja maailmanlaajuisen Kanavakumppanien verkoston kautta. Verkostoon kuuluu noin 200 Kanavakumppania. Kanavakumppaneihin kuuluu muun muassa viestintäpalvelujen tarjoajia, vähittäiskauppiaita, pankkeja ja vakuutusyhtiöitä. Sen lisäksi, että F-Secure myy tuotteitaan Kanavakumppanien kautta, se myös tuo asiakkaiden saataville erillisiä ja kaikenkattavia tietoturvavalikoimia erilaisten verkkokauppakanavien, kuten mobiilisovelluskauppojen ja oman verkkokauppansa, kautta.

Konsernitilinpäätöksen laadintaperiaatteet

Konsernitilinpäätös 31.12.2025 päättyneeltä tilikaudelta on laadittu konsolidoituna F-Securen taloudellisen aseman, toiminnan tuloksen ja rahavirtojen esittämistä varten. F-Securen konsernitilinpäätös vuodelta 2025 on laadittu EU:ssa sovellettavaksi hyväksyttyjen kansainvälisten tilinpäätösstandardien, IFRS-tilinpäätösstandardien mukaan. Sitä laadittaessa on noudatettu 31.12.2025 voimassaolleita ja EU:ssa sovellettavaksi hyväksyttyjä IAS- ja IFRS-tilinpäätösstandardeja sekä SIC- ja IFRIC-tulkintoja. Lisäksi konsernitilinpäätöstä laadittaessa on huomioitu Suomen kirjanpito- ja osakeyhtiölainsäädäntö ja viranomaismääräykset.

F-Secure julkaisee myös vuosikertomuksen European Single Electronic Format (ESEF) -raportointivaatimusten mukaisena XHTML-tiedostona. ESEF-vaatimusten mukaisesti konsernitilinpäätöksen päälaskelmat on merkitty

XBRL-merkeillä. Konsernitilinpäätöksen liitetiedot on merkitty XBRL:llä block-merkintöinä.

Konsernitilinpäätös on laadittu toiminnan jatkuvuuteen perustuen, eikä yhtiön johto ole tunnistanut olennaisia epävarmuustekijöitä toiminnan jatkuvuuteen liittyen.

Taloudelliset tiedot esitetään tuhansina euroina, ellei muuta mainita. Kaikki esitetyt luvut on pyöristetty, mikä saattaa aiheuttaa yksittäisten lukujen summan poikkeamisen esitetystä yhteissummasta.

Maailmantalous ja geopoliittiset konfliktit

Maailmantalouden epävakaus, geopoliittiset jännitteet ja kauppapolitiikan muutokset altistavat F-Securen riskeille ja epävarmuustekijöille sen toimintaympäristössä. Geopoliittinen epävakaus on lisännyt epävarmuutta ja odottamattomien taloudellisten häiriöiden riskiä. Esimerkiksi Ukrainan sota on aiheuttanut poikkeuksellisia seurauksia kyberturvallisuuden kentällä. Nämä tekijät voivat vaikuttaa haitallisesti yhtiön toimintaan, taloudelliseen tulokseen ja taloudelliseen asemaan.

Euroalueen ulkopuolella tapahtuva toiminta altistaa F-Securen valuuttakurssivaihteluille. Valuuttakurssien muutokset voivat vaikuttaa haitallisesti F-Securen taloudelliseen asemaan, tunnuslukuihin ja kovenantteihin. F-Secure voi myös joutua välillisesti kärsimään kauppatullien kiihtymisestä, mikä voi nostaa inflaatiota, heikentää ostovoimaa tai vaikuttaa negatiivisesti kuluttajiin ja jakelukanavakumppaneihin.

{125}------------------------------------------------

Lieventävistä toimenpiteistä huolimatta, mikäli nämä riskit realisoituvat, ne voivat häiritä F-Securen toimintaa, työntekijöitä, markkinoita, toimittajia ja asiakkaita. Tällaiset häiriöt voivat vaikuttaa olennaisesti kysyntään. Pitkittynyt heikentynyt kysyntä tai muu haitallinen vaikutus liiketoiminnan tulokseen voisi vaikuttaa negatiivisesti pitkäaikaisten varojen arvostukseen, mukaan lukien laskennalliset verosaamiset ja liikearvo.

1.2 Tilinpäätöksen laadintaperiaatteet

F-Securen tilinpäätöksessä sovellettavat laadintaperiaatteet.

Johdon harkintaa edellyttävät laatimisperiaatteet ja arvionvaraiset erät

Tilinpäätöksen laadinnassa käytetään arvioita ja oletuksia tulevasta. Lisäksi tilinpäätöksen laatimisperiaatteiden soveltamisessa joudutaan käyttämään harkintaa. Nämä vaikuttavat tilinpäätöksen sisältöön ja on mahdollista, että toteumat poikkeavat tehdyistä arvioista.

Tilinpäätöksen laadinnan yhteydessä tehdyt arviot pohjautuvat johdon parhaaseen näkemykseen raportointikauden päättymispäivänä. Arvioiden tekemisessä käytetään johdon aiempia kokemuksia sekä oletuksia konsernin taloudellisen toimintaympäristön tulevasta kehityksestä. Mahdolliset arvioiden ja oletusten tarkistukset kirjataan sillä tilikaudella, jonka aikana arviota tai oletusta muutetaan ja kaikilla tämän jälkeisillä tilikausilla, mikäli tarkistus vaikuttaa sekä kuluvaan että tuleviin kausiin.

Seuraavat aiheet vaativat merkittävää harkintaa ja arvioita:

• Arvonalennustestaukset: Yrityshankinnoissa syntyneen liikearvon kerrytettävissä olevan

rahamäärän määrittäminen perustuu arvioitujen tulevien kassavirtojen nykyarvoon, joiden laadinnassa käytetään johdon arvioita. Liikearvon lisäksi keskeneräiset aineettomat hyödykkeet testataan arvonalentumisten varalta vuosittain. Kerrytettävissä oleva rahamäärä perustuu hyödykkeen myynnistä ja/tai käytöstä syntyviin arvioituihin tuleviin kassavirtoihin.
Odotettavissa olevat luottotappiot: Johto soveltaa odotettavissa olevien luottotappioiden mallia myyntisaamisten arvioimiseen. Luottotappiot arvioidaan ikääntymisluokan perusteella sekä yksittäisellä arvioinnilla. Odotettavissa olevien luottotappioiden varaus F-Securen taseessa on 412 tuhatta euroa 31.12.2025 (lisätietoja liitetiedossa 16 Rahoitusvarat).
Verotuksen tappioista kirjatut laskennalliset verosaamiset: Konserni on kirjannut yhteensä 141 tuhatta euroa laskennallisia verosaamisia Espanjassa ja Slovakiassa vahvistettuihin verotappioihin liittyen 31.12.2025 (lisätietoja liitetiedossa 22 Laskennalliset verot). Laskennallisten verosaamisten kirjaaminen perustuu konsernin arvioon, jonka mukaan tulevaisuudessa on käytettävissä riittävästi verotettavaa tuloa verotappioiden hyödyntämiseksi.
Osakeperusteiset maksut: Konsernin osakeperusteiset maksut on pääsääntöisesti sidottu markkinaperusteisiin ehtoihin. Johto käyttää näistä kannustinohjelmista annettavien osakkeiden käyvän arvon määrittämisessä ulkopuolista arvonmääritystä. Arvonmäärityksessä on käytetty joko Monte Carlo -simulaatiota tai Cox, Ross & Rubenstein -metodia.
Varaukset: Varauksen määrä on tilinpäätöspäivän paras arvio velvoitteen täyttämiseksi vaadittavasta kustannuksesta. Varauksia tarkastellaan säännöllisesti ja korjataan tarpeen mukaan.

Yhdistelyperiaatteet

Konsernitilinpäätökseen yhdistellään F-Secure Oyj ja sen määräysvallassa olevat yritykset. Liiketoimintojen yhdistely tehdään hankintamenetelmää käyttäen ja yhdistely tehdään siitä hetkestä lähtien, kun konserni on saanut määräysvallan. Yhdistely lopetetaan, kun määräysvalta lakkaa. Konsernilla ei ole osakkuusyhtiöitä eikä konsernin tytäryhtiöillä ole määräysvallattomia omistajia.

Konsernin sisäiset liiketapahtumat ja taseerät mukaan lukien realisoitumattomat sisäiset katteet, on eliminoitu yhdistelyssä. Tytäryhtiöiden tilinpäätösten laadintaperiaatteita on tarvittaessa muutettu vastaamaan konsernin tilinpäätöksen laatimisperiaatteita.

Valuuttamääräiset tapahtumat

Konsernitilinpäätös esitetään euroina, joka on emoyhtiön toiminta- ja esittämisvaluutta. Jokaisena raportointipäivänä ulkomaisten konserniyhtiöiden tuloslaskelmat muutetaan euroiksi tilikauden keskikurssiin ja taseet käyttäen Euroopan Keskuspankin tilinpäätöspäivänä julkaisemia kursseja. Muuntoerot kirjataan omaan pääomaan ja niiden muutos muihin laajan tuloksen eriin. Ulkomaanrahan määräiset liiketapahtumat kirjataan liiketoimen toteutumispäivän kurssiin. Tilikauden päättyessä avoimena olevat ulkomaanrahan määräiset saatavat ja velat arvostetaan käyttäen Euroopan keskuspankin tilinpäätöspäivänä julkaisemia kursseja. Kurssivoitot ja -tappiot on kirjattu tuloslaskelman rahoituseriin.

Myyntituottojen tuloutus

F-Secure tarjoaa laajan valikoiman ratkaisuja päätelaitteiden tietoturvaan, yksityisyydensuojaan, salasanojen hallintaan sekä kaikkien kodin

{126}------------------------------------------------

verkkoon kytkettyjen laitteiden tietoturvaan. Liikevaihto on peräisin tietoturvatuotteiden ja -palvelujen myynnistä kumppanikanavan kautta ja suoramyynnistä. Suurin osa liikevaihdosta tulee päätelaitteiden tietoturvaratkaisujen myynnistä kumppanikanavan kautta, mutta F-Secure myy kuluttajatuotteita myös jälleenmyyjien kautta sekä F-Securen omassa verkkokaupassa. F-Secure myy kumppanikanavan kautta tietoturvapakettia ja sulautettua tietoturvaa. Suoramyyntikanavan kautta F-Secure myy tietoturvapakettia

Tuotteet myydään turvallisuuspalveluna (Securityas-a-Service). Asiakkaalle myönnetään ohjelmiston käyttöoikeus lisenssikaudelle ja asiakkaalle tarjotaan pääsy jatkuvasti päivittyvään ohjelmistoon. Ohjelmisto ja mukana tulevat palvelut liittyvät vahvasti yhteen, ja sen vuoksi niitä käsitellään yhtenä suoritevelvoitteena, jonka myyntituotto tuloutetaan tasaisesti lisenssikaudelle ajan kuluessa myyntikanavasta riippumatta.

Kumppanikanava-asiakkaiden laskutus vaihtelee asiakassopimuksen mukaan. Suurin osa sopimuksista sisältää lisenssimaksuja - joko tietoturvapaketti tai sulautettu tietoturva - jotka tarjotaan jatkuvana palveluna, laskutetaan ja tuloutetaan kuukausittain. Osa sopimuksista on määräaikaisia. Nämä sopimukset laskutetaan esimerkiksi vuosittain etukäteen ja tuloutetaan ajan kuluessa. Kertaluonteinen liikevaihto, joka liittyy muun muassa räätälöityihin integraatioihin, laskutetaan yleensä sopimuskauden alussa ja myyntituotto tuloutetaan tasaisesti sopimuskaudelle ajan kuluessa.

Suoramyyntikanavan myymä tietoturvapaketti laskutetaan yleensä etukäteen lisenssikaudelle ja myyntituotto tuloutetaan tasaisesti lisenssikaudelle ajan kuluessa. Sopimuskauden tyypillinen pituus on 12, 24 tai 36 kuukautta.

Yleensä laskutuksen ja maksun erääntymisen väliin ei jää merkittävää aikaväliä.

Eläkkeet

Konsernin eläkejärjestelyt ovat maksupohjaisia kunkin maan paikalliseen lainsäädäntöön pohjautuen. Maksupohjaiset suoritukset kirjataan kuluksi tuloslaskelmaan sille tilikaudelle, jota veloitus koskee.

Vuokrasopimukset

Vuokrasopimukset, jotka täyttävät IFRS 16 Vuokrasopimukset -tilinpäätösstandardin vaatimukset, kirjataan taseeseen käyttöoikeusomaisuuseränä ja sitä vastaavana vuokrasopimusvelkana. Käyttöoikeusomaisuuserät ja vuokrasopimusvelat arvostetaan hankintahetkellä jäljellä olevien vuokramaksujen nykyarvoon. Tulevien maksujen diskonttaamisessa käytetään arvioitua lisäluoton korkoa. F-Securen arvioitu lisäluoton korko vaihtelee 1,45 prosentin ja 6,9 prosentin välillä riippuen vuokratun omaisuuserän maantieteellisestä sijainnista ja vuokra-ajasta. Suurimmassa osassa käyttöoikeusomaisuuseriä käytetään 3,75 prosentin korkoa.

Muutokset arvioissa sisällytetään taloudelliseen raportointiin jokaisena raportointipäivänä. Vuokrasopimusvelkojen nykyarvojen määrittämisessä kaikki sopimuksiin sisältyvät palvelumaksut on erotettu vuokramaksusta. F-Securen vuokrasopimuksiin ei sisälly jäännösarvotakuita eikä osto-optioita. Arvioidut pituudet vaihtelevat 1–5 vuoden välillä, ja vuokrasopimusvelat voimassa olevista sopimuksista ovat yhteensä 5 065 tuhatta euroa (1 210 tuhatta euroa) (lisätietoja liitetiedossa 5 Vuokrasopimukset ja liitetiedossa 20 Rahoitusvelat).

Tuloverot

Tuloslaskelmalla esitettävät tuloverot sisältävät tilikauden verot sekä laskennallisten verojen muutoksen. Tilikaudelle kohdistuvat tuloverot kirjataan kaikissa konserniyhtiössä paikallisten verosäännösten mukaisen verotettavan tulon perusteella. Laskennallinen verovelka tai -saaminen lasketaan kaikista kirjanpidon ja verotuksen välisistä jaksotuseroista käyttämällä verokantoja, jotka on säädetty tilinpäätöshetkeen mennessä tai jotka on tilinpäätöshetkeen mennessä käytännössä hyväksytty. Laskennallinen verosaaminen on kirjattu siihen määrään asti kuin on todennäköistä, että tulevaisuudessa syntyy verotettavaa tuloa, jota vastaan väliaikainen ero voidaan hyödyntää. Laskennalliset verovelat kirjataan kaikista väliaikaisista eroista.

Laskennalliset verosaamiset ja -velat netotetaan, kun on olemassa laillisesti toimeenpantavissa oleva oikeus kuitata tilikauden verotettavaan tuloon perustuva verovelka ja -saaminen keskenään, laskennalliset verovelat ja -saamiset liittyvät samaan veronsaajaan ja kun konsernilla on aikomus suorittaa verot nettomääräisinä.

Liiketoimintojen yhdistäminen

Liiketoimintojen yhdistämiset tehdään hankintamenetelmää käyttäen. Liiketoimintojen yhdistämisessä annettava vastike arvostetaan käypään arvoon, joka määritetään hankintapäivänä konsernista siirtyneiden varojen ja yhdistämisessä hankitun kohteen aikaisemmille omistajille syntyvien velkojen käypien arvojen yhteissummana. Hankintaan liittyvät kulut kirjataan tuloslaskelmaan. Tunnistettavissa olevat hankitut varat ja vastattavaksi otetut velat kirjataan käypään arvoon hankintahetkellä lukuun ottamatta laskennallisia verosaamisia tai -velkoja, jotka arvostetaan IAS 12 -standardin periaatteiden

{127}------------------------------------------------

mukaisesti. Liikearvo kirjataan määrään, jolla hankintameno ylittää hankittujen varojen ja velkojen nettoarvon hankintahetkellä.

Liikearvo

Liiketoimintojen yhdistämisissä syntyvä liikearvo kirjataan ja arvostetaan hankintahetkellä edellä esitettyjen periaatteiden mukaisesti. Liikearvosta ei kirjata poistoja, vaan se testataan mahdollisen arvonalentumisen varalta vähintään vuosittain ja aina, kun esiintyy jokin viite siitä, että arvo saattaa olla alentunut. Arvonalentumistestausta varten liikearvo on kohdistettu rahavirtaa tuottavalle yksikölle (CGU), jonka odotetaan hyötyvän liiketoimintojen yhdistämisessä syntyvistä synergioista. Jos rahavirtaa tuottavan yksikön kerrytettävissä oleva rahamäärä alittaa yksikön kirjanpitoarvon, arvonalennus kohdistetaan ensimmäiseksi liikearvoon ja sitten yksikön muihin varoihin. Jos liikearvoon on kohdistettu arvonalentumista, sitä ei peruuteta tulevilla tilikausilla. Liikearvo arvostetaan hankintamenoon kumulatiivisilla arvonalennuksilla vähennettynä. F-Securelle on ainoastaan yksi rahavirtaa tuottava yksikkö, joka on F-Securen koko liiketoiminta. Liikearvon kirjanpitoarvo on allokoitu tälle rahavirtaa tuottavalle yksikölle.

Aineettomat hyödykkeet

Tutkimus- ja kehitysmenot

Yhtiö kirjaa tutkimukseen liittyvät menot kuluksi tapahtumakaudelle. Tuotekehitysmenot, jotka aiheutuvat uusien tuotteiden tai merkittäviä uusia piirteitä sisältävien uusien tuoteversioiden suunnittelusta, aktivoidaan taseeseen aineettomiksi hyödykkeiksi, kun F-Securen on mahdollista toteuttaa hyödyke teknisesti, kun F-Securella on kyky ja aikomus käyttää hyödykettä tai myydä se, kun F-Secure voi osoittaa, että hyödyke tuottaa

tulevaa taloudellista hyötyä, kun F-Securella on resursseja hyödykkeen toteuttamiseen ja kun F-Secure pystyy luotettavasti mittaamaan kehityksen aikana syntyneitä kuluja.

Aktivoidut tuotekehitysmenot liittyvät uusien tuotteiden tai palveluiden kehitykseen tai olennaisten tuote- ja palveluparannusten kehitykseen. Suunnitelman mukaiset poistot, jotka aloitetaan hyödykkeen valmistuessa, tehdään tasapoistoina arvioidun taloudellisen pitoajan kuluessa, eli 3–5 vuodessa näille varoille. Nämä hyödykkeet raportoidaan joko tutkimusja kehitysmenojen tai ennakkomaksujen ja keskeneräisen kehityksen alla liitetiedossa 14 Pitkäaikaiset varat.

Liiketoimintojen yhdistämisessä hankitut aineettomat hyödykkeet

Liiketoimintojen yhdistämisessä hankitut aineettomat hyödykkeet, jotka kirjataan liikearvosta erillisinä, arvostetaan hankintahetkellä käypään arvoon. Alkuperäisen arvostuksen jälkeen aineettomat hyödykkeet kirjataan alkuperäiseen hankintamenoon kumulatiivisilla poistoilla ja arvonalennuksilla vähennettynä. Liiketoimintojen yhdistämisessä hankitut aineettomat hyödykkeet sisältävät teknologiaa ja asiakassuhteita, ja niillä kaikilla on rajattu taloudellinen vaikutusaika. Nämä hyödykkeet raportoidaan Aineettomien oikeuksien ja Muiden aineettomien hyödykkeiden alla (katso liitetieto 14 Pitkäaikaiset varat). Näiden aineettomien hyödykkeiden poistoajat ovat:

Teknologia 15 vuotta

Asiakassuhteet 5–15 vuotta

Muut aineettomat hyödykkeet

Muut aineettomat hyödykkeet sisältävät aineettomia oikeuksia ja ohjelmistoja, joilla on rajattu taloudellinen vaikutusaika. Muiden aineettomien hyödykkeiden hankintameno sisältää myös osittain tai kokonaan sisäisesti aikaansaatuja aineettomia hyödykkeitä, jotka liittyvät muun muassa palvelualustoihin. Muut aineettomat hyödykkeet on arvostettu alkuperäiseen hankintamenoon vähennettynä kumulatiivisilla poistoilla sekä mahdollisilla arvonalennuksilla. Poistot, jotka aloitetaan, kun aineeton hyödyke otetaan käyttöön, kirjataan tasapoistoina hyödykkeiden arvioidun taloudellisen pitoajan kuluessa, eli 3–5 vuodessa näille varoille.

Aineelliset hyödykkeet

Aineelliset hyödykkeet on arvostettu alkuperäiseen hankintamenoon vähennettynä suunnitelman mukaisilla poistoilla sekä mahdollisilla arvonalennuksilla. Suunnitelman mukaiset poistot tehdään tasapoistoina hyödykkeen arvioidun taloudellisen pitoajan kuluessa. Aineellisten hyödykkeiden suunnitelmien mukaiset poistoajat ovat seuraavat:

Koneet ja laitteet 2–5 vuotta

Muut aineelliset hyödykkeet 2–5 vuotta

Arvonalentumiset

Konserni arvioi jokaisena tilinpäätöspäivänä, tai tarvittaessa useammin, onko viitteitä siitä, että jonkin omaisuuserän arvo on alentunut. Jos viitteitä ilmenee, arvioidaan kyseisestä omaisuuserästä kerrytettävissä oleva rahamäärä. Liikearvon ja keskeneräisten aineettomien hyödykkeiden kerrytettävissä oleva rahamäärä arvioidaan lisäksi vuosittain riippumatta siitä,

{128}------------------------------------------------

onko arvonalentumisesta viitteitä. Keskeneräiset aineettomat hyödykkeet ovat ohjelmistoprojekteja, joille ei voida tehdä erillisiä arvonalentumistestejä, koska niillä ei ole itsenäistä rahavirtaa. Jos tilikauden päättyessä todetaan, että projektit aiotaan saattaa loppuun ja ottaa ohjelmistot käyttöön, arvonalennukselle ei katsota olevan tarvetta. Keskeneräiset aineettomat hyödykkeet testataan kuitenkin osana F-Securen ainoaa rahavirtaa tuottavaa yksikköä. Mikäli omaisuuserän kirjanpitoarvo on suurempi kuin siitä kerrytettävissä oleva rahamäärä, on sen arvo alentunut ja se kirjataan kerrytettävissä olevaan rahamäärään. Kerrytettävissä oleva rahamäärä on omaisuuserän käypä arvo vähennettynä luovutuksesta aiheutuvilla menoilla tai sitä korkeampi käyttöarvo. Arvonalentumistappio kirjataan tuloslaskelmaan.

Arvonalentumistappio perutaan vain siinä tapauksessa, että viimeisimmän arvonalentumistappion kirjaamisen jälkeen on tapahtunut muutos niissä arvioissa, joita on käytetty määritettäessä omaisuuserästä kerrytettävissä olevaa rahamäärää. Arvonalentumistappiota ei kuitenkaan peruta enempää, kuin mikä hyödykkeen kirjanpitoarvo poistot huomioiden olisi ollut ilman arvonalentumistappion kirjaamista. Liikearvosta kirjattua arvonalentumistappiota ei peruta myöhemmällä kaudella.

Vaihto-omaisuus

Vaihto-omaisuus arvostetaan hankintamenoon tai sitä alhaisempaan nettorealisointiarvoon. Hankintameno määritetään FIFO-menetelmällä. Nettorealisointiarvo on tavanomaisessa liiketoiminnassa saatava arvioitu myyntihinta, josta on vähennetty arvioidut tuotteen valmiiksi saattamiseen tarvittavat menot ja myynnistä johtuvat menot.

Rahoitusinstrumentit

Rahoitusinstrumentit kirjataan alun perin käypään arvoon. Myöhemmin rahoitusvarat luokitellaan seuraavasti: jaksotettuun hankintamenoon tai käypään arvoon tulosvaikutteisesti. Luokittelu tehdään hankintahetkellä perustuen omaisuuserän rahavirtaominaisuuksiin sekä liiketoimintamalliin. Rahoitusvelat luokitellaan myös hankintamenoon tai käypään arvoon tulosvaikutteisesti.

Käypään arvoon tulosvaikutteisesti kirjattavat rahoitusinstrumentit sisältävät johdannaisinstrumentit, joihin ei sovelleta suojauslaskentaa. Käyvän arvon muutoksista johtuvat valuuttakurssivoitot ja -tappiot kirjataan suoraan tuloslaskelmaan sillä kaudella, jonka aikana ne syntyvät.

F-Securen rahoitusperiaatteiden mukaisesti yhtiö voi suojautua valuuttakurssi- ja korkovaihteluja vastaan johdannaisinstrumenteilla. Yhtiöllä ei ole avoimia johdannaisinstrumentteja raportointipäivänä 31.12.2025.

Rahoitusinstrumentit luokitellaan lyhytaikaisiksi, ellei niiden maturiteetti ole yli 12 kuukautta raportointikauden päättymisestä.

Rahoitusvarat

F-Secure luokittelee rahoitusvaroihin rahat ja pankkisaamiset, korolliset saamiset ja myyntisaamiset. Rahoitusvarat kirjataan alun perin käypään arvoon. Rahat ja pankkisaamiset koostuvat käteisestä rahasta, vaadittaessa nostettavissa olevista pankkitalletuksista ja muista lyhytaikaisista ja erittäin likvideistä sijoituksista, joiden maturiteetti on enintään kolme kuukautta.

Myyntisaamiset kirjataan alun perin transaktiohintaan, ja myöhemmin jaksotettuun hankintahintaan odotetuilla luottotappioilla vähennettynä. Myyntisaamiset ja muut rahoitusvarat kirjataan pois taseesta kun oikeudet rahavirtoihin lakkaavat tai on siirretty toiselle osapuolelle. Myyntisaamisten odotettavissa oleva luottotappio kirjataan IFRS 9 -tilinpäätösstandardin mukaisesti. Odotettavissa olevan luottotappion määrä päivitetään jokaisena raportointipäivänä kuvastamaan rahoitusvaran luottoriskin muutosta. Odotettavissa olevan luottotappion arvioinnissa käytetään matriisia, jossa myyntisaamiset on luokiteltu luottotappiohistorian ja saatavan luottoriskiä kuvaavien tekijöiden perusteella (esim. maantieteellinen alue ja ikäjakauma).

Rahoitusvelat

F-Secure luokittelee rahoitusvelkoihin pankkilainat, ostovelat, vuokravelat ja muut korolliset velat. Pankkilainat merkitään alun perin käypään arvoon lisättynä transaktiokustannuksilla. Seuraavina raportointikausina pankkilainat esitetään jaksotettuun hankintamenoon käyttäen efektiivisen koron menetelmää. Muut rahoitusvelat arvostetaan jaksotettuun hankintamenoon.

Varaukset

Varaus kirjataan, kun konsernilla on aikaisemman tapahtuman seurauksena oikeudellinen tai tosiasiallinen velvoite, maksuvelvoitteen toteutuminen on todennäköistä ja velvoitteen suuruus on arvioitavissa luotettavasti. Varauksen määrä on paras arvio vastikkeesta, joka vaaditaan velvoitteen täyttämiseen jokaisena raportointipäivänä. Riskit ja epävarmuustekijät huomioidaan arviota tehdessä.

Johto on kirjannut 31.12.2025 taseeseen 425 tuhannen euron varauksen koskien lakikuluja sekä 215 tuhannen euron (1 427 tuhatta euroa) varauksen

{129}------------------------------------------------

koskien uudelleenjärjestelyä. Lisätietoja liitetiedossa 23 Muut velat.

Osakeperusteiset maksut

F-Secure palkitsee ja motivoi henkilöstöään oman pääoman ehtoisilla kannustinohjelmilla. F-Securen osakepohjaiset kannustinohjelmat on suunnattu konsernin avainhenkilöstölle. Ohjelmat jakaantuvat rahana tai osakkeina maksettaviin ohjelmiin, sekä näiden yhdistelmiin. Osakkeina maksettava erä arvostetaan käypään arvoon myöntämishetkellä ja kirjataan tasaerinä oikeuden syntymisajanjakson aikana tuloslaskelmaan kuluksi ja vastakirjauksena taseen oman pääoman voittovaroihin. Suoritukseen perustuvissa kannustinohjelmissa käypä arvo määritellään käyttämällä F Secure Oyj:n osakkeen markkina-arvoa. Markkinapohjaisiin ehtoihin perustuvissa ohjelmissa käypä arvo määritetään käyttämällä yleisesti hyväksyttyjä arvonmääritystekniikoita. Jos henkilö lähtee yrityksestä ennen palkkio-oikeuden lopullista syntymistä, palkkio menetetään. Konserni päivittää oletuksen lopullisesta osakkeiden määrästä jokaisena raportointipäivänä. Näiden arvioiden muutokset kirjataan tuloslaskelmaan.

Kulujen esittäminen

Kulujen jako toimintokohtaisen esitystavan mukaiseksi on toteutettu esittämällä välittömät kulut kyseisessä toiminnossa.

Liikevoitto

IAS 1 Tilinpäätöksen esittäminen -tilinpäätösstandardi ei määrittele liikevoiton käsitettä. Konserni on määritellyt sen seuraavasti: liikevoitto on nettosumma, joka muodostuu, kun liikevaihtoon lisätään liiketoiminnan muut tuotot ja siitä vähennetään ostokulut, henkilöstökulut,

poistot ja mahdolliset arvonalentumistappiot sekä liiketoiminnan muut kulut.

Uudet laskentastandardit ja muutokset laskentastandardeissa

Uusilla tai muutetuilla standardeilla ja tulkinnoilla ei odoteta olevan vaikutusta konsernin tilinpäätökseen.

Voimaantulo 1.1.2027:

Uusi IFRS-standardi "IFRS 18 Tilinpäätöksen esittäminen ja liitetiedot" vaikuttaa tilinpäätöksen esittämiseen. Tuloslaskelman rakenne muuttuu ja samalla muuttuvat myös tietyt tunnusluvut, eli johdon määrittelemät tulosmittarit (MPM:t).

IFRS 18 -standardin käyttöönoton odotetaan vaikuttavan tilinpäätökseemme rajallisesti. Merkittävin muutos liittyy valuuttakurssivoittojen ja -tappioiden esittämiseen, jotka luokitellaan uudelleen rahoituseristä pääosin liikevoittoon. Odotamme tämän vaikutuksen kuitenkin olevan suhteellisen vähäinen.

Lisäksi uusi standardi edellyttää muutoksia F-Securen rahavirtalaskelman esittämiseen IFRS 18:n käyttöön ottamien uusien tuloslaskelmaluokkien mukaisiksi. Nämä muutokset ovat luonteeltaan esittämistapaan liittyviä eivätkä vaikuta kassavirtojemme muodostumiseen tai taustalla olevaan taloudelliseen suorituskykyymme.

Odotamme, että nykyiset vaihtoehtoiset tunnusluvut (APM:t) siirtyvät suurelta osin johdon tulosmittareiksi (MPM:iksi) uuden standardin mukaisesti. Tämä ylläpitää johdonmukaisuutta siinä, miten viestimme taloudellista suorituskykyämme sidosryhmille.

{130}------------------------------------------------

2. Segmentti-informaatio

F-Securen liiketoiminta ja kannattavuus raportoidaan yhtenä toimintasegmenttinä, joka on yhdenmukainen ylimmän operatiivisen päätöksentekijän (CODM) seuraaman sisäisen raportoinnin, operatiivisen päätöksenteon, ja taloudellisen tuloksellisuuden arvioinnin kanssa. F-Securen ylin operatiivinen päätöksentekijä on johtoryhmä, joka koostuu tällä hetkellä toimitusjohtajasta ja kahdeksasta johtoryhmän jäsenestä. F-Securen koko liiketoiminta suunnittelee ja tarjoaa laajaa valikoimaa kyberturvallisuustuotteita ja -palveluita, jotka liittyvät tietoturvaan, tietosuojaan sekä kuluttajien päätelaitteiden, verkkojen ja verkkoon liitettyjen laitteiden tietosuojaan ja digitaalisen identiteetin suojaan. Tuotteet ja palvelut myydään joko suoraan tai välillisesti kuluttajille.

Maantieteellisiä alueita koskevat tiedot

Liikevaihtoa koskeva maantieteellinen jakauma esitetään liitetiedossa 3 Liikevaihto .

1 000 EUR	2025	2024
Pitkäaikaiset varat
Pohjoismaat	167 022	163 160
Muu Eurooppa	435	342
Pohjois-Amerikka	44 994	53 064
Muu maailma	589	761
Yhteensä	213 040	217 327

{131}------------------------------------------------

3. Liikevaihto

Myyntituottojen tuloutuksen periaatteet esitetään liitetiedon 1.2 Tilinpäätöksen laadintaperiaatteet Myyntituottojen tuloutus -osiossa.

Myyntituottojen jaottelu

1 000 EUR	2025	2024
Myyntikanavat
Ulkoinen liikevaihto
Kumppanikanava	118 975	118 237
Tietoturvapaketti	95 569	95 734
Sulautettu tietoturva	23 406	22 503
Suoramyyntikanava
(verkkokauppa)	26 764	28 021
Yhteensä	145 739	146 258

Ylläoleva taulukko on päivitetty näyttämään päätuoteportfoliot kumppanikanavassa.

1 000 EUR	2025	2024
Maantieteellisiä alueita
koskevat tiedot Ulkoinen liikevaihto
Pohjoismaat	44 756	42 019
Muu Eurooppa	45 403	48 099
Pohjois-Amerikka	44 317	45 518
Muu maailma	11 263	10 621
Yhteensä	145 739	146 258

F-Securella oli yksi asiakas, joka edusti yli 10 % konsernin vuoden 2025 liikevaihdosta. Tämän asiakkaan kokonaisliikevaihto oli 16 559 tuhatta euroa (17 147 tuhatta euroa).

Asiakassopimuksiin perustuvat saamiset ja velat

Asiakassopimuksiin perustuvat suoritevelvoitteet, jotka raportointipäivänä on täytetty, mutta ei laskutettu, esitetään taseessa jaksotettuna liikevaihtona. Tasearvo liittyy tuotteisiin, jotka on toimitettu asiakkaille ja tuloutettu liikevaihtoon, mutta ei vielä laskutettu. Asiakassopimuksiin perustuvat velat esitetään taseessa saatuina ennakoina, jotka sisältyvät pitkä- tai lyhytaikaisiin velkoihin riippuen velan perusteena olevan sopimuksen pituudesta. Edellisenä vuonna lyhytaikaisena saatuna ennakkona esitetyt erät on tuloutettu liikevaihtoon kuluneen tilikauden aikana. Saadut ennakot perustuvat asiakassopimusten jäljellä oleviin suoritevelvoitteisiin, joita ei vielä ole tuloutettu liikevaihtoon. Tasearvo liittyy velvoitteisiin toimittaa ohjelmistotuotteita monivuotisiin sopimuksiin perustuen.

1 000 EUR	2025	2024
Jaksotettu liikevaihto	2 435	3 333
Pitkäaikaiset saadut ennakot	5 940	6 398
Lyhytaikaiset saadut ennakot	21 068	22 079

Laskutuksesta johtuvat lisäykset saaduissa ennakoissa olivat 20 610 tuhatta euroa päättyneellä tilikaudelle (22 640 tuhatta euroa). Suoritevelvoitteiden täyttämisestä johtuvat vähennykset saaduissa ennakoissa olivat 22 079 tuhatta euroa päättyneellä tilikaudella (19 788 tuhatta euroa).

{132}------------------------------------------------

4. Liiketoiminnan muut tuotot

1 000 EUR	2025	2024
Saadut avustukset	748	228
Siirtymäpalvelukulut	11	515
Muut	13	8
Yhteensä	771	751

Tuotekehitysavustukset myönnetään tiettyjä tutkimus- ja tuotekehityshankkeita varten ja kirjataan tuotoksi ajanjaksona, jolloin niihin kohdistuvat kulut syntyvät.

Muut -kohdan eristä mikään ei itsessään ole merkittävä.

5. Vuokrasopimukset

Vuokrasopimusten laskentaperiaatteet esitetään liitetiedon 1.2 Tilinpäätöksen laadintaperiaatteet Vuokrasopimukset-osiossa.

1 000 EUR	2025	2024
Poistot
Käyttöoikeusomaisuuserät
Rakennukset	1 234	1 049
Autot ja kalusto	201	117
Yhteensä	1 435	1 165

Korkokulut vuokrasopimusveloista	132	66

Lyhytaikaisiin vuokrasopimuksiin
liittyvät kulut	291	213

Käyttöoikeusomaisuuserät	2025	2024
Rakennukset	4 099	969
Autot ja kalusto	726	231
Yhteensä	4 825	1 200

Vuokrasopimusvelat	2025	2024
Rakennukset	4 330	988
Autot ja kalusto	735	222
Yhteensä	5 065	1 210

Vuokrasopimusvelkojen
takaisinmaksut	1 227	1 174

Vuokrasopimusvelkojen kasvu johtuu pääkonttorin toimitilojen uudesta vuokrasopimuksesta, mikä kirjattiin taseeseen käyttöoikeusomaisuuseräksi ja vuokravelaksi heinäkuussa 2025 aikana vuokrakauden alkaessa. Nelivuotisen vuokrasopimuksen arvo on 4,0 miljoonaa euroa.

Käyttöoikeusomaisuuserien muutokset esitetään liitetiedossa 14 Pitkäaikaiset varat.

Vuokrasopimusvelkojen korkokulut esitetään liitetiedossa 9 Rahoitustuotot ja -kulut.

Vuokrasopimusvelkojen maturiteetti esitetään liitetiedossa 20 Rahoitusvelat.

{133}------------------------------------------------

6. Poistot

1 000 EUR	2025	2024
Pitkäaikaisten varojen poistot
Muut aineettomat hyödykkeet	10 119	9 663
Kehittämismenot	4 598	2 581
Aineettomat hyödykkeet	14 716	12 244

Käyttöoikeusomaisuuserät	1 435	1 165
Muut aineelliset hyödykkeet	293	211
Aineelliset hyödykkeet	1 727	1 377
Poistot yhteensä	16 443	13 621
Toimintokohtaiset poistot (1 000 EUR)
Myynti ja markkinointi	1 533	1 213
Tuotekehitys	6 243	3 882
Hallinto	8 668	8 525
Poistot yhteensä	16 443	13 621

7. Henkilöstökulut

1 000 EUR	2025	2024
Henkilöstökulut
Palkat ja palkkiot	33 971	36 065
Eläkekulut - maksupohjaiset järjestelyt	4 960	4 856
Osakeperusteiset maksut	1 140	1 045
Muut henkilösivukulut	2 742	3 062
Yhteensä	42 812	45 029

Lisätietoa osakeperusteisista maksuista esitetään liitetiedossa 19. Osakeperusteiset maksut.

Tiedot johdon työsuhde-etuuksista esitetään liitetiedossa 24. Lähipiiritoimet.

	2025	2024
Henkilöstö keskimäärin	526	519
Henkilöstö toiminnoittain 31.12.
Myynti ja markkinointi	189	169
Tuotekehitys	301	308
Hallinto	59	52
Yhteensä	549	529

{134}------------------------------------------------

8. Tilintarkastajan palkkiot

9. Rahoitustuotot ja -kulut

1 000 EUR	2025	2024
Konsernin tilintarkastaja
Tilintarkastus, PricewaterhouseCoopers	162	159
Todistukset ja lausunnot, PricewaterhouseCoopers		21
Veroneuvonta, PricewaterhouseCoopers		11
Muut palvelut, PricewaterhouseCoopers	117	126
Yhteensä	278	317

Muut palvelut sisältävät mm. konsernikestävyysraportin varmentamisen.

1 000 EUR	2025	2024
Muut tilintarkastajat
Tilintarkastus	22	26
Yhteensä	22	26

1 000 EUR	2025	2024
Rahoitustuotot
Valuuttakurssivoitot	889	850
Korkotuotot	403	838
Muut rahoitustuotot	3	26
Yhteensä	1 295	1 714

Rahoituskulut
Valuuttakurssitappiot	-1 216	-1 090
Korkokulut	-7 289	-11 370
Muut rahoituskulut	-648	-597
Korkokulut vuokrasopimusveloista	-132	-66
Yhteensä	-9 285	-13 124

{135}------------------------------------------------

10. Tuloverot

Tässä liitetiedossa esitetään tuloverot. Tuloverojen laadintaperiaatteet esitetään liitetiedon 1.2 Tilinpäätöksen laadintaperiaatteet Tuloverot-osiossa.

1 000 EUR	2025	2024
Tilikauden verotettavaan tuloon
perustuva vero	3 002	3 610
Laskennallisten verojen muutos	2 175	2 334
Yhteensä	5 178	5 944

Tuloslaskelman verokulun ja konsernin kotimaan verokannalla (20 %) laskettujen verojen välinen täsmäytyslaskelma:

1 000 EUR	2025	2024
Tulos ennen veroja	27 548	27 011
Verot laskettuna Suomen verokannalla 20 %	-5 510	-5 402
Ulkomaisten verokantojen vaikutus	-254	-425
Vähennyskelvottomat kulut/ verovapaat tuotot	94	-130
Kirjaamattomien laskennallisten verojen vaikutus	0	8
Laskennallisten verojen oikaisut	245	41
Oikaisut edellisten tilikausien veroihin	250	10
Muut	-3	-46
Yhteensä	-5 178	-5 944

11. Osakekohtainen tulos

Laimentamaton osakekohtainen tulos lasketaan jakamalla emoyhtiön osakkeenomistajille kuuluva kauden voitto kauden aikana ulkona olevien osakkeiden lukumäärän painotetulla keskiarvolla. Laimennusvaikutuksella oikaistua osakekohtaista tulosta laskettaessa osakkeiden lukumäärän painotetussa keskiarvossa otetaan huomioon kaikkien laimentavien potentiaalisten osakkeiden osakkeiksi muuttamisesta johtuva laimentava vaikutus.

1 000 EUR	2025	2024
Emoyhtiön omistajille kuuluva tilikauden voitto	22 370	21 067
Ulkona olevien osakkeiden painotettu keskiarvo (1 000)	174 682	174 673
Ulkona olevien osakkeiden painotettu keskiarvo (1 000), laimennettu	175 453	174 924
Laimentamaton ja laimennettu tulos/osake (EUR/osake)	0,13	0,12

Osakekohtainen tulos perustuu osakkeiden keskimääräiseen kappalemäärään. Tilikauden aikana F-Securella ei ole ollut omia osakkeita.

{136}------------------------------------------------

12. Hankinnat

Konserni ei ole tehnyt hankintoja vuonna 2025 tai 2024.

13. Liikearvo

Arvonalennustestausta varten liikearvo allokoidaan rahavirtaa tuottaville yksiköille (Cash generating unit, CGU). F-Securella on ainoastaan yksi CGU, joka on F-Securen koko liiketoiminta. Liikearvon kirjanpitoarvo 87 029 tuhatta euroa on allokoitu tälle rahavirtaa tuottavalle yksikölle.

Liikearvo testataan arvonalentumisen varalta vuosittain tai useammin, jos ilmenee viitteitä, että arvo saattaisi olla alentunut. Jokaisen rahavirtaa tuottavan yksikön kerrytettävissä olevan rahamäärän määrittämiseen käytetään kassavirtalaskelmaa, jonka ennustekausi on määritetty CGU:ille. Kassavirtojen pohjana on hallituksen hyväksymät budjetit ja ennusteet. Laskelmassa on käytetty viiden vuoden ennustejaksoa. Laskelmalla käytetty diskonttokorko on 8,72 % (8,39 %).

Ennustekauden jälkeiset kassavirrat on ekstrapoloitu käyttäen tasaista 2 % (2 %) vuosittaista kasvutekijää. Markkinoiden, joilla rahavirtaa tuottava yksikkö toimii, odotetaan kasvavan laskelmilla käytettyä kasvutekijää nopeammin. Markkinan odotetaan kasvavan keskitason yksinumeroisella vuosittaisella kasvuvauhdilla vuoteen 2027 mennessä (perustuu F-Securen johdon ja analyytikoiden arvioihin).

Herkkyysanalyysi

F-Secure on laatinut analyysin, jossa arvonalennustestausten herkkyyttä testataan keskeisten oletusten muutoksilla. Keskeiset muuttujat, joiden muutosta johto on harkinnut, ovat liikevaihto, kannattavuus ja diskonttokorko. Arvonalennustestauksella mitkään kohtuullisen todennäköiset keskeisten oletusten muutokset eivät johtaisi kerrytettävissä olevan rahamäärän vähentymiseen alle kirjanpitoarvon.

{137}------------------------------------------------

14. Pitkäaikaiset varat

				Aineettomat hyödykkeet				Aineelliset hyödykkeet
		Muut			Ennakkomaksut
	Aineettomat	aineettomat		Kehittämis	ja keskeneräiset				Muut aineelliset
EUR 1000	oikeudet1)	hyödykkeet2) Liikearvo		menot3)	aineettomat hyödykkeet	Yhteensä	Koneet ja kalusto	Käyttöoikeusomaisuuserät	hyödykkeet	Yhteensä
Hankintameno 31.12.2023	82 910	34 607	88 361	9 182	6 152	221 212	444	3 020	108	3 573
Muuntoerot		2 002	1 422			3 424	15	-10		5
Lisäykset					10 986	10 986	170	1 193	2	1 365
Siirrot erien välillä		6 955		8 322	-15 662	-385
Vähennykset							-14	-831		-845
Hankintameno 31.12.2024	82 910	43 563	89 783	17 504	1 475	235 237	615	3 372	110	4 097
Muuntoerot		-3 783	-2 754			-6 537	-65	-15		-79
Lisäykset					11 707	11 707	880	5 082	130	6 092
Siirrot erien välillä		3 542		3 735	-7 277	0
Vähennykset							-115	-2 239	-2	-2 356
Hankintameno 31.12.2025	82 910	43 322	87 029	21 240	5 906	240 407	1 316	6 200	238	7 754

Kertyneet poistot 31.12.2023	-3 125	-1 670		-2 876		-7 672	-121	-1 763	-71	-1 956
Muuntoerot		-154				-154	-3	7		5
Siirrot erien välillä		282		103		385
Tilikauden poistot	-5 546	-4 149		-2 581		-12 276	-182	-1 175	-34	-1 391
Vähennysten kertyneet poistot							12	759		770
Kertyneet poistot 31.12.2024	-8 671	-5 691		-5 354		-19 717	-294	-2 172	-105	-2 571
Muuntoerot	400					400	19	4		23
Siirrot erien välillä	-119	551		-432		0
Tilikauden poistot	-5 592	-4 979		-4 047		-14 617	-270	-1 436	-19	-1 725
Vähennysten kertyneet poistot							81	2 229		2 310
Kertyneet poistot 31.12.2025	-13 982	-10 119		-9 833		-33 934	-463	-1 375	-125	-1 963
Kirjanpitoarvo 31.12.2024	74 239	37 872	89 783	12 150	1 475	215 520	321	1 200	5	1 526

¹⁾ Aineettomat oikeudet koostuvat hankinnasta saadusta teknologiasta 68 929 tuhatta euroa 31.12.2025

Kirjanpitoarvo 31.12.2025 68 929 33 203 87 029 11 406 5 906 206 473 853 4 825 113 5 791

²⁾ Muut aineettomat hyödykkeet koostuvat pääosin hankinnassa syntyneistä asiakassuhteista 30 411 tuhatta euroa 31.12.2025

³⁾ Aktivoidut kehittämismenot liittyvät uusien tuotteiden tai merkittäviä uusia piirteitä sisältävien uusien tuoteversioiden kehittämiseen (lisätietoja liitetiedon 1.2 Tilinpäätöksen laadintaperiaatteet Aineettomat hyödykkeet -osioon sisältyvässä Tutkimus- ja tuotekehitys menot -kappaleessa).

{138}------------------------------------------------

15. Vaihto-omaisuus

Vaihto-omaisuuden laatimisperiaatteet esitetään liitetiedon 1.2 Tilinpäätöksen laadintaperiaatteet Vaihto-omaisuus -osiossa.

1 000 EUR	2025	2024
Vaihto-omaisuus	20	29

Tilinpäätökseen sisältyvät vaihto-omaisuuserät koostuvat lisenssiavainkorttien pakkausmateriaaleista.

16. Rahoitusvarat

Tässä liitetiedossa esitellään F-Securen tilinpäätökseen sisältyvät rahoitusvarat. Rahoitusvarojen laatimisperiaatteet esitetään liitetiedon 1.2 Tilinpäätöksen laadintaperiaatteet Rahoitusinstrumentit-osiossa.

1 000 EUR	2025	2024
Rahat ja pankkisaamiset	10 771	8 095
Korolliset saamiset, lyhytaikaiset		3 757
Myyntisaamiset	25 594	27 604
Yhteensä	36 365	39 455

Korolliset saamiset vuonna 2024 liittyvät WithSecuren jakautumisesta syntyneisiin lainoihin, jotka maksettiin vuoden 2025 toisella neljänneksellä.

{139}------------------------------------------------

Myyntisaamisten ikäjakauma ja odotetut luottotappiot

Myyntisaamiset 31.12.2025 (1 000 EUR)	Erääntymättömät	1-30 päivää erääntyneet	31-60 päivää erääntyneet	61-90 päivää erääntyneet	91-120 päivää erääntyneet	Yli 120 päivää erääntyneet	Yhteensä
Keskimääräinen odotettu luottotappioprosentti	0,3 %	0,3 %	5,0 %	12,0 %	17,0 %	35,0 %
Myyntisaamiset yhteensä	22 189	2 568	446	17	427	359	26 005
Laskettu luottotappio	-67	-8	-23	-3	-73	-108	-281
Harkinnanvarainen luottotappio						-131	-131
Myyntisaamiset yhteensä arvostettuna jaksotettuun hankintamenoon 31.12.2025	22 122	2 560	423	14	354	120	25 594
Myyntisaamiset 31.12.2024 (1 000 EUR)	Erääntymättömät	1-30 päivää erääntyneet	31-60 päivää erääntyneet	61-90 päivää erääntyneet	91-120 päivää erääntyneet	Yli 120 päivää erääntyneet	Yhteensä
Keskimääräinen odotettu luottotappioprosentti	0,4 %	0,4 %	5,0 %	12,0 %	17,0 %	35,0 %
Myyntisaamiset yhteensä	22 039	4 058	413	685	421	675	28 291
Laskettu luottotappio	-88	-16	-21	-82	-71	-249	-528

Harkinnanvarainen luottotappio						-160	-160

1 000 EUR	2025	2024
Myyntisaamisten luottotappiovarauksen muutokset
Kirjanpitoarvo 1.1.	687	547
Muutos	-271	190
Luottotappiokirjaukset vuoden aikana	-5	-49
Kirjanpitoarvo 31.12.	412	687

{140}------------------------------------------------

17. Muut saamiset

Pitkäaikaiset saamiset

1 000 EUR	2025	2024
Muut saamiset	590	223
Yhteensä	590	223

Lyhytaikaiset saamiset

1 000 EUR	2025	2024
Muut saamiset	551	845
Siirtosaamiset	7 836	8 600
Jaksotettu liikevaihto	2 435	3 333
Tuloverosaamiset	861	968
Yhteensä	11 682	13 747

Siirtosaamisiin liittyvät olennaiset erät

1 000 EUR	2025	2024
Ennakkoon maksetut ohjelmistot	1 967	1 688
Jaksotetut myyntikomissiot	1 698	2 215
Ennakkoon maksetut ja
jaksotetut rojaltit	1 746	2 440
Jaksotetut komissiomaksut	1 347	453
Avustussaamiset	563	192
Muut menoennakot	515	1 612
Yhteensä	7 836	8 600

Vertailukauden luvut on uudelleenluokiteltu antamaan tarkemman kuvan olennaisista eristä.

{141}------------------------------------------------

18. Oma pääoma

Kaikki liikkeeseen lasketut osakkeet on maksettu täysimääräisesti.

1 000 EUR	Osakkeiden lukumäärä	Osakepääoma	Sij. Vapaan oman pääoman rahasto
31.12.2023	174 673 165	80	9 590
31.12.2024	174 673 165	80	9 590
Osakeanti 2025	33 905
31.12.2025	174 707 070	80	9 590

Osakepääoma 80 000 euroa syntyi jakautumisen yhteydessä 30.6.2022. Osakkeiden lukumäärä oli 174 707 070 (ei omia osakkeita) tilikauden 2025 lopussa.

Yhtiön hallitus päätti suunnatusta osakeannista syyskuussa 2025 yhtiön osakesäästöohjelman osallistujille. Palkkiot koskevat ansaintajaksoa 2022-2025.

Osakkeella ei ole nimellisarvoa. Kirjanpidollinen vasta-arvo on 0,01 euroa.

Muuntoerot

Muuntoerot-rahasto sisältää ulkomaisten yksikköjen tilinpäätösten muuntamisesta syntyneet muuntoerot.

Sijoitetun vapaan oman pääoman rahasto

Sijoitetun vapaan oman pääoman rahasto (SVOP) muodostui jakautumisen yhteydessä 30.6.2022. SVOP rahasto sisältää muut oman pääoman luonteiset sijoitukset ja osakkeiden merkintähinnan siltä osin, kun sitä ei nimenomaisen päätöksen mukaan merkitä osakepääomaan.

Osingot

Tilinpäätöspäivän jälkeen hallitus on ehdottanut, että vuodelta 2025 maksetaan 0,04 eur/osake osinkoa.

Vuoden 2024 osinko 0,04 eur/osake on maksettu vuonna 2025. Maksettu määrä oli yhteensä 6 986 926,60 eur.

Vuoden 2023 osinko 0,07 eur/osake on maksettu vuonna 2024. Maksettu määrä oli yhteensä 12 227 121,55 eur.

Omat osakkeet

Vuoden 2025 lopussa yhtiöllä ei ole hallussa omia osakkeita.

{142}------------------------------------------------

19. Osakeperusteiset maksut

F-Securella oli useita osakepohjaisia kannustinohjelmia kauden aikana. Ohjelmien tarkoituksena on yhdistää osakkeenomistajien ja järjestelmään osallistuvien henkilöiden tavoitteet F-Securen arvon nostamiseksi sekä sitouttaa osallistujat yhtiöön tarjoamalla heille osakkeiden ansaintaan perustuva kilpailukykyinen palkkiojärjestelmä.

Ohjelmien vaikutukset ja niihin liittyvät kulut on esitetty jäljempänä. Osakeperusteisten maksujen laatimisperiaatteet esitetään liitetiedon 1.2 Tilinpäätöksen laadintaperiaatteet Osakeperusteiset maksut -osiossa.

Osakepohjaiset kannustinohjelmat

Osakepohjaisten kannustinohjelmien ansiosta osallistujat voivat ansaita F-Securen osakkeita ohjelmien ehtojen mukaisesti yhtiön saavutettua ennalta asetetut tavoitteet ansaintakautena. Osakepalkkio menetetään, mikäli työsuhde päättyy jommankumman osapuolen toimesta ennen oikeuden lopullista syntymistä. Ohjelmia on seuraavissa muodoissa: Suoritukseen perustuva lisäosakeohjelma (PMSP) johtoryhmälle ja erikseen nimetyille avainhenkilöille, suoritukseen perustuva osakepalkkio-ohjelma (PSP) ylimmälle johdolle, sitouttava osakepalkkio-ohjelma erikseen nimetyille avainhenkilöille ja koko henkilöstölle suunnattu osakesäästöohjelma. Johtoryhmän jäsenet ja nimetyt avainhenkilöt voivat osallistua valintansa mukaan joko PSP tai PMSP ohjelmaan, ei molempiin.

Osakepohjainen kannustinohjelma 2023–2025

F-Secure perusti osakepohjaisen kannustinohjelman 2023–2025. Ohjelman kesto on kolme vuotta ja myöntämisajankohta oli huhtikuussa 2023. F-Securen osakkeen arvo myöntämisajankohtana oli 3,39 euroa. Mahdollinen palkkio maksetaan ohjelman päättyessä kevään 2026 aikana. Edellytyksenä palkkioiden maksamiselle on, että ohjelmalle asetetut suoritustavoitteet saavutetaan. Osakkeiden enimmäismäärä on 800 000 osaketta. Mahdollinen palkkio maksetaan osakkeina, rahana tai näiden yhdistelmänä.

Oikeuden syntyminen kaikkina ansaintakausina on ehdollinen osallistujan työsuhteen voimassaoloon F-Securella. Suoritustavoitteet ovat osakkeenomistajien absoluuttisen kokonaistuotto sekä liikevaihdon kasvu ja kannattavuus.

Kannustinohjelman ehtojen mukaisesti, ohjelmaan kuuluvien henkilöiden osalta ei odoteta olevan poistumaa tilinpäätöspäivänä tehdyn arvion mukaisesti. Osakepohjaisesta kannustinohjelmasta 2023–2025 syntynyt tilinpäätöksiin sisällytetty kulu oli 92 tuhatta euroa (351 tuhatta euroa) vuonna 2025.

Osakepohjainen kannustinohjelma 2024–2026

F-Secure perusti osakepohjaisen kannustinohjelman 2024–2026. Ohjelman kesto on kolme vuotta ja myöntämisajankohta oli huhtikuussa 2024. F-Securen osakkeen arvo myöntämisajankohtana oli 1,72 euroa. Mahdollinen palkkio maksetaan ohjelman päättyessä kevään 2027 aikana. Edellytyksenä palkkioiden maksamiselle on, että ohjelmalle asetetut suoritustavoitteet saavutetaan. Osakkeiden enimmäismäärä on 1 512 000 osaketta. Mahdollinen palkkio maksetaan osakkeina, rahana tai näiden yhdistelmänä.

Kannustinohjelman ehtojen mukaisesti, ohjelmaan kuuluvien henkilöiden osalta ei odoteta olevan poistumaa tilinpäätöspäivänä tehdyn arvion mukaisesti. Osakepohjaisesta kannustinohjelmasta 2024–2026 syntynyt tilinpäätöksiin sisällytetty kulu oli 212 tuhatta euroa (267 tuhatta euroa) vuonna 2025.

Osakepohjainen kannustinohjelma 2025–2027

F-Secure perusti osakepohjaisen kannustinohjelman 2025–2027. Ohjelman kesto on kolme vuotta ja myöntämisajankohta oli maaliskuussa 2025. F-Securen osakkeen arvo myöntämisajankohtana oli 1,64 euroa. Mahdollinen palkkio maksetaan ohjelman päättyessä kevään 2028 aikana. Edellytyksenä palkkioiden maksamiselle on, että ohjelmalle asetetut suoritustavoitteet saavutetaan. Osakkeiden enimmäismäärä on 1 740 000 osaketta. Mahdollinen palkkio maksetaan osakkeina, rahana tai näiden yhdistelmänä.

Oikeuden syntyminen kaikkina ansaintakausina on ehdollinen osallistujan työsuhteen voimassaoloon F-Securella. Suoritustavoitteet ovat

{143}------------------------------------------------

osakkeenomistajien absoluuttisen kokonaistuotto sekä liikevaihdon kasvu ja osakekohtainen tulos (EPS).

Kannustinohjelman ehtojen mukaisesti, ohjelmaan kuuluvien henkilöiden osalta ei odoteta olevan poistumaa tilinpäätöspäivänä tehdyn arvion mukaisesti. Osakepohjaisesta kannustinohjelmasta 2025–2027 syntynyt tilinpäätöksiin sisällytetty kulu oli 197 tuhatta euroa vuonna 2025.

Suoriteperusteinen lisäosakeohjelma 2025-2028

F-Secure perusti suoriteperusteisen lisäosakeohjelman 2025–2028. Ohjelmassa on mahdollista ansaita lisäosakepalkkioita sekä suoriteperusteisia lisäosakepalkkioita. Ohjelman kesto on kolme vuotta ja sitä seuraa vuoden mittainen sitouttamisjakso. Myöntämisajankohta oli maaliskuussa 2025. Mahdollinen palkkio maksetaan kahdessa samansuuruisessa erässä, ensimmäinen osa keväällä 2028 ansaintakauden päättyessä ja toinen sitouttamisjakson päättyessä keväällä 2029. Edellytyksenä palkkioiden maksamiselle on, että ohjelmalle asetetut suoritustavoitteet saavutetaan. Osakkeiden enimmäismäärä on 5 640 000 osaketta. Mahdollinen palkkio maksetaan osakkeina, rahana tai näiden yhdistelmänä.

Lisäosakeohjelman osallistumisen ja palkkion saamisen edellytyksenä on, että osallistuja sijoittaa henkilökohtaisesti F-Securen osakkeisiin. Osakkeiden lopullinen määrä riippuu osallistujien henkilökohtaisista sijoituksista F-Securen osakkeeseen ja ansaintakriteereille asetettujen tavoitteiden saavuttamisesta. Henkilökohtaiset sijoitukset vaihtelevat 10-40 prosentin välillä kiinteästä vuosipalkasta. Lisäosakepalkkio määräytyy osakeomistusvelvoitteen täyttymisen ja voimassa olevan työ- tai johtajasopimuksen perusteella. Suoriteperusteinen lisäosakepalkkio määräytyy lisäksi ansaintakriteerille asetettujen tavoitteiden saavuttamisen perusteella. Ansaintakriteeri on sidottu F-Securen osakkeen hintaan. Ohjelma palkitsee huomattavasta F-Securen kurssikehityksestä.

Lisäosakeohjelman ehtojen mukaisesti, ohjelmaan kuuluvien henkilöiden osalta ei odoteta olevan poistumaa tilinpäätöspäivänä tehdyn arvion mukaisesti. Suoriteperusteisesta lisäosakeohjelmasta 2025–2028 syntynyt tilinpäätöksiin sisällytetty kulu oli 321 tuhatta euroa vuonna 2025.

Rajoitettu osakepalkkiojärjestelmä 2023–2025

F-Secure perusti rajoitetun osakepalkkiojärjestelmän maaliskuussa 2023. Ohjelman kesto on kolme vuotta ja mahdollinen palkkio maksetaan keväällä 2026. Yhtiö voi luvata kiinteämääräisiä osakepalkkioita yksittäisille erikseen

valittaville avainhenkilöille sitouttamisjakson aikana. F-Securen osakkeen arvo myöntämisajankohtana oli 2,98 euroa ja 2,05 euroa. Mahdollisesti maksettavat palkkiot vastaavat enintään noin 80 000 osaketta. Mahdollinen palkkio maksetaan osakkeina, rahana tai näiden yhdistelmänä.

Oikeuden syntyminen kaikkina ansaintakausina on ehdollinen osallistujan työsuhteen voimassaoloon F-Securella. Hallitus on hyväksynyt kunkin ansaintakauden mittarit, tavoitteet ja osallistujat vuosittain. Kannustinohjelman ehtojen mukaisesti, ohjelmaan kuuluvien henkilöiden osalta ei odoteta olevan poistumaa tilinpäätöspäivänä tehdyn arvion mukaisesti. Rajoitetusta osakepalkkiojärjestelmästä syntynyt kulu oli 11 (18) tuhatta euroa vuonna 2025.

Osakkeenomistajan oikeudet (esimerkiksi oikeus osinkoon) syntyvät, kun osakepohjaisen kannustinohjelman perusteella saadut osakkeet on merkitty saajan arvo-osuustilille.

Osakkeina maksettavien palkkioiden kulut määritetään myöntämispäivän mukaisen osakkeen käyvän arvon perusteella. Liiketoimintaan perustuvien suoritusmittareiden osalta osakkeen käypänä arvona käytetään osakkeen markkina-arvoa myöntämispäivänä. Markkinaehtoisten suoritusmittareiden osalta osakkeen käypä arvo määritetään ulkoisesti yleisesti hyväksyttyjä arvostusmalleja käyttäen. Rahana maksettavien osuuksien kulut määritetään osakkeen raportointipäivän mukaisen markkina-arvon perusteella. F-Secure päivittää oletuksen lopullisesta osakkeiden määrästä jokaisena raportointipäivänä.

Rajoitettu osakepalkkiojärjestelmä 2024–2026

F-Secure perusti rajoitetun osakepalkkiojärjestelmän maaliskuussa 2024. Ohjelman kesto on kolme vuotta ja mahdollinen palkkio maksetaan keväällä 2027. Yhtiö voi luvata kiinteämääräisiä osakepalkkioita yksittäisille erikseen valittaville avainhenkilöille sitouttamisjakson aikana. F-Securen osakkeen arvo myöntämisajankohtana oli 1,65, 2,01 ja 1,87 euroa. Mahdollisesti maksettavat palkkiot vastaavat enintään noin 300 000 osaketta. Mahdollinen palkkio maksetaan osakkeina, rahana tai näiden yhdistelmänä.

{144}------------------------------------------------

osakepalkkiojärjestelmästä syntynyt kulu oli 113 tuhatta euroa (65 tuhatta euroa) vuonna 2025.

Osakkeenomistajan oikeudet (esimerkiksi oikeus osinkoon) syntyvät, kun osakepohjaisen kannustinohjelman perusteella saadut osakkeet on merkitty saajan arvo-osuustilille.

Rajoitettu osakepalkkiojärjestelmä 2025–2027

F-Secure perusti rajoitetun osakepalkkiojärjestelmän maaliskuussa 2025. Ohjelman kesto on kolme vuotta ja mahdollinen palkkio maksetaan keväällä 2028. Yhtiö voi luvata kiinteämääräisiä osakepalkkioita yksittäisille erikseen valittaville avainhenkilöille sitouttamisjakson aikana. F-Securen osakkeen arvo myöntämisajankohtana oli 1,81 ja 1,60 euroa. Mahdollisesti maksettavat palkkiot vastaavat enintään noin 500 000 osaketta. Mahdollinen palkkio maksetaan osakkeina, rahana tai näiden yhdistelmänä.

Osakkeenomistajan oikeudet (esimerkiksi oikeus osinkoon) syntyvät, kun osakepohjaisen kannustinohjelman perusteella saadut osakkeet on merkitty saajan arvo-osuustilille.

markkina-arvoa myöntämispäivänä. Markkinaehtoisten suoritusmittareiden osalta osakkeen käypä arvo määritetään ulkoisesti yleisesti hyväksyttyjä arvostusmalleja käyttäen. Rahana maksettavien osuuksien kulut määritetään osakkeen raportointipäivän mukaisen markkina-arvon perusteella. F-Secure päivittää oletuksen lopullisesta osakkeiden määrästä jokaisena raportointipäivänä.

Henkilöstön osakesäästöohjelma

Vuonna 2022 F-Secure perusti kaikille työntekijöille mahdollisen henkilöstön osakesäästöohjelman. Osakesäästöohjelma rakentuu vuosittain alkavista ohjelmakausista, joissa kussakin on 12 kuukautta kestävä säästöjakso ja säästöjaksoa seuraava omistusjakso. Ensimmäinen ohjelmakausi alkoi 1.10.2022 ja päättyi 30.9.2025. Toinen ohjelmakausi alkoi 1.10.12023 ja päättyy 30.9.2026. Kolmas ohjelmakausi alkoi 1.10.2024 ja päättyy 30.9.2027. Neljäs ohjelmakausi alkoi 1.10.2025 ja päättyy 30.9.2028. Ohjelmassa työntekijöillä on mahdollisuus säästää osuus palkastaan ja sijoittaa säästösummat F-Securen osakkeisiin. Säästöillä hankitaan F-Securen osakkeita neljännesvuosittain aina osavuosikatsauksen julkistamisen jälkeen. F-Secure antaa ohjelmaan osallistuville työntekijöille palkkioksi sitoutumisesta yhden lisäosakkeen (brutto) kahta hankittua osaketta kohden. Ensimmäisen ohjelmakauden lisäosakkeiden enimmäismäärä on noin 200 000 osaketta, toisen ohjelmakauden 250 000 osaketta, kolmannen 392 023 osaketta ja neljännen 449 600 osaketta.

Palkkion saaminen edellyttää työsuhteen jatkumista ja hankittujen osakkeiden pitämistä omistuksessa omistusjakson ajan. Hallitus hyväksyy kunkin ansaintakauden mittarit, tavoitteet ja osallistujat vuosittain. Henkilöstönosakesäästöohjelmasta syntynyt kulu oli 130 (85) tuhatta euroa vuonna 2025.

Osakeperusteisten maksujen vaikutus tilinpäätökseen

1 000 EUR	2025	2024
Tilikauden aikana kuluksi kirjattu	1 140	1 045
Tilikauden aikana omaan
pääomaan kirjattu	1 083	1 045
Taseessa oleva velka
tilikauden lopussa	67	84

{145}------------------------------------------------

20. Rahoitusvelat

F-Securen rahoitusvelat koostuvat ostoveloista ja korollisista rahoitusveloista. Korolliset rahoitusvelat sisältävät pankkilainat ja vuokravelat toimistoista, toimistokalustosta ja autoista. (Lisätietoja liitetiedon 1.2 Tilinpäätöksen laadintaperiaatteet Vuokrasopimukset - osiosta sekä liitetiedosta 5. Vuokrasopimukset.)

Korolliset velat

1 000 EUR	2025	2024
Pankkilainat	151 336	168 933
Vuokravelat	5 065	1 210
Muut korolliset velat		5 334
Yhteensä	156 401	175 477

Lookout kuluttajatietoturvaliiketoiminnan yritysosto vuonna 2023 rahoitettiin lainalla, jota varten allekirjoitettiin rahoitussopimus Danske Bank A/S:n ja OP Yrityspankki Oyj:n kanssa. Rahoituspaketti koostui kahdesta lainasta, (i) yrityskaupan rahoittamiseen käytettävästä 202 miljoonan euron lyhennettävästä määräaikaislainasta ja (ii) 20 miljoonan euron valmiusluottolimiitistä, jota käytetään konsernin yleisiin rahoitustarpeisiin. Molempien lainojen maturiteetti on viisi vuotta, sillä F-Secure on käyttänyt lainan jatko-optiot ja lainat erääntyvät vuonna 2028. Lainojen korkoprosentti on vaihtuva. Tilikauden aikana F-Secure lyhensi lainaa 45,0 miljoonaa euroa (30,0 miljoonaa euroa). Valmiusluotto on nostamatta raportointipäivänä.

Vuoden 2025 toisen vuosineljänneksen aikana F-Secure allekirjoitti ja nosti 35 miljoonan euron luoton Pohjoismaisen Investointipankin (NIB) kanssa. Lainan maturiteetti on seitsemän vuotta, ja kaksi ensimmäistä vuotta ovat lyhennysvapaita.

Kaikkiin konsernin rahoitusjärjestelyihin liittyy taloudellinen kovenantti, jota mitataan neljännesvuosittain. Kovenantti liittyy rahoitussopimuksen mukaiseen nettovelan ja käyttökatteen suhteeseen. Ehdot täyttyivät koko raportointikauden ajan. Pankkilainojen tasearvo oli raportointikauden päättyessä 151,4 miljoonaa euroa (168,9 milj. eur).

WithSecuren ulkomaisissa tytäryhtiöissä harjoitettava kuluttajaliiketoiminta eriytettiin ennen Jakautumisen täytäntöönpanoa omiksi yhtiöikseen liiketoimintakaupoilla tai vastaavilla järjestelyillä kussakin relevantissa maassa. Lainat erääntyivät vuoden 2025 toisella neljänneksellä. F-Securen velat olivat yhteensä 5,3 miljoonaa euroa ja saatavat 3,7 miljoonaa euroa. WithSecuren ja F-Securen välillä ei ole enää avoimia saldoja.

F-Securella ei ole avoimia johdannaisia 31.12.2025.

Korolliset rahoitusvelat

1 000 EUR	2025	2024
Erääntyvä alle 12 kk	31 710	44 046
Erääntyvä yli 12 kk	124 691	131 431
Yhteensä	156 401	175 477

Pankkilainasta maksetaan muuttuvaa korkoa. Maksettu painotettu korko vuoden aikana oli:

	2025	2024
Pankkilainat	3,8 %	5,8 %

{146}------------------------------------------------

Rahoitusvelkojen takaisinmaksuaikataulu

Rahoitusvelkojen takaisinmaksuaikataulu (1 000 EUR)	Alle 1 vuosi	1-2 vuotta	2-3 vuotta	3-4 vuotta	4-5 vuotta	yli 5 vuotta	Yhteenlaskettu sopimuksen mukainen rahavirta	Tasearvo
2025
Pankkilainat	30 000	36 364	63 364	6 364	6 364	9 545	152 000	151 336
Pankkilainan korot	5 469	4 282	1 762	821	568	378
Vuokrasopimusvelat	1 791	1 568	1 291	752	66	39	5 507	5 065
Ostovelat	2 530						2 530	2 530
Yhteensä	39 791	42 214	66 416	7 937	6 998	9 962	160 037	158 931
Rahoitusvelkojen takaisinmaksuaikataulu (1 000 EUR)	Alle 1 vuosi	1-2 vuotta	2-3 vuotta	3-4 vuotta	4-5 vuotta	yli 5 vuotta	Yhteenlaskettu sopimuksen mukainen rahavirta	Tasearvo
2024
Pankkilainat	38 000	30 000	102 000				170 000	168 933
Pankkilainan korot	7 059	5 507	1 435
Vuokrasopimusvelat	756	328	111	37	14		1 247	1 210
Muut korolliset velat	5 334						5 334	5 334
Ostovelat	1 545						1 545	1 545
Yhteensä	52 694	35 835	103 545	37	14	0	178 125	177 022

{147}------------------------------------------------

21. Rahoitusriskien hallinta

Rahoitusvarojen ja -velkojen luokittelu sekä niiden käyvät arvot

Käyvän arvon erät määritellään hierarkialuokkien 1-3 mukaan seuraavasti:

Taso 1: Rahoitusinstrumenttien käyvät arvot perustuvat täysin samanlaisille varoille tai veloille noteerattuihin hintoihin toimivilla markkinoilla.

Taso 2: Rahoitusinstrumenteilla ei käydä kauppaa aktiivisilla ja likvideillä markkinoilla. Rahoitusinstrumenttien käyvät arvot ovat määritettävissä noteerattuihin markkinakursseihin ja -hintoihin perustuen sekä johdetun arvonmäärityksen avulla.

Taso 3: Rahoitusinstrumentin arvostus ei perustu todennettavissa olevaan markkinatietoon eivätkä muutkaan instrumentin käypään arvoon vaikuttavat tekijät ole saatavilla tai todennettavissa.

Konsernin korollisten rahoitusvarojen -ja velkojen kirjanpitoarvo ei merkittävästi poikkea käyvästä arvosta. Konsernin pankkilainojen kirjanpitoarvo raportointipäivänä 31.12.2025 on 151,3 miljoonaa euroa ja käypä arvo 151,8 miljoonaa euroa.

Kirjanpitoarvo

2025			Rahoitusvarat	Rahoitusvelat
		Käyvän
		arvon	Jaksotettu	Jaksotettu
1 000 EUR	Liitetieto	hierarkia	hankintameno	hankintameno	YHTEENSÄ
Rahat ja pankkisaamiset	16		10 771		10 771
Myyntisaamiset	16		25 594		25 594
Ostovelat	20			2 530	2 530
Vuokravelat	20			5 065	5 065
Pankkilainat	20	Taso 2		151 336	151 336

{148}------------------------------------------------

Kirjanpitoarvo

2024			Rahoitusvarat	Rahoitusvelat
1 000 EUR	Liitetieto	Käyvän arvon hierarkia	Jaksotettu hankintameno	Jaksotettu hankintameno	YHTEENSÄ
Rahat ja pankkisaamiset	16		8 095		8 095
Korolliset saamiset	16	Taso 2	3 980		3 980
Myyntisaamiset	16		27 604		27 604
Ostovelat	20			1 545	1 545
Vuokravelat	20			1 210	1 210
Pankkilainat	20	Taso 2		168 933	168 933
Muut korolliset velat	20	Taso 2		5 334	5 334

Yleistä

Vastuu F-Securen riskienhallinnasta kuuluu toimitusjohtajalle, johdolle ja viime kädessä hallitukselle. Riskienhallinnan tavoite on tunnistaa ne riskit, jotka voivat estää yhtiötä saavuttamasta liiketoiminnallisia tavoitteita. F-Securen liiketoimintaan kohdistuu erilaisia rahoitusriskejä. Merkittävimmät riskit ovat luottoriski, maksuvalmiusriski, valuuttariski ja korkoriski. F-Securen hallitus hyväksyy riskienhallinnan yleiset periaatteet ja markkinariskien hallinnasta vastaa konsernin rahoitustoiminto.

Luottoriski

F-Secure hallinnoi luottoriskiä konsernitasolla luottoriskipolitiikan avulla. Luottoriski liittyy myyntisaamisiin. Luottoriskin enimmäismäärä vastaa myyntisaamisten kirjanpitoarvoa tilikauden lopussa. Myyntisaamisiin ei sisälly merkittäviä, asiakaskohtaisia luottoriskikeskittymiä. Konserni käy kauppaa vain tunnettujen, luottokelpoisten asiakkaiden kanssa ja valvoo asiakkaiden luottokelpoisuutta. Myyntisaamisia seurataan ja peritään aktiivisesti. Kolme suurinta asiakasta käsittävät vuonna 2025 10,4%, 6,4% ja 5,8% myyntisaamisista (vuonna 2024 16,0%, 6,6% ja 5,5%). Lisätietoja löytyy liitetiedosta 16. Rahoitusvarat.

Maksuvalmiusriski

Maksuvalmiusriski toteutuu, mikäli olemassa olevat likvidit varat, nettokassavirrat sekä saatavilla oleva lisärahoitus eivät riitä kattamaan seuraavan 12 kuukauden aikana erääntyviä velvoitteita. Yhtiö hallitsee maksuvalmiusriskiä keskittämällä rahavaroja, pitämällä riittävästi rahavaroja sekä sitovien valmiusluottolimiittien avulla. F-Securella on 20 miljoonan euron

valmiusluottolimiitti, joka erääntyy vuonna 2028. Valmiusluotto on nostamatta raportointipäivänä. Konsernin rahoitustoiminto seuraa jatkuvasti kassavaroja ja kassaennusteita pitääkseen maksuvalmiusriskin hallittavalla tasolla. Odotamme liiketoiminnan tuottaman vakaan ja positiivisen kassavirran, olemassa olevien käteisvarojen ja valmiusluottoliimittien olevan riittäviä rahoittamaan toimintamme ja velvoitteemme seuraavien 12 kuukauden ajan. Rahoitusvelkojen sopimusperusteiset erääntymiset esitetään liitetiedossa 20.Rahoitusvelat

Kaikki konsernin lainasopimukset sisältävät rahoituskovenantin, joka mitataan neljännesvuosittain. Kovenantti liittyy nettovelan ja käyttökatteen väliseen suhteeseen lainasopimuksen ehtojen mukaisesti. Konserni on täyttänyt kovenanttiehdot raportointipäivänä. Konserni seuraa kovenanttitilannetta tarkasti ja ryhtyy tarvittaessa toimenpiteisiin. Kovenantin ehdot täyttyivät koko raportointikauden ajan. Pankkilainan tasearvo oli raportointikauden päättyessä 151,3 miljoonaa euroa (168,9 milj. eur).

Valuuttariski

F-Securen globaali liiketoiminta altistaa yhtiön valuuttariskille, joka syntyy, kun valuuttakurssit vaihtelevat raportointivaluutta euroa vastaan. Transaktioriski liittyy vieraassa valuutassa tapahtuviin myynteihin ja kuluihin. Translaatioriski syntyy F-Securen sijoituksista euroalueen ulkopuolella.

{149}------------------------------------------------

Transaktioriski

Transaktioriskiä syntyy tulevista liiketoimista ja taseeseen merkityistä varoista ja veloista, jotka ovat muun kuin asiaankuuluvan konserniyhteisön toimintavaluutan määräisiä. Suurin osa myynnistä laskutetaan euroissa. Muut merkittävät myyntilaskutuksen valuutat ovat Yhdysvaltain dollari (USD), Ruotsin kruunu (SEK), Englannin punta (GBP) ja Japanin jeni (JPY). Myyntilaskutuksesta aiheutuvaa valuuttariskiä pienentää myynnin kanssa samassa valuutassa toteutuvat liiketoiminnan kulut. Transaktioriskien hallintaa hoidetaan keskitetysti siten, että F-Securen liiketoimintojen tapahtumat ovat pääasiassa niiden juridisten yhtiöiden toimintavaluuttojen määräisiä, ja konsernin sisäiset tapahtumat toteutetaan konsernin yritysten toimintavaluuttojen määräisinä. Pääasiallinen valuuttariski aiheutuu F-Securen emoyhtiötason Yhdysvaltain dollarin määräisistä hankinnoista, myyntilaskutuksesta ja konsernin sisäisistä tapahtumista, jotka aiheuttavat vaihtelua rahoitustuottoihin ja -kuluihin.

Kurssivoitot olivat 0,9 miljoonaa euroa (0,9 milj. eur) ja kurssitappiot -1,2 miljoonaa euroa (-1,1 milj. eur).

	2025	2024
Myynti valuutoittain	%	%
EUR	60	59
USD	27	30
JPY	5	5
SEK	5	4
GBP	1	2
Muut valuutat	1	1
Yhteensä	100	100

F-Securen rahoitusvarojen ja -velkojen määrä (tuhansissa) euroissa raportointipäivänä:

Rahoitusvarat valuutoittain (1 000 EUR)	2025	%	2024	%
EUR	20 338	56	19 255	49
USD	10 147	28	12 090	30
SEK	2 204	6	1 544	4
GBP	1 289	4	2 958	7
JPY	1 204	3	2 023	5
Muut valuutat	1 181	9	1 809	5
Yhteensä	36 365	100	39 678	100
Rahoitusvelat valuutoittain (1 000 EUR)	2025	%	2024	%
EUR	158 106	99	173 526	98
USD	702	0	327	0
MYR	43	0	1 356	1
JPY	4	0	1 306	1
Muut valuutat	76	0	506	0
Yhteensä	158 931	100	177 022	100

Yllä olevan taulukon rahoitusvelat sisältävät myös vuokrasopimusvelat.

Alla olevassa taulukossa on esitetty valuuttakurssien mahdollisen muutoksen vaikutus F-Securen tulokseen ennen veroja olettaen, että muut muuttujat pysyvät samoina. F-Securen rahoituserien, myyntisaamisten ja ostovelkojen avoin Yhdysvaltain dollarin määräinen positio vaikuttaa F-Securen tulokseen ennen veroja. Herkkyysanalyysi perustuu +/- 10 prosentin muutokseen euron valuuttakurssissa verrattuna F-Securen toimintavaluuttoihin. Muita olennaisesti tulokseen vaikuttavia valuuttoja kuin USD ei ollut.

milj. eur	2025	2024
USD	-0.6/+0.7	-1.0/+1.2

{150}------------------------------------------------

Translaatioriski

Translaatioriski syntyy F-Securen ulkomaanrahan määräisistä sijoituksista. Muuntoeroja syntyy, kun taseet muunnetaan euroon käyttäen raportointipäivän valuuttakursseja. Suurimmat translaatioriskit syntyvät Lookout Inc:in mobiiliturvallisuuden kuluttajaliiketoimintayksikön hankintaan liittyvästä liikearvosta 21,0 miljoonaa euroa (23,8 miljoonaa euroa) ja aineettomista hyödykkeistä 23,9 miljoonaa euroa (29,2 miljoonaa euroa). Erien pääasiallinen valuutta on USD. Nykyisen politiikan mukaisesti F-Secure ei suojaa tytäryhtiöihinsä tehtyjä investointeja.

Tilikaudella 2025 valuuttoihin liittyvät muuntoerot olivat -7,5 miljoonaa euroa (4,0 milj. eur).

Alla olevassa taulukossa on esitetty valuuttakurssien mahdollisen muutoksen vaikutus konsernin pääomaa olettaen, että muut muuttujat pysyvät samoina. Herkkyysanalyysi perustuu Yhdysvaltain dollarin +/- 10 prosentin muutokseen euron valuuttakurssissa verrattuna F-Securen toimintavaluuttoihin ja sen vaikutukseen konsernin translaatioriskiin. Muita olennaisesti vaikuttavia valuuttoja ei ollut.

milj. eur	2025	2024
USD	-6.6/+5.4	-7.0/+5.7

Korkoriski

Pankkilainat altistavat F-Securen korkoriskille. Pankkilainojen (Facility A, 117 milj. eur, NIB 35 milj. eur) korko on sidottu muuttuvaan korkoon. F-Secure arvioi säännöllisesti suojauksen tarvetta korkoriskiä ajatellen. Vuonna 2025 yhtiö ei suojautunut korkoriskiä vastaan. Pankkilainoja lukuun ottamatta muita olennaisesti tulokseen vaikuttavia eriä ei ollut. Alla olevassa taulukossa on esitetty 1% korkovaihtelun muutoksen vaikutus konsernin tulokseen ennen veroja olettaen, että muut muuttujat pysyvät samoina.

milj. eur	2025	2024
Korolliset velat, pankkilainat	-1.7/+1.7	-1.9/+1.9

Pääoman hallinto

Pääomana hallinnoidaan konsernin osakkeenomistajien omaa pääomaa. F-Securen pääoman hallinnan tavoitteena on tehokas pääomarakenne, joka varmistaa liiketoiminnan toimintaedellytykset, edistää omistaja-arvon kasvua sekä varmistaa rahoitussopimuksen mukaisten ehtojen toteutumisen. Pääomarakenteen tarkastelu kuuluu osaksi F-Securen säännöllistä taloustietojen seurantaa. Pääomarakenteeseen vaikutetaan mm. osinkopolitiikalla, omien osakkeiden hankinnalla ja pääoman palautuksilla. Yhtiön osinkopolitiikan mukaan F-Securen tavoitteena on jakaa vuosittain osinkoa noin tai yli 50 prosenttia nettotuloksesta. Tätä voidaan mukauttaa velkaantumisasteen ollessa tavoitetasoa (2,5x) korkeampi. Yhtiö voi kuitenkin tilanteen mukaan poiketa tästä politiikasta.

{151}------------------------------------------------

22. Laskennalliset verot

1 000 EUR	2025	2024
Laskennalliset verosaamiset
liittyvät seuraaviin:
Aineeton ja
aineellinen käyttöomaisuus	1 095	1 162
Varaukset ja muut velat	619	178
Vahvistetut verotappiot
ja verohyvitykset	141
Muut väliaikaiset erot	690	640
Yhteensä	2 545	1 980
Netotettu laskennallisia
verovelkoja vasten	-2 359	-1 921
Laskennalliset
verosaamiset, netto	187	58

Laskennalliset verosaamiset,
muutokset vuoden aikana:
Kirjattu tilikauden tulokseen	566	-561
Yhteensä, lisäys (+), vähennys (-)	566	-561

Konserni on kirjannut yhteensä 141 tuhatta euroa laskennallisia verosaamisia Espanjassa ja Slovakiassa vahvistettuihin verotappioihin liittyen. Tappiot ovat syntyneet kertaluonteisista liiketoimista sekä tiettyjen kulujen verovähennyksen ajoituseroista. Laskennallisten verosaamisten kirjaaminen perustuu konsernin arvioon, jonka mukaan tulevaisuudessa on käytettävissä riittävästi verotettavaa tuloa verotappioiden hyödyntämiseksi.

1 000 EUR	2025	2024
Laskennalliset verovelat liittyvät seuraaviin:
Aineeton ja
aineellinen käyttöomaisuus	7 570	4 874
Varaukset ja muut velat	438	349
Muut väliaikaiset erot	224	283
Yhteensä	8 232	5 506
Netotettu laskennallisia
verosaamisia vasten	-2 359	-1 921
Laskennalliset verovelat, netto	5 873	3 584
Laskennalliset verovelat,
muutokset vuoden aikana:
Kirjattu tilikauden tulokseen	2 726	1 783
Yhteensä, lisäys (+), vähennys (-)	2 726	1 783

Merkittävimmät lisäykset laskennallisiin verovelkoihin vuonna 2025 liittyvät aineettomien hyödykkeiden verotuksessa vähennyskelpoisiin poistoihin, pääasiassa liikearvosta ja muista hankintaan liittyvistä varoista, joiden veropoistot ylittävät kirjanpidon poistot. Aineeton ja aineellinen käyttöomaisuus 31.12.2025 sisältää laskennallisia verovelkoja 427 tuhatta euroa (451 tuhatta euroa) liittyen Lookout Incin kuluttajaliiketoiminnan hankinnan käyvän arvon kohdistuksiin.

{152}------------------------------------------------

23. Muut velat

1 000 EUR	2025	2024
Pitkäaikainen velka
Saadut ennakot	5 940	6 398
Muut pitkäaikaiset velat	13	45
Yhteensä	5 953	6 443
Lyhytaikainen velka
Saadut ennakot	21 068	22 079
Ostovelat	2 530	1 545
Varaukset	640	1 427
Muut lyhytaikaiset velat	1 917	2 135
Siirtovelat	10 273	10 462
Tuloverovelat	435	387
Yhteensä	36 863	38 035
Siirtovelkoihin sisältyvät olennaiset erät

Palkkajaksotukset	5 915	7 937
Menojäämät	4 358	2 525
Yhteensä	10 273	10 462

Lyhytaikaiset velat -kohdan muut lyhytaikaiset velat koostuvat pääasiassa henkilöstöön ja arvonlisäveroon liittyvistä jaksotuksista.

Varaukset

1 000 EUR	2025	2024
Kirjanpitoarvo 1.1.	1427	1739
Lisäykset vuoden aikana	640	1427
Vähennykset vuoden aikana	-1427	-1739
Kirjanpitoarvo 31.12.	640	1427

Johto on kirjannut 31.12.2025 taseeseen 425 tuhannen euron varauksen koskien lakikuluja sekä 215 tuhannen euron (1 427 tuhatta euroa) varauksen koskien uudelleenjärjestelyä.

{153}------------------------------------------------

24. Lähipiiritoimet

Konsernin lähipiiriin kuuluvat hallitus, toimitusjohtaja, muut johtoryhmän jäsenet sekä näiden läheiset perheenjäsenet sekä yhteisöt, joissa edellä mainitut henkilöt käyttävät välittömästi tai välillisesti määräysvaltaa.

Konsernin johdon työsuhde-etuudet ja muut palkkiot

1 000 EUR	2025	2024
Palkat ja muut
lyhytaikaiset työsuhde-etuudet	2 306	1 897
Eläkkeet	317	211
Yhteensä	2 623	2 108

Palkat ja muut lyhytaikaiset työsuhde-etuudet

1 000 EUR	2025	2024
Toimitusjohtajalle	472	334
Johtoryhmälle	1 835	1 564
Hallituksen jäsenille	320	267
Yhteensä	2 626	2 164

Hallitus ja toimitusjohtaja

1 000 EUR	Palkat	Palkkiot
Timo Laaksonen, toimitusjohtaja	472
Pertti Ervi, hallituksen puheenjohtaja		90
Petra Teräsaho		48
Tommi Uitto		38
Roxana Diaconescu		43
Cornelia Schaurecker		43
Alessandro Adriani		43
Thomas Jul		2
Rachit Mittal		13
Yhteensä	472	320

Toimitusjohtaja kuuluu suomalaisen lakisääteisen työeläkejärjestelmän piiriin. Tilikauden aikana toimitusjohtajan eläkekulua kirjattiin kuluksi 82 tuhatta euroa (58 tuhatta euroa). Toimitusjohtajalla on kuuden kuukauden irtisanomisaika ja toimitusjohtaja on oikeutettu kuuden kuukauden palkkaa vastaavaan irtisanomiskorvaukseen.

{154}------------------------------------------------

25. Tytäryhtiöt

Yhtiö	Kotimaa	Konserni (%)
Emo F-Secure Oyj, Helsinki	Suomi
F-Secure Data Oy, Helsinki	Suomi	100
F-Secure Data Oy, Norjan sivukonttori	Norja	100
F-Secure Data Oy, Tanskan sivukonttori	Tanska	100
F-Secure Inc., Palo Alto	Yhdysvallat	100
F-Secure (UK) Ltd, Buckinghamshire	Iso-Britannia	100
F-Secure KK, Tokio	Japani	100
F-Secure GmbH, München	Saksa	100
F-Secure SAS, Pariisi	Ranska	100
F-Secure AB, Tukholma	Ruotsi	100
F-Secure Srl (selvitystilassa), Milano	Italia	100
F-Secure Poland SP z.o.o., Poznan	Puola	100
F-Secure Sdn Bhd, Kuala Lumpur	Malesia	100
F-Secure Pvt Ltd, Mumbai	Intia	100
F-Secure B.V., Hilversum	Alankomaat	100
F-Secure Iberia SL, Madrid	Espanja	100
F-Secure s.r.o., Bratislava	Slovakia	100

26. Tilikauden jälkeiset tapahtumat

Henkilöstö- ja nimitysvaliokunta ehdottaa yhtiökokouksessa valittaville hallituksen jäsenille maksettavaksi seuraavat vuosipalkkiot: hallituksen puheenjohtajalle 80 000 euroa, kullekin yhtiön ulkopuoliselle hallituksen jäsenelle 38 000 euroa, jäsenille, jotka ovat työsuhteessa F-Secureen 12 667 euroa, tarkastusvaliokunnan puheenjohtajalle lisäksi 10 000 euroa, henkilöstö- ja nimitysvaliokunnan puheenjohtajalle lisäksi 4 000 euroa sekä valiokuntien jäsenille lisäksi 2 000 euroa. Ehdotetut vuosi- ja valiokuntapalkkiot vastaavat hallituksen nykyisiä palkkioita. Lisäksi henkilöstö- ja nimitysvaliokunta ehdottaa, että palkkioista noin 40 prosenttia maksetaan markkinoilta hankittavina yhtiön osakkeina tai käyttäen yhtiön hallussa olevia omia osakkeita.

{155}------------------------------------------------

F-Secure Oyj tilinpäätös

{156}------------------------------------------------

Tuloslaskelma

		FAS	FAS
1 000 EUR	Liitetieto	2025	2024

Liikevaihto	(1)	124 132	125 913
Myytyjä suoritteita vastaavat kulut		-20 559	-18 996
Bruttokate		103 573	106 917
Liiketoiminnan muut tuotot	(2)	2 042	2 181
Myynnin ja markkinoinnin kulut	(3,4)	-32 289	-30 604
Tuotekehityksen kulut	(3,4)	-24 781	-26 917
Hallinnon kulut	(3,4)	-25 353	-25 406
LIIKETULOS		23 192	26 170
Rahoitustuotot ja -kulut	(6)	-3 816	-4 417
TULOS ENNEN TILINPÄÄTÖSSIIRTOJA JA VEROJA		19 375	21 754
Tilinpäätössiirrot	(7)	-6 231	-2 726
Tuloverot	(8)	-1 659	-2 488
TILIKAUDEN TULOS		11 484	16 539

{157}------------------------------------------------

Tase

		FAS	FAS
1 000 EUR	Liitetieto	2025	2024
VARAT
Pitkäaikaiset varat
Aineettomat hyödykkeet	(9)	144 176	151 788
Aineelliset hyödykkeet	(9)	704	36
Osuudet saman
konsernin yrityksissä	(10)	59 601	63 831
Muut rahoitusvarat	(12)	4 026	36
Pitkäaikaiset varat yhteensä		208 506	215 692

Lyhytaikaiset varat
Vaihto-omaisuus	(11)	20	29
Myyntisaamiset ja muut saamiset	(12)	27 424	29 493
Rahat ja pankkisaamiset	(13)	8 689	5 395
Lyhytaikaiset varat yhteensä		36 133	34 917

VARAT YHTEENSÄ		244 639	250 609

		FAS	FAS
1 000 EUR	Liitetieto	2025	2024
OMA PÄÄOMA JA VELAT
Oma pääoma	(14,15)
Osakepääoma		80	80
Sijoitetun vapaan oman
pääoman rahasto		9 590	9 590
Kertyneet voittovarat		9 949	397
Tilikauden tulos		11 484	16 539
Oma pääoma yhteensä		31 104	26 607

Tilinpäätössiirtojen kertymä
Poistoero		16 524	10 293

Pitkäaikaiset velat	(17)
Pitkäaikaiset korolliset velat		122 521	132 811
Muut velat		4 301	4 952
Pitkäaikaiset velat yhteensä		126 822	137 763

Lyhytaikaiset velat	(17)
Lyhytaikaiset korolliset velat		30 000	38 000
Ostovelat ja muut velat		20 708	17 837
Muut lyhytaikaiset velat		19 481	20 110
Lyhytaikaiset velat yhteensä		70 190	75 947

OMA PÄÄOMA JA
VELAT YHTEENSÄ		244 639	250 609

{158}------------------------------------------------

Rahoituslaskelma

	FAS	FAS
1 000 EUR	2025	2024
Liiketoiminnan rahavirta
Tilikauden tulos	11 484	16 539
Oikaisut
Suunnitelman mukaiset poistot	19 452	16 854
Varaukset		-200
Poistoeron muutos	6 231	2 726
Muut oikaisut	568	-105
Rahoitustuotot ja -kulut	3 816	4 417
Välittömät verot	1 659	2 488
Rahavirta ennen
käyttöpääoman muutosta	43 212	42 719

Lyhytaikaisten korottomien saamisten
lisäys (-), vähennys (+)	1 688	1 727
Vaihto-omaisuuden lisäys (-), vähennys (+)	10	6
Lyhytaikaisten korottomien velkojen
lisäys (+), vähennys (-)	738	-1 588
Liiketoiminnan rahavirta ennen
rahoituseriä ja veroja	45 647	42 864

Maksetut korot	-6 838	-10 657
Saadut korot	356	442
Muut rahoituskulut ja -tuotot	-879	-437
Maksetut välittömät verot	-1 565	-1 991
Liiketoiminnan rahavirta ennen
satunnaisia eriä	36 721	30 221

	FAS	FAS
1 000 EUR	2025	2024
Investointien rahavirta
Investoinnit aineellisiin ja
aineettomiin hyödykkeisiin	-12 507	-12 733
Investoinnit tytäryhtiöosakkeisiin		-456
Myönnetyt lainat tytäryrityksille	-3 640
Muu saatu varojenjako tytäryrityksiltä	4 230	3 446
Saadut osingot	3 529	6 169
Investointien rahavirta	-8 387	-3 574

Rahoituksen rahavirta
Korollisten lainojen lisäys	35 000	8 000
Korollisten lainojen takaisinmaksut	-53 000	-30 000
Maksetut osingot	-6 987	-12 227
Rahoituksen rahavirta	-24 987	-34 227

Rahavarojen muutos	3 347	-7 579
Valuuttakurssien muutosten vaikutus	-53	40
Rahavarat tilikauden alussa	5 395	12 935
Rahavarat tilikauden lopussa	8 689	5 395

{159}------------------------------------------------

Emoyhtiön tilinpäätöksen liitetiedot

Yrityksen perustiedot

F-Secure on kyberturvallisuusyhtiö, joka suunnittelee ja tarjoaa tietoturva- ja yksityisyydensuojatuotteita, jotka auttavat kuluttajia suojautumaan verkkouhkia vastaan.

F-Secure Oyj on konsernin emoyhtiö. Sen kotipaikka on Helsinki ja rekisteröity osoite on Tammasaarenkatu 7, 00180 Helsinki. F-Secure Oyj perustettiin osittaisjakautumisen seurauksena 30. 6. 2022. Jakautumisessa F-Secure Oyj sai varoja ja velkoja WithSecure Oyj:ltä 30. 6. 2022. Siirretyt varat ja velat on kirjattu kirjanpitoarvoilla ja siirtynyt nettopääoma oli 9 670 tuhatta euroa. Jakautumissuunnitelma on solmittu 17. 2. 2022, ja siinä on tarkemmin kerrottu, mitä varoja ja velkoja on siirretty. Jäljennös konsernitilinpäätöksestä on saatavissa osoitteesta www.f-secure.com.

Laadintaperiaatteet

Emoyhtiön tilinpäätös on laadittu suomalaisen kirjanpitolainsäädännön mukaan.

Valuuttamääräiset tapahtumat

Ulkomaanrahan määräiset liiketapahtumat kirjataan liiketoimen toteutumispäivän kurssiin. Tilikauden päättyessä avoimena olevat ulkomaanrahan määräiset saatavat ja velat arvostetaan käyttäen Euroopan keskuspankin tilinpäätöspäivänä julkaisemia kursseja. Kurssivoitot ja -tappiot on kirjattu tuloslaskelman rahoituseriin.

Myyntituottojen tuloutus

F-Secure tarjoaa laajan valikoiman ratkaisuja päätelaitteiden tietoturvaan, yksityisyydensuojaan, salasanojen hallintaan sekä kaikkien kodin verkkoon kytkettyjen laitteiden tietoturvaan. Liikevaihto on peräisin tietoturvatuotteiden ja -palvelujen myynnistä kumppanikanavan kautta ja suoramyynnistä. Suurin osa liikevaihdosta tulee päätelaitteiden tietoturvaratkaisujen myynnistä kumppanikanavan kautta, mutta F-Secure myy kuluttajatuotteita myös jälleenmyyjien kautta sekä F-Securen omassa verkkokaupassa. F-Secure myy kumppanikanavan kautta tietoturvapakettia ja sulautettua tietoturvaa. Suoramyyntikanavan kautta F-Secure myy tietoturvapakettia

Yleensä laskutuksen ja maksun erääntymisen väliin ei jää merkittävää aikaväliä.

Eläkkeet

F-Securen eläkejärjestelyt ovat maksupohjaisia paikalliseen lainsäädäntöön pohjautuen. Maksupohjaiset suoritukset kirjataan kuluksi tuloslaskelmaan sille tilikaudelle, jota veloitus koskee. Yhtiö kirjaa TyEL- vakuutukseen kuuluvan työkyvyttömyyseläkevastuuvelvoitteen, kun työkyvyttömyys tapahtuu.

Vuokrasopimukset

Vuokrasopimukset, joissa omistamiselle ominaiset riskit ja edut jäävät vuokralle antajalle, käsitellään muina vuokrasopimuksina. Muiden vuokrasopimusten perusteella suoritettavat vuokrat kirjataan kuluksi tuloslaskelmaan tasaerinä vuokraajan kuluessa. Yhtiöllä on vain edellä mainitun kaltaisia vuokrasopimuksia.

Tuloverot

Tilikauden tuloverot kirjataan paikallisten verosäännösten mukaisen verotettavan tulon perusteella.

Aineelliset ja aineettomat hyödykkeet

Aineettomat hyödykkeet käsittävät aineettomia oikeuksia ja ohjelmistoja. Aineettomat ja

{160}------------------------------------------------

aineelliset hyödykkeet on arvostettu alkuperäiseen hankintamenoon vähennettynä suunnitelman mukaisilla poistoilla sekä mahdollisilla arvonalennuksilla. Suunnitelman mukaiset poistot tehdään tasapoistoina hyödykkeen arvioidun taloudellisen pitoajan kuluessa. Aineellisten ja aineettomien hyödykkeiden suunnitelmien mukaiset poistoajat ovat seuraavat:

Koneet ja laitteet	2–5 vuotta
Kehittämismenot	3–5 vuotta
Aineettomat oikeudet	3–5 vuotta
Aineettomat hyödykkeet	5–15 vuotta
Liikearvo	10 vuotta

Tavanomaiset korjaus- ja ylläpitomenot kirjataan tulosvaikutteisesti, kun ne ovat toteutuneet. Merkittävien korjausten menot sisällytetään käyttöomaisuushyödykkeen kirjanpitoarvoon, mikäli on todennäköistä, että hyödykkeeseen liittyvä vastainen taloudellinen hyöty ylittää alkuperäisen arvion mukaisen hyödyn. Aineellisten hyödykkeiden vähennyksistä syntyneet voitot tai tappiot (laskettuna saadun tuoton ja jäljellä olevan hankintamenon erotuksena) on kirjattu tuloslaskelmaan.

Tytäryhtiöosakkeet

Tytäryhtiöosakkeet on merkitty taseeseen alkuperäiseen hankintamenoon vähennettynä arvonalennuksilla. Tytäryhtiöosakkeiden tasearvoja tarkastellaan vuosittain osana konsernin arvonalentumistestausta. Arvonalentuminen kirjataan, jos tytäryhtiöosakkeiden ja tytäryhtiöltä olevien nettolainasaamisten summa ylittää vastaavan omaisuuden kerrytettävissä olevan rahamäärän ja arvonalentumisen katsotaan olevan pysyvä.

Tutkimus- ja kehitysmenot

Yhtiö kirjaa tutkimukseen liittyvät menot kuluksi tapahtumakaudelle. Tuotekehitysmenot aiheutuvat uusien tuotteiden tai merkittäviä uusia piirteitä sisältävien uusien tuoteversioiden kehittämisestä.

Vaihto-omaisuus

Vaihto-omaisuus arvostetaan todennäköisellä jälleenhankintahinnalla. Hankintameno määritetään FIFO-menetelmällä. Nettorealisointiarvo on tavanomaisessa liiketoiminnassa saatava arvioitu myyntihinta, josta on vähennetty arvioidut tuotteen valmiiksi saattamiseen tarvittavat menot ja myynnistä johtuvat menot.

Rahoitusvarat ja -velat

F-Secure luokittelee rahavarat ja myyntisaamiset rahoitusvaroiksi. Taseen rahavarat koostuvat käteisestä rahasta, vaadittaessa nostettavissa olevista pankkitalletuksista ja muista lyhytaikaisista ja erittäin likvideistä sijoituksista, joiden maturiteetti on enintään kolme kuukautta.

F-Secure luokittelee pankkilainat, osto- ja muut velat muihin rahoitusvelkoihin, jotka arvostetaan hankintamenoon. Rahoitusvelat luokitellaan lyhytaikaisiksi, ellei konsernilla ole ehdotonta oikeutta siirtää velan maksua vähintään 12 kuukauden päähän raportointikauden päättymispäivästä.

Kulujen esittäminen

Kulujen jako toimintokohtaisen esitystavan mukaiseksi on toteutettu esittämällä välittömät kulut kyseisessä toiminnossa.

{161}------------------------------------------------

1. Liikevaihto

1 000 EUR	2025	2024
Maantieteellinen jakauma
Pohjoismaat	44 556	41 682
Muu Eurooppa	44 713	46 905
Pohjois-Amerikka	26 324	29 278
Muu maailma	8 539	8 049
Yhteensä	124 132	125 913

2. Liiketoiminnan muut tuotot

1 000 EUR	2025	2024
Tuotekehitysavustukset	748	221
Siirtymäpalvelut	11	515
Konsernin sisäinen	1 272	1 437
Muut	12	9
Yhteensä	2 042	2 181

Tuotekehitysavustukset kirjataan tuotoksi ajanjaksona, jolloin niihin kohdistuvat kulut syntyvät.

{162}------------------------------------------------

3. Poistot

1 000 EUR	2025	2024
Aineettomien ja aineellisten
hyödykkeiden poistot
Muut aineettomat hyödykkeet	8 662	8 091
Liikearvo	6 079	6 079
Kehittämismenot	4 598	2 650
Aineettomat hyödykkeet	19 339	16 821

Koneet ja kalusto	113	33
Aineelliset hyödykkeet	113	33

Yhteensä poistot	19 452	16 854

Toimintokohtaiset poistot
Myynti ja markkinointi	132	53
Tuotekehitys	6 150	3 726
Hallinto	13 170	13 075
Yhteensä	19 452	16 854

Liikearvon poistot ja suurin osa muiden aineettomien hyödykkeiden poistoista liittyvät Lookout Inc:in mobiiliturvallisuuden kuluttajaliiketoimintayksikön ostoon vuonna 2023.

{163}------------------------------------------------

4. Henkilöstökulut

1 000 EUR	2025	2024
Henkilöstökulut
Palkat ja palkkiot	14 571	16 011
Eläkekulut	3 722	3 803
Muut henkilösivukulut	535	524
Yhteensä	18 828	20 337
1 000 EUR	2025	2024
Johdon työsuhde-etuudet ja muut palkkiot
Palkat ja muut lyhytaikaiset palkkiot	1 886	1 405
Yhteensä	1 886	1 405
1 000 EUR	2025	2024
Palkat ja muut
lyhytaikaiset työsuhde-etuudet
Toimitusjohtajalle	472	334
Hallituksen jäsenille	320	267

Hallituksen ja toimitusjohtajan palkat ja palkkiot katso: konsernin liitetieto 24. Lähipiiritoimet.

	2025	2024
Henkilöstö keskimäärin	262	273

Henkilöstö toiminnoittain 31.12.
Myynti ja markkinointi	60	68
Tuotekehitys	166	165
Hallinto	38	35
Yhteensä	264	268

{164}------------------------------------------------

5. Tilintarkastajan palkkiot

6. Rahoitustuotot ja -kulut

1 000 EUR	2025	2024
Tilintarkastus,
PricewaterhouseCoopers	145	148
Todistukset ja lausunnot, PricewaterhouseCoopers		21
Veroneuvonta, PricewaterhouseCoopers		11
Muut palvelut,
PricewaterhouseCoopers	117	126
Yhteensä	262	306

1 000 EUR	2025	2024
Korkotuotot	356	442
Korkokulut	-6 838	-10 657
Osinkotuotot	3 529	6 169
Valuuttakurssivoitot ja -tappiot	-340	73
Muut rahoituskulut	-523	-443
Yhteensä	-3 816	-4 417

Muut palvelut sisältävät mm. konsernikestävyysraportin varmentamisen.

{165}------------------------------------------------

7. Tilinpäätössiirrot

1 000 EUR	2025	2024
Poistoeron muutos	-6 231	-2 726
Yhteensä	-6 231	-2 726

8. Tuloverot

1 000 EUR	2025	2024
Tilikauden verotettavaan tuloon
perustuva vero	-1 659	-2 488
Yhteensä	-1 659	-2 488

Tulos ennen tilinpäätössiirtoja
ja veroja	19 375	21 754

{166}------------------------------------------------

9. Käyttöomaisuus

				Aineettomat hyödykkeet				Aineelliset hyödykkeet
1 000 EUR	Muut aineettomat hyödykkeet	Liikearvo	Kehittämismenot	Keskeneräinen kehitys	Ennakkomaksut	Yhteensä	Koneet ja kalusto	Muut aineelliset hyödykkeet	Yhteensä
Hankintameno 31.12.2023	89 570	60 791	9 079		6152	165 592	76	50	126
Lisäykset	1 725			9 173	1813	12 710	20	2	22
Siirrot erien välillä	7 237		8 425	-8 425	-7 237
Hankintameno 31.12.2024	98 533	60 791	17 504	747	728	178 302	96	52	148
Lisäykset				7 618	4 089	11 707	671	128	800
Siirrot erien välillä	3 542		3 735	-3 735	-3 542
Hankintameno 31.12.2025	102 074	60 791	21 240	4 630	1 276	190 010	768	180	948
Kertyneet poistot 31.12.2023	-3 395	-3 546	-2 773			-9 715	-32	-26	-58
Tilikauden poistot	-8 070	-6 079	-2 650			-16 800	-33	-21	-54
Kertyneet poistot 31.12.2024	-11 466	-9 625	-5 424	-	-	-26 515	-65	-47	-112
Tilikauden poistot	-8 643	-6 079	-4 598			-19 320	-113	-19	-132
Kertyneet poistot 31.12.2025	-20 109	-15 704	-10 021	-	-	-45 834	-177	-66	-244
Tasearvo 31.12.2024	87 067	51 165	12 080	747	728	151 788	32	4	36
Tasearvo 31.12.2025	81 966	45 086	11 218	4 630	1 276	144 175	590	114	704

Liikearvon poistot ja suurin osa muiden aineettomien hyödykkeiden poistoista liittyvät Lookout Inc:in mobiiliturvallisuuden kuluttajaliiketoimintayksikön ostoon vuonna 2023.

{167}------------------------------------------------

10. Osuudet saman konsernin yrityksissä

1 000 EUR	Tytäryhtiöosakkeet	Yhteensä
Tase-arvo 1.1.	63 831	63 831
Vähennykset	-4 230	-4 230
Tase-arvo 31.12.	59 601	59 601

Yhtiö	Kotimaa	Omistusosuus (%)
Emo F-Secure Oyj, Helsinki	Suomi	100
F-Secure Data Oy, Helsinki	Suomi	100
F-Secure Inc., Palo Alto	Yhdysvallat	100
F-Secure (UK) Ltd, Buckinghamshire	Iso-Britannia	100
F-Secure GmbH, München	Saksa	100
F-Secure Pvt Ltd, Mumbai	Intia	100
F-Secure Iberia SL, Madrid	Espanja	100
F-Secure s.r.o, Bratislava	Slovakia	100

11. Vaihto-omaisuus

1 000 EUR	2025	2024
Muu vaihto-omaisuus	20	29

{168}------------------------------------------------

12. Saamiset

1 000 EUR	2025	2024
Pitkäaikaiset saamiset
Lainasaamiset saman
konsernin yrityksiltä	3 640
Muut rahoitussaamiset	386	36
Yhteensä	4 026	36

Lyhytaikaiset saamiset
Myyntisaamiset	17 393	17 515
Tuloverosaamiset	583	677
Muut saamiset	435	1 156
Siirtosaamiset	6 463	7 662
Jaksotettu liikevaihto	1 271	1 359
Yhteensä	26 144	28 369

Saamiset samaan konserniin
kuuluvilta yrityksiltä
Myyntisaamiset	587	779
Muut saamiset	694	345
Yhteensä	1 281	1 124
Lyhytaikaiset saamiset yhteensä	27 424	29 493

F-Secure Oyj:llä on lainasaamisia saman konsernin yrityksiltä yhteensä 3 640 tuhatta euroa. Lainat ovat vakuudettomia, erääntyvät vuonna 2030, ja ne on myönnetty markkinaehtoisesti.

Muut lyhytaikaiset saamiset samaan konserniin kuuluvilta yhtiöiltä syntyvät tavanomaisessa liiketoiminnassa eikä niihin liity erityisiä ehtoja.

Siirtosaamisiin sisältyvät olennaiset erät

Ennakkoon
maksetut ohjelmistolisenssit	1 931	1 659
Jaksotetut myyntikomissiot	1 698	2 215
Ennakkoon maksetut ja
jaksotetut rojaltit	1 742	2 440
Avustussaamiset	563	192
Muut menoennakot	278	711
Jaksotetut komissiomaksut	251	444
Yhteensä	6 463	7 662

{169}------------------------------------------------

13. Rahavarat

1 000 EUR	2025	2024
Käteinen raha ja pankkitilit	8 689	5 395

{170}------------------------------------------------

14. Laskelma oman pääoman muutoksista

1 000 EUR	Osakepääoma	Sij. vapaan oman pääoman rahasto	Kertyneet voittovarat	Yhteensä
Oma pääoma 31.12.2023	80	9 590	12 624	22 294
Tilikauden tulos			16 539	16 539
Maksetut osingot			-12 227	-12 227
Oma pääoma 31.12.2024	80	9 590	16 936	26 607
Tilikauden tulos			11 484	11 484
Maksetut osingot			-6 987	-6 987
Oma pääoma 31.12.2025	80	9 590	21 434	31 104

{171}------------------------------------------------

15. Oma pääoma

Kaikki liikkeeseen lasketut osakkeet on maksettu täysimääräisesti.

1 000 EUR	Osakkeiden lukumäärä	Osakepääoma	Sij. vapaan oman pääoman rahasto
1.1.2025	174 673 165	80	9 590
Myönnetty 2025	33 905
31.12.2025	174 707 070	80	9 590

Yhtiön osakepääoma 31. 12. 2024 oli 80 000 euroa ja muodostui jakautumisessa 30. 6. 2022. Osakkeiden lukumäärä 31. 12. 2025 oli 174 707 070 osaketta (ei omia osakkeita).

Yhtiön hallitus päätti suunnatusta osakeannista syyskuussa 2025 yhtiön osakesäästöohjelman osallistujille. Palkkiot koskevat ansaintajaksoa 2022-2025.

Osakkeella ei ole nimellisarvoa. Kirjanpidollinen vasta-arvo on 0,01 euroa.

Jakokelpoiset varat 31.12.2025

1 000 EUR

Jakokelpoiset varat 31.12.2025	15 176
aktivoiduilla kehittämismenoilla	-15 848
Vähennettynä
Tilikauden tulos	11 484
Kertyneet voittovarat	9 949
Sijoitetun vapaan oman pääoman rahasto	9 590

16. Osakeperusteiset maksut

Katso konsernin liitetieto 19. Osakeperusteiset maksut.

{172}------------------------------------------------

17. Muut velat

1 000 EUR	2025	2024
Pitkäaikainen velka
Saadut ennakot	4 301	4 952
Pankkilainat	122 000	132 000
Yhteensä	126 301	136 952
Velat samaan konserniin
kuuluville yrityksille
Konsernitilijärjestely	521	811
Yhteensä	521	811
Pitkäaikainen velka yhteensä	126 822	137 763
Lyhytaikainen velka
Saadut ennakot	18 724	18 617
Ostovelat	2 179	1 512
Pankkilainat	30 000	38 000
Muut lyhytaikaiset velat	924	929
Siirtovelat	8 223	9 613
Yhteensä	60 051	68 671
Velat samaan konserniin
kuuluville yrityksille
Ostovelat	5 726	2 189
Muut lyhytaikaiset velat	4 413	5 087
Yhteensä	10 138	7 276
Lyhytaikainen velka yhteensä	70 190	75 947

1 000 EUR	2025	2024
Siirtovelkoihin sisältyvät olennaiset erät
Palkkajaksotukset	4 356	5 826
Uudelleenjärjestelyyn liittyvät kulut	179	685
Siirtovelat	3 688	3 102
Yhteensä	8 223	9 613

{173}------------------------------------------------

18. Rahoitusriskien hallinta

Katso konsernin liitetieto 21. Rahoitusriskien hallinta.

19. Muut vuokrasopimukset

Yhtiö on vuokrannut käyttämänsä toimistotilat, osan toimistokalusteista ja moottoriajoneuvot. Vuokrasopimusten pituudet ovat keskimäärin kahdesta neljään vuotta ja normaalisti niihin sisältyy mahdollisuus jatkaa sopimusta alkuperäisen päättymispäivän jälkeen.

Ei-purettavissa olevien muiden vuokrasopimusten perusteella maksettavat vähimmäisvuokrat ovat:

1 000 EUR	2025	2024
Vuokralle ottajana
Yhden vuoden kuluessa	1 339	940
Yli vuoden ja enintään viiden
vuoden kuluttua	3 030	5 042
Yhteensä	4 369	5 982

{174}------------------------------------------------

Hallituksen toimintakertomuksen ja tilinpäätöksen allekirjoitukset

Sovellettavia tilinpäätössäännöksiä noudattaen laadittu tilinpäätös antaa oikean ja riittävän kuvan sekä yrityksen että sen konsernitilinpäätökseen sisältyvien yritysten kokonaisuuden varoista, vastuista, taloudellisesta asemasta sekä voitosta tai tappiosta.

Toimintakertomuksessa on todenmukaisen kuvan antava selostus yhtäältä yrityksen ja toisaalta sen konsernitilinpäätökseen sisältyvien yritysten kokonaisuuden liiketoiminnan kehittymisestä ja tuloksesta sekä kuvaus merkittävimmistä riskeistä ja epävarmuustekijöistä ja muusta yrityksen tilasta. Toimintakertomukseen sisältyvä kestävyysraportti on laadittu noudattaen kirjanpitolain 7 luvussa tarkoitettuja raportointistandardeja sekä taksonomiaasetuksen 8 artiklaa.

Helsingissä, 25. päivänä helmikuuta 2026

Pertti Ervi Petra Teräsaho Tommi Uitto

Hallituksen puheenjohtaja

Alessandro Adriani Roxana Diaconescu Cornelia Schaurecker

Rachit Mittal

Timo Laaksonen toimitusjohtaja

{175}------------------------------------------------

Tilinpäätösmerkintä

Suoritetusta tilintarkastuksesta on tänään annettu kertomus.

Helsingissä, 25. päivänä helmikuuta 2026

PricewaterhouseCoopers Oy Tilintarkastusyhteisö

Samuli Perälä KHT

{176}------------------------------------------------

Tietoa osakkeenomistajille

Yhteystiedot:

Sari Somerkallio, Talousjohtaja

s-posti: [email protected]

Puh. 040 356 9251

Taloudellinen kalenteri

F-Secure Oyj julkaisee taloudelliset katsauksensa vuonna 2026 seuraavasti:

Osavuosikatsaus, tammi−maaliskuu 2026 keskiviikkona 29.4.2026
Puolivuosikatsaus, tammi−kesäkuu 2026 perjantaina 17.7.2026
Osavuosikatsaus, tammi−syyskuu 2026 keskiviikkona 28.10.2026

Varsinainen yhtiökokous 2026

F-Secure Oyj:n vuoden 2026 varsinainen yhtiökokous on suunniteltu pidettäväksi keskiviikkona 25.3.2026.

{177}------------------------------------------------

Tilintarkastuskertomus

F-Secure Oyj:n yhtiökokoukselle

Tilinpäätöksen tilintarkastus

Lausunto

Lausuntonamme esitämme, että

konsernitilinpäätös antaa oikean ja riittävän kuvan konsernin taloudellisesta asemasta sekä sen toiminnan tuloksesta ja rahavirroista EU:ssa käyttöön hyväksyttyjen kansainvälisten tilinpäätösstandardien (IFRStilinpäätösstandardit) mukaisesti
tilinpäätös antaa oikean ja riittävän kuvan emoyhtiön toiminnan tuloksesta ja taloudellisesta asemasta Suomessa voimassa olevien tilinpäätöksen laatimista koskevien säännösten mukaisesti ja täyttää lakisääteiset vaatimukset.

Lausuntomme on ristiriidaton tarkastusvaliokunnalle annetun lisäraportin kanssa.

Tilintarkastuksen kohde

Olemme tilintarkastaneet F-Secure Oyj:n (y-tunnus 3269349-7) tilinpäätöksen tilikaudelta 1.1.–31.12.2025. Tilinpäätös sisältää:

konsernin taseen, laajan tuloslaskelman, laskelman oman pääoman muutoksista, rahavirtalaskelman ja liitetiedot, jotka sisältävät olennaisen tilinpäätöksen laatimisperiaatteita koskevan informaation ja muuta selittävää informaatiota
emoyhtiön taseen, tuloslaskelman, rahoituslaskelman ja liitetiedot.

Lausunnon perustelut

Olemme suorittaneet tilintarkastuksen Suomessa noudatettavan hyvän tilintarkastustavan mukaisesti. Hyvän tilintarkastustavan mukaisia velvollisuuksiamme kuvataan tarkemmin kohdassa Tilintarkastajan velvollisuudet tilinpäätöksen tilintarkastuksessa.

Käsityksemme mukaan olemme hankkineet lausuntomme perustaksi tarpeellisen määrän tarkoitukseen soveltuvaa tilintarkastusevidenssiä.

Riippumattomuus

Olemme riippumattomia emoyhtiöstä ja konserniyrityksistä niiden Suomessa noudatettavien eettisten vaatimusten mukaisesti, jotka koskevat suorittamaamme tilintarkastusta ja olemme täyttäneet muut näiden vaatimusten mukaiset eettiset velvollisuutemme.

Emoyhtiölle ja konserniyrityksille suorittamamme muut kuin tilintarkastuspalvelut ovat parhaan tietomme ja käsityksemme mukaan olleet Suomessa noudatettavien, näitä palveluja koskevien säännösten mukaisia, emmekä ole suorittaneet EU-asetuksen 537/2014 5. artiklan 1-kohdassa tarkoitettuja kiellettyjä palveluja. Suorittamamme muut kuin tilintarkastuspalvelut on esitetty konsernitilinpäätöksen liitetiedossa 8.

Tarkastuksen yleinen lähestymistapa

Yhteenveto

Konsernitilinpäätökselle määritetty olennaisuus: 1,45 miljoonaa euroa.
Konsernitilinpäätöksen tarkastuksen kohteena olivat emoyhtiö sekä yksi tytäryhtiö.
Liikearvon ja liiketoimintojen yhdistämisen yhteydessä hankittujen aineettomien hyödykkeiden arvostus
Myyntituottojen tuloutus

{178}------------------------------------------------

Osana tilintarkastuksen suunnittelua olemme määrittäneet olennaisuuden ja arvioineet riskiä siitä, että tilinpäätöksessä on olennainen virheellisyys. Erityisesti olemme arvioineet alueita, joiden osalta johto on tehnyt subjektiivisia arvioita. Tällaisia ovat esimerkiksi merkittävät kirjanpidolliset arviot, joihin liittyy oletuksia ja tulevien tapahtumien arviointia.

Olennaisuus

Tarkastuksemme suunnitteluun ja suorittamiseen on vaikuttanut soveltamamme olennaisuus. Tilintarkastuksen tavoitteena on hankkia kohtuullinen varmuus siitä, onko tilinpäätöksessä kokonaisuutena olennaista virheellisyyttä. Virheellisyyksiä voi aiheutua väärinkäytöksestä tai virheestä. Niiden katsotaan olevan olennaisia, jos niiden yksin tai yhdessä voitaisiin kohtuudella odottaa vaikuttavan taloudellisiin päätöksiin, joita käyttäjät tekevät tilinpäätöksen perusteella.

Perustuen ammatilliseen harkintaamme määritimme olennaisuuteen liittyen tiettyjä kvantitatiivisia raja-arvoja, kuten alla olevassa taulukossa kuvatun konsernitilinpäätökselle määritetyn olennaisuuden. Nämä raja-arvot yhdessä kvalitatiivisten tekijöiden kanssa auttoivat meitä määrittämään tarkastuksen kokonaislaajuuden ja yksittäisten tilintarkastustoimenpiteiden luonteen, ajoituksen ja laajuuden sekä arvioimaan virheellisyyksien vaikutusta tilinpäätökseen kokonaisuutena.

Konsernitilinpäätökselle määritelty olennaisuus	1,45 miljoonaa euroa
Olennaisuuden määrittämisessä käytetty vertailukohde	Konsernitilinpäätöksen olennaisuus on määritelty perustuen tilinkauden tulokseen ennen veroja
Perustelut vertailukohteen valinnalle	Käsityksemme mukaan tulos ennen veroja on sopiva vertailukohde kuvaamaan F-Secure konsernin liiketoiminnan laajuutta ja tuloksellisuutta.

Konsernitilinpäätöksen tarkastuksen laajuuden määrittäminen

Tilintarkastuksemme laajuutta määrittäessämme olemme ottaneet huomioon F-Secure-konsernin rakenteen, toimialan sekä taloudelliseen raportointiin liittyvät prosessit ja kontrollit.

Konsernitilinpäätöksen tarkastuksen kohteena olivat emoyhtiö sekä yksi tytäryhtiö. Käsityksemme mukaan olemme

määrittäneet konsernitilinpäätöksen tarkastuksen laajuuden kattamaan konsernitilinpäätöksen riittävässä laajuudessa.

Tilintarkastuksen kannalta keskeiset seikat

Tilintarkastuksen kannalta keskeiset seikat ovat seikkoja, jotka ammatillisen harkintamme mukaan ovat olleet merkittävimpiä tarkastuksen kohteena olevan tilikauden tilintarkastuksessa. Nämä seikat on otettu huomioon tilinpäätökseen kokonaisuutena kohdistuneessa tilintarkastuksessamme sekä laatiessamme siitä annettavaa lausuntoa, emmekä anna näistä seikoista erillistä lausuntoa.

Otamme kaikissa tilintarkastuksissamme huomioon riskin siitä, että johto sivuuttaa kontrolleja. Tähän sisältyy arviointi siitä, onko viitteitä sellaisesta johdon tarkoitushakuisesta suhtautumisesta, josta aiheutuu väärinkäytöksestä johtuvan olennaisen virheellisyyden riski.

{179}------------------------------------------------

Konsernitilinpäätöksen tilintarkastuksen
kannalta keskeinen seikka

Liikearvon ja liiketoimintojen yhdistämisen yhteydessä hankittujen aineettomien hyödykkeiden arvostus

Asiaa koskevia tietoja on esitetty liitetiedoissa 1, 12 ja 13.

Konsernitaseessa oli 31.12.2025 yhteensä 87,0 miljoonaa euroa liikearvoa. Liikearvosta ei tehdä poistoja, vaan se testataan vuosittain tai useammin, mikäli ilmenee viitteitä, että arvo saattaisi olla alentunut. Liiketoimintojen yhdistämisessä hankitut muut aineettomat hyödykkeet kirjataan hankintahetkellä käypään arvoon ja kirjataan kuluksi poistoina niiden taloudellisena vaikutusaikana.

Arvonalentumistestausta varten liikearvo on kohdistettu yhdelle rahavirtaa tuottavalle yksikölle. Arvonalentumistestauksessa määritetään rahavirtaa tuottavan yksikön kerrytettävissä oleva rahamäärä perustuen arvioitujen tulevien kassavirtojen nykyarvoon. Ennustettujen kassavirtojen nykyarvon määrittämisessä käytetään johdon arvioita.

Arvostukseen liittyvästä johdon harkinnasta ja tasearvon olennaisuudesta johtuen liikearvon ja liiketoimintojen yhdistämisen yhteydessä hankittujen aineettomien hyödykkeiden arvostus on tilintarkastuksen kannalta keskeinen seikka.

Miten seikkaa on käsitelty tilintarkastuksessa

Tarkastustoimenpiteemme ovat sisältäneet mm. seuraavia toimenpiteitä:

hankimme ymmärryksen liikearvon arvonalentumistestauksessa käytetyistä menetelmistä ja oletuksista,
arvioimme ennustettujen kannattavuustasojen kohtuullisuutta ja johdonmukaisuutta hyväksyttyihin budjetteihin ja ennusteisiin nähden,
testasimme laskelmien matemaattista oikeellisuutta,
arvioimme käytettyjä diskonttokorkoja, pitkän aikavälin kasvuennusteita ja tiettyjä muita olettamia esimerkiksi vertaamalla näitä syöttötietoja havainnoitavissa oleviin markkinatietoihin,
arvioimme tilinpäätöksessä annettujen tietojen riittävyyttä.

Konsernitilinpäätöksen tilintarkastuksen kannalta keskeinen seikka

Myyntituottojen tuloutus

Asiaa koskevia tietoja on esitetty liitetiedoissa 1 ja 3.

Suurin osa F-Securen liikevaihdosta muodostuu päätelaitteiden tietoturvaratkaisujen myynnistä kumppanikanavan kautta, mutta konserni myy kuluttajatuotteita myös jälleenmyyjien kautta

sekä F-Securen omassa verkkokaupassa.

Asiakkaalle myönnetään yleensä ohjelmiston käyttöoikeus lisenssikaudelle ja tarjotaan pääsy jatkuvasti päivittyvään ohjelmistoon. Ohjelmisto ja mukana tulevat palvelut liittyvät vahvasti yhteen, ja sen vuoksi niitä käsitellään yhtenä suoritevelvoitteena, jonka myyntituotto tuloutetaan pääsääntöisesti tasaisesti lisenssikaudelle ajan kuluessa.

Myynnin tuloutus on katsottu tilintarkastuksen kannalta keskeiseksi seikaksi perustuen tapahtumien suureen lukumäärään sekä siihen, että liikevaihto on keskeinen yhtiön taloudellisen suorituskyvyn mittari.

Miten seikkaa on käsitelty tilintarkastuksessa

Tarkastustoimenpiteemme ovat sisältäneet mm. seuraavia toimenpiteitä:

arvioimme liikevaihtoprosessiin liittyvien kontrollien asianmukaisuutta,
tarkastimme otokseen perustuen tilikauden aikana kirjattua liikevaihtoa,
tarkastimme otokseen perustuen myyntisaamisia,
tarkastimme otokseen perustuen saatujen ennakoiden asianmukaisuutta,
tarkastimme otoksen kiinteähintaisten sopimusten tuloutusta.

Emoyhtiön tilinpäätöksen osalta ei ole sellaisia tilintarkastuksen kannalta keskeisiä seikkoja, joista olisi viestittävä kertomuksessamme.

Konsernitilinpäätöksen tai emoyhtiön tilinpäätöksen osalta ei ole EU-asetuksen 537/2014 10. artiklan 2 c -kohdassa tarkoitettuja merkittäviä olennaisen virheellisyyden riskejä.

{180}------------------------------------------------

Tilinpäätöstä koskevat hallituksen ja toimitusjohtajan velvollisuudet

Hallitus ja toimitusjohtaja vastaavat tilinpäätöksen laatimisesta siten, että konsernitilinpäätös antaa oikean ja riittävän kuvan EU:ssa käyttöön hyväksyttyjen kansainvälisten tilinpäätösstandardien (IFRS-tilinpäätösstandardit) mukaisesti ja siten, että tilinpäätös antaa oikean ja riittävän kuvan Suomessa voimassa olevien tilinpäätöksen laatimista koskevien säännösten mukaisesti ja täyttää lakisääteiset vaatimukset. Hallitus ja toimitusjohtaja vastaavat myös sellaisesta sisäisestä valvonnasta, jonka ne katsovat tarpeelliseksi voidakseen laatia tilinpäätöksen, jossa ei ole väärinkäytöksestä tai virheestä johtuvaa olennaista virheellisyyttä.

Hallitus ja toimitusjohtaja ovat tilinpäätöstä laatiessaan velvollisia arvioimaan emoyhtiön ja konsernin kykyä jatkaa toimintaansa ja soveltuvissa tapauksissa esittämään seikat, jotka liittyvät toiminnan jatkuvuuteen ja siihen, että tilinpäätös on laadittu toiminnan jatkuvuuteen perustuen. Tilinpäätös laaditaan toiminnan jatkuvuuteen perustuen, paitsi jos emoyhtiö tai konserni aiotaan purkaa tai toiminta lakkauttaa tai ei ole muuta realistista vaihtoehtoa kuin tehdä niin.

Tilintarkastajan velvollisuudet tilinpäätöksen tilintarkastuksessa

Tavoitteenamme on hankkia kohtuullinen varmuus siitä, onko tilinpäätöksessä kokonaisuutena väärinkäytöksestä tai virheestä johtuvaa olennaista virheellisyyttä, sekä antaa tilintarkastuskertomus, joka sisältää lausuntomme. Kohtuullinen varmuus on korkea varmuustaso, mutta se ei ole tae siitä, että olennainen virheellisyys aina havaitaan hyvän tilintarkastustavan mukaisesti suoritettavassa tilintarkastuksessa. Virheellisyyksiä voi aiheutua väärinkäytöksestä tai virheestä, ja niiden katsotaan olevan olennaisia, jos niiden yksin tai yhdessä voisi kohtuudella odottaa vaikuttavan taloudellisiin päätöksiin, joita käyttäjät tekevät tilinpäätöksen perusteella.

Hyvän tilintarkastustavan mukaiseen tilintarkastukseen kuuluu, että käytämme ammatillista harkintaa ja säilytämme ammatillisen skeptisyyden koko tilintarkastuksen ajan. Lisäksi:

• Tunnistamme ja arvioimme väärinkäytöksestä tai virheestä johtuvat tilinpäätöksen olennaisen virheellisyyden riskit, suunnittelemme ja suoritamme näihin riskeihin vastaavia tilintarkastustoimenpiteitä ja hankimme lausuntomme perustaksi tarpeellisen määrän tarkoitukseen soveltuvaa tilintarkastusevidenssiä. Riski siitä, että väärinkäytöksestä johtuva olennainen virheellisyys jää havaitsematta, on suurempi kuin riski siitä, että virheestä johtuva olennainen virheellisyys jää havaitsematta, sillä väärinkäytökseen voi

liittyä yhteistoimintaa, väärentämistä, tietojen tahallista esittämättä jättämistä tai virheellisten tietojen esittämistä taikka sisäisen valvonnan sivuuttamista.
Muodostamme käsityksen tilintarkastuksen kannalta relevantista sisäisestä valvonnasta pystyäksemme suunnittelemaan olosuhteisiin nähden asianmukaiset tilintarkastustoimenpiteet mutta emme siinä tarkoituksessa, että pystyisimme antamaan lausunnon emoyhtiön tai konsernin sisäisen valvonnan tehokkuudesta.
Arvioimme sovellettujen tilinpäätöksen laatimisperiaatteiden asianmukaisuutta sekä johdon tekemien kirjanpidollisten arvioiden ja niistä esitettävien tietojen kohtuullisuutta.
Teemme johtopäätöksen siitä, onko hallituksen ja toimitusjohtajan ollut asianmukaista laatia tilinpäätös perustuen oletukseen toiminnan jatkuvuudesta, ja teemme hankkimamme tilintarkastusevidenssin perusteella johtopäätöksen siitä, esiintyykö sellaista tapahtumiin tai olosuhteisiin liittyvää olennaista epävarmuutta, joka voi antaa merkittävää aihetta epäillä emoyhtiön tai konsernin kykyä jatkaa toimintaansa. Jos johtopäätöksemme on, että olennaista epävarmuutta esiintyy, meidän täytyy kiinnittää tilintarkastuskertomuksessamme lukijan huomiota epävarmuutta koskeviin tilinpäätöksessä esitettäviin tietoihin tai, jos epävarmuutta koskevat tiedot eivät ole riittäviä, mukauttaa lausuntomme. Johtopäätöksemme perustuvat tilintarkastuskertomuksen antamispäivään mennessä hankittuun tilintarkastusevidenssiin. Vastaiset tapahtumat tai olosuhteet voivat kuitenkin johtaa siihen, ettei emoyhtiö tai konserni pysty jatkamaan toimintaansa.
Arvioimme tilinpäätöksen, kaikki tilinpäätöksessä esitettävät tiedot mukaan lukien, yleistä esittämistapaa, rakennetta ja sisältöä ja sitä, kuvastaako tilinpäätös sen perustana olevia liiketoimia ja tapahtumia siten, että se antaa oikean ja riittävän kuvan.
Suunnittelemme ja suoritamme konsernin tilintarkastuksen hankkiaksemme konsernitilinpäätöstä koskevan tilintarkastuslausunnon laatimisen perustaksi tarpeellisen määrän tarkoitukseen soveltuvaa tilintarkastusevidenssiä konserniin kuuluvia yhteisöjä tai liiketoimintayksikköjä koskevasta taloudellisesta informaatiosta. Vastaamme konsernin tilintarkastusta varten suoritettavan tilintarkastustyön ohjauksesta, valvonnasta ja läpikäynnistä. Vastaamme tilintarkastuslausunnosta yksin.

Kommunikoimme hallintoelinten kanssa muun muassa tilintarkastuksen suunnitellusta laajuudesta ja ajoituksesta sekä merkittävistä tilintarkastushavainnoista, mukaan lukien mahdolliset sisäisen valvonnan merkittävät puutteellisuudet, jotka tunnistamme tilintarkastuksen aikana.

{181}------------------------------------------------

Lisäksi annamme hallintoelimille vahvistuksen siitä, että olemme noudattaneet riippumattomuutta koskevia relevantteja eettisiä vaatimuksia, ja kommunikoimme niiden kanssa kaikista suhteista ja muista seikoista, joiden voi kohtuudella ajatella vaikuttavan riippumattomuuteemme, ja soveltuvissa tapauksissa niihin liittyvistä varotoimista.

Päätämme, mitkä hallintoelinten kanssa kommunikoiduista seikoista olivat merkittävimpiä tarkasteltavana olevan tilikauden tilintarkastuksessa ja näin ollen ovat tilintarkastuksen kannalta keskeisiä. Kuvaamme kyseiset seikat tilintarkastuskertomuksessa, paitsi jos säädös tai määräys estää kyseisen seikan julkistamisen tai kun äärimmäisen harvinaisissa tapauksissa toteamme, ettei kyseisestä seikasta viestitä tilintarkastuskertomuksessa, koska siitä aiheutuvien epäedullisten vaikutusten voisi kohtuudella odottaa olevan suuremmat kuin tällaisesta viestinnästä koituva yleinen etu.

Muut raportointivelvoitteet

Tilintarkastustoimeksiantoa koskevat tiedot

Olemme toimineet yhtiökokouksen valitsemana tilintarkastajana 31.5.2022 alkaen yhtäjaksoisesti 3 vuotta.

Muu informaatio

Hallitus ja toimitusjohtaja vastaavat muusta informaatiosta. Muu informaatio käsittää toimintakertomuksen ja vuosikertomukseen sisältyvän informaation, mutta se ei sisällä tilinpäätöstä eikä sitä koskevaa tilintarkastuskertomustamme.

Tilinpäätöstä koskeva lausuntomme ei kata muuta informaatiota.

Velvollisuutenamme on lukea muu informaatio tilinpäätöksen tilintarkastuksen yhteydessä ja tätä tehdessämme arvioida, onko muu informaatio olennaisesti ristiriidassa tilinpäätöksen tai tilintarkastusta suoritettaessa hankkimamme tietämyksen kanssa tai vaikuttaako se muutoin olevan olennaisesti virheellistä. Toimintakertomuksen osalta velvollisuutenamme on lisäksi arvioida, onko toimintakertomus laadittu noudattaen siihen sovellettavia säännöksiä lukuun ottamatta niitä kestävyysraporttia koskevia tietoja, joista säädetään kirjanpitolain 7 luvussa ja kestävyysraportointistandardeissa.

Lausuntonamme esitämme, että toimintakertomuksen ja tilinpäätöksen tiedot ovat yhdenmukaisia ja että toimintakertomus on laadittu noudattaen siihen sovellettavia säännöksiä. Lausuntomme eivät kata niitä kestävyysraporttia koskevia tietoja, joista säädetään kirjanpitolain 7 luvussa ja kestävyysraportointistandardeissa.

Jos teemme suorittamamme työn perusteella johtopäätöksen, että muussa informaatiossa on olennainen virheellisyys, meidän on raportoitava tästä seikasta. Meillä ei ole tämän asian suhteen raportoitavaa.

Helsingissä 25.2.2026

PricewaterhouseCoopers Oy

Tilintarkastusyhteisö

Samuli Perälä

KHT

{182}------------------------------------------------

Kestävyysraportin varmennuskertomus

F-Secure Oyj:n yhtiökokoukselle

Olemme suorittaneet rajoitetun varmuuden antavan toimeksiannon, jonka kohteena on F-Secure Oyj:n (y-tunnus 3269349-7) toimintakertomukseen sisältyvä kirjanpitolain 7 luvun mukainen konsernikestävyysraporttiraportointikaudelta 1.1.–31.12.2025.

Lausunto

Suorittamiemme toimenpiteiden ja hankkimamme evidenssin perusteella tietoomme ei ole tullut seikkaa, joka antaisi meille syyn uskoa, että konsernikestävyysraportissa ei ole kaikilta olennaisilta osiltaan noudatettu

1) kirjanpitolain 7 luvussa säädettyjä vaatimuksia ja kestävyysraportointistandardeja (ESRS), sekä
2) kestävää sijoittamista helpottavasta kehyksestä ja asetuksen (EU) 2019/2088 muuttamisesta annetun Euroopan parlamentin ja neuvoston asetuksen (EU) 2020/852 artiklassa 8 säädettyjä vaatimuksia (EU-taksonomia).

Edellä kohta 1 käsittää myös prosessin, jolla F-Secure Oyj on yksilöinyt tiedot kestävyysraportointistandardien mukaista raportoimista varten (kaksinkertainen olennaisuusanalyysi).

Lausuntomme ei kata kirjanpitolain 7 luvun 22 §:n 1 momentin 2 kohdan mukaista konsernikestävyysraportin merkitsemistä digitaalisilla XBRL-kestävyystunnisteilla, koska kestävyysraportointiyritysten ei ole ollut mahdollista noudattaa kyseistä vaatimusta ESEF-asetuksen tai muun Euroopan unionin lainsäädännön kestävyystietojen merkitsemistä koskevien vaatimusten puuttumisen vuoksi.

Lausunnon perustelut

Olemme suorittaneet konsernikestävyysraportin varmentamisen rajoitetun varmuuden antavana toimeksiantona noudattaen Suomessa noudatettavaa hyvää varmennustapaa ja kansainvälistä varmennustoimeksiantostandardia ISAE 3000 (uudistettu) "Muut varmennustoimeksiannot kuin mennyttä

aikaa koskevaan taloudelliseen informaatioon kohdistuva tilintarkastus tai yleisluontoinen tarkastus".

Tämän standardin mukaisia velvollisuuksiamme kuvataan tarkemmin kohdassa Konsernikestävyystarkastajan velvollisuudet.

Käsityksemme mukaan olemme hankkineet lausuntomme perustaksi tarpeellisen määrän tarkoitukseen soveltuvaa evidenssiä.

Konsernikestävyystarkastajan riippumattomuus ja laadunhallinta

Olemme riippumattomia emoyhtiöstä ja konserniyrityksistä niiden Suomessa noudatettavien eettisten vaatimusten mukaisesti, jotka koskevat suorittamaamme toimeksiantoa, ja olemme täyttäneet muut näiden vaatimusten mukaiset eettiset velvollisuutemme.

Konsernikestävyystarkastaja soveltaa kansainvälistä laadunhallintastandardia ISQM 1, jonka mukaan kestävyystarkastusyhteisön on suunniteltava, otettava käyttöön ja pidettävä toiminnassa laadunhallintajärjestelmä, mukaan lukien eettisten vaatimusten, ammatillisten standardien sekä sovellettavien säädöksiin ja määräyksiin perustuvien vaatimusten noudattamista koskevat toimintaperiaatteet tai menettelytavat.

Hallituksen ja toimitusjohtajan velvollisuudet

F-Secure Oyj:n hallitus ja toimitusjohtaja vastaavat:

konsernikestävyysraportista sekä sen laatimisesta ja esittämisestä kirjanpitolain 7 luvussa säädetyn mukaisesti, mukaan lukien kestävyysraportointistandardeissa määritelty prosessi, jolla on yksilöity tiedot kestävyysraportointistandardien mukaista raportointia varten
siitä, että konsernikestävyysraportissa on noudatettu kestävää sijoittamista helpottavasta kehyksestä ja asetuksen (EU) 2019/2088 muuttamisesta annetun Euroopan parlamentin ja neuvoston asetuksen (EU) 2020/852 artiklassa 8 säädettyjä vaatimuksia

{183}------------------------------------------------

• sellaisesta sisäisestä valvonnasta, jonka ne katsovat tarpeelliseksi voidakseen laatia konsernikestävyysraportin, jossa ei ole väärinkäytöksestä tai virheestä johtuvaa olennaista virheellisyyttä.

Luontaiset rajoitteet kestävyysraportin laatimisessa

Raportoitaessa tulevaisuuteen suuntautuvia tietoja ESRS:n mukaisesti, yhtiön johto on velvollinen laatimaan tulevaisuuteen suuntautuvat tiedot raportissa kuvattujen oletusten perusteella tapahtumista, jotka saattavat tapahtua tulevaisuudessa, sekä mahdollisista konsernin tulevista toimista. Todelliset lopputulokset todennäköisesti poikkeavat ennakoiduista, koska odotetut tapahtumat eivät usein toteudu suunnitellusti.

Konsernikestävyystarkastajan velvollisuudet

Velvollisuutemme on suorittaa varmennustoimeksianto saadaksemme rajoitetun varmuuden siitä, onko konsernikestävyysraportissa väärinkäytöksestä tai virheestä johtuvaa olennaista virheellisyyttä, sekä antaa rajoitetun varmuuden antava varmennuskertomus, joka sisältää lausuntomme. Virheellisyyksiä voi aiheutua väärinkäytöksestä tai virheestä, ja niiden katsotaan olevan olennaisia, jos niiden yksin tai yhdessä voisi kohtuudella odottaa vaikuttavan päätöksiin, joita käyttäjät tekevät konsernikestävyysraportin perusteella.

Kansainvälisen varmennustoimeksiantostandardin ISAE 3000 (uudistettu) noudattamiseen kuuluu, että käytämme ammatillista harkintaa ja säilytämme ammatillisen skeptisyyden koko toimeksiannon ajan. Lisäksi:

Tunnistamme ja arvioimme väärinkäytöksestä tai virheestä johtuvat konsernikestävyysraportin olennaisen virheellisyyden riskit, ja muodostamme käsityksen toimeksiannon kannalta relevantista sisäisestä valvonnasta pystyäksemme suunnittelemaan olosuhteisiin nähden asianmukaiset varmennustoimenpiteet, mutta emme siinä tarkoituksessa, että pystyisimme antamaan lausunnon emoyhtiön tai konsernin sisäisen valvonnan tehokkuudesta.
Suunnittelemme ja suoritamme näihin riskeihin vastaavia varmennustoimenpiteitä hankkiaksemme lausuntomme perustaksi tarpeellisen määrän tarkoitukseen soveltuvaa evidenssiä. Riski siitä, että väärinkäytöksestä johtuva olennainen virheellisyys jää havaitsematta, on suurempi kuin riski siitä, että virheestä johtuva olennainen virheellisyys jää havaitsematta, sillä väärinkäytökseen voi liittyä yhteistoimintaa, väärentämistä, tietojen tahallista esittämättä jättämistä tai virheellisten tietojen esittämistä taikka sisäisen valvonnan sivuuttamista.

Kuvaus suoritetuista toimenpiteistä

Rajoitetun varmuuden antavassa toimeksiannossa suoritettavat toimenpiteet poikkeavat luonteeltaan ja ajoitukseltaan kohtuullisen varmuuden antavan toimeksiannon toimenpiteistä, ja ovat niitä suppeampia. Valittavien varmennustoimenpiteiden luonne, ajoitus ja laajuus perustuvat ammatilliseen harkintaan sisältäen arvioinnin väärinkäytöksestä tai virheestä johtuvasta olennaisen virheellisyyden riskistä. Tämän vuoksi rajoitetun varmuuden antavassa toimeksiannossa saatava varmuuden taso on huomattavasti alempi kuin varmuus, joka saataisiin suorittamalla kohtuullisen varmuuden antava toimeksianto.

Toimenpiteemme sisälsivät mm. seuraavaa:

Haastattelimme yhtiön johtoa ja konsernikestävyysraportin sisältämien tietojen keräämisestä ja raportoinnista vastaavia henkilöitä konsernitasolla hankkiaksemme käsityksen kestävyysraportointiprosessista ja siihen liittyvistä sisäisistä kontrolleista sekä tietojärjestelmistä.
Perehdyimme yhtiön laatimaan taustadokumentaatioon ja asiakirjoihin soveltuvin osin, ja arvioimme, tukevatko ne konsernikestävyysraportin sisältämiä tietoja.
Arvioimme yhtiön toteuttamaa kaksinkertaisen olennaisuuden arviointiprosessia suhteessa ESRS-standardien vaatimuksiin sekä sitä, ovatko arviointiprosessista annetut tiedot ESRS-standardien mukaisia.
Arvioimme, ovatko konsernikestävyysraportin sisältämät kestävyystiedot ESRS-standardien mukaisia.
EU-taksonomiatietojen osalta hankimme käsityksen prosessista, jolla yhtiö on määritellyt konsernin taksonomiakelpoiset ja taksonomian mukaiset taloudelliset toiminnot, sekä arvioimme näistä annettujen tietojen säännöstenmukaisuutta.

Helsingissä 25.2.2026

PricewaterhouseCoopers Oy

Kestävyystarkastusyhteisö

Samuli Perälä

KRT

{184}------------------------------------------------

Riippumattoman tilintarkastajan raportti F-Secure Oyj:n ESEF-tilinpäätöksestä

F-Secure Oyj:n johdolle

Olemme suorittaneet kohtuullisen varmuuden antavan toimeksiannon, jonka kohteena on F-Secure Oyj:n (Y-tunnus 3269349-7) komission teknisen sääntelystandardin mukaisesti laadittu tilinpäätös 9845006BFDJF0375E466-2025-12-31-fi.xbri tilikaudelta 1.1.–31.12.2025.

Hallituksen ja toimitusjohtajan vastuu

Hallitus ja toimitusjohtaja vastaavat yhtiön toimintakertomuksen ja tilinpäätöksen (ESEF-tilinpäätös) laatimisesta siten, että ne täyttävät komission teknisen sääntelystandardin vaatimukset. Tähän vastuuseen kuuluu

laatia ESEF-tilinpäätös XHTML-muodossa komission teknisen sääntelystandardin artiklan 3 mukaisesti
merkitä ESEF-tilinpäätökseen sisältyvän konsernitilinpäätöksen päälaskelmat, liitetiedot ja yhtiön tunnistetiedot iXBRL-merkein komission teknisen sääntelystandardin artiklan 4 mukaisesti sekä
varmistaa ESEF-tilinpäätöksen ja tilintarkastetun tilinpäätöksen keskinäinen yhdenmukaisuus.

Hallitus ja toimitusjohtaja vastaavat myös sellaisesta sisäisestä valvonnasta, jonka ne katsovat tarpeelliseksi voidakseen laatia ESEF-tilinpäätöksen komission teknisen sääntelystandardin vaatimusten mukaisesti.

Tilintarkastajan riippumattomuus ja laadunhallinta

Olemme riippumattomia yhtiöstä niiden Suomessa noudatettavien eettisten vaatimusten mukaisesti, jotka koskevat suorittamaamme toimeksiantoa ja olemme täyttäneet muut näiden vaatimusten mukaiset eettiset velvollisuutemme.

Tilintarkastaja soveltaa kansainvälistä laadunhallintastandardia ISQM 1, jonka mukaan tilintarkastusyhteisön on suunniteltava, otettava käyttöön ja pidettävä toiminnassa laadunhallintajärjestelmä, mukaan lukien eettisten vaatimusten, ammatillisten standardien sekä sovellettavien säädöksiin ja määräyksiin

perustuvien vaatimusten noudattamista koskevat toimintaperiaatteet tai menettelytavat.

Tilintarkastajan velvollisuudet

Velvollisuutenamme on arvopaperimarkkinalain 7:8 § mukaisesti varmentaa komission teknisen sääntelystandardin mukaisesti laadittu tilinpäätös. Annamme lausunnon siitä, onko ESEF-tilinpäätökseen sisältyvä konsernitilinpäätös merkitty olennaisilta osin komission teknisen sääntelystandardin 4 artiklan vaatimusten mukaisesti.

Velvollisuutenamme on ilmoittaa lausunnossamme, missä laajuudessa varmennus on suoritettu. Olemme suorittaneet kohtuullisen varmuuden antavan toimeksiannon kansainvälisen varmennustoimeksiantostandardin ISAE 3000 (uudistettu) mukaisesti.

Tarkastukseen kuuluu toimenpiteitä evidenssin hankkimiseksi siitä,

onko ESEF-tilinpäätökseen sisältyvät konsernitilinpäätöksen päälaskelmat olennaisilta osin merkitty iXBRL-merkein komission teknisen sääntelystandardin 4. artiklan vaatimusten mukaisesti, ja
onko ESEF-tilinpäätökseen sisältyvät konsernitilinpäätöksen liitetiedot ja yhtiön tunnistetiedot olennaisilta osin merkitty iXBRL-merkein komission teknisen sääntelystandardin 4 artiklan vaatimusten mukaisesti, ja
ovatko ESEF-tilinpäätös ja tilintarkastettu tilinpäätös keskenään yhdenmukaisia

Valittujen tarkastustoimenpiteiden luonne, ajoitus ja laajuus riippuvat tilintarkastajan harkinnasta. Tähän sisältyy sen riskin arvioiminen, onko virheestä tai väärinkäytöksestä johtuvaa olennaista poikkeamaa komission teknisen sääntelystandardin vaatimuksista.

Käsityksemme mukaan olemme hankkineet lausuntomme perustaksi tarpeellisen määrän tarkoitukseen soveltuvaa tarkastusevidenssiä.

{185}------------------------------------------------

Lausunto

Arvopaperimarkkinalain 7 luvun 8 §:n mukaisena lausuntona esitämme, että F-Secure Oyj:n ESEF-tilinpäätökseen 9845006BFDJF0375E466-2025-12-31 fi.zip sisältyvät konsernitilinpäätöksen päälaskelmat sekä liitetiedot ja yhtiön tunnistetiedot tilikaudelta 1.1.–31.12.2025 on olennaisilta osin merkitty komission teknisen sääntelystandardin vaatimusten mukaisesti.

Lausuntomme F-Secure Oyj:n konsernitilinpäätöksen tilintarkastuksesta tilikaudelta 1.1.–31.12.2025 on annettu tilintarkastuskertomuksellamme päivätty 25.2.2026. Tällä raportilla emme anna konsernitilinpäätöksen tilintarkastuksesta lausuntoa tai muuta varmennusjohtopäätöstä.

Helsingissä 25.2.2026

PricewaterhouseCoopers Oy

Tilintarkastusyhteisö

Samuli Perälä

KHT

{186}------------------------------------------------

Hallinnointi

{187}------------------------------------------------

Selvitys hallinnointi- ja ohjausjärjestelmästä

F-Securen hallinnointiperiaatteet

F-Securen hallinnointiperiaatteet perustuvat Suomen lainsäädäntöön sekä Helsingin pörssin (Nasdaq Helsinki Oy) sääntöihin, Finanssivalvonnan määräyksiin ja ohjeisiin sekä yhtiön yhtiöjärjestykseen. Tämä selvitys on laadittu pohjautuen Suomen Arvopaperimarkkinayhdistyksen julkistamaan Suomen listayhtiöiden hallinnointikoodiin 2025. Koodi on julkisesti saatavilla osoitteessa www.cgfinland.fi.

Ajantasaista tietoa F-Securen hallinnointijärjestelmästä löytyy yhtiön verkkosivuilta osoitteesta https://investors.f-secure.com/. Selvitys hallinnointi- ja ohjausjärjestelmästä annetaan erillään hallituksen toimintakertomuksesta, ja se on saatavilla myös sijoittajasivustolla sekä osana vuoden 2025 vuosikertomusta.

Hallintoelimet

F-Securen ylintä päätösvaltaa käyttävät osakkeenomistajat yhtiökokouksessa. Yhtiökokous valitsee hallituksen jäsenet. Hallitus huolehtii F-Securen hallinnosta ja toiminnan asianmukaisesta järjestämisestä. Hallitus nimittää toimitusjohtajan. Toimitusjohtaja yhdessä johtoryhmän kanssa vastaa yhtiön liiketoiminnan operatiivisesta johtamisesta sekä sen strategisten ja operatiivisten tavoitteiden toteuttamisesta.

Yhtiökokous

Osakeyhtiölain mukaan osakkeenomistajat käyttävät päätösvaltaansa yhtiökokouksessa. Varsinainen yhtiökokous pidetään kerran vuodessa. Varsinaisessa yhtiökokouksessa päätetään osakeyhtiölain ja yhtiöjärjestyksen mukaan sille kuuluvista asioista:

Tilinpäätöksen hyväksyminen
Taseen osoittaman voiton käyttäminen
Hallituksen ja toimitusjohtajan vastuuvapaudesta päättäminen
Hallituksen jäsenten valinta
Hallituksen jäsenten palkkiot
Palkitsemispolitiikan ja palkitsemisraportin hyväksyminen
Tilintarkastajan ja kestävyysraportoinnin varmentajan valinta ja tilintarkastajan ja kestävyysraportoinnin varmentajan palkkiot
Muut yhtiökokoukselle ehdotetut asiat

Kaikilla osakkeilla on yksi ääni yhtiökokouksessa.

Osakkeenomistaja voi pyytää lisäämään yhtiökokouksen esityslistalle käsiteltäviä asioita, jos ne kuuluvat yhtiökokouksen päätäntävaltaan ja ehdotukset on toimitettu annetun määräajan puitteissa. Kutsu yhtiökokoukseen julkaistaan pörssitiedotteena ja on saatavilla yhtiön verkkosivuilla.

2025:

F-Securen vuoden 2025 varsinainen yhtiökokous pidettiin 1.4.2025 yhtiön pääkonttorilla Helsingissä.

{188}------------------------------------------------

Hallitus

Hallitus huolehtii F-Securen hallinnosta ja toiminnan asianmukaisesta järjestämisestä. Hallituksen toiminta, vastuut ja tehtävät perustuvat osakeyhtiölakiin ja muuhun soveltuvaan lainsäädäntöön sekä hallituksen työjärjestykseen. Näitä ovat muun muassa:

F-Securen strategian hyväksyminen sekä operatiivisen toiminnan ja budjettien toteutumisen valvonta
toimitusjohtajan ja hallituksen puheenjohtajan nimittäminen ja erottaminen
merkittävien investointien, yrityskauppojen, yritysjärjestelyjen tai muiden merkittävien tai kauaskantoisten päätösten hyväksyminen
yhtiön kirjanpidon ja taloushallinnon asianmukaisuuden varmistaminen
sisäisten kontrollien ja riskienhallintaprosessien käytössä olemisen varmistaminen
henkilöstöpolitiikan ja palkitsemisjärjestelmien hyväksyminen
useimpien yhtiökokouksessa käsiteltävien asioiden valmistelu.

Hallitus kokoontuu niin usein kuin on tarpeellista, kuitenkin vähintään viisi kertaa toimikautensa aikana työjärjestyksen mukaan. Hallitus on päätösvaltainen, kun kokouksessa on läsnä yli puolet hallituksen jäsenistä. Hallitus arvioi omaa toimintaansa vuosittain. Hallitus pyrkii lähtökohtaisesti yksimieliseen päätöksentekoon. Jos yksimielistä päätöstä ei voida tehdä, päätökset tehdään yksinkertaisella äänienemmistöllä. Äänten mennessä tasan puheenjohtajan ääni ratkaisee.

Yhtiöjärjestyksen mukaisesti yhtiön hallituksessa on vähintään kolme ja enintään seitsemän

varsinaista jäsentä ja toimikausi päättyy jäsenten valintaa seuraavan yhtiökokouksen päättyessä. Yhtiön hallitus edustaa kaikkia osakkeenomistajia.

Monimuotoisuus on olennainen osa F-Securen menestystä. Hallituksen asettamien monimuotoisuusperiaatteiden mukaan optimaalinen sekoitus monimuotoisia taustoja, osaamista ja kokemusta vahvistaa hallituksen työskentelyä ja edistää pitkän aikavälin omistaja-arvon luomista. Hallituksen monimuotoisuusperiaatteisiin kuuluu pyrkimys kohti tasapainoista sukupuolijakaumaa. Vuoden 2025 varsinaisessa yhtiökokouksessa hallitukseen valittiin seitsemän jäsentä viidestä eri kansallisuudesta. Hallituksen jäsenten ikärakenne on 44–68 vuotta ja kolme hallituksen jäsentä on naisia ja neljä miehiä. Aliedustettu sukupuoli edustaa 42,9 % kaikista hallituksen jäsenistä. Hallituksen jäsenillä on kansainvälistä kokemusta eri rooleista eri toimialoilla ja maantieteellisillä markkina-alueilla toimivissa globaaleissa yhtiöissä. Lisätietoja hallituksen jäsenten koulutuksesta ja ammatillisesta taustasta löytyy F-Securen vuoden 2025 vuosikertomuksesta Hallituksen esittely

Avoimuuden lisäämiseksi yksi hallituksen jäsenistä valitaan F-Securen henkilökunnasta. F-Securen henkilöstölle järjestetään vuosittain vaalit, joihin jokainen F-Securen vakituisessa työsuhteessa oleva henkilö, lukuun ottamatta yhtiön johtoryhmään kuuluvia henkilöitä, saa osallistua ehdokkaana. Hallituksen edustajat haastattelevat vaaleissa eniten ääniä saaneita henkilöitä ja valitsee näiden keskuudesta henkilön, jota ehdotetaan valittavaksi hallituksen jäseneksi yhtiökokoukselle. Vuonna 2025 henkilöstön keskuudesta valittiin hallitukseen Rachit Mittal.

F-Securen henkilöstön keskuudesta valittu hallituksen jäsen ei osallistu yhtiön työntekijänä sellaisiin asioihin, jotka liittyvät esimerkiksi johdon nimityksiin (tai irtisanomisiin), palkkaukseen tai muihin työ- tai palvelussuhteen ehtoihin tai työtaistelutoimenpiteisiin, joita hallitus voi ajoittain käsitellä. Henkilöstön keskuudesta hallitukseen nimitetty hallituksen jäsen toimii hallituksessa yhden vuoden ajan seuraavan varsinaisen yhtiökokouksen loppuun saakka.

Hallituksen jäsenten enemmistö on riippumaton yhtiöstä ja sen merkittävistä osakkeenomistajista. Yksityiskohtaisempi kuvaus hallituksen jäsenistä ja heidän osakeomistuksistaan löytyy tämän selvityksen lopusta.

2025:

Vuonna 2025 hallitus kokoontui 14 kertaa, joista 4 kokousta pidettiin ilman kokoontumista. Tarkastusvaliokunta kokoontui 5 kertaa ja henkilöstö- ja palkitsemisvaliokunta 6 kertaa.

{189}------------------------------------------------

Hallituksen ja valiokuntien jäsenten osallistuminen kokouksiin vuonna 2025

Jäsen	Riippumattomuus yhtiöstä	Riippumattomuus merkittävistä osakkeenomistajista	Hallitus (läsnäolo kokouksissa)	Tarkastusvaliokunta (läsnäolo kokouksissa)	Henkilöstö- ja palkitsemisvaliokunta (läsnäolo kokouksissa)
Alessandro Adriani	Kyllä	Kyllä	Jäsen (9/9)1)		Jäsen (3/3)
Roxana Diaconescu	Kyllä	Kyllä	Jäsen (9/9)1)		Jäsen (3/3)
Pertti Ervi	Kyllä	Kyllä	Puheenjohtaja (14/14)	Jäsen (5/5)	Puheenjohtaja (6/6)
Rachit Mittal	Ei2)	Kyllä	Jäsen (9/9)
Cornelia Schaurecker	Kyllä	Kyllä	Jäsen (9/9)1)	Jäsen (4/4)
Petra Teräsaho	Kyllä	Kyllä	Jäsen (14/14)	Puheenjohtaja (5/5)
Thomas Jul	Kyllä	Kyllä	Jäsen (5/5)1)		Jäsen (3/3)
Katja Kuusikumpu	Ei2)	Kyllä	Jäsen (4/5)3)
Risto Siilasmaa	Kyllä	Ei4)	Jäsen (5/5)1)	Jäsen (1/1)	Jäsen (3/3)
Tommi Uitto	Kyllä	Kyllä	Jäsen (14/14)

1) Thomas Jul ja Risto Siilasmaa olivat hallituksen jäseniä vuoden 2025 yhtiökokoukseen asti. Alessandro Adriani, Roxana Diaconescu ja Cornelia Schaureckervalittiin hallitukseen vuoden 2025 yhtiökokouksessa.
2) Rachit Mittal valittiin F-Securen henkilöstön keskuudesta aiemmin kuvatun menettelyn mukaisesti vuonna 2025. Lisäksi vuonna 2024 hallitukseen nimitetty Katja Kuusikumpu toimi hallituksessa vuoden 2025 varsinaisen yhtiökokouksen loppuun asti.
3) Vapautettu yhdestä hallituksen kokouksesta ollessaan yhtiön työntekijäjäsen.
4) Risto Siilasmaa on F-Securen perustaja, ja 31.12.2025 hän omisti 34,36 prosenttia F-Securen osakkeista.

Hallituksen valiokunnat

Hallitus nimittää keskuudestaan valiokuntien jäsenet ja puheenjohtajat. Kussakin valiokunnassa on oltava vähintään kolme jäsentä. Hallitus vahvistaa kunkin valiokunnan keskeiset tehtävät ja toimintaperiaatteet.

Tarkastusvaliokunta

Tarkastusvaliokunta toimii valmistelevana elimenä, jonka käsittelemät asiat tuodaan hallituksen päätettäviksi.

Tarkastusvaliokunta valvoo ja arvioi yhtiön riskienhallintaa, sisäisiä kontrolleja, tietojärjestelmästrategiaa ja käytäntöjä, talous- ja vastuullisuusraportointia sekä tilintarkastusta ja kestävyysraportoinnin tarkastusta.

Lisäksi tarkastusvaliokunta valmistelee ehdotuksen tilintarkastajan valinnasta hallitukselle sekä arvioi säännöllisesti tarvetta erilliselle sisäisen tarkastuksen toiminnolle. Tarkastusvaliokunnan jäsenillä on oltava laaja liiketoiminnan tuntemus sekä riittävä asiantuntemus ja kokemus ottaen huomioon valiokunnan tehtäväalue ja tilintarkastusta koskevat pakolliset tehtävät. Enemmistön tarkastusvaliokunnan jäsenistä tulee olla riippumattomia yhtiöstä ja vähintään yhden on oltava riippumaton yhtiön merkittävistä osakkeenomistajista.

Tarkastusvaliokunnan kokouksiin voidaan tarpeen mukaan kutsua asiantuntijoita käsiteltävien asioiden luonteesta riippuen. Ulkopuoliset tilintarkastajat kutsutaan kaikkiin tarkastusvaliokunnan kokouksiin.

Tarkastusvaliokunnan kokousten pöytäkirjat ovat kaikkien hallituksen jäsenten saatavilla.

Tarkastusvaliokunta kokoontuu vähintään neljä kertaa vuodessa valiokunnan puheenjohtajan koolle kutsumana. Tarkastusvaliokunnan jäsenet on listattu yllä olevassa taulukossa.

Henkilöstö- ja palkitsemisvaliokunta

Henkilöstö- ja nimitysvaliokunta valmistelee aineistoa ja ohjeistaa hallituksen kokoonpanoon ja palkitsemiseen sekä yhtiön muun ylimmän johdon palkitsemiseen ja kannustimiin liittyvissä asioissa. Valiokunta valmistelee näihin asioihin liittyvät ehdotukset yhtiökokoukselle.

Henkilöstö- ja nimitysvaliokunnan jäsenten enemmistön on oltava yhtiöstä riippumattomia. Valiokunta kutsuu kokouksiinsa asiantuntijoita,

{190}------------------------------------------------

kun se on tarpeen käsiteltävien asioiden kannalta. Henkilöstö- ja nimitysvaliokunnan kokousten materiaali on kaikkien hallituksen jäsenten saatavilla.

Henkilöstö- ja nimitysvaliokunta kokoontuu vähintään kaksi kertaa vuodessa valiokunnan puheenjohtajan koolle kutsumana. Valiokunnan jäsenet on listattu yllä olevassa taulukossa.

Toimitusjohtaja

Hallitus nimittää ja voi erottaa toimitusjohtajan ja päättää toimitusjohtajan palkkiosta sekä muista eduista palkitsemispolitiikan mukaisesti. Toimitusjohtaja vastaa yhtiön päivittäisestä johtamisesta.

Toimitusjohtajan päätehtävät ovat

yhtiön liiketoiminnan johtaminen hallituksen ohjeiden mukaan
hallituksessa käsiteltävien asioiden esittely
hallituksen tekemien päätösten toteuttaminen
muut osakeyhtiölaissa määritellyt velvollisuudet.

2025:

Timo Laaksonen on toiminut F-Securen toimitusjohtajana 30.6.2022 alkaen.

Lisätietoa toimitusjohtajasta sekä hänen osakeomistuksistaan löytyy tämän selvityksen lopusta. Toimitusjohtajan palkitseminen on kuvattu F-Securen palkitsemispolitiikassa sekä -raportissa.

Johtoryhmä

Johtoryhmän tehtävä on avustaa toimitusjohtajaa yhtiön operatiivisessa johtamisessa.

2025:

F-Securen johtoryhmää koskevat päivitetyt tiedot löytyvät yhtiön verkkosivuilta osoitteesta https://investors.f-secure.com/fi/sijoittajat/ hallinnointi/johtoryhma

Lisätietoa johtoryhmässä vuonna 2025 olleiden jäsenten rooleista, toimikausista ja osakeomistuksista löytyy tämän selvityksen lopusta.

Sisäinen valvonta ja riskienhallinta

Riskienhallinta

F-Securen riskienhallinnan ja sisäisten valvonnan prosessien tavoitteena on varmistaa, että yhtiön liiketoimintaan liittyvät riskit tunnistetaan, arvioidaan, seurataan ja raportoidaan asianmukaisesti soveltuvan lainsäädännön mukaisesti.

F-Securen hallitus määrittelee riskienhallinnassa ja sisäisessä valvonnassa noudatettavat periaatteet. Tarkastusvaliokunta avustaa hallitusta F-Securen riskienhallinnan valvonnassa. Toimitusjohtaja vastaa riskienhallinnan periaatteiden toteuttamisesta ja soveltamisesta jatkuvasti ja yhdenmukaisesti koko organisaatiossa yrityksen kehitystoiminnon tukemana.

F-Securen riskienhallintaperiaatteiden ensisijaisena tavoitteena on vahvistaa organisaation kykyä tunnistaa ja hallita riskejä tehokkaammin. Erilaisten yhtiön liiketoiminnasta aiheutuvien tilanteiden todennäköisyyttä ja mahdollista haitallista vaikutusta yhtiöön, sen asiakkaisiin tai kumppaneihin seurataan osana riskienhallintajärjestelmää.

F-Secure edistää henkilöstön tekemää jatkuvaa riskiarviointia. Riskienhallintaprosessin kautta tunnistetut relevantit operatiiviset riskit käydään säännöllisesti läpi kunkin toiminnon toimesta, mukaan lukien katsaukset kahdesti vuodessa toimitusjohtajan ja johtoryhmän sekä tarkastusvaliokunnan kanssa.

Yhtiön lakisääteinen tilintarkastaja arvioi riskit osana kutakin neljännesvuosikatsausta (kvartaaleittain).

Riskienhallinta on keskeinen osa F-Securen hallintoa, ja yhtiön riskienhallintaprosessi on linjassa ISO 31000: 2018 -standardin kanssa. Tarkastusvaliokunta arvioi säännöllisesti riskienhallintajärjestelyiden tehokkuutta.

Sisäinen valvonta

Sisäisen valvonnan tarkoituksena on varmistaa, että yhtiön liiketoiminta on tehokasta ja strategian mukaista ja että taloudellinen raportointi ja johdon raportointijärjestelmä antavat luotettavaa tietoa ja ovat sovellettavien säännösten ja toimintaperiaatteiden mukaisia.

Sisäinen valvonta sisältää kaikki ohjeistukset, säännöstöt, prosessit, käytännöt ja ne organisaation rakennetta koskevat tiedot, jotka auttavat varmistamaan, että liiketoiminta on kaikkien sovellettavissa olevien lakien ja säännösten mukaista. Sisäisen valvonnan tehtävä on myös varmistaa, että kirjanpito ja taloudellinen tieto antavat oikean ja tarkan kuvan yhtiön toiminnasta ja taloudellisesta tilanteesta.

Yhtiö seuraa jatkuvasti myyntiin, liikevaihtoon, kuluihin ja kannattavuuteen liittyviä taloudellisia avainprosesseja sekä tulevia ja lähteviä maksuja. Jos epäjohdonmukaisuuksia ilmenee, niihin tartutaan välittömästi.

{191}------------------------------------------------

Yhtiön talousosasto vastaa sisäisen laskennan oikeellisuudesta ja luotettavuudesta. Talousosasto toimii läheisessä yhteistyössä talousjohtajan ja eri liiketoimintojen kanssa tarjoten olennaista tietoa liiketoiminnan suunnittelun sekä myyntiennusteiden pohjaksi. Lisäksi osasto arvioi ja valvoo säännöllisesti ennusteiden luotettavuutta ja liikevaihdon tuloutusta

Sisäinen tarkastus

Hallituksen tarkastusvaliokunta arvioi säännöllisesti tarvetta erilliselle sisäisen tarkastuksen toiminnolle.

Tähän asti valiokunta on päätynyt siihen, että yhtiön koon, organisaatiorakenteen ja pääosin keskitetyn taloudellisen hallinnan perusteella erilliselle sisäisen tarkastuksen toiminnolle ei ole tarvetta.

Sisäisen tarkastustoiminnon puuttuessa huomiota on kiinnitetty kirjanpitoon, raportointiin, dokumentointiin, auktorisointiin, riskienhallintaan, sisäiseen valvontaan ja muihin olennaisiin toimintoihin liittyvien kirjallisten ohjeiden säännölliseen arviointiin kaikissa F-Securen yksiköissä. Sisäiseen tarkastukseen liittyvät valvontajärjestelmät testataan aika ajoin. Ohjeistuksia koordinoi yhtiön taloustoiminto. Lakiasiaintoiminto osallistuu myös tähän työhön aktiivisesti.

Erillisen sisäisen tarkastuksen toiminnon puuttuminen on huomioitu myös ulkoisen tilintarkastuksen laajuutta suunniteltaessa. Tarvittaessa sisäisen tarkastuksen palveluita ostetaan ulkoiselta palveluntarjoajalta.

Avoimen tiedonvaihdon helpottamiseksi talousjohto tapaa tilintarkastajat useita kertoja vuodessa. Tilintarkastajat on myös kutsuttu kaikkiin tarkastusvaliokunnan kokouksiin.

Yrityksessä on otettu käyttöön raportointikanava, jonka kautta työntekijät voivat ilmoittaa mahdollisesta korruptiosta taikka laittomasta tai muusta ei-toivotusta toiminnasta.

Lähipiiritoimet

Tarkastusvaliokunta määrittelee F-Securen lähipiiritoimien seurannan ja arvioinnin periaatteet. Lähipiiri on määritelty IAS 24 -standardissa. F-Secure kerää lähipiiriä koskevat tiedot säännöllisin väliajoin. Mikäli F-Securella olisi lähipiiritoimia, jotka eivät ole yhtiön tavanomaista liiketoimintaa tai joita ei toteuteta tavanomaisin kaupallisin ehdoin, hallitus päättää ko. toimesta. Lähipiiritoimet raportoidaan osana yhtiön taloudellista raportointia lain edellyttämällä tavalla.

Sisäpiirihallinto

F-Secure noudattaa sisäpiirilainsäädäntöä, mukaan lukien markkinoiden väärinkäyttöasetusta (MARasetus), Finanssivalvonnan määräyksiä ja ohjeita sekä Nasdaq Helsingin sisäpiiriohjetta. F-Secure on julkaissut oman sisäpiiriohjeen täydentämään edellä mainittuja lainsäädännön vaatimuksia.

F-Secure ylläpitää listaa henkilöistä, joilla on säännöllinen pääsy yhtiön taloudelliseen tietoon. Yhtiön taloudellista tilaa koskevien tietojen erityisen luottamuksellisuuden vuoksi henkilöt, joilla on pääsy yhtiön taloudelliseen tilaan vaikuttavaan tietoon ennen osavuosikatsauksen tai vuosikertomuksen julkaisemista, noudattavat kolmenkymmenen (30) päivän kaupankäyntikieltoa ennen tulostiedotteen julkaisua.

Lisäksi F-Secure ylläpitää hankekohtaista sisäpiirirekisteriä hankkeista tai tapahtumista, joilla realisoituessaan saattaisi olla merkittävä vaikutus F-Securen osakkeisiin tai muihin taloudellisiin instrumentteihin ja joista yhtiö on

tehnyt MAR-asetuksen mukaisen tiedottamista koskevan lykkäyspäätöksen.

F-Secure on päättänyt olla merkitsemättä ketään pysyvään sisäpiiriin. Kaikki henkilöt, joilla on pääsy hankekohtaiseen sisäpiiritietoon, merkitään hankekohtaiseen sisäpiiriluetteloon.

Johtotehtävissä toimiviin henkilöihin kuuluvat F-Securessa hallituksen jäsenet, toimitusjohtaja sekä muut johtoryhmän jäsenet. Näiden henkilöiden tulee ilmoittaa kolmen työpäivän kuluessa F-Securelle sekä Finanssivalvonnalle yhtiön rahoitusvälineillä tekemistään kaupoista (20 000 euron kumulatiivisen vuosittaisen kynnysarvon jälkeen). Yhtiö julkaisee nämä tiedoksiannot pörssitiedotteina MAR-asetuksen mukaisesti. Kaikki tiedotteet johtohenkilöiden liiketoimista ovat saatavilla yhtiön verkkosivuilla.

Tilintarkastajat

Yhtiökokous valitsee tilintarkastajan toimikaudeksi, joka päättyy tilintarkastajan valintaa seuraavassa yhtiökokouksessa. Tilintarkastaja vastaa konsernitilinpäätöksen ja emoyhtiön tilinpäätöksen ja kirjanpidon tilintarkastuksesta. Tilintarkastaja raportoi hallitukselle tai sen tarkastusvaliokunnalle vähintään kerran vuodessa.

2025:

F-Securen 1.4.2025 pidetty varsinainen yhtiökokous päätti, että yhtiön tilintarkastajana jatkaa tilintarkastusyhteisö PricewaterhouseCoopers Oy. Päävastuullisena tilintarkastajana jatkaa KHT Samuli Perälä. Sama tilintarkastusyhteisö valittiin vuoden 2025 kestävyysraportoinnin varmentajaksi.

Vuonna 2025 F-Secure maksoi tilintarkastuspalkkioita yhteensä 162 tuhatta euroa (159 tuhatta euroa). Lisäksi F-Secure

{192}------------------------------------------------

maksoi palkkioita muista tilintarkastukseen liittymättömistä palveluista yhteensä 117 (126) tuhatta euroa. Muut palvelut liittyivät pääasiallisesti kestävyysraportoinnin neuvonantoon sekä kestävyysraportoinnin varmennukseen. Vertailukaudella F-Secure maksoi myös veroneuvontapalkkioita 11 tuhatta euroa ja 21 tuhatta euroa todistuksista ja lausunnoista.

{193}------------------------------------------------

31.12.2025

Hallitus

{194}------------------------------------------------

Pertti Ervi

Hallituksen puheenjohtaja vuodesta 2022

Tarkastusvaliokunnan jäsen vuodesta 2022 Henkilöstö- ja nimitysvaliokunnan puheenjohtaja vuodesta 2024

Suomen kansalainen s. 1957, mies

Päätoimi: Hallitusammattilainen ja itsenäinen liikkeenjohdon konsultti

Muut keskeiset luottamustehtävät

QPR Software Oyj, hallituksen puheenjohtaja vuodesta 2021

Pointsharp Holding AB, hallituksen jäsen vuodesta 2021

Efecte Oyj, hallituksen puheenjohtaja vuosina 2011–2024, hallituksen jäsen vuosina 2008–2024

WithSecure, hallituksen jäsen vuosina 2003–2023, hallituksen puheenjohtaja vuosina 2004–2006 ja Tarkastusvaliokunnan puheenjohtaja vuosina 2008–2022

Mintly Oy, perustajajäsen ja hallituksen puheenjohtaja vuosina 2017–2022

Teleste Oyj, hallituksen jäsen 2009–2020, puheenjohtaja vuosina 2017–2020

Comptel, hallituksen puheenjohtaja vuosina 2011–2017

Stonesoft Oyj, hallituksen puheenjohtaja 2004–2007

Keskeinen työkokemus

Computer 2000 AG, varatoimitusjohtaja ja johtoryhmän jäsen vuosina 1995–2000

Computer 2000 Finland Oy:n perustajajäsen ja toimitusjohtaja vuosina 1983–1995

Koulutus

Ervi on koulutukseltaan elektroniikkainsinööri ja hänellä on useita johtamisopintoja.

Osakeomistus 31.12.2025: 140 232 osaketta, omistusosuus 0,08 %

{195}------------------------------------------------

Hallituksen jäsen vuodesta 2025 Henkilöstö- ja nimitysvaliokunnan jäsen vuodesta 2025

Italian kansalainen s. 1971, mies

Päätoimi: Riippumaton hallituksen jäsen, taloustieteen ja digitalisaation professori

Keskeinen työkokemus

British Telecom, Lontoo, myyntijohtaja (SVP), myynti kanaviin ja kanavien kautta / globaalit järjestelmäintegraattorit ja tietoliikennepalveluntarjoajat, 2020–2024

Deutsche Telekom, Frankfurt, toimitusjohtaja, SD-Wan / SASE AT T-Systems International, ngena, 2016–2020

Singapore Telecom International, Singapore, toimitusjohtaja Bridgessä - yritysten mobiilihallinta (EMM), IoT ja roaming 2012–2015

Vodafone Group, Lontoo, varatoimitusjohtaja, Vodafonen myynti ja palvelut / Kumppanimarkkinat - yritysten mobiilihallinta (EMM), IoT ja roaming 2002–2012

Arthur D Little, Milano, vanhempi konsultti teknologian, ICT:n median ja viihteen alan yritysjärjestelyissä 2000–2002

TIM International, Rooma, yritysjärjestelyanalyytikko 1998–2000

Koulutus

Adrianilla on MBA-tutkinnot CUOA Business Schoolista ja Henley Business Schoolista sekä taloustieteen kandidaatin tutkinto Sienan yliopistosta ja Readingin yliopistosta.

Alessandro Adriani Osakeomistus 31.12.2025: 9 362 osaketta, omistusosuus 0,01 %

{196}------------------------------------------------

Roxana Diaconescu

Hallituksen jäsen vuodesta 2025 Henkilöstö- ja nimitysvaliokunnan jäsen vuodesta 2025

Romanian kansalainen s. 1974, nainen

Päätoimi: SilverRail Technologies, teknologiajohtaja

Keskeinen työkokemus

Meta, suunnittelujohtaja vuosina 2020–2021

Sysdig, ylempi suunnittelujohtaja vuosina 2019–2020

Uber, suunnittelujohtaja vuosina 2016–2018

Cloudera, suunnittelujohtaja vuonna 2016

Expedia, suunnittelujohtaja vuosina 2013–2015

.Markit, ohjelmistosuunnittelujohtaja vuosina 2008–2013

Yahoo!, ylempi ohjelmistosuunnittelija vuosina 2006–2008

Caltech (California Institute of Technology), tutkijatohtori vuosina 2004–2006

UCI (University of California, Irvine), tutkijatohtori vuosina 2003–2004

Stanford University, vieraileva tutkija vuonna 2021

Koulutus

Diaconesculla on tohtorin tutkinto, tietojenkäsittelytieteestä, NTNU:sta (Norjan teknisluonnontieteellinen yliopisto), Norjasta, sekä maisterin tutkinto tietojenkäsittelytieteestä Bukarestin polyteknisestä yliopistosta, Romaniasta.

Osakeomistus 31.12.2025: 9 362 osaketta, omistusosuus 0,01 %

{197}------------------------------------------------

Cornelia Schaurecker

Hallituksen jäsen vuodesta 2025 Tarkastusvaliokunnan jäsen vuodesta 2025

Itävallan kansalainen s. 1977, nainen

Päätoimi: Innotech AI Consulting, toimitusjohtaja

Keskeinen työkokemus

VODAFONE Group: Globaali johtaja, massadata & tekoäly, Lontoo, Iso-Britannia vuosina 2019–2023

BMW Group: Varatoimitusjohtaja, IT (tietohallintojohtaja) EMEA-alue, München, Saksa vuosina 2017–2019

VW Group: Perustaja ja toimitusjohtaja, VW Group Data:Lab, München, Saksa vuosina 2013–2017

VW Group UK: Tietohallintojohtaja, VW Group UK (kaikki National Sales Company -tuotemerkit); Milton Keynes, Iso-Britannia vuosina 2012–2013

AUDI AG, erinäisiä kaupallisia ja IT-johtotehtäviä, Ingolstadt, Saksa vuosina 2000–2012:

Kansainvälisen myynnin, asiakastiedon ja verkkosivustojen IT-päällikkö vuosina 2006–2012
Tietotekniikan IT- ja henkilöstöhallintostrategian päällikkö vuosina 2005–2006
Audi/Seat/Lamborghini tietohallinnon henkilöstöjohtaja, vuosina 2002–2004
Mgt. Audi PartnerNet (Extranet) asiakastieto- ja vähittäismyynnin markkinointi, vuosina 2000–2002

Koulutus

Schaureckerillä on kansainvälisen liiketoiminnan maisterin tutkinto Itävallan Linzin Johannes Kepler -yliopistosta ja kauppatieteiden maisterin tutkinto (industrieökonom) Hanken Svenska handelshögskolanista Suomesta sekä opintoja Hohenheimin yliopistossa Stuttgartissa ja Oxfordin yliopiston Saïd Business Schoolissa (tekoälyn jatko-ohjelma).

Osakeomistus 31.12.2025: 9 362 osaketta, omistusosuus 0,01 %.

{198}------------------------------------------------

Petra Teräsaho

Hallituksen jäsen vuodesta 2022 Tarkastusvaliokunnan puheenjohtaja vuodesta 2022

Suomen kansalainen s. 1966, nainen

Päätoimi: Transmeri Group, talousjohtaja

Keskeiset luottamustehtävät

Paulig Groupin hallituksen jäsen vuodesta 2020, tarkastusvaliokunnan puheenjohtaja

Solar Foods, hallituksen jäsen vuodesta 2025, tarkastuvaliokunnan puheenjohtaja

Keskeinen työkokemus

Valmet Automotive, talousjohtaja vuosina 2023–2024

ENFO Group, talousjohtaja vuonna 2022

Stora Enso, Senior Vice President, Group Controller vuosina 2016–2022

Outotec Group, Vice President, Group Controller vuosina 2014–2015

Nokia Oyj vuosina 1993–2014, useita talouden, markkinoinnin, strategian ja liiketoiminnan kehityksen johtotehtäviä, kuten

Mobile Phones -yksikkö, talousjohtaja (CFO) Intiassa vuosina 2007–2012
Mobile Phones -yksikkö ja Nokian strateginen markkinointi, talousjohtaja vuosina 2004–2007
Mobile Phones -yksikkö, kehitysliiketoiminnan johtaja markkinoinnissa vuosina 2003–2004
Nokia Networks, mobiilisovellusten liiketoiminnan suunnitteluyksikön johtaja, vuosina 2000–2001
Nokia Networks, arvopohjaisen markkinoinnin johtaja, vuosina 1999–2001
Network Systems, laskentapäällikkö, vuosina 1996–1998
Nokia, Group Accounting, analyytikko, vuosina 1993–1996

United Paper Mills France SA, Pariisi, Ranska, Controller, vuosina 1991–1993

Koulutus

Teräsaho on koulutukseltaan kauppatieteiden maisteri pääaineenaan laskentatoimi ja rahoitus.

Osakeomistus 31.12.2025: 33 875 osaketta, omistusosuus 0,02 %

{199}------------------------------------------------

Tommi Uitto

Hallituksen jäsen vuodesta 2024

Suomen kansalainen s. 1969, mies

Päätoimi: Nokia, johtaja

Keskeiset luottamustehtävät

Teknologiateollisuus ry:n hallituksen ja hallituksen työvaliokunnan jäsen vuodesta 2024

Keskeinen työkokemus

Nokia, Mobile Networks, johtaja, vuosina 2018–2025

Nokia, Mobile Networks, johtaja, Global Product Sales, vuosina 2015–2018

Nokia Networks, johtaja, West Europe, Customer Operations, vuosina 2013–2015

Nokia Siemens Networks, johtaja (Head of Global LTE Radio Access Business Line, VP), vuosina 2011–2012

Nokia Siemens Networks, johtaja (Head of Product Management), Network Systems, vuosina 2009–2010

Nokia Siemens Networks, johtaja (Head of WCDMA/HSPA and Radio Platforms Product Management), vuosina 2007–2008

Nokia Networks, johtaja (General Manager), Radio Controller Product Management, vuosina 2005–2007

Nokia Networks, myynti- ja markkinointijohtaja (Lead Sales Director), France Telecom/Orange vuosina 2002–2005

Nokia Networks, operatiivinen johtaja, Northeast Europe, Central & Eastern Europe and Middle East, vuosina 1999–2002

Nokia Networks, päällikkö, tuoteliiketoiminnan johtaminen ja logistiikka, Cellular Transmission, vuosina 1996–1999

Valmet Logging Americas Inc., johtaja, tuotanto ja kehitys, vuosina 1994–1995

Koulutus

Uitto on koulutukseltaan tuotantotalouden diplomi-insinööri Teknillisestä korkeakoulusta (nyk. Aalto-yliopisto) ja tuotantojohtamisen diplomi-insinööri (operaatiojohtaminen) Michiganin teknillisestä yliopistosta.

Osakeomistus 31.12.2025: 17 325 osaketta, omistusosuus 0,01 %

{200}------------------------------------------------

Rachit Mittal

Hallituksen jäsen vuodesta 2025

Intian kansalainen s. 1981, mies

Päätoimi: F-Secure, teknologiajohtaja Scam Protection -yksikössä

Keskeinen työkokemus

F-Secure, Senior-kehitysjohtaja vuosina 2023–2024

Lookout Inc, Senior-ohjelmistokehitysjohtaja vuosina 2022–2023

Lookout Inc, Vanhempi ohjelmistokehittäjä vuosina 2020–2021

Motorola Mobility (Lenovo), Ohjelmistokehitysjohtaja vuosina 2017–2020

Motorola Mobility (Lenovo), Vanhempi ohjelmistokehittäjä vuosina 2014–2017

Motorola Mobility (Google), Vanhempi ohjelmistokehittäjä vuosina 2012–2014

Motorola Mobility, Pääohjelmistokehittäjä vuosina 2011–2012

Motorola Inc, Pääohjelmistokehittäjä vuosina 2010–2011

Motorola Inc, Senior-ohjelmistokehittäjä vuosina 2007–2010

Motorola Inc, Ohjelmistokehittäjä vuosina 2004–2007

Koulutus

Mittalilla on insinöörin tutkinto tietotekniikasta.

Osakeomistus 31.12.2025: 2 964 osaketta, omistusosuus 0,00 %

{201}------------------------------------------------

31 .12.2025

Johtoryhmä

{202}------------------------------------------------

Timo Laaksonen

Toimitusjohtaja vuodesta 2022

Suomen kansalainen s. 1961, mies

Muu keskeinen työkokemus

WithSecuren, kuluttajatietoturvaliiketoiminnan johtaja, sekä useita muita johdon positioita F-Securessa vuosina 2012–2022

Tecnotree, kaupallinen johtaja vuosina 2010–2012

Xtract, toimitusjohtaja vuosina 2008–2010

First Hop, toimitusjohtaja vuosina 2001–2008

Sonera SmartTrust, kaupallinen johtaja vuosina 1998–2001

Teamware Group, alueliiketoiminnan päällikkö ja markkinointijohtaja vuosina 1993–1998

ICL Travel Systems, tuotemarkkinointipäällikkö vuosina 1992–1993

Nokia Data, myynnin ja liiketoiminnan kehityspäällikkö vuosina 1986–1991

Keskeiset luottamustehtävät

Kyberala ry, hallituksen jäsen vuodesta 2024

Helsingin seudun kauppakamari, valtuuskunnan jäsen vuosina 2024–2025

Hallituksen jäsen, Broadband Forum vuosina 2023–2024

Hallituksen jäsen Suomalais-amerikkalaisessa kauppakamarissa (FACC) New Yorkissa vuosina 2018–2019

Hallituksen jäsen Broadband Multimedia Marketing Associationissa (USA) vuosina 2018–2019

Koulutus

Laaksonen on koulutukseltaan kauppatieteiden maisteri.

Osakeomistus 31.12.2025: 49 986 osaketta, omistusosuus 0,03 %

{203}------------------------------------------------

Richard Larcombe

Markkinointijohtaja vuodesta 2022

Iso-Britannian kansalainen s. 1974, mies

Muu keskeinen työkokemus

WithSecure, kansainvälisen markkinoinnin johtaja vuosina 2019–2021

ismybillfair.com, perustaja ja markkinointijohtajana vuosina 2017–2019

Tesco Bank, brändi- ja markkinointijohtaja vuosina 2015–2017

Virgin Media, markkinointijohtaja ja markkinoinnin ja sponsoroinnin johtaja vuosina 2010–2015

The Times, Sunday Times ja Times Online, markkinointijohtaja vuosina 2004–2010

AMV BBDO, asiakkuusjohtaja vuosina 1998–2004

Grey, asiakkuusjohtaja vuosina 1996–1998

Koulutus

Larcombe on koulutukseltaan psykologian kandidaatti.

Osakeomistus 31.12.2025: 15 100 osaketta, omistusosuus 0,01 %

{204}------------------------------------------------

Nokia, Mediointiliiketoiminnan johtaja sekä useita eri positioita vuosina 2018–2024

Comptel, johtaja, toimitukset ja ylläpito, sekä useita eri positioita vuosina 2006–2018

Roschier Asianajotoimisto, juristi vuosina 2002–2006

Koulutus

Lehto on koulutukseltaan oikeustieteiden maisteri.

Osakeomistus 31.12.2025: 3 556 osaketta, omistusosuus 0,00 %

Nina Lehto

Palvelujohtaja vuodesta 2024

Suomen kansalainen s. 1976, nainen

{205}------------------------------------------------

WithSecure, tuotehallintajohtaja (kuluttajaliiketoiminta) ja useita eri positioita vuodesta 2011–2022

Airwide Solutions, tuotehallintajohtaja ja kansainvälisten kanavakumppaneiden johtaja vuosina 2002–2011 (ml. First Hopin yrityskauppa 2007)

Taika Technologies, tuotehallintajohtaja vuosina 2001–2002

Sonera Smart Trust, tuotehallintajohtaja, vuosina 1997–2001

Koulutus

Norkio on koulutukseltaan tuotantotalouden diplomi-insinööri (strategia ja kansainvälinen liiketoiminta).

Osakeomistus 31.12.2025: 70 017 osaketta, omistusosuus 0,04 %

Antero Norkio1)

Liiketoiminnan kehitysjohtaja vuodesta 2022

Suomen kansalainen s. 1972, mies

1) F-Secure tiedotti tilikauden jälkeen 13.1.2026 Antero Norkion jättävän yhtiön 30.1.2026.

{206}------------------------------------------------

Bitdefender, Global VP Sales Service Providers and Technology Licensing and Strategic Partnerships Director vuosina 2012–2024

Panda Security, Global Product Management Director, Global Business Development Director, Business Unit Director ja muissa tehtävissä vuosina 2006–2012

Euskaltel, Business Development Manager vuosina 2000–2006

Koulutus

Rodriguez on koulutukseltaan kauppatieteiden maisteri ja hänellä on tietotekniikan kandidaatin tutkinto.

Osakeomistus 31.12.2025: 0 osaketta

Bruno Rodriguez

Myyntijohtaja vuodesta 2024

Espanjan kansalainen s. 1973, mies

{207}------------------------------------------------

Talousjohtaja vuodesta 2022

Suomen kansalainen s. 1972, nainen

1) 18.12.2025 F-Secure tiedotti Sari Somerkallion jättävän yhtiön 30.4.2026.

Muu keskeinen työkokemus

WithSecure, kuluttajatietoturvaliiketoiminnan talousjohtaja helmi-kesäkuussa 2022

Fiskars Group, useita päällikkö- ja johtajatason tehtäviä kuten Business Finance -liiketoimintajohtaja, talouden ja liiketoiminnan kehitysjohtaja ja kehitysprojektien päällikkö vuosina 2008–2021

Wärtsilä, projekti- ja prosessipäällikkönä vuosina 2002–2008

Wärtsilä, sijoittajasuhdepäällikkö vuosina 1999–2002

Merita Pankkiiriliike, analyytikko vuosina 1997–1999

Interbank, analyytikko vuosina 1996–1997

Keskeiset luottamustehtävät

Aktia Pankki, hallituksen jäsen ja tarkastusvaliokunnan puheenjohtaja vuodesta 2025

Koulutus

Somerkallio on koulutukseltaan sekä filosofian maisteri (matematiikka) että kauppatieteiden maisteri (rahoitus).

Osakeomistus 31.12.2025: 20 099 osaketta, omistusosuus 0,01 % Sari Somerkallio1)

{208}------------------------------------------------

Henkilöstöjohtaja vuodesta 2024

Kaisa Tikka-Mustonen

Suomen kansalainen s. 1978, nainen

Muu keskeinen työkokemus

Helvar, henkilöstöjohtaja vuosina 2020–2024

Nordcloud, henkilöstökehittämisen ja -operaatioiden johtaja vuosina 2018–2020

Nets Group, Merchant Services -liiketoimintayksikkö, henkilöstöjohtaja vuosina 2015–2018, HR-partneri vuosina 2014–2015

Tieto, useita HR-positioita vuosina 2007–2013

Koulutus

Tikka-Mustonen on koulutukseltaan kasvatustieteiden maisteri.

Osakeomistus 31.12.2025: 2 134 osaketta, omistusosuus 0,00 %

{209}------------------------------------------------

TL Viswanathan

Tuotejohtaja vuodesta 2023

Intian kansalainen s. 1979, mies

Muu keskeinen työkokemus

F-Secure, Sulatutetun tietoturvan tuoteliiketoimintajohtaja vuosina 2022–2023

Nokia, portfolion johtaja digitaaliset toiminnot, vuosina 2018–2022

Comptel, johtaja, Global Alliances, vuosina 2014–2018

Oracle, vanhempi asiakkuuspäällikkö Aasian ja Tyynen valtameren alue, vuosina 2013–2014

Nokia Siemens Networks, useita johto- ja liiketoiminnan kehitystehtäviä sovelluksissa ja järjestelmäintegraatioliiketoiminnassa vuosina 2006–2013

Siemens Communications – Ratkaisukonsultti, vuosina 2000–2006

Koulutus

Viswanathanilla on koulutukseltaan liiketalouden maisteri (kansainvälinen liiketoiminta).

Osakeomistus 31.12.2025: 5 883 osaketta, omistusosuus 0,00 %

{210}------------------------------------------------

CUJO AI, teknologiajohtaja (CTO) vuosina 2018–2025

Omada A/S, teknologiajohtaja (CTO) vuosina 2016–2018

Flexera Software, johtaja (VP) ja pääarkkitehti vuosina 2015–2016

Secunia ApS, teknologiajohtaja (CTO) vuonna 2015

F-Secure Oyj, useita johtotehtäviä tutkimus- ja kehitystyössä vuosina 1999–2015

Koulutus

Santeri Kankaalla on maisterin tutkinto liiketaloudesta ja kandidaatin tutkinto informaatioteknologiasta.

Osakeomistus 31.12.2025: 0 osaketta

Santeri Kangas

Teknologiajohtaja vuodesta 2025

Suomen kansalainen s. 1971, mies

{211}------------------------------------------------

Palkitseminen

{212}------------------------------------------------

Palkitsemisraportti

Johdanto

Tämä palkitsemisraportti 2025 on laadittu Suomen listayhtiöiden hallinnointikoodin 2025 mukaisesti (julkisesti saatavilla osoitteessa http:// cgfinland.fi). Raportti käsittelee kattavasti hallituksen ja toimitusjohtajan palkitsemisen. Kaikki tässä raportissa olevat palkitsemistiedot koskevat ajanjaksoa 1. 1. 2025–31. 12. 2025 lukuun ottamatta hallituksen jäsenten palkkioita, jotka perustuvat heidän toimikauteensa, joka alkoi vuonna 2025 ja päättyy vuoden 2026 varsinaisen yhtiökokouksen päättyessä (kuten F-Securen hallinnointi- ja ohjausjärjestelmästä vuonna 2025 annetussa selvityksessä selitetään tarkemmin).

F-Securen palkitsemispolitiikka on ollut voimassa kesäkuusta 2022 alkaen. Palkitsemispolitiikassa kuvataan hallituksen ja toimitusjohtajan palkitseminen sekä politiikan määrittelyyn ja toimintaan liittyvät näkökohdat. F-Securen palkitsemispolitiikka noudattaa Suomen listayhtiöiden hallinnointikoodin suosituksia, osakkeenomistajien oikeuksia koskevaa direktiivilainsäädäntöä sekä kaikkia muita listayhtiöiden palkitsemista koskevia säännöksiä ja ohjeita. Uusi palkitsemispolitiikka esitetään yhtiön keväällä 2026 pidettävälle varsinaiselle yhtiökokoukselle ja sen on määrä olla voimassa 2026-2029. Ehdotus uudeksi palkitsemispolitiikaksi on saatavilla F-Securen verkkosivuilla osana yhtiökokousaineistoa.

F-Securen ylimmän johdon palkitseminen on yhtiön palkitsemispolitiikan mukaisesti suunniteltu edistämään yhtiön taloudellisten tavoitteiden saavuttamista ja pitkän tähtäimen kannattavuutta. Tavoitteena on palkita suoriutumisen ja osaamisen perusteella. Palkitsemisen tulee olla kilpailukykyistä vertailuryhmiin nähden, lisätä sitoutumista yhtiöön ja työhön sekä olla johdonmukaista koko yhtiössä. Kannustinjärjestelmiä kehitetään tukemaan yhtiön strategiaa sovittamalla yhteen osakkeenomistajien ja avainhenkilöstön edut, jotta yhtiö saavuttaa vahvan tuloksen ja luo arvoa sekä lyhyellä että pitkällä aikavälillä. Koko yrityksen työntekijöiden palkkausta tarkastellaan säännöllisesti, jotta kaikille työntekijöille maksetaan asianmukainen palkka, joka vastaa markkinoita ja jossa otetaan huomioon heidän henkilökohtainen suoriutumisensa ja osaamisensa.

Nämä periaatteet on huomioitu yhtiön palkitsemisessa tilikaudella 2025. Vuonna 2025 hallituksen ja toimitusjohtajan palkitsemisessa noudatettiin palkitsemispolitiikkaa eikä poikkeamia ollut.

Toimitusjohtajan palkitseminen noudattaa samoja perusperiaatteita kuin yhtiön työntekijöiden palkitseminen. Tämä on todennettavissa muuttuville palkitsemisen osille asetetuissa tavoitteissa. Noin puolet toimitusjohtajan kokonaispalkitsemisesta määräytyy tulosten perusteella. Nykyiset lyhyen ja pitkän aikavälin kannustinjärjestelmät perustuvat yhtiön taloudelliseen tulokseen, henkilöstön sitoutumiseen ja osakkeenomistajien arvon kehitykseen, jotta yhtiön menestyksellä on vahva yhteys toimitusjohtajan palkitsemiseen. Suositus on, että toimitusjohtaja omistaisi vähintään 50 prosenttia pitkän aikavälin kannustinjärjestelmästä palkkiona saaduista osakkeista ja kerryttäisi kannustinjärjestelmistä saatuja osakkeita, kunnes osakeohjelmista saatujen osakkeiden arvo vastaa

toimitusjohtajan vuotuista bruttoperuspalkkaa. Osakepohjaisista kannustinohjelmista saaduille osakkeille ei ole asetettu muita rajoituksia.

Palkitseminen vuonna 2025

F-Secure Oyj:n hallitus päätti uuden osakepohjaisen pitkän aikavälin kannustinjärjestelmän perustamisesta yhtiön johdolle ja valituille avainhenkilöille. Osakepohjaisiin pitkän aikavälin kannustinjärjestelmiin kuuluvat suoritusperusteinen osakepalkkio-ohjelma (Performance Share Plan, "PSP") pääasiallisena järjestelmänä ja rajoitettu osakepalkkio-ohjelma (Restricted Share Plan, "RSP"), joka on tarkoitettu täydentäväksi osakepohjaiseksi kannustinjärjestelmäksi erikseen valituille avainhenkilöille erityistilanteissa. PSP:n ja RSP:n uudet ohjelmakaudet 2025–2027 alkoivat vuoden 2025 alussa, ja niihin sisältyy kolmen vuoden suoritusjakso, jota seuraa mahdollinen palkkionmaksu. PSP:n ja RSP:n lisäksi hallitus päätti suoriteperusteisesta lisäosakeohjelmasta (Performance Matching Share Plan, "PMSP") vaihtoehtona PSP:lle tietyille avainhenkilöille, lähinnä toimitusjohtajalle ja johtoryhmän jäsenille. Johtoryhmän jäsenet ja nimetyt avainhenkilöt voivat osallistua valintansa mukaan joko PSP tai PMSP ohjelmaan, ei molempiin. PMSPohjelmaan osallistuminen edellyttää osallistujan omaa investointia yhtiön osakkeisiin. Ohjelma alkoi 2025 ja sisältää yhden ansaintajakson, joka kattaa tilikaudet 2025-2027. Ansaintajaksoa seuraa yhden vuoden mittainen sitouttamisjakso, joka kattaa tilikauden 2028. PMSP:n mahdolliset palkkiot maksetaan kahdessa samansuuruisessa erässä, joista ensimmäinen maksetaan 5 kuukauden kuluessa ansaintajakson päättymisestä

{213}------------------------------------------------

ja toinen 5 kuukauden kuluessa sitouttamisjakson päättymisestä. Ohjelmaan sisältyy lisäosakepalkkio (1 lisäosake 2 ostettua osaketta kohtaan) sekä mahdollinen suoriteperusteinen lisäosakepalkkio. Osakepalkkio menetetään, mikäli työsuhde päättyy jommankumman osapuolen toimesta.

Toimitusjohtajalle vuonna 2025 maksetut palkat ja palkkiot olivat yhteensä 474 330 euroa, josta lyhyen aikavälin kannustinta oli 131 712 euroa.

Vuoden 2025 lopussa toimitusjohtajan hallussa oli 49 986 F-Securen osaketta.

Ylimmän johdon palkitseminen vuonna 2025

F-Securen ylimmän johdon palkkiot vuonna 2025 on kuvattu vieressä olevassa taulukossa.

Keskimääräinen vuosittainen palkitseminen (euroa)	2025	2024
Toimitusjohtaja1)	474 330	333 840
Hallituksen puheenjohtaja	86 000	80 000
Muut hallituksen jäsenet2)	41 200	40 500
Keskimääräinen työntekijä3)	63 250	76 836

1) Tilikauden aikana maksetut palkkiot mukaan lukien peruspalkka sekä lyhyen ja pitkän aikavälin kannustimet.
2) Keskiarvo hallituksen jäsenille maksetuista palkkioista pois lukien hallituksen henkilöstöedustaja.
3) Vuoden aikana maksetut palkat ja palkkiot jaettuna vuoden keskimääräisellä globaalilla henkilötyövuosien määrällä. Summa ei sisällä työsuhteen päättymiseen liittyviä erorahoja.

Liikevaihdon kehitys 2021-2025

Oikaistun käyttökatteen kehitys 2021-2025

Oikaistu käyttökate, % liikevaihdosta
Oikaistu käyttökate, milj. eur

Luvut on esitetty yhdistellen kirjanpidon mukaisia ja carve-out lukuja ajanjaksolle 1-12/2022 ja kirjanpitoon perustuen taseen 31.12.2022 osalta. Ajanjaksolle 2021 osalta tunnusluvut ovat carve-out perusteisia.

{214}------------------------------------------------

Hallituksen palkitseminen

F-Securen yhtiökokous päätti 1.4.2025, että F-Securen hallituksen palkkiot maksetaan seuraavasti: 80 000 euroa hallituksen puheenjohtajalle, 38 000 euroa muille hallituksen jäsenille ja 12 667 euroa F-Securen palveluksessa olevalle hallituksen henkilöstöjäsenelle. Tarkastusvaliokunnan puheenjohtajalle maksetaan lisäksi 10 000 euroa, henkilöstö- ja nimitysvaliokunnan puheenjohtajalle lisäksi 4 000 euroa, tarkastusvaliokunnan jäsenille lisäksi 2 000 euroa ja henkilöstö- ja nimitysvaliokunnan jäsenille lisäksi 2 000 euroa.

F-Securen yhtiökokouksen huhtikuussa 2025 tekemän päätöksen mukaisesti F-Secure Oyj hankki osakkeitaan markkinoilta 11. ja 12. syyskuuta 2025 yhtiön hallituksen jäsenille ja heidän puolestaan määrän, joka vastaa noin 40 prosenttia hallituksen palkkioista.

Hallituksen jäsenten osalta muutokset yhtiön osakkeiden omistuksessa ja osakkeina maksetut palkkiot raportoidaan markkinoiden väärinkäyttöasetuksen mukaisesti. Tähän liittyvät pörssitiedotteet ovat saatavilla yhtiön verkkosivuilta.

F-Securen hallituksen jäsenten matkakulut ja muut suoraan hallitustyöskentelyyn liittyvät kulut maksetaan F-Securen kulloinkin voimassa olevan korvauspolitiikan mukaisesti.

Jokaiselle F-Securen hallituksen jäsenelle maksetaan ennalta määrätty matkapalkkio sekä matkakulut asuinmaansa ulkopuolella pidettävistä kokouksista. Toisesta maasta Euroopan mantereella paikan päällä pidettävään kokoukseen matkustaville hallituksen jäsenille maksetaan erillinen 1 000 euron kokouspalkkio. Jos tarvitaan mannertenvälisiä matkoja, palkkio on 2 000 euroa. Hallituksen jäsenten matkakulut ja muut suoraan hallitustyöskentelyyn liittyvät kulut maksetaan kulloinkin voimassa olevan yhtiön korvauspolitiikan mukaisesti.

Kaikki hallitukselle maksetut palkkiot vuonna 2025 Palkitseminen hallituskaudella 2025-2026

Jäsen	Rahana maksettu vuosipalkkio, euroa	Osakkeina maksettu vuosipalkkio, euroa	Osakkeina maksettu vuosipalkkio, kpl	Maksetut kokouspalkkiot, euroa1)	Yhteensä, euroa
Pertti Ervi	51 601	34 400	20 924	4 000	90 000
Thomas Jul Pfeiffer (1.1.–31.3.2025)				2000	2 000
Petra Teräsaho	28 801	19 199	11 678		48 000
Tommi Uitto	22 801	15 199	9 245		38 000
Roxana Diaconescu (1.4.–31.12.2025)	24 001	15 999	9 732	3 000	43 000
Cornelia Schaurecker (1.4.–31.12.2025)	24 001	15 999	9 732	3 000	43 000
Alessandro Adriani (1.4.–31.12.2025)	24 001	15 999	9 732	3 000	43000
Rachit Mittal (1.4.–31.12.2025)	7 602	5 065	3 081		12 667
Yhteensä	182 808	121 860	74 124	15 000	319 667

¹⁾ Esitetyt palkkiot sisältävät ulkomailta halliutuksen kokouksiin myönnetyn matkustuskorvauksen.

{215}------------------------------------------------

Toimitusjohtajan palkitseminen

Yhtiön hallitus päättää toimitusjohtajan palkitsemisesta. Toimitusjohtajan kokonaispalkitseminen koostuu peruspalkasta sekä lyhyen ja pitkän aikavälin kannustimista. Lisäksi hän voi osallistua hallituksen hyväksymään vapaaehtoiseen työntekijöiden osakesäästöohjelmaan (Employee Share Savings Plan, ESSP). ESSP:n tavoitteena on kannustaa työntekijöitä hankkimaan ja omistamaan F-Securen osakkeita, ja sen tarkoituksena on sovittaa yhteen osakkeenomistajien ja työntekijöiden edut sekä lisätä työntekijöiden pitkän aikavälin sitoutumista yhtiöön.

Seuraavassa taulukossa esitetään vuoden 2025 perusteella maksetut ja kertyneet palkat sekä taloudelliset etuudet:

EUR	Maksut vuonna 2025
Peruspalkka sisältäen luontoisedut	342 618
Eläkkeet/muut edut	0
Lyhyen aikavälin palkkio (STI)	131 712
Pitkän aikavälin kannustin (LTI)	0
Yhteensä	474 330

Toimitusjohtajan lyhyen aikavälin tavoitepalkkio on 50 prosenttia vuosittaisesta peruspalkasta, jos tavoitteet saavutetaan. Maksimipalkkio on vuotuisen peruspalkan suuruinen.

F-Securen lyhyen aikavälin kannustinjärjestelmän tavoitteet asetettiin ajanjaksolle 1. 1.–31. 12. 2025. Toimitusjohtajan vuoden 2025 lyhyen aikavälin palkkio perustui vuoden 2025 yhdistettyyn liikevaihdon ja oikaistun EBITAn kasvuun (painotus 80 %) ja työntekijöiden sitoutumista mittaavaan eNPS-lukemaan (painotus 20 %). Näiden kahden kriteerin kokonaissuoritus arvioitiin, ja tuloksena oli 11 prosentin painotettu tulos.

Toimitusjohtaja Timo Laaksonen sai STI-palkkion maaliskuussa 2025. Ohjelman tavoitteet perustuivat vuoden 2024 yhdistettyyn liikevaihdon ja oikaistun EBITAn kasvuun (painotus 80 %) ja työntekijöiden sitoutumista mittaavaan eNPS-lukemaan (painotus 20 %). Näiden kolmen tavoitteen painotettu tulos vuonna 2024 oli 78,4 %. Palkkio oli yhteensä 131 712 euroa.

Lyhyen aikavälin kannustinohjelma, STI 2025	STI-tavoite (% peruspalkasta)	Suoritustavoitteet	Painotus	Suoriutuminen	Painotettu suoriutuminen yhteensä	Maksu
STI 2025 (tammi–joulukuu) 50 %	Liikevaihdon ja oikaistun EBITAn kasvu	80 %	0 %	11 %	Maaliskuu 2026
		Työntekijöiden sitoutuminen (eNPS)	20 %	55 %
Lyhyen aikavälin kannustinohjelma, STI 2024	STI-tavoite (% peruspalkasta)	Suoritustavoitteet	Painotus	Suoriutuminen	Painotettu suoriutuminen yhteensä	Maksu
STI 2024 (tammi–joulukuu) 50 %	Liikevaihdon ja oikaistun EBITAn kasvu	80 %	73 %	78 %	Maaliskuu 2025
	Työntekijöiden sitoutuminen (eNPS)	20 %	100 %

{216}------------------------------------------------

Lyhyen aikavälin kannustinohjelma, STI 2023	STI-tavoite (% peruspalkasta)	Suoritustavoitteet	Painotus	Suoriutuminen	Painotettu suoriutuminen yhteensä	Maksu
STI 2023 (tammi–joulukuu)	50 %	Liikevaihdon ja oikaistun EBITAn kasvu	80 %	0 %		Helmikuu 2024
		Työntekijöiden sitoutuminen (eNPS)	20 %	0 %

Toimitusjohtajalle ei maksettu vuonna 2025 pitkän tähtäimen kannustinpalkkiota (LTI). Vuonna 2025 toimitusjohtaja osallistui suoriteperusteiseen lisäosakeohjelmaan (Performance Matching Share Plan, "PMSP") 2025–2028.

Toimitusjohtaja - nykyiset pitkän aikavälin kannustinjärjestelmät:

Kannustinjärjestelmä	Pitkän aikavälin tavoite (osakkeet, kpl)	Suoritustavoitteet	Painotus	Suoriutuminen	Maksu
Suoritusperusteinen osakeohjelma PSP 2022–2024	41 562	Osakkeen absoluuttinen kokonaistuotto	100 %	–	H1 / 2025
Suoritusperusteinen osakeohjelma PSP 2023–2025	47 000	Kannattava kasvu (keskimääräinen liikevaihdon kasvu 2023–2025 (%) ja oikaistu EBITA 2025 (%))	30 %	– / Ohjelma jatkuu	H1 / 2026
Rajoitettu osakeohjelma RSP 2023–2025	12 373	Kiinteä osakepalkkion määrä ja kolmen vuoden pitoaika	–	– / Ohjelma jatkuu	H1 / 2026
Suoritusperusteinen osakeohjelma PSP 2024–2026	82 555	Osakkeen absoluuttinen kokonaistuotto	50 %	– / Ohjelma jatkuu	H1/2027
		Tulos/osake	25 %
		Liikevaihdon kasvu (euroa vuonna 2026 vs. proforma vuonna 2023)	25 %
Suoriteperusteinen lisäosakeohjelma PMSP 2025-2028	169 492	Osakkeen arvon kehitys	100%	– / Ohjelma jatkuu	H1/2028 & H1/2029

Toimitusjohtajan toimisuhteen keskeiset sopimusehdot

Toimitusjohtajan sopimus on toistaiseksi voimassa oleva, ja toimisuhteen irtisanomisaika on vähintään kuusi kuukautta molemmille osapuolille. Jos yhtiö irtisanoo sopimuksen muusta syystä kuin sopimusrikkomuksesta, toimitusjohtajalla on oikeus irtisanomisajan palkan lisäksi kuuden kuukauden kokonaispalkkaa vastaavaan irtisanomiskorvaukseen.

Yhtiö on hankkinut toimitusjohtajalle henkivakuutuksen, jonka määrä vastaa toimitusjohtajan vuotuista bruttopalkkaa.

Toimitusjohtajalla ei ole lisäeläkejärjestelyä, ja hänen eläkkeensä määräytymisessä noudatetaan Suomen työntekijän eläkelain (TYEL) sääntelyä. Toimitusjohtajan eläkeikä määräytyy lakisääteisen työeläkejärjestelmän mukaan ja on soveltuvan Suomen lainsäädännön nojalla 65 vuotta.

Toimitusjohtajan palkkajakauma 2025

Toimitusjohtajan palkkajakauma vuonna 2025 koostui peruspalkasta, joka sisälsi luontoisedut. Lisäksi maksettiin lyhyen aikavälin kannustinpalkkioita 131 712 euroa. Pitkän aikavälin kannustinpalkkioita ei maksettu, koska kannustinohjelmien tavoitekynnykset eivät ylittyneet.

{217}------------------------------------------------

F-Secure Oyj

Tammasaarenkatu 7 00180 Helsinki Tel. +358 9 2520 0100 [email protected] www.f-secure.com

AI assistant

F-Secure Oyj — Annual Report 2025

3268_rns_2026-02-26_2741df31-2c0a-4d9f-a564-518717fe9b1b.pdf

Sisältö

Tämä on F-Secure

Vuosi 2025 lukuina

Liikevaihto myyntikanavoittain, %

Liikevaihto maantieteellisen jakauman mukaan, %

Toimitusjohtajan katsaus

Strategia

Strategiset painopistealueet vuodelle 2026

#1

Strategiset kumppanuusvoitot vauhdittavat kasvua

#2

Kasvupotentiaalin hyödyntäminen

#3

Innovaation ja strategian toteutuksen kiihdyttäminen

Taloudelliset tavoitteet

Kasvu

Kannattavuus

Osingonjako

Velkaantumisaste

Rule of 40

Hallituksen toimintakertomus

F-Secure vuonna 2025

Taloudellisen tiedon esittäminen

Taloudellinen kehitys

Liikevaihto

Kumppanikanava

Suoramyyntikanava

Liikevaihto myyntikanavoittain

Liikevaihto maantieteellisen jakauman mukaan

Bruttokate

Liiketoiminnan muut kulut

Kannattavuus

Rahavirta, tase ja rahoitus

Yritysostot ja rahoitusjärjestelyt

Konsernirakenne ja muutokset

Rahalainat, vastuut ja vastuusitoumukset lähipiiriin kuuluvilta

Katsauskauden aikaiset merkittävät tapahtumat

F-Secure laski vuoden 2025 näkymiään liikevaihdon ja oikaistun EBITAn osalta

Uudet näkymät vuodelle 2025

F-Secure neuvottelee merkittävää strategista kumppanuussopimusta johtavan viestintäpalveluntarjoajan kanssa

Tutkimus ja tuotekehitys

Henkilöstö, johtoryhmä, hallitus ja tilintarkastaja sekä kestävyysraportoinin varmentaja

Johtoryhmä

Hallitus

Tilintarkastaja ja kestävyysraportoinin varmentaja

Osakepohjaiset kannustinjärjestelmät

Osakkeet ja osakkeenomistajat

Osakkeet ja osakepääoma

Kaupankäynti osakkeella

Osakkeenomistajat

Omat osakkeet

Liputusilmoitukset

Lähiajan riskit ja epävarmuustekijät

F-Securen toimintaympäristöön liittyviä riskejä

F-Securen liiketoimintaan ja strategiaan liittyvät riskit

F-Securen käyttämään teknologiaan ja immateriaalioikeuksiin ja muuhun sääntelyyn liittyviä riskejä

F-Securen taloudelliseen asemaan ja rahoitukseen liittyvät riskit

Katsauskauden jälkeiset tapahtumat

Varsinainen yhtiökokous 2025

Näkymät vuodelle 2026

Näkymien taustaoletukset:

Taloudelliset tavoitteet

Konsernikestävyysraportti

Varsinainen yhtiökokous 2026

Hallituksen ehdotus voiton käyttämisestä

Tunnusluvut

Erittely oikaistun käyttökatteen, käyttökatteen, oikaistun EBITAn, EBITAn ja liikevoiton välisistä eristä

Avainlukujen laskentakaavat

Osakkeet ja osakkeenomistajat

Osakeomistuksen jakautuminen suuruusluokittain 31.12.2025

Suurimmat osakkeenomistajat ja hallintarekisteröidyt

Johdon omistus

Yleiset tiedot

Laatimisperusteet

BP-1 Kestävyysselvityksen yleiset laatimisperusteet

BP-2 Tiettyjä olosuhteita koskevat tiedot

Suunnitteluhorisontti

F-Secure Oyj Annual Report 2025