W / T H®

secure

WithSecure Vuosikertomus 2024

W /

WithSecure Vuosikertomus 2024 | Sisällys

Sisällys

WithSecure 2024 ... 3
- WithSecure lyhyesti ... 3
- WithSecure Elements ... 4
- WithSecure 2024 kestävyyden kohokohdat ... 5
- WithSecure vuonna 2024 – Matkalla eurooppalaisen tietoturvan lippulaivaksi ... 6

Hallituksen toimintakertomus ja tilinpäätös ... 8
- Hallituksen toimintakertomus ... 10
- Kestävyysraportti ... 25
- WithSecure konsernitilinpäätös ... 107
- WithSecure Oyj tilinpäätös ... 148
- Hallituksen toimintakertomuksen ja tilinpäätöksen allekirjoitukset ... 164
- Tilintarkastuskertomus ... 165
- Kestävyysraportin varmennuskertomus ... 171
- ESEF-tilinpäätöksen varmennusraportti ... 175

Hallinnointi ... 177
- Selvitys WithSecuren hallinto- ja ohjausjärjestelmästä 2024 ... 179
- Sisäinen valvonta ja riskienhallinta ... 184
- Hallitus ... 186
- Konsernin johtoryhmä ... 190

Palkitsemisraportti ... 194
- Henkilöstövaliokunnan puheenjohtajan kirje ... 196
- Johdon palkitseminen ja yhtiön taloudellinen menestys viimeisen viiden vuoden aikana ... 198
- Hallituksen palkitseminen ... 199
- Toimitusjohtajan palkitseminen ... 200

Tietoa osakkeenomistajille ... 205
- Yhteystiedot ... 205

WithSecure lyhyesti

Rakennamme ja ylläpidämme digitaalista luottamusta, varmuutta ja tasa-arvoa.

Elements-yhtiö

105,7
2024 Liikevaihto
694
Työntekijää

Pilvipohjaisten tuotteiden ja palveluiden toistuva vuosilaskutus
miljoonaa EUR

Cloud Protection for Salesforce

9,4
2024 Liikevaihto
37
Työntekijää

Toistuva vuosilaskutus
miljoonaa EUR

Kyberturvakonsultointi

myydään vuonna 2025

32,3
2024 Liikevaihto
230
Työntekijää

Liikevaihto
miljoonaa EUR

Founded
1988
2024 Adj. EBITDA
3,1

Yhtenäinen Elements-tuoteperhe

Yksi kokemus.
Täysin modulaarinen.
Tietoturvayhteistyötä varten tehty.

WithSecure Elements™ on yhtenäinen, pilvipohjainen, älykäs ja automatisoitu tietoturva-alusta. Sitä täydentävät korkeatasoiset palvelut, joita asiakkaamme ja partnerimme voivat hankkia omien tarpeidensa mukaan.

WithSecure 2024 kestävyyden kohokohdat

Hiilijalanjälki väheni

69,2 tonniin CO₂

per miljoona euroa liikevaihtoa.

100 %

suoritusaste

uusien työntekijöiden

eettisten toimintaperiaatteiden

koulutuksessa.

ISO 27001

ISAE 3000

sertifikaatit

kyberturvallisuudelle.

WithSecure teki yhteistyötä

Suomen Olympiakomitean

kanssa parantaakseen kyberturvallisuutta

Suomen urheiluyhteisössä, turvaten

Suomisportin 850 000 tiliä, joita käyttävät

urheilijat, vanhemmat sekä yli 4 000 seuraa

ja yhdistystä.

merkittäviä

tietoturva-

tapauksia

NIS2 direktiivin

mukaisesti.

Helsingin-pääkonttori muutti uuteen

Wood City-kortteliin, jossa toimistorakennuksella on

platinatason LEED-sertifiointi

ja A-luokan energialuokitus.

Naispuolisten

johtajien

määrä linjaesihenkilöiden

joukossa on nostettu

22 %:sta 26 %:iin.

W/
WithSecure Vuosikertomus 2024 | WithSecure 2024

WithSecure vuonna 2024 - Matkalla eurooppalaisen tietoturvan lippulaivaksi

Digitaaliset palvelut ovat olennainen osa yhteiskuntaa, ja niiden odotetaan toimivan saumattomasti ja ilman keskeytyksiä. Kyberturvasta, yhdessä fyysistä turvallisuutta tarjoavien instituutioiden kanssa, on tullut turvallisen yhteiskunnan pilari. Nopeasti kehittyvän teollisen mittakaavan kyberrikollisuuden myötä kyberturvasta on tullut pakollinen asia kaikenkokoisille yrityksille. Kuluneen vuoden aikana WithSecure

on keskittänyt strategiansa keskisuurten yritysten kyberturvahaasteiden ratkaisemiseen. Tavoitteemme on tarjota asiakkaillemme valikoima ohjelmistoja ja palveluita, jotka tarjoavat kyberresilienssiä ja luottamusta digitaaliseen yhteiskuntaan, tehokkuutta sekä vaatimusten mukaisuutta. Muuttuvassa geopoliittisessa ympäristössä olemme ylpeitä tarjotessamme eurooppalaisen vaihtoehdon kyberturvalle sekä tinkimätöntä luotettavuutta luottamukseen perustuvassa liiketoiminnassa.

Kyberturvaan liittyvien riskien muuttuessa yhä monimutkaisemmiksi asiakkaidemme tehokas suojaus on aina WithSecuren, sen partnereiden ja loppuasiakkaiden yhteistyön tulos. Ylläpidämme jatkuvaa dialogia varmistaaksemme, että tuotteemme sekä kattavat loppuasiakkaidemme kyberturvatarpeet että luovat merkityksellisiä myytäviä tuotteita partnereillemme, jotka voivat myydä niitä osana omaa tuotevalikoimaansa.

Vuonna 2024 Euroopan markkinoiden talouskasvu oli vaatimatonta, ja siihen vaikuttivat edelleen geopoliittiset epävakaudet. Toisaalta, aiempi korkea inflaatio laski ja työttömyysasteet pysyivät matalina. Positiivinen kehitys Euroopan ulkopuolisilla markkinoilla tasapainotti näitä vaikutuksia, mutta WithSecuren päämarkkinat sijaitsevat pääosin Euroopassa. Talouden vastatuulista huolimatta WithSecuren jatkuvien toimintojen liikevaihto kasvoi 7 % vuonna 2024 ja yhtiö oli oikaistulla käyttökatteella mitattuna kannattava päättyneellä tilikaudella.

Laajensimme valikoimaamme vuonna 2024 tärkeällä tuotteella: WithSecuren ennakoiva altistumisten hallinta (Exposure Management)

esiteltiin ensimmäisen kerran toukokuussa ja se tuli yleisesti saataville kolmannella vuosineljänneksellä. Tuote tarkkailee jatkuvasti asiakkaan hyökkäyspintaa, arvioi hyökkäysten mahdollisia vaikutuksia ja antaa niihin tekoälyn tuottamat korjaussuositukset. Asiakkaiden mielenkiinto Exposure Management -tuotetta kohtaan on ollut korkeaa, ja odotamme sen olevan kasvava tuote muutamien seuraavien vuosien aikana. Lisäsimme myös identiteetin suojauksen (Identity security) tuotetopportfolioomme ja julkistimme Luminen-tekoälyavustajan, joka on tarjonnut neuvojaan kaikille Elements-asiakkaillemme syyskuuta 2024 alkaen.

Pilvipohjaisten Elements -tuotteiden ja palveluiden liikevaihto kasvoi 9 % vuonna 2024 ja oli 83,3 miljoonaa euroa (76,1 milj. eur). Toistuvan vuosilaskutuksen (Annual Recurring Revenue, ARR) kasvu samalla aikavälillä oli 6%. Koko Elements -yhtiö-segmentin liikevaihto kasvoi 4,5% vuonna 2024 ja oli 105,7 miljoonaa euroa (101,1 milj. eur).

Cloud Protection for Salesforce (CPSF) on ohjelmistotuote, joka skannaa ulkopuolisen sisällön haittaohjelmien varalta ennen sisällön lataamista Salesforce-ohjelmaan. CPSF:n tiimin jatkuvat, johdonmukaiset toimet myynnin tehostamiseksi tuottavat hyviä tuloksia. Liiketoiminnan jatkuvan vuosilaskutuksen kasvu oli 52% verrattuna viime vuoden loppuun. Kasvua toivat sekä uudet asiakkuudet – saimme iloksemme toivottaa useita kansainvälisiä suuryrityksiä asiakkaisemme – että lisämyynti nykyisille asiakkaille. Jatkamme CPSF:n kehittämistä itsenäisenä liiketoimintana WithSecuren sisällä, pitäen samalla strategisen tarkastelun vaihtoehdot avoimina.

W /

WithSecure Vuosikertomus 2024 | WithSecure 2024

23.1.2025 WithSecure allekirjoitti sopimuksen kyberturvakonsultoinnin liiketoimintansa myynnistä. Konsultointi raportoidaan osana lopetettujen toimintojen tulosta vuoden 2024 tilinpäätöksessä. WithSecuren konsultit tarjoavat maailmanluokan ennakoivan tietoturvan konsultointipalveluita joillekin maailman vaativimmista asiakkaista. Olemme iloisia uudesta omistajasta, joka jatkaa liiketoiminnan kehitystä itsenäisenä yrityksenä. Myynnin odotetaan toteutuvan vuoden 2025 toisen vuosineljänneksen aikana.

Viimeisen kahden vuoden aikana WithSecure on keskittynyt kannattavaan kasvuun. Koko yhtiön oikaistu käyttökate (jatkuvat ja lopetetut toiminnot yhteensä) vuonna 2024 oli 3,1 miljoonaa euroa (-16,1 milj. eur). Koko vuoden liiketoiminnan rahavirta ennen rahoituseria ja veroja oli 2,1 miljoonaa euroa (-19,8 milj. eur). Olemme iloisia raportoidessamme tästä kannattavuuden parantumisesta. Se osoittaa, että kulurakenne on säädetty tasolle, joka kestää myös liikevaihdon vaihtelua.

WithSecure yrityksenä kävi läpi monia muutoksia vuonna 2024. Toimitusjohtaja vaihtui äkillisesti huhtikuussa, kun entinen toimitusjohtaja Juhani Hintikka jätti tehtävänsä. Minut nimitettiin ensin väliaikaiseksi toimitusjohtajaksi ja 1. heinäkuuta 2024 WithSecuren toimitusjohtajaksi. Minulla on ollut ilotarkastella yritystä uudesta näkökulmasta, ja arvostan tiimiemme ja kumppaniemme monimuotoisuutta, kykyjä ja osaamista. Toukokuussa järjestimme kolmannen SPHERE-tapahtuman asiakkaillemme ja partnereillemme. Tapahtumassa paitsi julkaistiin uusia tuotteita, myös koettiin iloisia kohtaamisia, kuunneltiin inspiroivia puhujia – jopa kyberturvan maailmaan sijoittuva dekkari julkaistiin SPHERE:ssä. Lokakuussa Helsingin tiimimme muutti uuteen Wood City -pääkonttoriimme, joka tarjoaa ympäristöystävällisen ja inspiroivan työskentely-ympäristön.

Ensimmäisen tilikauteni WithSecuren toimitusjohtajana päättyessä haluaisin kiittää henkilöstöämme hienosta työstä ja muuntautumiskyvystä. Haluan myös kiittää WithSecuren partnereita, asiakkaita, osakkeenomistajia ja muita sidosryhmiä yhteistyöstä. Odotamme erinomaista jatkoa yhteistyölle kanssanne vuonna 2025.

Antti Koskela

Hallituksen toimintakertomus ja tilinpäätös

W /

WithSecure Vuosikertomus 2024 | Hallituksen toimintakertomus ja tilinpäätös

Sisällys

Hallituksen toimintakertomus ... 10
Hallituksen toimintakertomuksen ja tilinpäätöksen allekirjoitukset ... 164
Tilintarkastuskertomus ... 165
Kestävyysraportin varmennuskertomus ... 171
ESEF-tilinpäätöksen varmennusraportti ... 175

W
WithSecure Vuosikertomus 2024 | Hallituksen toimintakertomus ja tilinpäätös

Hallituksen toimintakertomus

Vuotta 2024 leimasivat maltillinen kasvuvauhti ja taloudellinen epävarmuus WithSecuren tärkeimmillä markkinoilla Euroopassa. Geopoliittinen tilanne oli edelleen jännittynyt ja arvaamaton. Järjestelmien monimutkaistuminen ja uusien teknologioiden esiinmarssi asettavat kyberhyökkäyksiltä puolustautuville toimijoille jatkuvasti uusia haasteita.

Päivitettyään strategiansa lokakuussa 2023 WithSecure on keskittynyt vahvasti keskisuurten yhtiöiden markkinaan varmistamalla kattavan kyberturvallisuustuotteiden ja -palvelujen tarjooman, jonka avulla pienet ja keskisuuret yritykset voivat suojautua monimutkaisilta uhkilta. Lisäksi tarjooma auttaa pk-yrityksiä varmistamaan, että ne ovat valmistautuneita sääntelystä, kuten EU:ssa parhaillaan toimeenpantavasta NIS2-direktiivistä, johtuvien vaatimusten lisääntymiseen.

WithSecuren Elements-yhtiö -segmentin liikevaihto kasvoi 4% edellisvuodesta ja oli 105,7 miljoonaa euroa. Kasvua edistivät pilvipohjaiset tietoturvatuotteet ja -palvelut, joiden vuotuinen kasvuvauhti oli 9%. Paikallisesti hallinnoitujen ja muiden vanhojen tuotteiden liikevaihto laski 12%, mikä vastasi yhtiön odotuksia.

Erillisenä segmenttinä raportoitava Cloud Protection for Salesforce (CPSF)-liiketoiminta koostuu CPSF-ohjelmistotuotteesta, joka varmistaa, että ulkopuolinen sisältö skannataan mahdollisten haittaohjelmien varalta ennen Salesforce-alustaan syöttämistä. Sen asiakkaat ovat pääasiassa suuryrityksiä, jotka hyödyntävät Salesforce-alustoja kattavasti. CPSF-liiketoiminnan myynti kehittyi hyvin vuonna 2024, minkä ansiosta sen liikevaihto kasvoi 14%. WithSecure jatkaa CPSF-liiketoiminnan kehittämistä konsernin sisäisenä itsenäisenä yksikkönä, pitääkseen tulevaisuuden vaihtoehdot avoimina.

WithSecure ilmoitti 23.1.2025 allekirjoittaneensa sopimuksen, jonka tarkoituksena on kyberturvakonsultointiliiketoiminnan myynti. Konsultointiliiketoiminta raportoidaan osana lopetettuja toimintoja vuoden 2024 tilinpäätöksessä. Poikkeuksena tästä säännöstä segmenttiraportointi perustuu vertailukelpoisuuden takaamiseksi vuoden 2024 aikana sovellettuihin laskentasaantöihin.

Markkinakatsaus

Globaali kyberturvarmarkkina kehittyy nopeasti, ja kehityksen ajureina toimivat lisääntynyt digitalisaatio, kyberuhkien kasvu sekä pilvipohjaisten teknologioiden yleistyminen. Vuonna 2024 tietoturvatarpeet kasvoivat sekä eri erikoisaloilla että eri sektoreilla. Markkinan laajentumista edistivät muun muassa identiteettiin perustuvista hyökkäyksistä johtuvien tietomurtojen kasvu, haittaohjelmat, sääntelyä koskevien vaatimusten lisääntyminen ja tekoälyn käyttöönoton yleistyminen. Lisäksi globaalit geopoliittiset jännitteet aiheuttavat lisää sekä yksityisiin että julkisiin organisaatioihin kohdistuvia hyökkäyksiä ja uhkia.

Jatkuvasti kehittyvät hyökkäysvektorit edellyttävää jatkuvaa innovointia kaikenkokoisissa organisaatioissa. Yleinen talouden epävarmuus ja IT-budjettien rajoitukset ovat hidastaneet uusimpien kyberturvateknologioiden käyttöönottoa etenkin pk-yrityksissä. Samalla koko toimitusketjuun kohdistuvat kolmannen osapuolen tietomurrot ja globaali pula osaavista kyberturva-asiantuntijoista ovat edelleen ongelmia, jotka vaativat kiireellistä ratkaisua.

Organisaatiot ympäri maailman investoivat kyberturvaan vastatakseen digitalisoidun talouden kasvaneeseen uhkatasoon. Merkittävistä kyberturvainfrastruktuuriin tehdyistä investoinneista johtuen suurin markkinaosuus on Pohjois-Amerikalla, kun taas Euroopassa lisääntynyt tietoisuus sääntelyä koskevista vaatimuksista on edistänyt tasaista kasvua.

Organisaatiot ovat ottaneet yhä enemmän tekoälykyvkykyksiä käytöön tuottavuuden parantamiseksi sekä uhkien tunnistamiseen ja niihin vastaamiseen tarvittavan ajan vähentämiseksi. Varastetut tai vaarantuneet käyttäjätunnukset ovat edelleen merkittävin hyökkäysvektori, johon puututaan kehittyvillä identiteetin tietoturvaa koskevilla ratkaisuilla. Pilven tietoturva on yhä nopeasti kasvava segmentti, kun yritykset pyrkivät suojaamaan nykyaikaiset IT-ympäristönsä ja pilvipohjaiset palvelunsa. Organisaatiot ovat alkaneet ymmärtää, että niiden on siirryttävä reaktiivisesta proaktiiviseen tietoturvaan, mikä lisää uusiin altistumisten hallintaratkaisuihin kohdistuvaa kysyntää. Myös IoT-laitteiden ja operatiivisen teknologian suojaamiselle haavoittuvuuksilta ja kyberhyökkäyksiltä on kasvavaa kysyntää. Hallinnoituja tietoturvapalveluja hyödynnetään osaamisvajeiden paikkaamiseen ja resurssipulan ratkaisemiseen myös jatkossa.

W/
WithSecure Vuosikertomus 2024 | Hallituksen toimintakertomus ja tilinpäätös
11

Kyberturvallisuusmarkkinalla on edellytykset kestävään kasvuun organisaatioiden asettaessa kyberresilienssin ja vaatimustenmukaisuuden etusijalle. Tekoälyn, pilvinatiivin tietoturvan ja altistumisten hallinnan kehittyessä toimiala kykenee vastaamaan yhä monimutkaisempiin uhkiin sekä tarttumaan uusiin mahdollisuuksiin kehittyvillä sektoreilla.

Liiketoiminta ja keskeiset tunnusluvut

Jatkuvat toiminnot

Liikevaihto ja toistuva vuosilaskutus

Koko yhtiön jatkuvien toimintojen liikevaihto kasvoi edelisestä vuodesta kasvoi 6% ja oli 116,0 miljoonaa euroa (109,9 milj. eur).

Vuonna 2024 WithSecure alkoi raportoida liikevaihdon jaoteltuna kolmeen segmenttiin. Elements-yhtiö-segmentti jakautuu pilvipohjaiseen, paikallisesti hallinnoituun ja muuhun liikevaihtoon. Cloud Protection for Salesforce-tuote raportoidaan omana segmenttinään.

Kolmas, Kyberturvakonsultointi-segmentti on tässä tilinpäätöksessä esitetty osana lopetettujen toimintojen tulosta, 23.1.2025 allekirjoitetun liiketoiminnan divestointisopimuksen perusteella. Poikkeuksena tästä säännöstä Kyberturvakonsultointi on segmenttiosiossa esitetty aikaisempia laskentaperiaatteita noudattaen.

Pilvipohjaiset Elements-tuotteet ja -palvelut

Pilvipohjaisten Elements-tuotteiden ja -palvelujen liikevaihto kasvoi 9% ja oli 83,3 miljoonaa euroa (EUR 76,1 milj. eur). Kasvua kerryttivät sekä uudet asiakkaat että lisämyynti nykyisille asiakkaille. Lisämyynti on useimmiten Endpoint Detection and Response (EDR)-tuotteen myyntiä. Ennakoiva haavoittuvuuksien hallinta (Exposure Management) ja Identiteetin suojaus (Identity Security) tuotiin osaksi portfoliota vuonna 2024. Pilvipohjaista Elements-alustaa päivitetään säännöllisesti uusilla ominaisuuksilla, jotta asiakkaille pystytään tarjoamaan kattava ja ajantasainen suojaus.

WithSecure raportoi pilvipohjaisille Elements-tuotteille ja -palveluille vuosineljänneksittäin toistuvan vuosilaskutuksen (Annual Recurring Revenue, ARR), tarjotakseen viimeisimmän toistuvan myynnin tilannekuvan. ARR lasketaan kertomalla neljänneksen viimeisen kuukauden toistuva laskutus kahdellatoista. Toistuvasta laskutuksesta on vähennetty kertaluontoiset erät. Vuonna 2024 pilvipohjainen Elements ARR kasvoi 6% edellisestä vuodesta ja oli 83,3 miljoonaa euroa (78,4 milj. eur).

Paikallisesti hallinnoidut tuotteet

Paikallisesti hallinnoitujen tuotteiden liikevaihto laski 12% ja oli 21,4 miljoonaa euroa (24,4 milj. eur). Tämä kehitys on odotusten mukaista, se liittyy asiakkaiden siirtymiseen pilvipohjaisiin järjestelmäympäristöihin.

Cloud Protection for Salesforce -tuote (CPSF)

CPSF-tuotteen liikevaihto kasvoi 14% ja oli 9,4 miljoonaa euroa (8,3 milj. eur). ARR kasvoi 52% ja oli 12,8 miljoonaa euroa (8,4 milj. eur). Liikevaihdon kasvua kerryttivät sekä uudet asiakkaat että lisämyynti nykyisille asiakkaille.

Bruttokate

Vuonna 2024 jatkuvien toimintojen bruttokate kasvoi 92,6 miljoonaan euroon (86,8 milj. Eur.) ja oli 79,8% (79,0%) liikevaihdosta. Bruttokatteen parantuminen on seurausta hallinnoitujen palvelujen teknologia-alustojen yhdistämisestä ja datan prosessointikustannusten optimoinnista.

Liiketoiminnan kulut

Liiketoiminnan kulut ilman vertailukelpoisuuteen vaikuttavia eri sekä poistoja ja arvonalentumisia laski 92,6 miljoonaan euroon (103,1 milj. Eur.). Kulujen aleneminen on pääosin tulosta WithSecuren säästö- ja tehostamistoimista viimeisen kahden vuoden aikana.

Vertailukelpoisuuteen vaikuttavat erät olivat -0,9 miljoonaa euroa (-9,0 milj. eur). Tästä -0,6 miljoonaa euroa liittyy uudelleenjärjestelykuluihin, -0,5 miljoonaa euroa pääkonttorin muuttoon liittyviin uudelleenjärjestelyihin, -1,0 miljoonaa euroa strategisiin projekteihin, +0,8 miljoonaa euroa aiemmin divestoitujen liiketoimintojen lisäkauppahinnan arvostukseen ja +0,4 miljoonaa euroa divestointiin tilikaudella.

W
WithSecure Vuosikertomus 2024 | Hallituksen toimintakertomus ja tilinpäätös

Kannattavuus

Jatkuvien toimintojen oikaistu käyttökate oli 2,0 miljoonaa euroa vuonna 2024 (-14,8 milj. eur). Kannattavuuden parannus on osittain seurausta bruttokatteen parannuksesta. Lisäksi WithSecure on tehnyt toimenpiteitä kulujen säästämiseksi ja toiminnan tehokkuuden lisäämiseksi, mahdollistaakseen kannattavan kasvun.

Lopetettujen toimintojen tulos

Lopetettujen toimintojen tulos sisältää Kyberturvakonsultointi-segmentin tuloksen, joka on oikaistu liiketoiminnan myyntiä vastaavaksi. Lisäksi tuloksesta on vähennetty liiketoiminnan myyntiin liittyvät kulut ja konsultointiliiketoiminnan liikearvon alaskirjaukset. Tarkempi selvitys segmentin ja lopetettujen toimintojen välisistä eroista on esitetty yhtiön viimeisen vuosineljänneksen katsauksessa.

Rahavirta (yhdistetyt toiminnot)

Liiketoiminnan rahavirta ennen rahoituseria ja veroja oli 2,1 miljoonaa euroa (-19,9 milj. eur). Vertailukauden negatiivinen rahavirta aiheutui toiminnan tappiollisesta tuloksesta sekä merkittävistä uudelleenjärjestelykuluista. Rahavirran parantuminen on seurausta sekä liikevaihdon kasvusta että tehostamistoimista.

Rahavarojen muutos kokonaisuudessaan oli -9,4 miljoonaa euroa (-17,9 milj. eur), leasing-sopimuksiin liittyvien vuokranmaksujen jälkeen.

Yrityshankinnat ja rahoitusjärjestelyt

WithSecure ei tehnyt yritysostoja vuonna 2024.

Konsernirakenteen muutokset

WithSecure ei tehnyt muutoksia konsernirakenteeseensa vuonna 2024.

Pääomarakenne (yhdistetyt toiminnot)

Konsernilla oli 27,3 miljoonaa euroa (36,6 milj. eur) likvidejä käteisvaroja. Käteisvarat sisältävät pankkitalletuksia, joiden maturiteetti on alle kolme kuukautta.

Tutkimus ja tuotekehitys

Vuonna 2024 WithSecuren tutkimus- ja tuotekehityskulut olivat 35 miljoonaa euroa, mikä vastasi 30 %:a liikevaihdosta (36,4 milj. eur, 33 %). Aktivoidut kehitysmenot olivat 1,7 miljoonaa euroa (3,0 milj. eur). WithSecure on kyberturvallisuusteknologiayhtiö, jolle kyky luoda uutta on ensiarvoisen tärkeää.

WithSecuren tuotteet saivat vuonna 2024 tunnustusta kolmannen osapuolen arvioinneissa. Uskomme, että tunnustukset johtuvat tietoturvan laadusta, edistyneestä uhkien tunnistuksesta ja torjuntatehokkuudesta sekä korkeasta asiakastyytyväisyydestä. Syyskuussa 2024 WithSecure oli jälleen mukana Gartnerin® johtavia päätelaitteiden suojausalustoja kuvaavassa Magic Quadrant™ for Endpoint Protection Platforms¹-listauksessa. Vuoden 2024 aikana WithSecure saavutti huipputuloksia suojauksen ja käytettävyyden osalta AV-TESTin toteuttamassa Elements-portfolion jatkuvassa arvioinnissa. Käsityksemme mukaan tämä on vahva osoitus Elementsin tuottamasta arvosta. Ratkaisumme suojaa asiakkaitamme tehokkaasti tarkkuudesta tinkimättä. WithSecure osallistui kuudetta vuotta peräkkäin MITRE:n Engenuityn ATT&CK® Enterprise-arviointiin. Vuonna 2024 arviointi oli aiempaa monimutkaisempi, sillä arviointimenetelmää oli päivitetty ja osallistujia haastettiin useilla erilaisilla simuloiduilla uhkatoimijoilla. WithSecuren suorituskyky oli vaikuttava, ja yhtiö paransi tulostaan merkittävästi edellisvuoteen verrattuna. WithSecure Elements havaitsi uhkatoimijoiden toimintaa tehokkaasti tavalla, joka mahdollisti uhkiin vastaamisen ja minimoi tarpeettomien ja vaarien hälytysten määrän sekä varmisti, ettei käyttäjän tuottavuus häiriintynyt.

Johtavana eurooppalaisena kyberturvallisuusyhtiönä WithSecure on sitoutunut monitoroimaan muuttuvaa uhkaympäristöä ja seuraamaan haitallisia toimijoita jatkuvasti. Vuonna 2024 WithSecure saavutti merkittäviä edistysaskelia uhkatoimijoiden paljastamisessa tekemällä KrustyLoader- ja Kapeka-haittaohjelmiin

1 GARTNER on Gartner, Inc.:n ja/tai sen tytäryhtiöiden rekisteröity tavaramerkki ja palvelumerkki Yhdysvalloissa ja kansainvälisesti. MAGIC QUADRANT on Gartner, Inc.:n ja/tai sen tytäryhtiöiden rekisteröity tavaramerkki, ja niitä käytetään tässä luvalla. Kaikki oikeudet pidätetään. Gartner ei tue mitään toimittajaa, tuotetta tai palvelua, joita sen tutkimusjulkaisuissa kuvataan, eikä suosittele teknologian käyttäjiä valitsemaan vain niitä toimittajia, joilla on korkeimmat arvosanat tai muu luokitus. Gartnerin tutkimusjulkaisut koostuvat Gartnerin tutkimusorganisaation mielipiteistä, eikä niitä tule tulkita tosiasioiksi. Gartner kiistää kaikki ilmaistut tai implisiittiset takuut, jotka koskevat tätä tutkimusta, mukaan lukien kaikki takuut myyntikelpoisuudesta tai soveltuvuudesta tiettyyn tarkoitukseen. Tässä kuvattu Gartnerin sisältö ("Gartnerin sisältö") edustaa Gartner, Inc.:n ("Gartner") julkaisemaan tutkimusmielipidettä tai näkökulmaa osana tilauspalvelua, eikä se ole tosiasioiden esitys. Gartnerin sisältö on voimassa alkuperäisen julkaisupäivänään (eikä tämän vuosikertomuksen päivämääränä), ja Gartnerin sisällössä ilmaistut mielipiteet voivat muuttua ilman ennakkoilmoitusta.

W
WithSecure Vuosikertomus 2024 | Hallituksen toimintakertomus ja tilinpäätös

liittyvää uraauurtavaa tutkimusta ja heikensi siten uhkatoimijoiden työkaluja ja toimintaa tehokkaasti. Yhtiö julkaisi myös raportteja, jotka koskivat uhkaympäristön keskeisimpiä näkökulmia, mukaan lukien edge-palvelujen ja -infrastruktuurin massahyväksikäyttäminen, kiristyshaittaohjelmien nykytila ja Pariisin vuoden 2024 olympialaisiin kohdistuneet kyberuhkat. Lisäksi WithSecure on tehnyt kyberturvaan liittyvää menestykseksestä yhteistyötä lainvalvontaviranomaisten kanssa, mikä heijastaa yhtiön vankkaa sitoutumista maailman turvallisuuden parantamiseen.

WithSecure keskittyi myös laaja-alaisesti suuriin kielimalleihin (Large Language Models, LLM) ja niiden mukanaan tuomiin haasteisiin ja mahdollisuuksiin kyberturvallisuusalailla, mikä johti useisiin erittäin paljon näkyvyyttä saaneisiin julkaisuihin. WithSecuren tiimi on tarjonnut lukuisille korkean profiilin toimijoille ja medioille aiheeseen liittyviä neuvoja, ja yhtiö aikoo edelleen tutkia kyberturvallisuuden ja tekoälyn leikkauspisteessä tapahtuvaa kehitystä. Yhtiön tutkimustuloksia jaetaan säännöllisesti WithSecure™ Labs -verkkosivustolla.

Vuosi 2024 toi mukanaan parannuksia WithSecuren tuote- ja palvelutarjoomaan. Viime vuonna tehtyjen Elements-alustaan liittyvien lanseerausten pohjalta WithSecure jatkoi pilvipohjaisen Elements-alustan yhdistettyjen kyvykkyyksien kehittämistä. WithSecure julkaisi täysin uuden Elements Exposure Management -tuotteen, jonka avulla organisaatiot voivat havaita ja lieventää kyberturvaan liittyviä altistumisia ennakoivasti riskien vähentämiseksi ja vaatimustenmukaisuuden varmistamiseksi. Elements Exposure Management perustuu WithSecuren kyberturvatutkimukseen ja -osaamiseen, joihin yhtiö on panostanut vuosikymmenten ajan. Se hyödyntää uusia teknologioita ja lähestymistapoja, kuten heuristista hyökkäyspolkujen simulaatioteknologiaa, joka jäljittelee aitoa organisaatioon kohdistuvaa kyberhyökkäysyritystä.

WithSecure vahvisti Extended Detection and Response (XDR)-tarjoamaansa entisestään julkaisemalla Elements Identity Security -ratkaisun, joka havaitsee identiteettiin kohdistuvia uhkia ja reagoi niihin. WithSecure julkisti rajalliset kyberturvataidot ja -resurssit omaaville organisaatioille WithSecure Managed Detection and Response (MDR)-ratkaisun, joka on räätälöity sellaisten keskisuurten yritysten tarpeisiin, jotka tukeutuvat paikallisten IT-kumppaneiden ja hallinnoitujen palveluntarjoajien tukeen.

Yksi osoitus WithSecuren jatkuvasta innovoinnista oli edistyksellistä tekoälyä ja suuria kielimalleja hyödyntävän W/Luminen-tekoälyavustajan julkaiseminen. W/Luminen tarjoaa käyttäjille välittömän, kontekstisidonnaisen ja jatkotoimet

mahdollistavan analyysin organisaatioon liittyvistä tietoturvatapauksista sekä suosituksia kyberturvauhkien hallitsemiseen ja ennakoivaan lieventämiseen.

Henkilöstö ja ylin johto

Henkilöstö

Vuoden 2024 lopussa WithSecurella oli 961 työntekijää (1 087). Tästä 731 työntekijää (813) kuului jatkuviin toimintoihin ja 230 työntekijää (274) lopetettuihin toimintoihin. Työntekijöiden määrän vähentyminen on osittain seurausta normaalista vähentymisestä, osittain vuoden 2023 lopussa toteutetuista uudelleenjärjestelyistä.

Konsernin johtoryhmä

8.4.2024 WithSecuren toimitusjohtaja Juhani Hintikka ilmoitti jättävänsä tehtävänsä yhtiön palveluksessa. Päätös oli seurausta korkeimman oikeuden 5.4.2024 antamasta päätöksestä, jossa Juhani Hintikka tuomittiin sisäpiiritiedon väärinkäytöstä liittyen vuoteen 2014, vuosia ennen kuin hänet palkattiin WithSecureen. Tuotejohtaja Antti Koskela nimitettiin yhtiön väliaikaiseksi toimitusjohtajaksi. 1.7.2024 alkaen Antti Koskela nimitettiin WithSecuren toimitusjohtajaksi. Pilvi Tunturi nimitettiin väliaikaiseksi tuotejohtajaksi.

1.11.2024 alkaen, organisaation päivityksen seurauksena Scott Reiningan tehtävä lakkasi kuulumasta konsernin johtoryhmään.

Tilikauden lopussa konsernin johtoryhmän kokoonpano oli seuraava: Antti Koskela (toimitusjohtaja), Christine Bejerasco (tietoturvajohtaja), Lasse Gerdt (asiakkuuksista vastaava johtaja), Charlotte Guillou (henkilöstöjohtaja), Tom Jansson (talousjohtaja), Tiina Sarhimaa (lakiasiainjohtaja), Pilvi Tunturi (väliaikainen tuotejohtaja) ja Ari Vänttinen (markkinointijohtaja).

1.1.2025 alkaen, organisaation päivityksen seurauksena Charlotte Guillousta tuli henkilöstö- ja kehitysjohtaja, Lasse Gerdtistä tuli kaupallinen johtaja ja Pilvi Tunturista asiakkuuksista vastaava johtaja. Nina Laaksonen ja Artturi Lehtiö jakavat tuotejohtajan vastuut väliaikaisesti. 1.1.2025 Ari Vänttinen jätti yhtiön ja konsernin johtoryhmän.

W
WithSecure Vuosikertomus 2024 | Hallituksen toimintakertomus ja tilinpäätös

Osake, osakepääoma ja omat osakkeet

WithSecurella on yksi osakesarja. Yhtiön osakkeiden kokonaismäärä on 176 098 739. Yhtiön rekisteröity osakepääoma on 80 000 euroa. Yhtiön omassa hallussa olevien osakkeiden määrä oli 81 890 tilikauden lopussa.

Yhtiö omistaa omia osakkeitaan käyttääkseen niitä kannustinjärjestelmien, yrityshankintojen tai muiden yhtiön liiketoimintaan kuuluvien järjestelyiden toteuttamiseen, yhtiön rahoitusrakenteen parantamiseen tai luovuttaakseen tai mitätöidäkseen niitä muutoin.

Tammi-joulukuussa Helsingin pörssissä käytiin kauppaa 32 248 332:lla (59 951 540) WithSecuren osakkeella. Korkein kauppahinta oli 1,25 euroa (1,74), ja matalin hinta oli 0,70 euroa (0,74). WithSecuren osakkeiden kaupankäyntimäärillä painotettu keskihinta vuonna 2024 oli 0,95 euroa (1,28). Osakkeen päätöshinta vuoden viimeisenä kaupankäyntipäivänä 31.12.2024 oli 0,76 euroa (1,04). Tähän päätöshintaan perustuen osakkeiden markkina-arvo ilman yhtiön hallussa olevia omia osakkeita oli 133,2 miljoonaa euroa (182,2 milj. eur).

Yhtiöllä on konsernin johtajille ja avainhenkilöstölle suunnattuja osakeperusteisia kannustinohjelmia sekä koko henkilöstölle avoin osakesäästöohjelma. Lisätietoa näistä ohjelmista on annettu tilinpäätöksen liitetiedossa 16 Osakeperusteiset maksut sekä vuoden 2024 Palkitsemisraportissa.

Riskit ja epävarmuudet

WithSecuren toimintoihin liittyy riskejä ja epävarmuustekijöitä, jotka voivat vaikuttaa liiketoimintaan, kannattavuuteen, taloudelliseen tilaan, markkinaosuuteen, maineeseen, osakkeen hintaan tai yhtiön lyhyen tai pitkän aikavälin tavoitteiden saavuttamiseen. Nämä riskit ja epävarmuudet kattavat ainoastaan merkittävimmät yhtiötä koskevat riskit; kyseessä ei ole kattava luettelo riskeistä.

WithSecuren riskienhallinnan tavoitteena on tunnistaa riskit, joilla voi olla vaikutusta liiketoimintaan, sekä toteuttaa tarvittavat toimenpiteet riskien ehkäisemiseksi. WithSecure tarkastelee riskiarvioinnissa kunkin riskin todennäköisyyttä ja mahdollisia vaikutuksia sekä riskin hallintaan ja ehkäisemiseen vaadittavia resursseja. Liiketoiminnan jatkuvuuden varmistaminen riskien realisoituessa on olennainen osa riskienhallintaa. WithSecuren riskienhallintaperiaatteet ja -prosessi on kuvattu yhtiön selvityksessä hallinto- ja ohjausjärjestelmästä. Kestävytyteen liittyvät riskit ja epävarmuudet on käsitelty WithSecuren Kestävyysraportissa. Rahoitukseen liittyvät riskit on käsitelty tarkemmin tilinpäätöksen liitetiedossa 18 Rahoitusriskien hallinta.

Kyberturvallisuusmarkkinaan liittyvät riskit

Markkinoiden keskittyminen ja kilpailu

Kyberturvallisuusmarkkina on jakautunut moniin eri ohjelmistojen ja palvelujen tarjoajiin. Suuret markkinatoimijat investoivat merkittävästi sisäänrakennetun tietoturvan kehittämiseen ja markkinaosuuksiensa kasvattamiseen. On todennäköistä, että tietoturvamarkkinassa tapahtuu konsolidoitumista.

WithSecuren täytyy onnistua valitsemassaan strategiassa, ja löytää oikeat yritysostokohteet sekä onnistua ostettujen yhtiöiden integroimisessa yhtiön liiketoimintaan. Yhtenä markkinoiden pienemmistä toimijoista yhtiön on jatkuvasti pysyttävä merkityksellisenä toimijana asiakkaiden näkökulmasta varmistamalla, että sen teknologia on ajantasaista ja palvelut laadukkaita ja oikea-aikaisia. Lisäksi WithSecuren tulee kehittää brändin tunnettuutta kohdeyleisön keskuudessa erottuakseen kilpailijoista.

Geopoliittiset riskit

Geopoliittiset epävarmuudet, kuten esimerkiksi Ukrainan sota, aiheuttavat merkittävästi kohonneen riskin odottamattomille häiriöille maailmantaloudessa ja turvallisuudessa. Yhteiskunnan infrastruktuureihin kohdistuvien terroritekojen todennäköisyys on kasvanut tämän kehityksen myötä. Tällaiset tapahtumat voivat myös vaikuttaa WithSecuren liiketoimintaan. Valtioiden tukemien kyberrikollisten lisääntyvä aktiivisuus tulee aiheuttamaan liiketoiminnan keskeytyksiä myös vuonna 2025.

Yritysvastuullisuussyistä johtuen WithSecure ei harjoita liiketoimia venäläisten tai valkovenäläisten toimijoiden kanssa edes niissä tapauksissa, joissa toiminta olisi voimassa olevien vientivalvontasäännösten mukaan sallittua.

WithSecure toimii useissa eri maissa, ja yhtiöön kohdistuu täten erilaisia maakohtaisia riskejä kussakin toimipisteessä. Muuttuvat olosuhteet ja lainsäädäntö eri toimintamaissa altistaa WithSecuren määräystenmukaisuuteen liittyville riskeille, kuten epäsuotuisille verotuskäytännöille tai vientivalvonnalle kohdemaassa.

W
WithSecure Vuosikertomus 2024 | Hallituksen toimintakertomus ja tilinpäätös

Ympäristöriskit

WithSecure arvioi ympäristöriskien – erityisesti ilmastonmuutoksen – vaikutuksia liiketoimintaansa osana vastuullisuuden olennaisuusanalyysia. Ohjelmiston- ja palveluntarjoajana yhtiöön ei kohdistu merkittäviä ympäristöriskejä. Liiketoiminnan jatkuvuuteen liittyvä suunnittelu kattaa luonnonmullistuksista ja muista katastrofeista johtuvaan resurssipulaan liittyvät skenaariot, mukaanlukien mahdolliset toimitusketjujen häiriöt.

WithSecuren toimintoihin ja tuotteisiin liittyvät riskit

Osaavan henkilöstön rekrytointi ja sitouttaminen

Osaavan henkilöstön puutteen seurauksena yhtiö ei välttämättä pysty tarjoamaan asiakkaille korkealaatuisia tuotteita ja palveluita. Osaavasta henkilöstöstä käydään kyberturvallisuuslailla yhä kovempaa kilpailua, ja toimialalla vallitsee rakenteellinen osaamisvaje. WithSecure kehittää ja ottaa käyttöön uusia rekrytointimenetelmiä, kehittää omaa osaamisyhteisöään sekä investoi henkilöstön kehittämiseen ja koulutukseen, osaavan henkilöstön houkuttelemiseksi ja sitouttamiseksi.

Partnerit

WithSecuren kyberturvallisuustuotteiden ja -palveluiden markkinamalli on hyvin riippuvainen toimivasta partnerikanavasta ja -verkostosta. Yhtiölle on kriittistä varmistaa, että sillä on oikeat partnerit liiketoiminta-alueilla, että partnerit saavat tarvitsemansa tuen ja että WithSecuren kyberturvallisuustarjonta kohtaa paikallisen kysynnän. Epäonnistuminen partnerien tarpeisiin vastaamisessa voi vaikuttaa negatiivisesti WithSecuren liiketoimintaan.

Tuoteriskit

WithSecure toimii erittäin kilpaillulla markkinalla. Kyberrikollisuus kasvaa ja ammattimaistuu nopeasti, ja rikolliset kehittävät uusia innovaatioita. Suuret toimittajat tekevät merkittäviä investointeja kehitys- ja markkinointitoimintoihinsa. Samalla markkinalle ilmestyy uusia toimittajia, ja käyttöjärjestelmien valmistajat keskittyvät yhä enemmän sisäänrakennettujen tietoturvaominaisuuksien kehittämiseen. WithSecuren tulee myös jatkossa tuntea erittäin tarkasti kyberuhat ja niiden kehittyminen sekä hakkereiden käyttämät tekniikat ja teknologia ja jatkaa uuden puolustusteknologian innovointia.

Investoinnit uusiin teknologioihin ja tuotteisiin aiheuttavat riskin, että yhtiö ei pysty saavuttamaan markkinoiden tulevaisuuden vaatimuksia. WithSecure käyttää ketteriä menetelmiä varmistaakseen, että päätökset tulevaisuuden teknologioista vastaavat parasta tietoa ja odotuksia markkinoiden kehityksestä.

Kyberturvan vaaratilanteet

Altistuminen kyberturvan vaaratilanteille voi vaarantaa WithSecuren tuotteiden ja palveluiden luottamuksellisuuden, koskemattomuuden ja saatavuuden. Hyökkäysten ehkäiseminen on tärkeä prioriteetti kaikissa yhtiön toiminnoissa. WithSecure rakentaa kyberresilienssiä kehittämällä jatkuvasti kykyään tunnistaa ja havaita uhat, suojautua niiltä sekä vastata niihin. Yhtiön ja sen asiakkaiden luottamuksellisten tietojen suojaamiseksi tehdään jatkuvia toimenpiteitä.

Immateriaalioikeudet

WithSecure suojaa teknologioitaan ja innovaatioitaan tekijänoikeuksin, patentein, tavaramerkein ja teknologiakumppanuuksin. Vaikka WithSecure käyttää kaikkia mahdollisia suojaustapoja, liiketoimintaan kohdistuu immateriaalioikeuksia koskevien vaateiden riski, erityisesti Yhdysvaltojen markkinoilla.

Taloudelliset riskit

Inflaatio ja korot

Inflaatio maissa, jossa WithSecure toimii aiheuttaa riskiä kustannusten noususta. Tätä seurataan erittäin tarkasti, ja inflaatio vaatii todennäköisesti myös toimia työvoiman säilyttämiseksi yhtiössä. Kasvavat korot voivat rajoittaa ulkoisia rahoitusmahdollisuuksia.

Maksuvalmiusriski

Yhtiönä, jonka kannattavuus on vielä paranemassa, WithSecuren on keskityttävä tarkasti käteisvarallisuuden suunnitteluun ja saatavien täsmälliseen perimiseen varmistaakseen kaikkien konserniyhtiöiden maksuvalmiuden ja välttääkseen lyhyen aikavälin rahoitustarpeen.

W
WithSecure Vuosikertomus 2024 | Hallituksen toimintakertomus ja tilinpäätös

Valuuttakurssien vaihtelu

Euroalueen ulkopuolisten toimintojen lisääntyminen altistaa WithSecuren entistä enemmän valuuttakurssien vaihtelusta johtuville riskeille. Pienentääkseen valuuttakurssien vaihtelusta aiheutuvaa vaikutusta konserni voi käyttää termiinisopimuksia eliminoidakseen valuutan vaikutuksen tuleviin rahavirtoihin.

Varsinainen yhtiökokous

WithSecure Oyj:n varsinainen yhtiökokous pidettiin 20.3.2024. Yhtiökokous vahvisti tilinpäätöksen ja konsernitilinpäätöksen tilikaudelta 2023, käsitteli toimielinten palkitsemisraportin sekä myönsi vastuuvapauden hallituksen jäsenille ja toimitusjohtajalle.

Hallituksen ehdotuksen mukaisesti yhtiökokous päätti, että yhtiö ei jaa tilikaudelta 2023 osinkoa tappiollisen tuloksen vuoksi. Yhtiö keskittyy kasvun ja liiketoiminnan kehityksen rahoittamiseen.

Yhtiökokous päätti, että hallituksen palkkiot pidetään ennallaan ja maksetaan seuraavasti: Hallituksen puheenjohtaja 80 000 euroa, valiokuntien puheenjohtajat 48 000 euroa ja hallituksen jäsenet 38 000 euroa sekä hallituksen jäsen, joka on työsuhteessa yhtiöön, 12 667 euroa. Noin 40 % palkkioista maksetaan yhtiön osakkeina.

Hallituksen jäsenten lukumääräksi päätettiin seitsemän. Hallitukseen valittiin uudelleen Risto Siilasmaa, Tuomas Syrjänen, Kirsi Sormunen ja Ciaran Martin. Amanda Bedborough, Niilo Fredrikson ja Harri Ruusinen, joka edustaa WithSecuren henkilöstöä, valittiin hallituksen uusiksi jäseniksi.

Hallitus valitsi järjestäytymiskokouksessaan puheenjohtajaksi Risto Siilasmaan. Henkilöstövaliokunnan puheenjohtajaksi valittiin Tuomas Syrjänen sekä jäseniksi Risto Siilasmaa ja Niilo Fredrikson. Tarkastusvaliokunnan puheenjohtajaksi valittiin Kirsi Sormunen ja jäseniksi Ciaran Martin, Amanda Bedborough ja Harri Ruusinen.

Yhtiön tilintarkastajaksi valittiin uudelleen PricewaterhouseCoopers Oy. Päävastuullisena tilintarkastajana toimii KHT Jukka Karinen.

Yhtiön kestävyysraportoinnin varmentajaksi valittiin kestävyystarkastusyhteisö PricewaterhouseCoopers Oy. Päävastuullisena kestävyysraportointitarkastajana toimii kestävyysraportointitarkastaja (KRT) Jukka Karinen.

Yhtiökokous valtuutti hallituksen päättämään yhteensä enintään 17 609 870 yhtiön oman osakkeen hankkimisesta. Ehdotettu osakkeiden enimmäismäärä vastaa noin 10 %:ia yhtiön kaikista osakkeista, yhdessä tai useammassa erässä yhtiön vapaalla omalla pääomalla.

Yhtiökokous valtuutti hallituksen päättämään yhteensä enintään 17 609 870 osakkeen antamisesta osakeannilla sekä antamalla osakeyhtiölain 10 luvun 1 §:n mukaisia optio-oikeuksia ja muita osakkeeseen oikeuttavia erityisiä oikeuksia yhdessä tai useammassa erässä. Ehdotettu osakkeiden enimmäismäärä vastaa noin 10 %:ia yhtiön kaikista osakkeista. Valtuutus koskee sekä uusien osakkeiden antamista että yhtiön hallussa olevien omien osakkeiden luovuttamista.

Yhtiökokouksen päätökset sekä samana päivänä pidetyn hallituksen järjestäytymiskokouksen pöytäkirja on julkaistu pörssitiedotteella 20.3.2024

Taloudelliset näkymät 2025

Pilvipohjaisten Elements-tuotteiden ja -palvelujen toistuva vuosilaskutus (Annual Recurring Revenue, ARR) kasvaa 10-20 % edellisestä vuodesta. Vuoden 2024 lopun pilvipohjaisten Elements-tuotteiden ja -palvelujen ARR oli 83,3 miljoonaa euroa.

Elements-yhtiö -segmentin oikeistu käyttökate on 3-7 % liikevaihdosta.

Cloud Protection for Salesforce (CPSF) -tuotteen toistuva vuosilaskutus (Annual Recurring Revenue, ARR) kasvaa 20-35 % edellisestä vuodesta. Vuoden 2024 lopun CPSF ARR oli 12,8 miljoonaa euroa.

Kyberturvakonsultoinnin liiketoiminta tullaan divestoimaan vuoden 2025 aikana. Jatkossa Elements-yhtiö- ja CPSF-segmenteille annetaan erillinen ohjeistus. Molemmat ovat toistuvaan, tilauspohjaiseen laskutukseen perustuvia liiketoimintoja, joka on perustana uudelle ohjeistukselle.

W/
WithSecure Vuosikertomus 2024 | Hallituksen toimintakertomus ja tilinpäätös
17

Keskipitkän aikavälin taloudellinen tavoite (Elements-yhtiö -segmentille)

Seuraavien kolmen vuoden (2025-2027) aikana WithSecuresta tulee "Rule of 30+" -yhtiö.

Tavoite muodostuu seuraavista osista:
- vuotuinen liikevaihdon kasvu prosentteina
- oikaistu käyttökate prosentteina liikevaihdosta.

WithSecuren tavoitteena on, että näiden osien summa ylittää 30.

Kestävyysraportointi

WithSecure on laatinut kestävyysraportintidirektiivin (Corporate Sustainability Reporting Directive, CSRD) ja siihen liittyvän suomalaisen lainsäädännön mukaisen kestävyysraportin. Kestävyysraportti kokonaisuudessaan esitetään osana tätä hallituksen toimintakertomusta.

Hallituksen esitys koskien jakokelpoisten varojen käyttöä

WithSecuren osinkopolitiikkana on jakaa noin puolet vuotuisesta voitosta osinkona. Yhtiö voi kuitenkin tilanteen mukaan poiketa tästä käytännöstä. WithSecure Oyj:n voitonjakokelpoiset varat 31.12.2024 olivat 77,5 miljoonaa euroa, josta tilikauden tuloksen osuus oli -44,0 miljoonaa euroa. Yhtiön taloudellisessa tilanteessa ei ole tilikauden päättymisen jälkeen tapahtunut olennaisia muutoksia. WithSecuren hallitus esittää, että yhtiö ei jaa osinkoa vuodelta 2024 tappiollisen tuloksen vuoksi. Yhtiö keskittyy kasvun ja liiketoiminnan kehityksen rahoittamiseen. Tilikauden tappio jätetään osaksi yhtiön omaa pääomaa.

Tilikauden päättymisen jälkeiset tapahtumat

Tilikauden päättymisen jälkeen, 23.1.2025 WithSecure tiedotti myyvänsä kyberturvakonsultoinnin liiketoiminnan ruotsalaiselle sijoitusyhtiö Neqstille. Transaktio toteutetaan myymällä perustettavan WithSecuren konsultointiliiketoiminnan emoyhtiön osakkeet. Konsultointiliiketoiminta siirretään perustettavan yhtiön alaisuuteen ennen transaktion toteutuspäivää. Sopimuksen seurauksena noin 250 työntekijän Suomessa, Isossa-Britanniassa, Ruotsissa, Tanskassa, Singaporessa, Italiassa ja Yhdysvalloissa oletetaan siirtyvän ostajan palvelukseen.

WithSecure luokittelee kyberturvakonsultoinnin liiketoiminnan myytävänä oleviin varoihin ja niihin liittyviin velkoihin vuoden 2024 tilinpäätöksessä. Myytävän liiketoiminnan tulos esitetään lopetettuna toimintona.

W /

WithSecure Vuosikertomus 2024 | Hallituksen toimintakertomus ja tilinpäätös

Avainluvut

	IFRS	Oikaistu IFRS	IFRS	IFRS	IFRS
Taloudellista kehitystä kuvaavat tunnusluvut	2024	2023	2022	2021	2020
Liikevaihto (MEUR)¹	116,0	109,9	134,7	130	220,2
Liikevaihdon kasvu %	5,5 %	-18,4 %	3,6 %	0,0 %	1,3 %
Liiketulos (MEUR)²	-10,1	-35,7	-42,6	-30,1	19,7
% liikevaihdosta	-8,7 %	-32,5 %	-31,6 %	-23,1 %	8,9 %
Tulos ennen veroja²	-10,3	-35,2	-44,2	-30,4	16,5
% liikevaihdosta	-8,9 %	-32,0 %	-32,8 %	-23,4 %	7,5 %
Oman pääoman tuotto %	-10,7 %	-32,9 %	-32,5 %	14,3 %	16,2 %
Sijoitetun pääoman tuotto %	-9,3 %	-30,5 %	-30,5 %	15,6 %	18,5 %
Omavaraisuusaste %	56,5 %	73,3 %	79,0 %	59,5 %	52,5 %
Bruttoinvestoinnit (MEUR)³	5,9	5,2	4,8	6,6	14,3
% liikevaihdosta	5,1 %	4,7 %	3,6 %	5,1 %	6,5 %
Tuotekehityskulut (MEUR)²	40,1	47,3	39,1	32,1	41,9
% liikevaihdosta	34,6 %	43,0 %	29,1 %	24,7 %	19,0 %
Aktivoidut kehittämismenot (MEUR)	1,7	3,0	2,4	5,6	5,5
Nettovelkaantumisaste %	-0,9 %	-22,2 %	-39,9 %	-25,8 %	-14,1 %
Palkat ja palkkiot (MEUR)²	56,9	73,5	93,8	87,3	103,7
Henkilöstö keskimäärin¹	759,5	845	1438	1 678	1 691
Henkilöstö kauden lopussa¹	731	813	1295	1 656	1 678

1 Merkityt luvut vuosille 2024–2023 on oikaistu kuvastamaan vain jatkuvia toimintoja IFRS 5-standardin mukaisesti
2 Merkityt luvut vuosille 2024–2021 on oikaistu kuvastamaan vain jatkuvia toimintoja IFRS 5-standardin mukaisesti
3 Vuodesta 2021 eteenpäin luku on esitetty ilman käyttöoikeusomaisuuseriä.

W /

WithSecure Vuosikertomus 2024 | Hallituksen toimintakertomus ja tilinpäätös

Osakekohtaiset tunnusluvut	IFRS	Oikaistu IFRS	IFRS	IFRS	IFRS
	2024	2023	2022	2021	2020
Tulos/osake (EUR), yhteensä	-0,22	-0,23	2,45	0,07	0,08
Tulos/osake (EUR), jatkuvat toiminnot	-0,05	-0,18	-0,22	-0,15
Tulos/osake (EUR), lopetetut toiminnot	-0,16	-0,04	2,67	0,22
Tulos/osake (EUR) laimennusvaik. huomioiden, yhteensä	-0,22	-0,23	2,45	0,07	0,08
Tulos/osake (EUR) laimennusv. huomioiden, jatkuvat toiminnot	-0,05	-0,18	-0,22	-0,15
Tulos/osake (EUR) laimennusv. huomioiden, lopetetut toiminnot	-0,16		2,67	0,22
Oma pääoma/osake (EUR)	0,39	0,59	0,80	0,6	0,52
Osakekohtainen osinko¹					0,04
Osinko tuloksesta %					50,0 %
Efektiivinen osinkotuotto %					1,0 %
P/E luku	-14,5	-4,5	-6,2	62,0	47,1
Osakkeen alin kurssi (EUR)	0,70	0,74	1,27	3,66	2,04
Osakkeen ylin kurssi (EUR)	1,25	1,74	5,65	5,53	4,14
Tilikauden keskikurssi (EUR)	0,95	1,28	2,75	4,39	3,10
Kurssi vuoden lopussa (EUR)	0,76	1,04	1,37	4,97	3,84
Osakekannan markkina-arvo (MEUR)	133,244755	182,2	239,6	786,4	606,7
Osakkeiden vaihto (Mkpl)	32,248332	60,0	67,1	20,2	22,8
Osakkeiden vaihto %	0,1831	34,0 %	38,4 %	12,7 %	14,3 %
Osakkeiden osakeantioikaistu lukumäärä painotettuna keskiarvona tilikauden aikana	175986422	175 593 924	171 295 721	158 354 073	158 082 324
Osakkeiden osakeantioikaistu lukumäärä painotettuna keskiarvona tilikauden aikana, laimennettu	175986422	175 593 924	171 295 721	158 354 073	158 082 324
Osakkeiden osakeantioikaistu lukumäärä tilikauden lopussa	176098739	176 098 739	174 598 739	158 798 739	158 798 739
Osakkeiden osakeantioikaistu lukumäärä tilikauden lopussa, laimennettu	176098739	176 098 739	174 598 739	158 798 739	158 798 739

¹ Hallituksen ehdotus

W /

WithSecure Vuosikertomus 2024 | Hallituksen toimintakertomus ja tilinpäätös

Tunnuslukujen laskentakaavat

Tunnuslukujen laskentakaavat
Omavaraisuusaste, %	Oma pääoma yhteensä
Taseen loppusumma - saadut ennakot
X 100
Sijoitetun pääoman tuotto, %	Tulos ennen veroja + rahoituskulut
Taseen loppusumma - korottomat velat (keskim. vuoden aikana)
X 100
Oman pääoman tuotto, %	Tilikauden tulos
Oma pääoma yhteensä (keskim. vuoden aikana)
X 100
Velkaantuneisuusaste, %	Korolliset velat - rahat ja pankkisaamiset ja likvidit rahoitusvarat
Oma pääoma yhteensä
X 100
Osakekohtainen tulos, euroa	Emoyhtiön omistajille kuuluva tilikauden tulos
Ulkona olevien osakkeiden keskimääräinen lukumäärä
Oma pääoma / osake, euroa	Emoyhtiön omistajille kuuluva oma pääoma
Ulkona olevien osakkeiden lukumäärä kauden päättyessä
P/E luku	Osakkeen päätöskurssi kauden lopussa
Tulos/osake
Osinko tuloksesta, %	Osakekohtainen osinko
Osakekohtainen tulos
X 100
Tunnuslukujen laskentakaavat
---	---
Efektiivinen osinkotuotto, %	Osakekohtainen osinko
X 100
Osakkeen päätöskurssi kauden lopussa
Liiketoiminnan muut kulut	Myynnin ja markkinoinnin, tutkimuksen ja tuotekehityksen sekä hallinnon kulut
Käyttökate	Liikevoitto + poistot ja arvonalentumiset
Oikaistu käyttökate	Käyttökate +/- vertailukelpoisuuteen vaikuttavat erät
Oikaistu liikevoitto	Liikevoitto +/- vertailukelpoisuuteen vaikuttavat erät
Toistuva vuosilaskutus (Annual Recurring Revenue, ARR)	Vuosineljänneksen viimeisen kuukauden toistuva kuukausilaskutus x 12
Toistuva kuukausilaskutus (Monthly Recurring Revenue, MRR)	Kuukauden aikana kirjatut tulot, lukuun ottamatta kertaluonteisia tuloja
Asiakaspito (Net Revenue Retention, NRR)	100 % x (Viimeisen kuukauden jatkuva laskutus / Viime vuoden saman kuukauden jatkuva laskutus samoilta asiakkailta). Asiakaspito sisältää lisämyynnin, tilauksen vähennykset ja poistuneet asiakkaat.

W /

WithSecure Vuosikertomus 2024 | Hallituksen toimintakertomus ja tilinpäätös

Vaihtoehtoisten tunnuslukujen täsmäytys

Vaihtoehtoiset tunnusluvut on esitetty vain jatkuville toiminnoille.

	Konserni	Oikaistu Konserni
1000 EUR	2024	2023
Oikaistu käyttökate (EBITDA)	2,0	-14,8
Oikaisut käyttökatteeseen
Muut erät	-1,0	-1,4
Liiketoimintojen myynnit	1,2	1,4
Uudelleenjärjestelyyn liittyvät kulut	-1,1	-8,9
TSA-sopimuksen alaiset kulut		-6,9
TSA-kuluja vastaavat tuotot		6,9
Käyttökate (EBITDA)	1,1	-23,8
Poistot ja arvonalentumiset	-11,2	-11,9
Liikevoitto	-10,1	-35,7
	Konserni	Oikaistu Konserni
---	---	---
1000 EUR	2024	2023
Oikaistu liikevoitto	-7,0	-24,3
Oikaisut liikevoittoon
Muut erät	-1,0	-1,4
Liiketoimintojen myynnit	1,2	1,4
Uudelleenjärjestelyyn liittyvät kulut	-1,1	-8,9
TSA-sopimuksen alaiset kulut		-6,9
TSA-kuluja vastaavat tuotot		6,9
Yrityshankinnoissa syntyneiden aineettomien hyödykkeiden poistot	-2,2	-2,4
Liikevoitto	-10,1	-35,7

W/1

WithSecure Vuosikertomus 2024 | Hallituksen toimintakertomus ja tilinpäätös

Oikaisujen luokittelu liiketoiminnan muiden kulujen osalta

	Liiketoiminnan muut kulut 2024	Uudelleenjärjestelyyn liittyvät kulut	Muut erät	Liiketoiminnan muut kulut oikaistun liikevoiton laskennassa	Poistot	Yrityshankinnoissa syntyneiden aineettomien hyödykkeiden poistot	Liiketoiminnan muut kulut oikaistun käyttökätteen (EBITDA) laskennassa 2024
Myynnin ja markkinoinnin kulut	-51,8			-51,8	3,9		-47,9
Tutkimuksen ja tuotekehityksen kulut	-40,1			-40,1	5,1		-35,0
Hallinnon kulut	-14,1	1,1	1,0	-12,0	0,0	2,2	-9,7
Liiketoiminnan muut kulut	-105,9	1,1	1,0	-103,8	9,0	2,2	-92,6
	Oikaistu Liiketoiminnan muut kulut 2023	TSA-sopimuksen alaiset kulut	Uudelleenjärjestelyyn liittyvät kulut	Muut erät	Liiketoiminnan muut kulut oikaistun liikevoiton laskennassa	Poistot	Yrityshankinnoissa syntyneiden aineettomien hyödykkeiden poistot
---	---	---	---	---	---	---	---
Myynnin ja markkinoinnin kulut	-61,3				-61,3	4,1
Tutkimuksen ja tuotekehityksen kulut	-47,3	5,6			-41,7	5,3
Hallinnon kulut	-23,7	1,4	8,9	1,4	-12,0	0,1	2,4
Liiketoiminnan muut kulut	-132,3	6,9	8,9	1,4	-115,0	9,5	2,4

W /

WithSecure Vuosikertomus 2024 | Hallituksen toimintakertomus ja tilinpäätös

Oikaisujen luokittelu liiketoiminnan muiden tuottojen osalta

	Liiketoiminnan muut tuotot 2024	Liiketoimintojen myynnit	Liiketoiminnan muut tuotot oikaistun käyttökätteen (EBITDA) laskennassa 2024
Liiketoiminnan muut tuotot	3,2	-1,2	2,0
	Liiketoiminnan muut tuotot 2023	TSA-kuluja vastaavat tuotot	Liiketoimintojen myynnit
Liiketoiminnan muut tuotot	9,7	-6,9	-1,4

Osakkeet ja osakkeenomistuksen jakautuminen

Osakkeenomistuksen jakautuminen suuruusluokittain 31.12.2024.

Osakkeita	Osakkaiden lukumäärä kpl	Osuus osakkaista %	Osakkeita yhteensä kpl	Osuus osakkeista %
1-100	8 692	26,10%	404 903	0,23%
101-1 000	17 101	51,35%	6 786 959	3,85%
1 001-50 000	7 376	22,15%	33 767 418	19,18%
50 001-100 000	68	0,20%	4 753 134	2,70%
100 001-	68	0,20%	130 386 325	74,04%
Yhteensä	33 305	100,00%	176 098 739	100,00%
Osakkeenomistuksen jakautuminen omistajaryhmittäin 31.12.2024	Osakkeita yhteensä kpl	Osuus osakkeista %
---	---	---
Yritykset	12 270 053	6,97%
Rahoitus- ja vakuutuslaitokset	32 312 365	18,35%
Julkisyhteisöt	18 080 603	10,27%
Voittoa tavoittelemattomat yhteisöt	1 000 579	0,57%
Kotitaloudet	102 855 949	58,41%
Muut maat ja kansainväliset järjestöt	534 341	0,30%
Hallintarekisteröidyt	9 044 849	5,14%
Yhteensä	176 098 739	100,00%

W /

WithSecure Vuosikertomus 2024 | Hallituksen toimintakertomus ja tilinpäätös

Tiedot suurimmista osakkeenomistajista

Omistaja	kpl	Osuus osakkeista %	Osuus äänistä %
Risto Siilasmaa	60 067 188	34,11%	34,13%
Sijoitusrahasto Nordea Nordic Small Cap	11 407 976	6,48%	6,48%
Skandinaviska Enskilda Banken AB	7 544 620	4,28%	4,29%
Keskinäinen
Eläkevakuutusyhtiö Ilmarinen	6 020 000	3,42%	3,42%
Mandatum Henkivakuutusosakeyhtiö	5 069 434	2,88%	2,88%
Keskinäinen
Työeläkevakuutusyhtiö Varma	4 300 000	2,44%	2,44%
Valtion Eläkerahasto	3 970 660	2,25%	2,26%
Proprius Partners Micro Finland	3 900 000	2,21%	2,22%
Nordea Suomalaiset Tähdet Rahasto	2 651 079	1,51%	1,51%
Keskinäinen Työeläkevakuutusyhtiö Elo	2 557 275	1,45%	1,45%
OP-Suomi Pienyhtiöt -sijoitusrahasto	2 482 869	1,41%	1,41%
Hallintarekisteröidyt osakkeet
Skandinaviska Enskilda Banken AB	7 544 620	4,28%	4,29%
Citibank Europe Plc	488 409	0,28%	0,28%
Muut rekisterit	1 011 820	0,57%	0,57%
Muut osakkeenomistajat	65 033 928	36,93%	36,95%
Yhteensä	176 016 849	99,95%	100,00%
Omat osakkeet WithSecure Oyj	81 890	0,05%
Yhteensä	176 098 739	100,00%

Johdon omistus

Hallitus	Osakkeiden lukumäärä kpl	Osuus osakkeista %
Risto Siilasmaa	60 067 188	34,11%
Tuomas Syrjänen	59 112	0,03%
Kirsi Sormunen	33 427	0,02%
Harri Ruusinen	27 678	0,02%
Ciaran Martin	23 665	0,01%
Niilo Fredrikson	16 972	0,01%
Amanda Bedborough	13 834	0,01%
Yhteensä	60 241 876	34,21%
Johtoryhmä	Osakkeiden lukumäärä kpl	Osuus osakkeista %
---	---	---
Antti Koskela	90 476	0,05%
Christine Bejerasco	90 517	0,05%
Tiina Sarhimaa	77 583	0,04%
Charlotte Guillou	61 267	0,03%
Tom Jansson	61 267	0,03%
Pilvi Tunturi	37 861	0,02%
Lasse Gerdt
Yhteensä	418 971	0,24%

WithSecure Oyj:n hallituksen ja johtoryhmän jäsenet omistivat 31.12.2024 yhteensä 60 660 847 osakkeita. Nämä vastaavat 34,4 % yhtiön osakkeista ja 34,5 % osakkeiden tuottamasta äänimäärästä.

Kestävyysraportti

W /

WithSecure Vuosikertomus 2024 | Kestávysraportti

Yleiset tiedot

WITH

SECURS

W
WithSecure Vuosikertomus 2024 | Kestävyysraportti

BP-1 – Kestävyysraportin yleiset laatimisperusteet

WithSecure noudattaa raportoinnissaan Euroopan unionin yritysten kestävyysraportointidirektiiviä (Corporate Sustainability Reporting Directive, CSRD) (2022/2464), joka ohjaa tämän kestävyysraportin sisältöä. Tähän kestävyysraporttiin viitataan nimellä WithSecuren kestävyysraportti (myös "raportti") Suomen kirjanpitolain (1336/1997) mukaisesti. Tämän raportin laatimisessa on soveltuvin osin noudatettu Euroopan tilinpäätösraportoinnin neuvoa-antavan ryhmän (European Financial Reporting Advisory Group, EFRAG) julkaisemia eurooppalaisia kestävyysraportointistandardeja (European Sustainability Reporting Standards, ESRS). Raportti on laadittu Suomen kirjanpitolain luvun 7 mukaisesti.

Raportti on laadittu konsernitietojen perusteella noudattaen samaa laajuutta kuin tilinpäätöstietojen raportoinnissa. Raportissa sovellettuja kirjanpitokäytäntöjä on noudatettu johdonmukaisesti koko tilikauden ja raportissa esitettyjen vertailulukujen osalta, siltä osin, kun ne esitetään.

WithSecuren arvoketjun alku- ja loppupää on huomioitu olennaisia riskejä, vaikutuksia ja mahdollisuuksia koskevissa tiedoissa. Raportissa esitetyt tietopisteet ja kestävyysaiheet on arvioitu kaksoisolennaisuusarvion mukaisesti. Lisätietoa WithSecuren arvoketjusta on osiossa "Liiketoimintamalli ja arvoketju", ja lisätietoa kaksoisolennaisuusarvioinnissa käytetyistä menetelmistä ja sen tuloksista on osiossa "SBM-3 – Olennaiset kestävyyteen liittyvät vaikutukset, riskit ja mahdollisuudet".

WithSecure ei ole hyödyntänyt mahdollisuutta jättää pois tietoja, jotka liittyvät immateriaalioikeuksiin, tietotaitoon tai innovoinnin tuloksiin.

WithSecure on päättänyt noudattaa raportin mittareissa vertailutietojen esittämistä koskevaa siirtymäsäännöstä, eikä siksi esitä vertailutietoja. Ainoana poikkeuksena tähän ovat kasvihuonekaasupäästölaskelmat, joiden yhteydessä on esitetty vertailutietoja ja perusvuoden tiedot.

Lisäksi WithSecure jättää pois tietopisteet, jotka koskevat työperäisten terveyshaittojen sekä vammojen, onnettomuuksien, kuolonuhrien ja työperäisten sairauksien vuoksi menetettyjen päivien lukumäärää kestävyysraportin ensimmäiseltä laatimisvuodelta. Yhtiö jättää myös pois tiedot odotetuista taloudellisista vaikutuksista kestävyysraportin ensimmäiseltä vuodelta.

W
WithSecure Vuosikertomus 2024 | Kestävyysraportti
28

BP-2 – Tiettyjä olosuhteita koskevat tiedot

WithSecure ilmoitti aikomuksen myydä yhtiön konsultointiliiketoiminta tammikuussa 2025. Tämä divestointi on huomioitu tilinpäätöksessä, joka sisältää liiketoiminnan kirjanpidollisen käsittelyn lopetettuina toimintoina. Tämä divestointi ei kuitenkaan merkittävästi vaikuta kestävyysraportissa esitettyihin tietoihin, sillä tunnistettuihin olennaisiin vaikutuksiin, riskeihin ja mahdollisuuksiin ei ole tullut muutoksia. WithSecuren pääliiketoimintamalli pysyy ennallaan. Kestävyysraportissa esitetyt mittarit heijastavat vuoden 2024 lopun tilannetta divestoinnin toteutussa vuoden 2025 aikana. Poikkeus tähän on osiossa “S1-6 – Yrityksen työsuhteisten työntekijöiden ominaisuudet”, jossa kaikki työntekijöihin liittyvät luvut esitetään erikseen jatkuvien ja lopetettujen toimintojen osalta. Tämä erottelu tehdään, koska nämä luvut vaikuttavat tiettyihin tilinpäätökseen sisältyviin henkilöstöön liittyviin KPI-mittareihin.

Kasvihuonekaasupäästöt esitetään ja kirjataan kokonaisuudessaan koko yhtiön osalta, mukaan lukien lopetetut toiminnot, koska ne ovat toteutuneet ennen divestointia ja muuten ne jäisivät osittain raportoimatta. Henkilöstöön liittyvät mittarit osiossa S4 ja G1, kuten työntekijöiden koulutustaseen mittarit, ovat suhteellisia koko työntekijämäärään nähden, joten muutokset eivät ole merkittäviä, koska ne heijastavat vuoden 2024 tilannetta. Samoin suurin osa S1-mittareista on joko suhteellisia koko työntekijämäärään nähden tai sisältävät arkaluonteista tietoa, mikä tekee käytännössä mahdottomaksi erotella, mihin yksikköön luvut kuuluvat, ilman että se loukkaisi WithSecuren jatkuvien ja lopetettujen toimintojen työntekijöiden yksityisyyttä.

Vaikutusten olennaisuuden ja taloudellisen olennaisuuden arvioinnissa käytetyt aikahorisontit ovat linjassa ESRS-standardeissa määriteltyjen aikahorisonttien kanssa. Lyhyt aikaväli tarkoittaa enintään 1 vuoden, keskipitkä aikaväli 1–5 vuoden ja pitkä aikaväli yli 5 vuoden ajanjaksoa.

Ellei toisin mainita, raportissa esitettyjä mittareita ei varmenneta ulkoisesti tämän raportin varmennusta lukuun ottamatta. Vertailuluvut eivät kuulu tämän varmennuksen piiriin. Jos jokin mittari on ulkoisen varmennuksen alainen, se on selvästi ilmoitettu. Raportissa esitetyt tavoitteet eivät ole tieteseen perustuvia.

Tässä raportissa olevat tiedot perustuvat pääasiallisesti yhtiön sisäiseen dataan ja kyseiseen dataan pohjautuviin arvioihin. Joidenkin tietopisteiden raportoinnissa käytetään arvioita, joita päivitetään tarvittaessa uudempien arvioiden pohjalta. Muutokset kirjataan sinä ajanjaksona, jolloin arviota on päivitetty. Epäsuoriin lähteisiin perustuvien arvioiden käyttö sekä niihin liittyvät mahdolliset mittausepävarmuudet on kerrottu ja kuvattu kyseisten tietopisteiden yhteydessä. Tässä raportissa tällaista ulkopuolista tietoa käytetään vain kasvihuonekaasupäästöjä koskevissa laskelmissa. Tapaukset, joissa on käytetty epäsuoria lähteitä, on kuvattu yksityiskohtaisemmin kutakin päästökategoriaa koskevan kasvihuonekaasupäästöjen laskentamenetelmän kuvauksessa. Nämä on esitetty omissa osioissaan kohdassa “E1-6 – Kasvihuonekaasujen Scope 1-, Scope 2- ja Scope 3 -bruttopäästöt ja kokonaispäästöt”.

Muuhun lainsäädäntöön tai yleisesti hyväksyttyihin kestävyysraportointia koskeviin säännöksiin perustuvat tiedonannot sisältävät liiketoimintojen analyysin Euroopan unionin taksonomiasääntelyn (2020/852) mukaisesti.

Lisäksi WithSecure on laskenut hiilijalanjälkensä kolmatta vuotta peräkkäin. Scope 1–3 -kasvihuonekaasuja koskevat tietopisteet on raportoitu kasvihuonekaasuprotokollan (Greenhouse Gas Protocol) mukaisesti. WithSecuren strategiaan sisältyvään kestävyysohjelmaan liittyvät tulokset ja suunnitelmat on raportoitu omassa osiossaan.

Taksonomia-analyysin ja kasvihuonekaasulaskelmien tulokset on esitetty Ympäristötiedot-osion kohdissa “EU:n taksonomia” ja “E1-6 – Kasvihuonekaasujen Scope 1-, Scope 2- ja Scope 3 -bruttopäästöt ja kokonaispäästöt”.

Tämä kestävyysraportti ei sisällä tiedonantoja, joissa viitataan WithSecuren vuosikertomuksen muihin osioihin.

W/
WithSecure Vuosikertomus 2024 | Kestävyysraportti
29

GOV-1 – GOV-5 Kestävyyden johtaminen

Tämä kestävyysraportin osio kuvaa kestävyyden johtamista WithSecuressa. Tämä sisältää kuvaukset hallintoprosesseista, valvontatoimista ja menettelyistä, joilla seurataan, hallitaan ja valvotaan kestävyysaiheita. Nämä tiedot kattavat WithSecuren hallinto-, johto- ja valvontaelimet. Lisäksi tässä osiossa kuvataan näiden toimielinten yleiset vastuut, kokoonpano ja monimuotoisuus sekä niihin kuuluvien jäsenten asiaankuuluva kokemus.

WithSecure määritteli kestävyysohjelmansa johtamisperiaatteet vuonna 2022. Vuonna 2023 yhtiö hyväksyi kestävyyspolitiikkansa aseman yhtiön kestävyystyön perustana. Vuonna 2024 WithSecure työskenteli aktiivisesti toteuttaakseen kestävyyspolitiikan tavoitteita yhtiön toiminnoissa.

Olennaiset ESRS-aiheet ja niiden arviointi tunnistettujen olennaisten vaikutusten, riskien ja mahdollisuuksien pohjalta on kuvattu yksityiskohtaisesti osiossa "SBM-3 – Olennaiset kestävyyteen liittyvät vaikutukset, riskit ja mahdollisuudet". Näiden vaikutusten, riskien ja mahdollisuuksien tarkemmat kuvaukset kunkin ESRS-aiheen osalta löytyvät kutakin ESRS-aihetta koskevan osion alusta. Alla olevassa taulukossa on kuvattu hallinto-, johto- ja valvontaelinten tai niiden asiaankuuluvien valiokuntien käsittelemät olennaiset vaikutukset, riskit ja mahdollisuudet vuonna 2024.

WithSecuren olennaiset vaikutukset, riskit ja mahdollisuudet lyhyesti
E1 Ilmastonmuutos	Ilmastonmuutoksen hillintä	Taloudellinen mahdollisuus	Asiakkaiden siirtyminen pilviympäristöihin nykyaikaisten, kustannustehokkaiden, turvallisten ja kestävien ratkaisujen perässä on edelleen merkittävä liiketoimintamahdollisuus WithSecurelle.
S1 Oma työvoima	Työolot	Taloudellinen mahdollisuus	Henkilöstön pienempi vaihtuvuus voi vaikuttaa liiketoimintaan myönteisesti kohentuneen myynnin ja alhaisempien kustannusten kautta.
		Taloudellinen riski	Työolosuhteisiin tai työntekijöiden hyvinvointiin liittyvät puutteet voivat nostaa kustannuksia fyysisistä tai henkisistä syistä johtuvien poissaolojen kautta. Huonoimmassa tapauksessa tällaiset puutteet voivat johtaa mainehaittaa aiheuttaviin turvallisuusriskeihin.
	Yhdenvertainen kohtelu ja yhtäläiset mahdollisuudet kaikille	Taloudellinen mahdollisuus	Monimuotoisuuden, yhdenvertaisuuden ja osallistamisen edistäminen parantaa WithSecuren kykyä houkutella osaajia. Pitkällä aikavälillä osaajien sitouttaminen tarjoaa WithSecurelle myös kustannussäästöjä.

W /

WithSecure Vuosikertomus 2024 | Kestävyysraportti
30

WithSecuren olennaiset vaikutukset, riskit ja mahdollisuudet lyhyesti
		Taloudellinen riski	Koulutukseen ja osaamisen hallintaan liittyvät puutteet voivat johtaa liiketoimintamahdollisuuksien menettämiseen. Muut tähän liittyvät taloudelliset riskit koskevat työntekijöiden poistumaa, aivovuotoa ja motivaation puutetta. Työntekijöiden osaamisen jatkuva päivittäminen on ensiarvoisen tärkeää etenkin kyberturvallisuusalan yritykselle. Teknisiin ratkaisuihin tehtävät investoinnit ovat toimialalla jatkuva haaste. Niissä epäonnistuminen voi johtaa taloudellisiin tappioihin.
S4 Kuluttajat ja loppukäyttäjät	Kuluttajia ja loppukäyttäjiä koskevat tietoihin liittyvät vaikutukset	Myönteinen vaikutus	Yhtiön asiakkaiden ja loppukäyttäjien kautta WithSecuren merkittävin vaikutus kestävyyteen muodostuu digitaalisen yhteiskunnan rakentamisesta ja tukemisesta. WithSecuren arvoketju mahdollistaa hyvin toimivan digitaalisen yhteiskunnan, ja siten sillä on laajamittaisia myönteisiä vaikutuksia. WithSecure toimii kyberturvallisuusala, mikä tarkoittaa, että asiakkaat luottavat datansa yhtiön käsiin. Asiakkaiden tietosuojan pitäminen asianmukaisella tasolla on WithSecurele ensiarvoisen tärkeää.
		Taloudellinen mahdollisuus	Kyberturvallisuus on WithSecuren ydinliiketoimintaa. Kyky vastata loppukäyttäjiemme moniin tarpeisiin on meille mahdollisuus. Euroopan tietosuojalakien ja -vaatimusten myötä esimerkiksi eurooppalaisuus tarjoaa yhtiölle monia mahdollisuuksia verrattuna suurimpaan osaan yhdysvaltalaisista kilpailijoista. Lisäksi liiketoimintamallimme mahdollistaa kokonaisvaltaisten ja joustavien palvelujen tarjoamisen. Loppukäyttäjiltä suoraan tai kanavakumppanien kautta saatu palaute on tärkeää tuotekehityksen kannalta.
		Taloudellinen riski	WithSecure altistuu tietoturvaan ja -suojaan liittyville riskeille, sillä yhtiö voi olla houkutteleva kohde haitalliselle toiminnalle. Tällaisella toiminnalla voi olla merkittäviä potentiaalisia seurauksia WithSecurele, sillä yhtiön koko olemassaolo perustuu sen loppukäyttäjien tietoturvan varmistamiseen. Yksikin merkittävä tietoturvaan tai tietosuojaan liittyvä poikkeama voi aiheuttaa mainehaittaa ja tulonmenetyksiä. Todennäköisyys tällaisten riskien toteutumiselle on rajallinen.
		Taloudellinen riski	Eurooppalaisena yhtiönä WithSecuren on vastattava eurooppalaisen lainsäädännön tiukkoihin vaatimuksiin, jotka koskevat kuluttajien ja loppukäyttäjien tietosuojan huolellista varmistamista, mikä edellyttää lisäinvestointeja.
G1 Liiketoiminnan harjoittaminen	Yrityskulttuuri	Taloudellinen riski	Yrityskulttuuri on tärkeä tekijä, sillä siihen liittyvä tietosuojariski on muita toimialoja suurempi mahdollisen mainevaikutuksen ollessa merkittävä.
	Väärinkäytösten paljastajien suojelu	Myönteinen vaikutus	WithSecure on ottanut käyttöön luottamuksellisen ja turvallisen whistleblowing-kanavan, jonka kautta voi anonyymisti raportoida väärinkäytöksiin liittyvistä huolista. Kanavaa ylläpitää puolueeton ulkopuolinen toimija. Tämä on olennaisen tärkeä osa hyvää hallintotapaa monikulttuurisessa työympäristössä, johon kuuluu tuhansia loppukäyttäjiä.
	Toimittajasuhteiden hallinta, mukaan lukien maksukäytännöt	Myönteinen vaikutus	WithSecure haluaa harjoittaa liiketoimintaansa korkeiden eettisten standardien mukaisesti. Tavoitteena on pitää yllä jatkuvaa myönteistä vaikutusta yhtiön toimitusketjuun korostamalla eettisiä liiketoimintatapoja. Nämä myönteiset vaikutukset voivat olla laajamittaisia, sillä ne ulottuvat koko arvoketjuun ja voivat siten koskea myös yhtiön toimittajia ja kumppaneita.
		Taloudellinen riski	Vahvojen toimittajien hallintaa koskevien prosessien ja parhaiden käytäntöjen ylläpitäminen vaatii investointeja, mikä aiheuttaa mahdollisia lisäkustannuksia.

W
WithSecure Vuosikertomus 2024 | Kestävyysraportti
31

GOV-1, GOV-2 – Hallinto-, johto- ja valvontaelinten rooli, niille toimitettavat tiedot ja niiden käsittelemät kestävyysaiheet

Hallitus ja hallituksen valiokunnat

WithSecuren hallintoelin on yhtiön hallitus. Hallitukseen kuuluu seitsemän jäsentä, joista kuusi on yhtiön toimivaan johtoon kuulumattomia. Yhtiön toimivaan johtoon kuuluva hallituksen jäsen valitaan WithSecuren henkilöstön joukosta.

Hallituksen tarkastusvaliokunta on WithSecuren valvontaelin. Tarkastusvaliokunta ei ole päättävä eikä toimeenpaneva elin. Hallitus valitsee joukostaan tarkastusvaliokunnan jäsenet ja puheenjohtajan. Tarkastusvaliokunnassa on neljä jäsentä, joista kolme on yhtiön johtoon kuulumattomia. Jäsenten riippumattomuus määritetään heidän riippumattomuutensa perusteella yhtiöstä, ei merkittävistä osakkeenomistajista.

Hallituksen roolit ja vastuut huomioiden WithSecuren hallitus on kestävyysasioissa yhtiön ylin hallintoelin. Kestävyysohjelman myötä kestävyys on kiinteä osa WithSecuren strategiaa, joten kestävyysasioita käsitellään vuosittain ennalta sovitun aikataulun mukaisesti hallituksen kokouksissa. Hallitus hyväksyy korkean tason kestävyysprioriteetit ja -tavoitteet. Hallitus hyväksyy kestävyysraportin osana hallituksen toimintakertomuksen hyväksymistä.

Lisäksi hallitus osallistuu tunnistettujen kestävyyteen liittyvien vaikutusten, riskien ja mahdollisuuksien hyväksymiseen sekä sen määrittämiseen, että näiden aiheiden hillitseminen ja hallinta on integroitu yhtiön kestävyysohjelmaan asianmukaisesti. Johtoryhmän jäsenet asettavat ja hyväksyvät kestävyyteen liittyvät tavoitteet operatiivisella tasolla. Tavoitteiden edistymisestä raportoidaan hallitukselle vuosittain. Hallituksella on viimeinen sana näiden tavoitteiden hyväksymisessä, kun he tarkistavat ja hyväksyvät koko vuosikertomuksen. Näin ollen he ovat mukana näiden tavoitteiden asettamisessa.

Vastaavasti, WithSecuren hallitus on yhtiön organisaation ylin taso, joka on vastuussa kestävyyteen liittyvistä toimintaperiaatteista. Näiden toimintaperiaatteiden toteuttamisesta vastaava yhtiön ylin taso on johtoryhmään kuuluvat kunkin liiketoimintayksikön vetäjät, jotka työskentelevät läheisimmin kyseisten toimintaperiaatteiden kanssa. He hyväksyvät toimintaperiaatteisiin tehtävät päivitykset. He myös delegoivat toimintaperiaatteiden toteuttamisen eteenpäin yksittäisille WithSecuren työntekijöille, tiimeille tai toiminnoille.

Tarkastusvaliokunta valvoo tätä edistymistä tarkastelemalla ja seuraamalla yhtiön strategisten kestävyyttä koskevien tavoitteiden toteutumista. Koska tarkastusvaliokunnan jäsenet ovat myös hallituksen jäseniä, he ovat mukana kestävyyteen liittyvien tavoitteiden asettamisessa. Näiden tavoitteiden edistymisen ja kestävyysraportoinnin valvomisen lisäksi tarkastusvaliokunta tarkastelee toimintaperiaatteita ja tekee suosituksia hallitukselle, jolla on toimivalta hyväksyä nämä toimintaperiaatteet.

Hallituksen sukupuolijakauma (naisten osuus)	29%
Riippumattomien hallituksen jäsenten osuus hallituksessa	86%
Tarkastusvaliokunnan sukupuolijakauma (naisten osuus)	50%
---	---
Riippumattomien hallituksen jäsenten osuus tarkastusvaliokunnassa	75%

WithSecuren riskienhallinnan ja sisäisen valvonnan prosessien tavoitteena on varmistaa, että yhtiön liiketoimintaan liittyvät riskit ja niitä koskevat kestävyysaiheet tunnistetaan ja arvioidaan asianmukaisesti, niitä seurataan ja niistä raportoidaan soveltuvan lainsäädännön mukaisesti. Riskiarvioinnit päivitetään säännöllisesti, jotta ne ovat arviointihetkellä tiedossa olevien tietojen mukaisia.

WithSecuren hallitus määrittelee riskienhallinnan, sisäisen valvonnan ja liiketoiminnan harjoittamisen periaatteet, joita noudatetaan yhtiössä. WithSecuren toimitusjohtajan vastuulla on varmistaa, että riskienhallintaperiaatteita noudatetaan ja sovelletaan jatkuvasti ja johdonmukaisesti koko organisaatiossa.

Tarkastusvaliokunta avustaa hallitusta WithSecuren riskienhallinnan valvonnassa. Tarkastusvaliokunnan rooleihin ja vastuuiin kuuluu riskienhallinnan, sisäisten valvontajärjestelmien, IT-strategian ja -käytäntöjen sekä taloudellisen ja kestävyysraportoinnin tarkasteleminen, ohjeistaminen ja arviointi sekä kirjanpidon ja sisäisen tarkastuksen auditointi.

Hallitukselle ja tarkastusvaliokunnalle raportoidaan asiaankuuluvista kestävyyteen liittyvistä aiheista, ja niillä odotetaan olevan kestävyyteen liittyvien asioiden johtamiseen ja valvomiseen tarvittava tietämys. Hallituksen jäsenillä on monimuotoiset taustat sekä erilaista osaamista ja kokemusta, mikä vahvistaa hallituksen suorituskykyä ja edistää pitkän aikavälin arvon luomista.

W /

WithSecure Vuosikertomus 2024 | Kestävyysraportti

Kestävyysasioihin liittyvä asiantuntemus, jota he joko suoraan omaavat tai voivat hyödyntää, saadaan sekä sisäisten että ulkoisten asiantuntijoiden avulla ja koulutusten kautta. Tämä varmistaa, että jäsenet ovat hyvin varustautuneita hoitamaan nämä vastuut. Tämä kestävyyteen liittyvä asiantuntemus sisältää muun muassa S4 osa-aiheen "Kuluttajia ja loppukäyttäjiä koskevat tietoihin liittyvät vaikutukset".

Lisäksi hallitus tarkastelee säännöllisesti kestävyyteen liittyviä asioita, joita sille esittelevät sekä sisäiset että ulkopuoliset asiantuntijat. Tämän tarkastelun ansiosta hallituksen jäsenten tiedot ja osaaminen pysyvät ajan tasalla. Osiossa "GOV-4 – Selvitys kestävyyttä koskevasta due diligence -prosessista" kuvataan, kuinka WithSecuren hallintorakenne osallistuu kestävyyspyrkimyksiin, mukaan lukien kuinka valvontaelimiä tiedotetaan vastuullisuusvelvoitteiden toteuttamisesta. Tämä kuvaus sisältää myös tunnistettuja olennaisia vaikutuksia, riskejä ja mahdollisuuksia käsittelevien tulosten ja hyväksyttyjen toimintaperiaatteiden, toimien, mittareiden ja tavoitteiden toimivuuden seurannan.

Konsernin toimitusjohtaja ja johtoryhmä

WithSecuren johtoelimen muodostavat konsernin toimitusjohtaja ja johtoryhmä. Johtoryhmä tukee toimitusjohtajaa yhtiön päivittäisessä operatiivisessa johtamisessa. Johtoryhmä koostuu seitsemästä jäsenestä, jotka kaikki ovat WithSecuren henkilöstöön kuuluvia johtajia.

Sukupuolijakauma johtoryhmässä (naisten osuus, ml. toimitusjohtaja)	57%

Johtoryhmä vastaa strategian toteuttamisesta ja seurannasta, kestävyysohjelma mukaan luettuna. WithSecuren talousjohtaja valvoo kestävyyden koordinointia ja varmistaa, että kestävyysohjelmalla on asiamukaiset resurssit ja että se keskittyy oikeisiin asioihin ohjelman pääteemoja tukien. Jokaisella ohjelman aiheella on "kotijoukkue", joka toteuttaa ohjelmaa osana työnkuvaansa. Kullakin kotijoukkueella on johtoryhmään kuuluva omistaja, joka vastaa kyseisen aihealueen kestävyystavoitteiden saavuttamisesta. Kaikki erityisesti kestävyyteen liittyvät aiheet ovat talousjohtajan vastuualuetta. Johtoryhmä on toimielin, joka on vastuussa kestävyyteen liittyvien toimintaperiaatteiden ja toimenpiteiden toteuttamisesta ja seurannasta.

Johtoryhmä on edustettuna kestävyystiimissä, joka on mukana päivittäisissä kestävyystoiminnoissa. Siten johtoryhmän jäsenillä on aktiivinen rooli sen määrittelemisessä ja valvomisessa, miten tunnistetut olennaiset vaikutukset, riskit ja mahdollisuudet toteutuvat yhtiön perustason toiminnoissa. Tietyistä kestävyysalueista vastaavat johtoryhmän jäsenet ovat osallistuneet kaksoisolennaisuusarviointiin. Lisäksi heidän tehtävänään on seurata sisäistä analyysia siitä, miten kestävyysohjelmaa toteutetaan ja millaisia mahdollisia vaikutuksia ulkoisilla ja sisäisillä kestävyysaiheilla on.

Johtoryhmän jäsenillä on asiaankuuluvaa osaamista ja asiantuntemusta WithSecuren tunnistettuihin vaikutuksiin, riskeihin ja mahdollisuuksiin liittyneen. Usealla jäsenellä on aiempaa työkokemusta ja tietämystä, jota he ovat kartuttaneet tunnistettuihin vaikutuksiin, riskeihin ja mahdollisuuksiin liittyviä aiheita käsittelevissä koulutuksissa. Tämän ansiosta he voivat myös toimittaa hallitukselle tietoa asiaankuuluvista aiheista.

W/
WithSecure Vuosikertomus 2024 | Kestävyysraportti
33

GOV-3 – Kestävyyteen liittyvän suorituskyvyn sisällyttäminen kannustinjärjestelmiin

Kestävyyteen liittyvää suorituskykyä – mukaan lukien ilmastoon liittyvät näkökulmat – ei ole sisällytetty WithSecuren kannustinjärjestelmiin. Kannustimiin liittyvien mittareiden ja menetelmien on oltava riittävän toimivia ja palveltava WithSecuren liiketoimintamallia ja toimialaa. WithSecure selvittää mahdollisesti sopivia kestävyyteen liittyviä mittareita ja tapoja sisällyttää kestävyysaiheet kannustinjärjestelmiin.

GOV-4 – Selvitys kestävyyttä koskevasta due diligence -prosessista

WithSecuren hallitus ja toimitusjohtaja ovat vastuussa yhtiön hallinnosta. WithSecuren hallinnointikäytännöt perustuvat sovellettaviin Suomen lakeihin, Helsingin pörssin (NASDAQ Helsinki Oy) sääntöihin, Finanssivalvonnan sääntelyyn ja ohjeisiin sekä yhtiön yhtiöjärjestykseen.

WithSecuren kestävyyttä koskeva due diligence -prosessi varmistaa, että yhtiö tunnistaa WithSecuren todelliset ja mahdolliset kielteiset vaikutukset omiin toimintoihinsa ja arvoketjuunsa, ehkäisee ja vähentää kyseisiä vaikutuksia sekä selittää, miten se käsittelee kyseisiä vaikutuksia.

Due diligence -prosessi on sisällytetty WithSecuren hallinnointiin, strategiaan ja liiketoimintamalliin. Tämä käy ilmi yhtiön hallinto-, johto- ja valvontaelimille ilmoitetuista tiedoista ja niiden käsittelemistä kestävyysaiheista, kuten on yksityiskohtaisemmin kuvattu osiossa “GOV-1, GOV-2 – Hallinto-, johto- ja valvontaelinten rooli, niille toimitettavat tiedot ja niiden käsittelemät kestävyysaiheet”. Lisäksi hallinto-, johto- ja valvontaelimet ovat osallistuneet kaksoisolennaisuusriviointiin, jossa määriteltiin olennaiset vaikutukset, riskit ja mahdollisuudet. Tämä varmistaa, että elimet ovat syvällisesti osallistuneet kestävän liiketoiminnan perustan määrittelemiseen WithSecuressa.

Asianosaisia sidosryhmiä osallistetaan kaikkiin due diligence -prosessin keskeisiin vaiheisiin. Heidän näkemyksensä sisällytettiin kaksoisolennaisuusarviointiin WithSecuren olennaisten vaikutusten, riskien ja mahdollisuuksien tunnistamiseksi. Tämä varmistaa heidän mahdollisuutensa vaikuttaa yhtiön toimintaan. Sidosryhmien näkökulmat huomioidaan jatkuvasti toimintaperiaatteiden päivityksissä. He voivat kertoa näkökulmistaan eri kanavien kautta, kuten

sijoittajasuhteiden yhteystiedot, whistleblowing-kanava ja suorat sisäiset yhteystiedot, jotka ovat toimittajien ja kumppaneiden saatavilla.

Osana due diligence -prosessia WithSecure on huolellisesti tunnistanut ihmisiin ja ympäristöön liittyvät vaikutukset, riskit ja mahdollisuudet sekä arvioinut ne osana kaksoisolennaisuusarviointia. Tunnistetut olennaiset vaikutukset ja niiden arviointiprosessit on kuvattu osiossa “IRO-1 – Kuvaus olennaisten vaikutusten, riskien ja mahdollisuuksien tunnistamis- ja arviointiprosesseista”, joka sisältyy osioon “SBM-3 – Olennaiset kestävyyteen liittyvät vaikutukset, riskit ja mahdollisuudet”.

Kaksoisolennaisuusarviossa tunnistettujen riskien lieventämiseksi sekä myönteisten vaikutusten ja mahdollisuuksien korostamiseksi WithSecure toteuttaa useita eri toimia kuhunkin olennaisen aiheeseen, osa-aiheeseen ja osaosaiheeseen liittyen. Näiden toimien tehokkuutta seurataan erilaisten mittareiden ja tavoitteiden avulla. Nämä toimet, mittarit ja tavoitteet on kuvattu erikseen kunkin aihekohtaisen standardin kohdalla tässä raportissa.

WithSecuren due diligence -prosessi on jatkuva prosessi, joka mukautuu sekä yhtiön toimintaympäristössä että ympäröivässä ympäristössä ja yhteiskunnassa tapahtuviin muutoksiin. Yhtiö aikoo päivittää kaksoisolennaisuusarvion vuonna 2025 varmistaakseen, että se huomioi mahdollisimman ajantasaiset tiedot ja sidosryhmänäkemykset.

Due diligence -prosessin keskeiset osatekijät	Kohdat kestävyysraportissa
Due diligence -prosessin sisällyttäminen hallintoon, strategiaan ja liiketoimintamalliin	Osio “GOV-1, GOV-2 – Hallinto-, johto- ja valvontaelinten rooli, niille toimitettavat tiedot ja niiden käsittelemät kestävyysaiheet”
Vuorovaikutus vaikutusten kohteena olevien sidosryhmien kanssa kaikissa due diligence -prosessin keskeisissä vaiheissa	Osio “SBM-2 – Sidosryhmien edut ja näkemykset”
Haitallisten vaikutusten tunnistaminen ja arviointi	Osio “SBM-3 – Olennaiset kestävyyteen liittyvät vaikutukset, riskit ja mahdollisuudet”
Toimien toteuttaminen kyseisten haitallisten vaikutusten torjumiseksi	Kuvaukset aihekohtaisista toimista
Kyseisten toimien tuloksellisuuden seuranta ja viestintä	Kuvaukset aihekohtaisista tavoitteista ja niihin liittyvät suorituskyvyn tilat

W
WithSecure Vuosikertomus 2024 | Kestävyysraportti
34

GOV-5 – Riskienhallinta ja sisäinen valvonta kestävyysraportoinnin osalta

Riskienhallinta

WithSecuren riskienhallinnan ja sisäisen valvonnan prosessien tavoitteena on varmistaa, että yhtiön liiketoimintaan liittyvät riskit tunnistetaan ja arvioidaan asianmukaisesti, niitä seurataan ja niistä raportoidaan soveltuvan lainsäädännön mukaisesti.

WithSecuren hallitus määrittelee riskienhallinnan ja sisäisen valvonnan periaatteet, joita noudatetaan yhtiössä. Tarkastusvaliokunta avustaa hallitusta WithSecuren riskienhallinnan valvonnassa. WithSecuren toimitusjohtajan vastuulla on varmistaa, että riskienhallintaperiaatteita noudatetaan ja sovelletaan jatkuvasti ja johdonmukaisesti koko organisaatiossa.

WithSecuren riskienhallintaperiaatteiden ensisijaisena tavoitteena on tarjota organisaatiolle edellytykset tunnistaa ja hallita riskejä aiempaa tehokkaammin. WithSecuren liiketoiminnoista aiheutuvien erilaisten tilanteiden todennäköisyyttä ja mahdollista kielteistä vaikutusta yhtiöön, sen asiakkaisiin tai kumppaneihin seurataan osana riskienhallintaprosessia. Riskienhallinnan toisena tavoitteena on monitoroida jatkuvasti ja hallita ennakoivasti sellaisten WithSecuren liiketoiminnoista aiheutuvien tilanteiden vaikutusta ja/tai todennäköisyyttä, joilla voi olla kielteinen vaikutus WithSecure, sen asiakkaisiin tai sen kumppaneihin. Ennakoivan monitoroinnin, riskisimulaatioiden ja stressitestauksen avulla WithSecure voi myös kehittää yhtiön ja sen liiketoimintojen strategista resilienssiä. Riskienhallintaa voidaan hyödyntää myös etuja tarjoavien mahdollisuuksien tunnistamiseen.

WithSecure kannustaa henkilöstöään suorittamaan jatkuvaa riskien arviointia. Yhtiön toimitusjohtaja ja johtoryhmä käyvät läpi riskienhallintaprosessissa tunnistettuja keskeisiä operatiivisia riskejä säännöllisesti. Riskienhallinta on keskeinen osa WithSecuren hallintoa ja johtamista, ja yhtiön riskienhallintaprosessi on linjassa ISO 31000 -standardin kanssa Tarkastusvaliokunta tarkastelee keskeisimpiä operatiivisia riskejä ja arvioi riskienhallintajärjestelmän tehokkuutta säännöllisesti.

Sisäinen valvonta

Sisäinen valvonta on yhdessä riskienhallinnan kanssa tärkeä osa WithSecuren johtamisjärjestelmää. Yhtiön hallituksen vastuulla on varmistaa, että yhtiö on määritellyt sisäisen valvonnan toimintaperiaatteet ja että yhtiö monitoroi sisäisen valvonnan toimintaa.

WithSecure on määritellyt sisäisen valvonnan tavoitteet maailmanlaajuisesti sovellettujen periaatteiden mukaisesti. Sisäinen valvonta koostuu muun muassa toimintaperiaatteista, prosesseista, toimintatavoista sekä kontrolli- ja valvontatoimenpiteistä. Sisäisen valvonnan tarkoituksena on tarjota korkean tason varmuus sille, että WithSecure saavuttaa seuraavat tavoitteensa:

Toimintojen vaikuttavuus, tehokkuus ja läpinäkyvyys kaikilla tasoilla WithSecuren strategian mukaisesti
Taloudellisen ja ei-taloudellisen sekä ulkoisen ja sisäisen raportoinnin kattavuus, luotettavuus, asianmukaisuus ja ajankohtaisuus, mukaan lukien raportointi hallitukselle, johdolle, osakkeenomistajille ja sidosryhmille
Sovellettavien lakien, säädösten sekä WithSecuren toimintaperiaatteiden ja ohjeiden vaatimusten noudattaminen.

WithSecuren sisäisen valvonnan toimintaperiaatteissa on määritelty sisäisen valvonnan roolit, rakenne ja käytännöt. Toimintaperiaatteissa ohjeistetaan, miten sisäiset kontrollit toteutetaan eri tasoilla, järjestelmissä sekä henkilöstölle ja ulkoistetuille toiminnoille. Taloudellista raportointia koskeva sisäinen valvonta koostuu riskien tunnistamisesta ja arvioinnista, prosesseista, sisäisistä kontrolleista sekä sisäiseen valvontaan liittyvästä monitoroinnista ja raportoinnista.

Kestävyysraportointi

WithSecuren kestävyysraportoinnissa sisäisen valvonnan tärkeänä tehtävänä on varmistaa raportoinnin läpinäkyvyys ja kestävyys. Sisäisen valvonnan katalogi ja toimintaperiaatteet sisältävät erillisiä osioita sen varmistamiseksi, että WithSecuren kestävyysraportointi on ajankohtaista ja täsmällistä ja noudattaa asiaankuuluvaa sääntelyä. Yhtiön hallinto-, johto- ja valvontaelimet käsittelevät kestävyyteen liittyviä aiheita säännöllisesti.

W
WithSecure Vuosikertomus 2024 | Kestävyysraportti
35

SBM-1 – Strategia, liiketoimintamalli ja arvoketju

Osana strategiaansa WithSecure on laatinut kestävyysohjelman varmistaakseen, että kestävyysaiheet on sisällytetty yhtiön strategiaan. Keskeisin WithSecuren kestävyysohjelman ohjaava periaate on nettovaikutuksen maksimoiminen niin maapallon, ihmisten kuin yhteiskunnankin osalta. Kestävyysohjelman tavoitteena on varmistaa, että kestävyys on sisäänrakennettu yhtiön kaikkeen päätöksentekoon. WithSecure haluaa myös taata, että yhtiön liiketoimintaan liittyvä raportointi on läpinäkyvää.

WithSecure tarjoaa yritysasiakkaille kyberturvallisuustuotteita ja -palveluja maailmanlaajuisesti. WithSecuren tehtävänä on suojella digitaalista yhteiskuntaa ja ehkäistä kyberrikollisuuden aiheuttamia vahinkoja ja menetyksiä, mikä onkin merkittävin tapa, jolla yhtiö edistää entistä kestävämmän maailman rakentamista. Tämän tehtävän myötä WithSecuren liiketoiminnalla on aina merkittävä myönteinen vaikutus yhteiskuntaan. Estämällä kyberhyökkäyksiä WithSecure auttaa yrityksiä välttämään taloudellisia menetyksiä ja tietomurtoja, mikä tukee taloudellista vakautta ja luottamusta digitaaliseen yhteiskuntaan. Hyvin toimiva digitaalinen yhteiskunta on merkittävä kestävyyden mahdollistaja. Toimintansa kautta WithSecure auttaa luomaan turvallisen digitaalisen yhteiskunnan, vähentäen materiaalien ja kuljetuksen tarvetta. Tämä tukee kestävämpää maailmaa. Yritysten muuttuessa yhä datalähtöisemmiksi ja haavoittuvammiksi hyökkäyksille, WithSecuren työ niiden suojelemiseksi on sen tärkein panos kestävyyteen.

WithSecure tähtää kuitenkin pidemmälle. Yhtiö pyrkii varmistamaan, että sen liiketoiminta vaikuttaa positiivisesti planeettaan, ihmisiin ja yhteiskuntaan. WithSecure haluaa jakaa kerryttämäänsä tietämystä ja tukea osapuolia, jotka eivät aina kykene suojaamaan itseään.

Ympäristövaikutusten näkökulmasta WithSecuren hiilijalanjälki ei ole suuri, kuten kohdassa "E1-6 – Kasvihuonekaasujen Scope 1-, Scope 2- ja Scope 3-bruttopäästöt ja kokonaispäästöt" kerrotaan tarkemmin. Tästä huolimatta WithSecure tiedostaa, että sen on tehtävä oma osansa yhtiön tuotteiden ja omien toimintojen aiheuttamien ympäristövaikutusten minimoimiseksi.

Myös ihmiset ovat WithSecuren kestävyystyön keskiössä. WithSecure työllistää erittäin ammattitaitoisia asiantuntijoita maailmanlaajuisesti ja haluaa tukea heidän hyvinvointiaan ja kasvumahdollisuuksiaan. Yhtiön tavoitteena on saavuttaa kestävyystavoitteensa yhdessä 961 työntekijänsä kanssa, jotka työskentelevät 15 eri toimipisteessä ympäri maailman. Työsuhteisten työntekijöiden määrä ja maantieteellinen jakauma on kuvattu osiossa "S1-6 – Yrityksen työsuhteisten työntekijöiden ominaisuudet". WithSecuren merkittävimmät toimipisteet sijaitsevat Helsingissä, Lontoossa (Iso-Britannia), Kuala Lumpurissa (Malesia) ja Poznanissa (Puola). Muut toimipisteet sijaitsevat eri puolilla Eurooppaa, Pohjois-Amerikkaa, Japania ja Aasian ja Tyynenmeren aluetta. Kaikki toimipisteet vastaavat WithSecuren kansainvälisten kumppanien, asiakkaiden ja muiden sidosryhmien pyyntöihin.

WithSecure ei toimi fossiilisten polttoaineiden toimialalla eikä kemikaalien tuotannon, kiistanalaisten aseiden tai tupakan viljelyn ja tuotannon parissa.

WithSecuren sisäisten toimintojen on aina oltava korkeiden eettisten standardien mukaisia. Yksikään WithSecuren tuotteista ja palveluista ei ole kielletty yksittäisillä markkinoilla. Yritysvastuullisuussyistä WithSecure on kuitenkin päättänyt olla harjoittamatta liiketoimia venäläisten tai valkovenäläisten toimijoiden kanssa edes niissä tapauksissa, joissa toiminta olisi voimassa olevien vientivalvontasäännösten mukaan sallittua.

WithSecuren kestävyyttä koskevia tavoitteita seurataan konsernitasolla segmenttikohtaisesti samaan tapaan kuin taloudellisessa raportoinnissa. Liiketoiminnan luonteesta johtuen liikevaihtoa tarkastellaan konsernitasolla. Yksittäisille tuote- tai palveluryhmille, asiakaskategorioille, maantieteellisille alueille tai sidosryhmille ei ole asetettu erillisiä kestävyystavoitteita.

W/
WithSecure Vuosikertomus 2024 | Kestävyysraportti
36

Liiketoimintamalli ja arvoketju

WithSecuren liiketoimintamalli perustuu kyberturvallisuusohjelmistojen ja -palveluiden tarjoamiseen asiakkaille. Yhtiön asiakaskunta koostuu muista yhtiöistä – pääosin myyntikumppaneista ja heidän asiakkaistaan, jotka ovat WithSecuren palvelujen loppukäyttäjiä.

Määrittämällä arvoketjunsa WithSecure on varmistanut, että kestävyysaiheet otettiin kaksoisolennaisuusarvioinnissa laaja-alaisesti huomioon koko arvoketjun osalta. Kaikki ESRS-standardien mukaiset aiheet, osa-aiheet ja osaosa-aiheet on kartoitettu WithSecuren koko arvoketjun osalta.

WithSecuren arvoketjun alkupää koostuu laitteiden ja materiaalien tuotannosta, jossa käsitellään esimerkiksi WithSecuren toimittajien laitteisto- ja tiedonsiirtoverkostoja. Arvoketjun seuraava linkki muodostuu WithSecuren toimittajista, jotka toimittavat WithSecurelle ohjelmisto- ja pilvipalveluja, laitteita ja kolmannen osapuolen palveluja, kuten markkinointipalveluja. WithSecuren omien toimintojen, eli digitaalisten tuotteiden suunnittelun ja kyberturvallisuusratkaisujen, jälkeen seuraavana arvoketjun loppua kohden ovat WithSecuren myyntikumppanit. Viimeisenä arvoketjun loppupäässä ovat WithSecuren asiakasyritykset ja loppukäyttäjät, mukaan lukien WithSecuren asiakasyritykset ja niiden työntekijät.

WithSecure Vuosikertomus 2024 | Kestävyysraportti

SBM-2 – Sidosryhmien edut ja näkemykset

WithSecure on tunnistanut kuusi eri sidosryhmää. Näistä sidosryhmistä kolme – yhtiön työntekijät, kumppanit sekä sijoittajat ja talousanalyytikot – ovat osallistuneet yhtiön kaksoisolennaisuusarviointiin suoraan. Tämä varmistaa, että heidän näkemyksensä on integroitu WithSecuren olennaisiin vaikutuksiin, riskeihin ja mahdollisuuksiin, jotka liittyvät standardin kohtiin "ESRS S1 – Oma työvoima" ja "ESRS S4 – Kuluttajat ja loppukäyttäjät".

Muiden sidosryhmien näkemykset kerättiin muilla tavoin, kuten kyselyjen ja haastatteluiden avulla. Tietojen keräämisen yhteydessä määriteltiin sidosryhmien WithSecuren kohdistuvat odotukset, arvioitiin heidän vuorovaikutustaan ja mahdollisuuksia vuorovaikuttaa WithSecuren kanssa sekä tunnistettiin heidän odottamansa tulokset ja toimet.

Sidosryhmien osallistaminen WithSecuren kaksoisolennaisuusarvio korostaa yhtiön sitoutumista aktiiviseen keskusteluun ja vuorovaikutukseen sidosryhmiensä kanssa. Yhtiö on jatkuvassa vuorovaikutuksessa sidosryhmien kanssa ymmärtääkseen heidän odotuksiaan ja huolenaiheitaan. Jatkuvan dialogin avulla

WithSecure voi viestiä kestävyystyöstään ja -prosesseistaan, varmistaen, että sen kestävyystyö on linjassa sidosryhmien etujen ja näkemysten kanssa.

WithSecuren hallinto-, johto- ja valvontaelimet saavat säännöllisesti tietoa vaikutusten kohteena olevien sidosryhmien eduista ja näkemyksistä, jotka koskevat WithSecuren kestävyyteen liittyviä vaikutuksia. Vaikutusten kohteena olevien sidosryhmien edut ja näkemykset määriteltiin viimeksi osana kaksoisolennaisuusarviota. Sen yhteydessä toteutetut kattavat sidosryhmähaastattelut varmistivat, että sidosryhmien edut ja näkemykset otettiin huomioon. Nämä näkemykset on sisällytetty WithSecuren kestävyysohjelmaan osana olennaisten vaikutusten, riskien ja mahdollisuuksien tunnistamista.

Alla oleva taulukko havainnollistaa WithSecuren eri sidosryhmiä ja niiden WithSecurelle asettamia kestävyyteen liittyviä odotuksia. Lisäksi taulukko kuvaa erilaisia osallistamistapoja sekä esimerkkejä odotetuista kestävyyttä koskevista tuloksista ja WithSecuren toteuttamista toimista.

WithSecuren sidosryhmä	WithSecurelle asetetut odotukset	Osallistaminen
Työntekijät	Kohtuullinen palkka
Turvallinen työympäristö
Työpaikan yhdenvertaisuus ja monimuotoisuus
Ammatillinen kehitys
Työ- ja yksityiselämän tasapainoa koskeva tuki	Yhteiset kokoontumiset, muu säännöllinen ja asiakohtainen viestintä
Jatkuva kehittäminen – koulutusmahdollisuudet, henkilökohtaista kehitystä koskevan suunnitelman päivittäminen
Henkilöstökyselyt
Henkilöstön edustaja hallituksen jäsenenä	WIDE-aiheita ja eettisiä toimintaohjeita koskevan tietoisuuden lisääminen
Kestävyystietämyksen jakaminen
Henkilökohtaista kehitystä koskevaan suunnitelmaan liittyvän prosessin ja jatkotoimien kehittäminen
Samapalkkaisuuden arvioiminen (tai muut vastaavat arvioinnit)
Kumppanit / Suorat asiakkaat	Luotettavat tuotteet, helppokäyttöinen käyttöliittymä
Kohtuullinen korvausmalli
Saumaton yhteistyö ja liiketoiminnan tukeminen
Ajantasainen tietämys kyberturvallisuusmaailmasta	Kumppaneiden neuvoa-antava toimikunta
Kumppaniohjelmat
Säännöllinen osallistaminen myyntitiimin kautta
Teknisten asioiden tuki, koulutus
ESG-pyyntöjä koskeva tuki, kolmannen osapuolen alustojen kysymyksiin vastaaminen (EcoVadis, CDP)	Ajantasainen kestävyyttä koskeva verkkosivusto
Kyky kertoa hiilijalanjälki per euro asiakkaille
Tuotteiden energiatehokkuuden parantaminen
Loppukäyttäjät	Luotettavat tuotteet
Tuki hätätilanteissa	Saatu palaute ja tuoteparannukset	Kyberturvallisuustietämyksen jakaminen
Ajantasaiset hyökkäysten jälkeisiin vastatoimiin liittyvät palvelut hätätilanteissa pienemmille asiakkaille

W/
WithSecure Vuosikertomus 2024 | Kestävyysraportti
38

WithSecuren sidosryhmä	WithSecurelle asetetut odotukset	Osallistuminen	Esimerkkejä odotetuista tuloksista ja toimista
Sijoittajat ja talousanalyytikot	Jatkuva kasvu
Tulosten ennustettavuus
Viestinnän läpinäkyvyys
Hyvä hallinto	Säännölliset tapaamiset, ryhmätapaamisiin ja
-esityksiin osallistuminen
Pääomamarkkinapäivät
Kolmansien osapuolten ESG-luokitukset	Ajantasainen kestävyyttä koskeva verkkosivusto
ESG-luokitusten parantaminen
Toimittajat	Kohtuulliset korvaukset tuotteista ja palveluista
Suotuisat sopimusehdot
Hyvä yritysetiikka	Toimittajien perehdyttäminen ja varmentaminen tarvittaessa
IT-alaan liittyvien toimittajien kyberturvallisuuden kartoitus	Kestävän ja kevyen tavan kehittäminen toimitusketjun
kestävyyden parantamiseksi
Sääntelystä vastaavat tahot	Sääntelyn noudattaminen
Läpinäkyvä kestävyysraportointi	Kyberturvallisuutta koskevien lakien valmisteluun
osallistuminen neuvonantajana
Sääntelyn kehityksen seuraaminen
vaatimustenmukaisuuden varmistamiseksi	Kestävyystoimien linjaaminen sääntelyn mukaisiksi

SBM-3 – Olennaiset kestävyyteen liittyvät vaikutukset, riskit ja mahdollisuudet

Valmistautuakseen CSRD:n mukaiseen raportointiin ja tunnistaakseen olennaiset kestävyyteen liittyvät vaikutukset, riskit ja mahdollisuudet WithSecure toteutti kaksoisolennaisuusarvioinnin vuonna 2023 EFRAGin standardien mukaisesti. Arviointia ja oletuksia päivitettiin vuonna 2024 uusien tietojen, sidosryhmien palautteen ja sääntely muutosten perusteella. Vuonna 2024 analysoitiin olennaisten ESRS-aiheiden lyhyen aikavälin taloudelliset vaikutukset, eikä merkittäviä vaikutuksia tunnistettu. Kaksoisolennaisuusarvioinnin säännöllinen päivittäminen auttaa WithSecurea hallitsemaan kestävyyteen liittyviä vaikutuksia, riskejä ja mahdollisuuksia paremmin, parantaen yhtiön kestävyyssuoritusta.

WithSecuren kaksoisolennaisuusarviointi sisälsi aiheet, joihin WithSecurella voi olla olennainen vaikutus, sekä aiheet, jotka voivat aiheuttaa yhtiölle taloudellisia riskejä tai tarjota sille taloudellisia mahdollisuuksia. WithSecuren kaksoisolennaisuusarviointi vastaa CSRD:n vaatimuksia, ja yhtiö on sisällyttänyt kestävyysraporttiin vain ne aiheet, joiden katsotaan olevan yhtiön kannalta olennaisia. Yhtiö osallistui kaksoisolennaisuusarviointiprosessiin sekä sisäisiä että ulkoisia sidosryhmiä varmistaakseen, että olennaiset kestävyysaiheet voitiin tunnistaa koko arvoketjun osalta. Vaikutukset on määritelty määrällisesti soveltuvin osin, ja niitä on täydennetty laadullisin arvioin asiaankuuluvissa yhteyksissä. Arvioinnin laajuus kattaa koko WithSecuren henkilöstön. WithSecure on sitoutunut ihmisoikeuksien kunnioittamiseen eikä siedä lapsityövoimaa, pakkotyötä ja muita ihmisoikeusloukkauksia, mukaan lukien ihmiskauppa.

Seuraavassa raportin osiossa on yhteenveto kaksoisolennaisuusarvioinnin tuloksista ja WithSecuren käyttämistä menetelmistä. Näiden vaikutusten, riskien ja mahdollisuuksien tarkemmat kuvaukset kunkin ESRS-aiheen osalta löytyvät kutakin ESRS-aihetta koskevan osion alusta.

WithSecure uskoo, että sen toteuttama kaksoisolennaisuusarviointi kuvaa WithSecuren vaikutuksia, riskejä ja mahdollisuuksia totuudellisesti. "GOV-1 – GOV-5 Kestävyyden johtaminen"-osiossa kuvatun mukaisesti riskienhallinnan ja sisäisen valvonnan prosessien tavoitteena on varmistaa, että kestävyyttä koskevat aiheet ja liiketoiminnan riskit tunnistetaan, arvioidaan, seurataan ja raportoidaan asianmukaisesti. Riskiarvioinnit päivitetään säännöllisesti vastaamaan ajankohtaisia tietoja. Tämä koskee myös kaksoisolennaisuusarviointia, jota kehitetään jatkuvasti parhaita käytäntöjä ja globaalia tilannetta vastaavaksi.

Kaksoisolennaisuusarvioinnin avulla WithSecure tunnisti yhtiön kannalta olennaiset kestävyyteen liittyvät vaikutukset, riskit ja mahdollisuudet. WithSecuren sidosryhmien edut ja näkemykset sisällytettiin tähän arviointiin ja sen tuloksiin. Hallinto- ja valvontaelimet valvovat, että yhtiön operatiivinen strategia sisältää kestävyysohjelmaan liittyvät asianmukaiset toimet. Kestävyystiimillä ja tietyillä johtoryhmän jäsenillä on päivittäinen operatiivinen vastuu varmistaa, että WithSecuren toiminnot ovat kestävyysohjelman mukaisia sekä hallita ja lieventää tunnistettuja vaikutuksia, riskejä ja mahdollisuuksia.

WithSecure Vuosikertomus 2024 | Kestävyysraportti

Yhteenveto WithSecuren kaksoisolennaisuusarvioinnista	Keskeiset vaikutukset, riskit ja mahdollisuudet	Taloudellinen vaikutus	Todennäköisyys	Vaikutuksen olennaisuus			Vaikutuksen kohde
ESRS-standardi			20 % = Ei kovin todennäköinen 80 % = Hyvin todennäköinen	Laaja-alaisuus	Mittakaava	Korjaamaton luonne
E1 Ilmastonmuutos	Ohjelmisto- ja palveluyhtiön mahdollisuudet vaikuttaa ilmastonmuutokseen ovat rajalliset. Pilviympäristöihin siirtyvät asiakkaat muodostavat WithSecurelle merkittävän liiketoimintamahdollisuuden. Yhtiön tuotteilla on olennainen vaikutus digitaalisen yhteiskunnan suojaamiseen sekä kestävän toiminnan mahdollistamiseen loppukäyttäjille. Lisäksi omien toimintojen hiilijalanjäljen hallinta ja raportointi on jatkossa välttämätöntä ja luo tiettyä mainehyötyä.	Keskipitkä aikaväli	75-100%	Keskitetty–laaja-alainen	Minimaalinen–alhainen	Vaikea	Omat toiminnot sekä arvoketjun alku- ja loppupää
E2 Pilaantuminen	Yhtiön liiketoiminnan luonteesta johtuen olennaisia vaikutuksia, riskejä tai mahdollisuuksia ei tunnistettu. Ohjelmisto- ja palveluyhtiön vaikutusmahdollisuudet ovat rajalliset.
E3 Vesivarat ja merten luonnonvarat	Yhtiön liiketoiminnan luonteesta johtuen olennaisia vaikutuksia, riskejä tai mahdollisuuksia ei tunnistettu. Ohjelmisto- ja palveluyhtiön vaikutusmahdollisuudet ovat rajalliset.
E4 Biologinen monimuotoisuus ja ekosysteemit	Yhtiön liiketoiminnan luonteesta johtuen olennaisia vaikutuksia, riskejä tai mahdollisuuksia ei tunnistettu. Ohjelmisto- ja palveluyhtiön vaikutusmahdollisuudet ovat rajalliset.
E5 Kiertotalous	Yhtiön liiketoiminnan luonteesta johtuen olennaisia vaikutuksia, riskejä tai mahdollisuuksia ei tunnistettu. Ohjelmisto- ja palveluyhtiön vaikutusmahdollisuudet ovat rajalliset.
S1 Oma työvoima	Työntekijät ovat avain yhtiön menestykseen. Monimuotoisen, yhdenvertaisen, asiantuntevan ja mukautuvan työvoiman ylläpitäminen on WithSecuren näkökulmasta erittäin merkittävä aihe.	Lyhyt, keskipitkä ja pitkä aikaväli	50-100%	Rajallinen–keskitetty	Minimaalinen–korkea	Korjattavissa oleva	Omat toiminnot
S2 Arvoketjun työntekijät	Yhtiön liiketoiminnan luonteesta johtuen olennaisia vaikutuksia, riskejä tai mahdollisuuksia ei tunnistettu. Ohjelmisto- ja palveluyhtiön vaikutusmahdollisuudet ovat rajalliset.
S3 Vaikutusten kohteena olevat yhteisöt	Yhtiön liiketoiminnan luonteesta johtuen olennaisia vaikutuksia, riskejä tai mahdollisuuksia ei tunnistettu. Ohjelmisto- ja palveluyhtiön vaikutusmahdollisuudet ovat rajalliset.
S4 Kuluttajat ja loppukäyttäjät	WithSecurella on merkittävä vaikutuksia digitaalisen yhteiskunnan suojaamiseen sekä vastuullisen toiminnan mahdollistamiseen loppukäyttäjille. Tietosuoja ja tietoturva ovat erittäin merkittäviä aiheita kyberturvallisuusyhtiön näkökulmasta. Näihin liittyvät riskit ovat yhtä lailla yhtiön olemassaolon kannalta olennaisia.	Lyhyt, keskipitkä ja pitkä aikaväli	75-100%	Erittäin laaja-alainen	Absoluuttinen	Erittäin vaikea	Arvoketjun loppupää
G1 Liiketoiminnan harjoittaminen	Hyvä hallinto ja yritysetiikka ovat olennaisen tärkeitä vaatimuksia luottamukseen perustuvaa liiketoimintaa harjoittavalle yhtiölle.	Lyhyt ja keskipitkä aikaväli	75-100%	Keskitetty–laaja-alainen	Alhainen–korkea	Vaikea-hyvin vaikea	Omat toiminnot sekä arvoketjun alku- ja loppupää

W
WithSecure Vuosikertomus 2024 | Kestävyysraportti
40

IRO-1 – Kuvaus olennaisten vaikutusten, riskien ja mahdollisuuksien tunnistamis- ja arviointiprosesseista

Taustatietoa

Kaksoisolennaisuusarviointi on toteutettu iteroivana prosessina ulkopuolisten neuvonantajien tuella. Ensimmäinen olennaisuusarviointi suoritettiin vuonna 2022. Vuonna 2023 sen pohjalta tehtiin laajennettu kaksoisolennaisuusarvio, jota täydennettiin vuonna 2024 päivitetyn sääntelyn mukaisesti.

Kaksoisolennaisuusarvioinnin aiheet valittiin kunkin arviointikierroksen toteuttamishetkellä saatavilla olleiden eurooppalaisten kestävyysraportointistandardien (ESRS), voimassa olevien luonnosten ja julkaistujen standardien perusteella.

Ensimmäisenä huomioitiin arvoketjunäkökulma. Tällöin määriteltiin aikahorisontit ja arvioitiin WithSecuren arvoketjun alku- ja loppupää. Tähän arvoketjuarviointiin osallistuttiin myös sidosryhmät, mukaan lukien hiljaiset sidosryhmät. Määrittämällä arvoketjunsa WithSecure varmisti, että kestävyysaiheet otettiin kaksoisolennaisuusarvioinnissa laaja-alaisesti huomioon koko arvoketjun osalta. Arvoketjuarviointi kattoi myös WithSecuren omat toiminnot.

Arvoketjun tarkastelemisen jälkeen ESRS-aiheet arvioitiin kokonaisvaltaisesti arvoketjua ja omia toimintoja koskevien arviointien laaja-alaisuuden perusteella mahdollisten olennaisten teemojen tunnistamiseksi. Lisäksi huomioitiin asiaankuuluva laki- ja sääntely-ympäristö.

Arvioinnit, analyysit ja materiaalit käytiin läpi CSRD-vaatimusten ja ESRS-standardien mukaisesti sen varmistamiseksi, että kaikki asiaankuuluvat aiheet ja näkökulmat huomioitiin. Kaksoisolennaisuusarvioinnissa ESRS-aiheita käsiteltiin aihe-, osa-aihe- ja osaosa-aihetasoilla soveltuvin osin.

Käytetyt parametrit ja analyysin laaja-alaisuus

Samaa arviointimenetelmää ja oletuksia käytettiin kaikkien ESRS-aiheiden, mahdollisten vaikutusten, riskien ja mahdollisuuksien sekä niiden olennaisuuden arvioinnissa, kuten tässä osiossa on kuvattu. Osana kaksoisolennaisuusarviointiprosessia hallitus kokoontui keskustelemaan näistä aiheista ja niiden mahdollisista olennaisista vaikutuksista ja ominaisuuksista. Tämä takasi monipuoliset näkökulmat ja strategiset päätökset, jotka

sisällyttävät kestävyyden yrityksen hallintoon ja vahvistavat WithSecuren sitoutumista kestäviin liiketoimintakäytäntöihin. Kuten osiossa "SBM-2 – Sidosryhmien edut ja näkemykset" on kuvattu, myös muut sidosryhmät otettiin mukaan arviointiprosessiin.

Riskien ja mahdollisuuksien olennaisuuden arviointia koskeva prosessi on monitahoinen. Ennalta määritelty aikahorisontti kuvaa ajanjaksoa, jolloin tunnistettu riski tai mahdollisuus realisoituu. Taloudellisten riskien tai mahdollisuuksien kohdalla arvioidaan niiden todennäköisyyttä. 25 prosentin todennäköisyys tarkoittaa, että tapahtuma ei todennäköisesti toteudu, kun taas 50 prosenttia osoittaa tapahtumalla olevan 50 prosentin todennäköisyys realisoitua. 75 prosentin todennäköisyys kertoo, että tapahtuman toteutumisen todennäköisyys on suurempi kuin sen toteutumatta jäämisen, ja 100 prosentin todennäköisyys viittaa toteutuneeseen riskiin tai mahdollisuuteen. Todennäköisyys määriteltiin vapaasti tällä vaihteluvälillä. Kolmas muuttuja on riskin tai mahdollisuuden suuruus. Tämä kuvaa, kuinka suuri potentiaalinen vaikutus riskillä tai mahdollisuudella on asiaankuuluvaan liikevaihtoon, kustannuksiin tai konsernin käyttökatteeseen.

Vaikutusten olennaisuutta koskeva prosessi on tätäkin syvällisempi. Vaikutusten olennaisuuden arvioinnissa on aikahorisontin ja todennäköisyyden lisäksi kolme muuta ulottuvuutta – mittakaava, laaja-alaisuus ja korjaamaton luonne. Näiden lisäksi määritellään se arvoketjun osa, jossa vaikutuksen odotetaan toteutuvan.

Mittakaava määrittää, miten merkittävä myönteinen tai kielteinen vaikutus WithSecurella on kyseiseen aiheeseen. Esimerkiksi työolosuhteiden kohdalla vaikutuksen suuruus on pieni, kun huomioidaan työn hetkittäinen stressaavuus ja lyhyet sairauslomat. Korkea suuruus voisi tarkoittaa esimerkiksi pitkiä sairauslomia ja vakavia terveyshaittoja tai työtapaturmia.

Laaja-alaisuus kertoo, miten laajalle yhtiön vaikutus leviää. Kun vaikutukset eivät ole laaja-alaisia, ne ovat rajallisia ja koskevat vain muutamia arvoketjun osia tai vain joitakin yhtiön osastoja ja toimipisteitä tai vaikuttavat vain harvoihin sidosryhmiin. Hyvin laaja-alaiset vaikutukset puolestaan ilmenevät koko arvoketjussa, kaikissa osastoissa tai vaikuttavat kaikkiin sidosryhmiin. Esimerkiksi saasteet voivat koskea maantieteellisesti hyvin rajallista aluetta tai esiintyä usealla saastuneella alueella.

Korjaamaton luonne kuvaa, missä määrin negatiiviset vaikutukset voidaan korjata ja kohteeksi joutunut ympäristö ennallistaa alkuperäiseen tilaan suhteellisen

W
WithSecure Vuosikertomus 2024 | Kestävyysraportti

vaivattomasti tai lyhyessä ajassa. Se voi myös havainnollistaa, ettei vaikutusta voi korjata, vaan se on aiheuttanut esimerkiksi kuolemaan johtaneen onnettomuuden tai luonnonkatastrofin.

WithSecuren ilmastoon liittyvien vaarojen tunnistamisprosessi käyttää yhtä yleistä korkean päästötason skenaariota. Tämä kattaa yhtiön omat toiminnot, sekä arvoketjun alku- ja loppupään. Erillisiä matalan, keskitason ja korkean päästötason skenaarioita ei käytetty. Arviointi kattaa lyhyen ja keskipitkän aikavälin, arvioiden näiden tapahtumien todennäköisyyttä ja muita edellä mainittuja ulottuvuuksia. WithSecure on myös arvioinut, missä määrin sen omaisuus ja liiketoiminta ovat alttiita ja herkkiä siirtymätapahtumille, varmistaen tietoisuuden mahdollisista riskeistä. Mitään merkittäviä ilmastoon liittyviä vaaroja tai riskejä ei tunnistettu.

Käytetty korkean päästön skenaario tarjoaa sopivan perustan mahdollisten vaikutusten arvioinnille. Tämä lähestymistapa varmistaa ilmastoriskien ja -mahdollisuuksien huomioimisen, mikä on linjassa WithSecuren riskienhallintastrategian kanssa. Kestävyysraportti on laadittu konsolidoidusti, noudattaen samoja periaatteita kuin tilinpäätös, kuten osiossa "BP-1 – Kestävyysraportin yleiset laatimisperusteet" on todettu.

WithSecuren ollessa kyberturvallisuusyhtiö, sen liiketoiminnan luonteen, toimialan ja toimistojen sijainteen vuoksi, yhtiön vaikutuksen pilaantumiseen, vesivaroin ja merten luonnonvaroin, biologiseen monimuotoisuuteen ja ekosysteemeihin, sekä kiertotalouteen on arvioitu olevan vähäinen. Tämän seurauksena WithSecure ei ole pitänyt konsultaatioita yhteisöjen kanssa mahdollisten merkittävien ympäristövaikutusten osalta, sillä niitä ei ole. WithSecure on myös seulonut toimipaikkoja sijainnit, jotka kaikki ovat vuokrattuja toimistotiloja suurissa kaupungeissa, ja todennut, että ne eivät sijaitse lähellä biologisen monimuotoisuuden kannalta herkkiä alueita. Samoin, koska mitään merkittäviä negatiivisia vaikutuksia tai riskejä ei ole tunnistettu ympäristöaiheiden osalta, systeemiriskien vaikutuksista WithSecuren toimintaan tai arvoketjuun ei ole tehty lisäanalyysiä.

Tulos

WithSecuren kaksoisolennaisuusarviointi koostuu vaikutusten olennaisuudesta ja taloudellisesta olennaisuudesta. Arvioimalla vaikutusten olennaisuutta WithSecure on tunnistanut ympäristöön ja yhteiskuntaan kohdistuvat vaikutuksensa.

Taloudellisen olennaisuuden arviointi kattaa kestävyyteen liittyvät riskit ja mahdollisuudet, joille WithSecure altistuu.

WithSecuren kannalta olennaiset vaikutukset, riskit ja mahdollisuudet kuuluvat seuraavien neljän ESRS-aiheen piiriin: E1 Ilmastonmuutos, S1 Oma työvoima, S4 Kuluttajat ja loppukäyttäjät sekä G1 Liiketoiminnan harjoittaminen. WithSecuren olennaisuuden arviointiprosessissa tunnistettiin seitsemän eri ESRS-osa-aihetta. Nämä osa-aiheet ovat Ilmastonmuutoksen hillintä (E1), Yhdenvertainen kohtelu ja yhtäläiset mahdollisuudet kaikille (S1), Tietoihin liittyvät kuluttajiin ja/tai loppukäyttäjiin kohdistuvat vaikutukset (S4), Yrityskulttuuri (G1), Väärinkäytösten paljastajien suojelu (G1) sekä Suhteet tavaran- ja palveluntoimittajiin, mukaan lukien maksukäytännöt (G1).

Ilmastonmuutoksen hillintä (E1) on WithSecurelle tärkeää. Yhtiö optimoi tuotteidensa energiankulutuksen, mikä hyödyttää yhtiön arvoketjua ja tukee digitaalisia ilmastoratkaisuja. WithSecuren vähäpäästöinen liiketoimintamalli rajoittaa sen ilmastovaikutuksia, ja suurin osa päästöistä on peräisin arvoketjun alkupään Scope 3 -päästöistä. WithSecuren toimintojen kielteiset vaikutukset ja taloudelliset riskit ovat rajallisia, joten niiden ei sellaisenaan ole tunnistettu olevan olennaisia. Tunnistettu olennainen mahdollisuus on jatkuva siirtyminen pilvipohjaisiin IT-ympäristöihin, mikä on linjassa WithSecuren kestävyystavoitteiden kanssa ja tukee digitaalisia ilmastoratkaisuja.

Myös liiketoiminnan harjoittamisen (G1) on arvioitu olevan WithSecuren kannalta olennaista. WithSecure edistää eettisiä liiketoiminnan harjoittamista koskevia toimintaperiaatteita, kuten yrityskulttuuria, väärinkäytösten paljastajien suojelua ja toimittajasuhteiden hallintaa. Tämä vaikuttaa myönteisesti yhtiön arvoketjuun, mukaan lukien toimittajiin ja kumppaneihin. Olennaisia taloudellisia mahdollisuuksia ei tunnistettu. Lyhyellä aikavälillä tunnistetut taloudelliset riskit liittyvät yrityskulttuuriin ja tietosuojaan, kun taas keskipitkällä aikavälillä tunnistetut riskit liittyvät eettisen toimittajanhallinnan kustannuksiin.

Näistä ja muista kuhunkin tunnistettuun kestävyysaiheeseen, -osa-aiheeseen ja -osaosa-aiheeseen liittyvistä olennaisista vaikutuksista, riskeistä ja mahdollisuuksista löytyy lisätietoa niitä koskevista osioista.

W/
WithSecure Vuosikertomus 2024 | Kestävyysraportti
42

WithSecuren arvoketjun alkupään ja kiertotalouden muut ympäristövaikutukset

WithSecure on arvioinut useita eri ympäristövaikutuksia, jotka juontuvat yhtiön arvoketjun alkupäästä ja kiertotaloudesta. ESRS-aiheiden "E2 Pilaantuminen", "E3 Vesivarat ja merten luonnonvarat", "E4 Biologinen monimuotoisuus ja ekosysteemit" ja "E5 Kiertotalous" ei ole tunnistettu olevan yhtiön kannalta olennaisia. Arviointimenetelmä ja oletukset, joita on käytetty kaikkien ESRS-aiheiden, mahdollisten vaikutusten, riskien ja mahdollisuuksien sekä niiden olennaisuuden arvioinnissa, on kuvattu ennen tätä osaa kohdassa "Käytetyt parametrit ja analyysin laaja-alaisuus".

Yhtiö on arvioinut muita ympäristövaikutuksia, kuten pilaantuminen (E2), vesivarat ja merten luonnonvarat (E3) sekä biologinen monimuotoisuus ja ekosysteemit (E4). WithSecuren toimintojen osalta näiden vaikutusten on arvioitu olevan merkittävyyden, laaja-alaisuuden ja toteutumisen todennäköisyyden näkökulmasta pieniä. Vaikka nämä mahdolliset vaikutukset eivät ole helposti korjattavissa, WithSecure voi kuitenkin tuottaa epäsuoria myönteisiä ympäristövaikutuksia varmistamalla, että sen tuotteet valmistetaan tehokkaasti. Tämä puolestaan vähentää uusien laitteiden tarvetta. Nämä myönteiset vaikutukset ovat kuitenkin varsin pieniä ja rajallisia, minkä myötä muut ympäristövaikutuksia koskevat ESRS-aiheet ovat WithSecuren kannalta epäolennaisia.

Myöskään ESRS-aiheen "E5 Kiertotalous", joka kattaa WithSecuren kestävän arvoketjun, kierrätyksen ja jätehuollon, ei ole tunnistettu olevan olennainen aihe. Kiertotalouteen liittyvien ympäristövaikutusten on arvioitu olevan merkittävyyden, laaja-alaisuuden ja toteutumisen todennäköisyyden näkökulmasta pieniä. WithSecure voi vaikuttaa vähäisesti kiertotalouteen ja resurssitehokkuuteen varmistamalla, että sen tuotteet valmistetaan tehokkaasti, mikä pidentää käyttäjien laitteiden elinikää ja minimoi datakeskusten käyttöä. Yhtiön koon ja tuotetarjooman vuoksi tämä vaikutus on kuitenkin rajallinen. Resurssitehokkuuteen voi kohdistua kielteisiä vaikutuksia, jos WithSecuren tuotteet edellyttävät aiempaa enemmän resursseja ja energiaa, minkä lisäksi toiminnoista aiheutuva jäte voi vaikuttaa kiertotalouteen kielteisesti, ellei jätehuolto toimi hyvin. Näitä kielteisiä vaikutuksia voidaan lieventää asianmukaisilla tuotesuunnittelua ja kierrätystä koskevilla toimilla.

WithSecure Vuosikertomus 2024 | Kestävyysraportti

IRO-2 – Yrityksen kestävyysselvityksessä huomioon otetut ESRS-standardien tiedonantovaatimukset

Olennaisia tiedonantovaatimuksia kuvaava sisältöindeksi

Alla olevat taulukot sisältävät kaikki ESRS 2 -osiossa käsitellyt ESRS-tiedonantovaatimukset sekä ne tunnistetut olennaiset E1-, S1-, S4- ja G1-aiheet, jotka ovat toimineet tämän kestävyysraportin valmistelun pohjana.

WithSecure Vuosikertomus 2024 | Kestävyysraportti

Ympäristötiedot – ESRS E1 “Ilmastonmuutos”
Standardi -osio	Tiedonantovaatimus	Osio/raportti	Lisätiedot
ESRS 2, IRO-1	Kuvaus ilmastoon liittyvien olennaisten vaikutusten, riskien ja mahdollisuuksien tunnistamis- ja arviointiprosesseista	SBM-3 – Olennaiset ilmastonmuutokseen liittyvät vaikutukset, riskit ja mahdollisuudet	Katso myös IRO-1 – Kuvaus olennaisten vaikutusten, riskien ja mahdollisuuksien tunnistamis- ja arviointiprosesseista
E1-2	Ilmastonmuutoksen hillintään ja siihen sopeutumiseen liittyvät toimintaperiaatteet	E1-2 – Ilmastonmuutoksen hillintään ja siihen sopeutumiseen liittyvät toimintaperiaatteet
E1-3	Ilmastonmuutosta koskeviin toimintaperiaatteisiin liittyvät toimet ja resurssit	E1-3 – Ilmastonmuutosta koskeviin toimintaperiaatteisiin liittyvät toimet ja resurssit
E1-4	Ilmastonmuutoksen hillintään ja siihen sopeutumiseen liittyvät tavoitteet	E1-4 – Ilmastonmuutoksen hillintää ja siihen sopeutumista koskevat tavoitteet
E1-5	Energiankulutus ja energialähteiden yhdistelmä		Ei olennainen
E1-6	Kasvihuonekaasujen Scope 1-, Scope 2- ja Scope 3 -bruttopäästöt ja kokonaispäästöt	E1-6 – Kasvihuonekaasujen Scope 1-, Scope 2- ja Scope 3 -bruttopäästöt ja kokonaispäästöt
E1-7	Päästöhyvityksillä rahoitettavat kasvihuonekaasujen poistot ja kasvihuonekaasupäästöjen hillintähankkeet		Ei olennainen
E1-8	Sisäinen hiilen hinnoittelu		Ei olennainen
E1-9	Olennaisten fyysisten ja siirtymäriskien ja mahdollisten ilmastoon liittyvien mahdollisuuksien ennakoidut taloudelliset vaikutukset		Käytetty siirtymäsäännöstä
Yhteiskunnalliset tiedot – ESRS S1 “Oma työvoima”
---	---	---	---
Standardi -osio	Tiedonantovaatimus	Osio/raportti	Lisätiedot
ESRS 2, SBM-2	Sidosryhmien edut ja näkemykset	S1-3 – Prosessit kielteisten vaikutusten korjaamiseksi ja kanavat omille työntekijöille huolenaiheiden esiin tuomiseksi
ESRS 2, SBM-3	Olennaiset vaikutukset, riskit ja mahdollisuudet sekä niiden vuorovaikutus strategian ja liiketoimintamallin kanssa	SBM-3 – Olennaiset omaan työvoimaan liittyvät vaikutukset, riskit ja mahdollisuudet
S1-1	Omaan työvoimaan liittyvät toimintaperiaatteet	S1-1 – Omaan työvoimaan liittyvät toimintaperiaatteet
S1-2	Prosessit, jotka koskevat yhteydenpitoa vaikutuksista omien työntekijöiden ja heidän edustajensa kanssa	S1-2 – Prosessit, jotka koskevat yhteydenpitoa vaikutuksista omien työntekijöiden ja heidän edustajensa kanssa
S1-3	Prosessit kielteisten vaikutusten korjaamiseksi ja kanavat omille työntekijöille huolenaiheiden esiin tuomiseksi	S1-3 – Prosessit kielteisten vaikutusten korjaamiseksi ja kanavat omille työntekijöille huolenaiheiden esiin tuomiseksi
S1-4	Toimien toteuttaminen omaan työvoimaan kohdistuvien olennaisten vaikutusten suhteen ja toimintatavat omaan työvoimaan liittyvien olennaisten riskien vähentämiseksi ja olennaisten mahdollisuuksien hyödyntämiseksi sekä kyseisten toimien vaikuttavuus	S1-4 – Toimien toteuttaminen omaan työvoimaan kohdistuvien olennaisten vaikutusten suhteen ja toimintatavat omaan työvoimaan liittyvien olennaisten riskien hallitsemiseksi ja olennaisten mahdollis
S1-5	Tavoitteet, jotka liittyvät olennaisten kielteisten vaikutusten hallintaan, myönteisten vaikutusten edistämiseen sekä olennaisten riskien ja mahdollisuuksien hallintaan	S1-5 – Tavoitteet, jotka liittyvät olennaisten kielteisten vaikutusten hallintaan, myönteisten vaikutusten edistämiseen sekä olennaisten riskien ja mahdollisuuksien hallintaan
S1-6	Yrityksen työsuhteisten työntekijöiden ominaisuudet	S1-6 – Yrityksen työsuhteisten työntekijöiden ominaisuudet
S1-7	Yrityksen omaan työvoimaan kuuluvien muiden kuin työsuhteisten työntekijöiden ominaisuudet	S1-7 – Yrityksen omaan työvoimaan kuuluvien muiden kuin työsuhteisten työntekijöiden ominaisuudet

W /

WithSecure Vuosikertomus 2024 | Kestävyysraportti
45

Yhteiskunnalliset tiedot – ESRS S1 “Oma työvoima”

Standardi -osio	Tiedonantovaatimus	Osio/raportti
S1-8	Työehtosopimusneuvottelujen kattavuus ja työmarkkinaosapuolten vuoropuhelu	S1-8 – Työehtosopimusneuvottelujen kattavuus ja työmarkkinaosapuolten vuoropuhelu
S1-9	Monimuotoisuuden mittarit	S1-9 – Monimuotoisuuden mittarit
S1-10	Riittävä palkka	S1-10 – Riittävä palkka
S1-11	Sosiaalinen suojelu	S1-11 – Sosiaalinen suojelu
S1-12	Vammaiset henkilöt	S1-12 – Vammaiset henkilöt
S1-13	Koulutusta ja taitojen kehittämistä koskevat mittarit	S1-13 – Koulutusta ja taitojen kehittämistä koskevat mittarit
S1-14	Terveyttä ja turvallisuutta koskevat mittarit	S1-14 – Terveyttä ja turvallisuutta koskevat mittarit
S1-15	Työ- ja yksityiselämän tasapainoa koskevat mittarit	S1-15 – Työ- ja yksityiselämän tasapainoa koskevat mittarit
S1-16	Ansiotuloa koskevat mittarit (palkkaero ja kokonaisansiot)	S1-16 – Ansiotuloa koskevat mittarit (palkkaero ja kokonaisansiot)
S1-17	Tapaukset, valitukset ja vakavat ihmisoikeusvaikutukset	S1-17 – Tapaukset, valitukset ja vakavat ihmisoikeusvaikutukset

Yhteiskunnalliset tiedot – ESRS S4 “Kuluttajat ja loppukäyttäjät”

Standardi -osio	Tiedonantovaatimus	Osio/raportti	Lisätiedot
ESRS 2, SBM-2	Sidosryhmien edut ja näkemykset	S4-1 – Kuluttajin ja loppukäyttäjin liittyvät toimintaperiaatteet
ESRS 2, SBM-3	Olennaiset vaikutukset, riskit ja mahdollisuudet sekä niiden vuorovaikutus strategian ja liiketoimintamallin kanssa	SBM-3 – Olennaiset kuluttajin ja loppukäyttäjin liittyvät vaikutukset, riskit ja mahdollisuudet

Yhteiskunnalliset tiedot – ESRS S4 “Kuluttajat ja loppukäyttäjät”

Standardi -osio	Tiedonantovaatimus	Osio/raportti
S4-1	Kuluttajin ja loppukäyttäjin liittyvät toimintaperiaatteet	S4-1 – Kuluttajin ja loppukäyttäjin liittyvät toimintaperiaatteet
S4-2	Prosessit, jotka koskevat yhteydenpitoa kuluttajien ja loppukäyttäjien kanssa	S4-2 – Prosessit, jotka koskevat yhteydenpitoa kuluttajien ja loppukäyttäjien kanssa
S4-3	Prosessit kielteisten vaikutusten korjaamiseksi ja kanavat kuluttajille ja loppukäyttäjille huolenaiheiden esiin tuomiseksi	S4-3 – Prosessit kielteisten vaikutusten korjaamiseksi ja kanavat kuluttajille ja loppukäyttäjille huolenaiheiden esiin tuomiseksi
S4-4	Kuluttajin ja loppukäyttäjin kohdistuviin olennaisiin riskeihin liittyviin toimiin ryhtyminen ja lähestymistavat kuluttajiin ja loppukäyttäjin kohdistuvien olennaisten riskien hallitsemiseksi ja olennaisten mahdollisuuksien hyödyntämiseksi sekä kyseisten toimien tehokkuus	S4-4 – Kuluttajin ja loppukäyttäjin kohdistuviin olennaisiin riskeihin liittyviin toimiin ryhtyminen ja lähestymistavat kuluttajiin ja loppukäyttäjin kohdistuvien olennaisten riskien hallits
S4-5	Olennaisten kielteisten vaikutusten hallintaan, myönteisten vaikutusten edistämiseen ja olennaisten riskien ja mahdollisuuksien hallintaan liittyvät tavoitteet	S4-5 – Olennaisten kielteisten vaikutusten hallintaan, myönteisten vaikutusten edistämiseen ja olennaisten riskien ja mahdollisuuksien hallintaan liittyvät tavoitteet

Hallintotapatiedot – ESRS G1 “Liiketoiminnan harjoittaminen”

Standardi -osio	Tiedonantovaatimus	Osio/raportti	Lisätiedot
ESRS 2, GOV-1	Hallinto-, johto- ja valvontaelinten rooli	GOV-1, GOV-2 – Hallinto-, johto- ja valvontaelinten rooli, niille toimitettavat tiedot ja niiden käsittelemät kestävyysaiheet

W /

WithSecure Vuosikertomus 2024 | Kestävyysraportti

Hallintotapatiedot – ESRS G1 “Liiketoiminnan harjoittaminen”
Standardi -osio	Tiedonantovaatimus	Osio/raportti	Lisätiedot
ESRS 2, IRO-1	Kuvaus olennaisen vaikutusten, riskien ja mahdollisuuksien tunnistamis- ja arviointiprosesseista	SBM-3 – Olennaiset liiketoiminnan harjoittamiseen liittyvät vaikutukset, riskit ja mahdollisuudet
G1-1	Yrityskulttuuri ja liiketoiminnan harjoittamista koskevat toimintaperiaatteet ja yrityskulttuuri	G1-1 – Liiketoiminnan harjoittamista koskevat toimintaperiaatteet ja yrityskulttuuri
G1-2	Suhteet toimittajiin	G1-2 – Toimittajasuhteiden hallinta
Hallintotapatiedot – ESRS G1 “Liiketoiminnan harjoittaminen”
---	---	---	---
Standardi -osio	Tiedonantovaatimus	Osio/raportti	Lisätiedot
G1-3	Korruption ja lahjonnan ehkäiseminen ja havaitseminen		Ei olennainen
G1-4	Vahvistetut korruptio- tai lahjontatapaukset		Ei olennainen
G1-5	Poliittinen vaikuttaminen ja lobbaustoiminta		Ei olennainen
G1-6	Maksukäytännöt	G1-6 – Maksukäytännöt

Luettelo EU:n lainsäädännöstä johdetuista monialaisten ja aihekohtaisten standardien tietopisteistä

Alla oleva taulukko sisältää kaikki tietopisteet, jotka on johdettu muusta kuin ESRS 2:n liitteen B mukaisesta EU:n lainsäädännöstä. Taulukossa esitetään, mistä

tietopiste löytyy tästä raportista ja mitä tietopisteitä ei ole sisällytetty, koska niitä ei ole määritelty olennaisiksi.

Tiedonanto-vaatimus	Tietopiste	Kestävyysselvitys/Liite	Tiedonanto -velvoite -asetus	Pillar 3	Vertailu-arvo-asetus	Osio
ESRS 2 GOV-1	21 d	Hallituksen sukupuolijakauma	x		x	GOV-1, GOV-2 – Hallinto-, johto- ja valvontaelinten rooli, niille toimitettavat tiedot ja niiden käsittelemät kestävyysaiheet
ESRS 2 GOV-1	21 e	Riippumattomien hallituksen jäsenten prosenttiosuus			x	GOV-1, GOV-2 – Hallinto-, johto- ja valvontaelinten rooli, niille toimitettavat tiedot ja niiden käsittelemät kestävyysaiheet
ESRS 2 GOV-4	30	Selvitys kestävyyttä koskevasta due diligence -prosessista	x			GOV-4 – Selvitys kestävyyttä koskevasta due diligence -prosessista
ESRS 2 SBM-1	40 d i	Osallistuminen fossiilisin polttoaineisiin liittyvään toimintaan	x	x	x	SBM-1 – Strategia, liiketoimintamalli ja arvoketju
ESRS 2 SBM-1	40 d ii	Osallistuminen kemikaalien tuotantoon liittyvään toimintaan	x		x	SBM-1 – Strategia, liiketoimintamalli ja arvoketju
ESRS 2 SBM-1	40 d iii	Osallistuminen kiistanalaisiin aseisiin liittyvään toimintaan	x		x	SBM-1 – Strategia, liiketoimintamalli ja arvoketju
ESRS 2 SBM-1	40 d iv	Osallistuminen tupakan viljelyyn ja tuotantoon liittyvään toimintaan			x	SBM-1 – Strategia, liiketoimintamalli ja arvoketju

W /

WithSecure Vuosikertomus 2024 | Kestävyysraportti
47

| Tiedonanto-vaatimus | Tietopiste | Kestävyysselvitys/Liite | Tiedonanto
-velvoite
-asetus | Pillar 3 | Vertailu-arvo-asetus | EU:n Ilmastolaki | Osio |
| --- | --- | --- | --- | --- | --- | --- | --- |
| ESRS E1-1 | 14 | Siirtymäsuunnitelma ilmastoneutraaliuden saavuttamiseksi vuoteen 2050 mennessä | | | | x | E1-1 – Ilmastonmuutoksen hillintää
koskeva siirtymäsuunnitelma |
| ESRS E1-1 | 16 g | Pariisin sopimuksen mukaisten vertailuarvojen ulkopuolelle suljetut yritykset | | x | x | | E1-1 – Ilmastonmuutoksen hillintää
koskeva siirtymäsuunnitelma |
| ESRS E1-4 | 34 | Kasvihuonekaasupäästöjen vähennystavoitteet | x | x | x | | E1-4 – Ilmastonmuutoksen hillintää ja siihen sopeutumista
koskevat tavoitteet |
| ESRS E1-5 | 38 | Fossiilisista lähteistä peräisin olevan energian kulutus eriteltynä lähteiden mukaan (vain ilmastovaikutuksiltaan merkittävät alat) | x | | | | Not Material |
| ESRS E1-5 | 37 | Energiankulutus ja energialähteiden yhdistelmä | x | | | | Not Material |
| ESRS E1-5 | 40-43 | Energiaintensiteetti, joka liittyy toimintaan ilmastovaikutuksiltaan merkittävillä aloilla | x | | | | Not Material |
| ESRS E1-6 | 44 | Kasvihuonekaasujen Scope 1-, Scope 2- ja Scope 3 -bruttopäästöt ja kokonaispäästöt | x | x | x | | E1-6 – Kasvihuonekaasujen Scope 1-, Scope 2- ja Scope 3 -bruttopäästöt ja kokonaispäästöt |
| ESRS E1-6 | 53-55 | Kasvihuonekaasujen bruttopäästöjen intensiteetti | x | x | x | | E1-6 – Kasvihuonekaasujen Scope 1-, Scope 2- ja Scope 3 -bruttopäästöt ja kokonaispäästöt |
| ESRS E1-7 | 56 | Kasvihuonekaasujen poistot ja päästöhyvitykset | | | | x | Ei olennainen |
| ESRS E1-9 | 66 | Vertailuarvosalkun alttius ilmastoon liittyville fyysisille riskeille | | | x | | Käytetty siirtymäsäännöstä |
| ESRS E1-9 | 66 a, 66 c | Rahallisten määrien erittely akuutin ja kroonisen fyysisen riskin mukaan ja sellaisten merkittävien omaisuuserien sijaintipaikka, joihin kohdistuu olennainen fyysinen riski | | x | | | Käytetty siirtymäsäännöstä |
| ESRS E1-9 | 67 c | Yrityksen kiinteistöomaisuuden kirjanpitoarvo eriteltynä energiatehokkuusluokittain | | x | | | Käytetty siirtymäsäännöstä |
| ESRS E1-9 | 69 | Ilmastoon liittyvien mahdollisuuksien huomioiminen salkussa | | | x | | Käytetty siirtymäsäännöstä |
| ESRS E2-4 | 28 | Kunkin sellaisen ilmaan, veteen ja maaperään päätyvän epäpuhtauden määrä, joka mainitaan E-PRTR-asetuksen (epäpuhtauksien päästöjä ja siirtoja koskeva eurooppalainen rekisteri) | x | | | | Ei olennainen |
| ESRS E3-1 | 9 | Vesivarat ja merten luonnonvarat | x | | | | Ei olennainen |

W /

WithSecure Vuosikertomus 2024 | Kestävyysraportti
48

| Tiedonanto-vaatimus | Tietopiste | Kestävyysselvitys/Liite | Tiedonanto
-velvoite
-asetus | Pillar 3 | Vertailu-arvo-asetus | EU:n Ilmastolaki | Osio |
| --- | --- | --- | --- | --- | --- | --- | --- |
| ESRS E3-1 | 13 | Kohdennetut toimintaperiaatteet | x | | | | Ei olennainen |
| ESRS E3-1 | 14 | Merien ja valtamerten kestävyys | x | | | | Ei olennainen |
| ESRS E3-4 | 28 c | Kierrätetyn ja uudelleenkäytetyn veden kokonaismäärä | x | | | | Ei olennainen |
| ESRS E3-4 | 29 | Kokonaisvedenkulutus kuutiometreinä oman toiminnan liikevoittoa kohti laskettuna | x | | | | Ei olennainen |
| ESRS 2 IRO 1–E4 | 16 a i | | x | | | | Ei olennainen |
| ESRS 2 IRO 1–E4 | 16 b | | x | | | | Ei olennainen |
| ESRS 2 IRO 1–E4 | 16 c | | x | | | | Ei olennainen |
| ESRS E4-2 | 24 b | Kestävät maata tai maataloutta koskevat käytännöt tai toimintaperiaatteet | x | | | | Ei olennainen |
| ESRS E4-2 | 24 c | Kestävät meriin liittyvät käytännöt tai toimintaperiaatteet | x | | | | Ei olennainen |
| ESRS E4-2 | 24 d | Metsäkatoon puuttumista koskevat toimintaperiaatteet | | | | | Ei olennainen |
| ESRS E5-5 | 37 d | Kierrättämätön jäte | x | | | | Ei olennainen |
| ESRS E5-5 | 39 | Vaarallinen jäte ja radioaktiivinen jäte | x | | | | Ei olennainen |
| ESRS 2 SBM-3 – S1 | 14 f | Pakkotyötapausten riski | x | | | | S1-1 – Omaan työvoimaan liittyvät toimintaperiaatteet |
| ESRS 2 SBM-3 – S1 | 14 g | Lapsityövoimatapausten riski | x | | | | S1-1 – Omaan työvoimaan liittyvät toimintaperiaatteet |
| ESRS S1-1 | 20 | Ihmisoikeuspoliittiset sitoumukset | x | | | | S1-1 – Omaan työvoimaan liittyvät toimintaperiaatteet |
| ESRS S1-1 | 21 | Kansainvälisen työjärjestön kahdeksan perusyleissopimuksen käsittelemiä aiheita koskevat due diligence -käytännöt | | | x | | S1-1 – Omaan työvoimaan liittyvät toimintaperiaatteet |
| ESRS S1-1 | 22 | Ihmiskaupan ehkäisemistä koskevat prosessit ja toimenpiteet | x | | | | S1-1 – Omaan työvoimaan liittyvät toimintaperiaatteet |
| ESRS S1-1 | 23 | Työtapaturmien ehkäisemistä koskevat toimintaperiaatteet tai hallintajärjestelmä | x | | | | S1-1 – Omaan työvoimaan liittyvät toimintaperiaatteet |
| ESRS S1-3 | 32 c | Epäkohtien tai valitusten käsittelyjärjestelmät | x | | | | S1-3 – Prosessit kielteisten vaikutusten korjaamiseksi ja kanavat omille työntekijöille huolenaiheiden esiin tuomiseksi |
| ESRS S1-14 | 88 b, 88 c | Kuolemantapausten lukumäärä ja työtapaturmien lukumäärä ja osuus | x | | x | | S1-14 – Terveyttä ja turvallisuutta koskevat mittarit |

W /

WithSecure Vuosikertomus 2024 | Kestävyysraportti
49

| Tiedonanto-vaatimus | Tietopiste | Kestävyysselvitys/Liite | Tiedonanto
-velvoite
-asetus | Pillar 3 | Vertailu-arvo-asetus | EU:n Ilmastolaki | Osio |
| --- | --- | --- | --- | --- | --- | --- | --- |
| ESRS S1-14 | 88 e | Loukkantumisten, onnettomuuksien, kuolemantapausten tai sairauksien vuoksi menetetyjen päivien määrä | x | | | | S1-14 – Terveyttä ja turvallisuutta koskevat mittarit |
| ESRS S1-16 | 97 a | Sukupuolten välinen tasoittamaton palkkaero | x | | x | | S1-16 – Ansiotuloa koskevat mittarit (palkkaero ja kokonaisansiot) |
| ESRS S1-16 | 97 b | Toimitusjohtajan suhteettoman suuri palkka | x | | | | S1-16 – Ansiotuloa koskevat mittarit (palkkaero ja kokonaisansiot) |
| ESRS S1-17 | 103 a | Syrjintätapaukset | x | | | | S1-17 – Tapaukset, valitukset ja vakavat ihmisoikeusvaikutukset |
| ESRS S1-17 | 104 a | Yritystoimintaa ja ihmisoikeuksia koskevien YK:n ohjaavien periaatteiden ja OECD:n periaatteiden noudattamatta jättäminen | x | | x | | S1-17 – Tapaukset, valitukset ja vakavat ihmisoikeusvaikutukset |
| ESRS 2 SBM-3 – S2 | 11 b | Huomattava lapsityövoiman tai pakkotyön käytön riski arvoketjussa | x | | | | Ei olennainen |
| ESRS S2-1 | 17 | Ihmisoikeuspoliittiset sitoumukset | x | | | | Ei olennainen |
| ESRS S2-1 | 18 | Arvoketjun työntekijöihin liittyvät toimintaperiaatteet | x | | | | Ei olennainen |
| ESRS S2-1 | 19 | Yritystoimintaa ja ihmisoikeuksia koskevien YK:n ohjaavien periaatteiden ja OECD:n toimintaohjeiden noudattamatta jättäminen | x | | x | | Ei olennainen |
| ESRS S2-1 | 19 | Kansainvälisen työjärjestön kahdeksan perusyleissopimuksen käsittelemiä aiheita koskevat due diligence -käytännöt | | | x | | Ei olennainen |
| ESRS S2-4 | 36 | Arvoketjun alku- ja loppupäähän liittyvät ihmisoikeusongelmat ja ihmisoikeuksien loukkaukset | x | | | | Ei olennainen |
| ESRS S3-1 | 16 | Ihmisoikeuspoliittiset sitoumukset | x | | | | Ei olennainen |
| ESRS S3-1 | 17 | Yritystoimintaa ja ihmisoikeuksia koskevien YK:n ohjaavien periaatteiden, ILO:n periaatteiden tai OECD:n toimintaohjeiden noudattamatta jättäminen | x | | x | | Ei olennainen |
| ESRS S3-4 | 36 | Ihmisoikeusongelmat ja ihmisoikeuksien loukkaukset | x | | | | Ei olennainen |
| ESRS S4-1 | 16 | Kuluttajiin ja loppukäyttäjiin liittyvät toimintaperiaatteet kohta | x | | | | S4-1 – Kuluttajiin ja loppukäyttäjiin liittyvät toimintaperiaatteet |
| ESRS S4-1 | 17 | Yritystoimintaa ja ihmisoikeuksia koskevien YK:n ohjaavien periaatteiden ja OECD:n toimintaohjeiden noudattamatta jättäminen | x | | x | | S4-1 – Kuluttajiin ja loppukäyttäjiin liittyvät toimintaperiaatteet |

W /

WithSecure Vuosikertomus 2024 | Kestävyysraportti
50

| Tiedonanto-vaatimus | Tietopiste | Kestävyysselvitys/Liite | Tiedonanto
-velvoite
-asetus | Pillar 3 | Vertailu-arvo-asetus | EU:n Ilmastolaki | Osio |
| --- | --- | --- | --- | --- | --- | --- | --- |
| ESRS S4-4 | 35 | Ihmisoikeusongelmat ja ihmisoikeuksien loukkaukset | x | | | | S4-4 – Kuluttajiin ja loppukäyttäjiin kohdistuviin olennaisiin riskeihin liittyviin toimiin ryhtyminen ja lähestymistavat kuluttajiin ja loppukäyttäjiin kohdistuvien olennaisten riskien hallits |
| ESRS G1-1 | 10 b | Korruption vastainen Yhdistyneiden kansakuntien yleissopimus | x | | | | G1-1 – Liiketoiminnan harjoittamista koskevat toimintaperiaatteet ja yrityskulttuuri |
| ESRS G1-1 | 10 d | Väärinkäytösten paljastajien suojelu | x | | | | G1-1 – Liiketoiminnan harjoittamista koskevat toimintaperiaatteet ja yrityskulttuuri |
| ESRS G1-4 | 24 a | Korruption ja lahjonnan torjuntaa koskevien lakien rikkomisesta määrätyt sakot | x | | x | | Ei olennainen |
| ESRS G1-4 | 24 b | Korruption ja lahjonnan torjuntaa koskevat normit | x | | | | Ei olennainen |

WithSecure Vuosikertomus 2024 | Kestävysraportti
61

Ympäristötiedot

WITH
SECURS

W
WithSecure Vuosikertomus 2024 | Kestävyysraportti
52

EU:n taksonomia

Yleiset tiedot

WithSecure on tehnyt analyysin European parlamentin ja neuvoston asetuksesta (EU) (2020/852), komission delegoidusta asetuksesta taksonomian arviointikriteereistä (2021/2139), komission delegoidusta asetuksesta taksonomiaan liittyvistä tiedonantovelvollisuuksista (2021/2178) sekä muusta aiheeseen liittyvästä Euroopan komission ohjeistuksesta, jotka koskevat ilmastonmuutoksen hillintää tai ilmastonmuutokseen sopeutumista merkittävästi edistävien toimintojen raportointia, eli taksonomian mukaisuutta. Tämä tarkastelu sisälsi myös EU:n komission delegoidun asetuksen (2022/1214) (täydentävä ilmastoa koskeva delegoitu asetus), EU:n komission delegoidun asetuksen (2023/2486) (ympäristöä koskeva delegoitu asetus) ja EU:n komission delegoidun asetuksen (2023/2485) (ilmastoa koskevan delegoidun asetuksen muutokset).

Vuonna 2023 EU julkaisi taloudellista toimintaa koskevan delegoidun asetuksen, joka sisälsi neljä uutta tavoitteita. Näitä tavoitteita ovat; ympäristön pilaantumisen ehkäiseminen ja vähentäminen, vesivarojen ja merten luonnonvarojen kestävä käyttö ja suojelu, biologisen monimuotoisuuden ja ekosysteemin suojelu ja ennallistuminen, sekä kiertotalouteen siirtyminen. Muokkaukset ilmastoa koskevaan delegoituun asetukseen hyväksyttiin, mikä johti ilmastonmuutoksen hillitsemisen ja -sopeutumisen ympäristötavoitteiden päivitykseen ja arviointikriteereiden muutoksiin. Vuodesta 2024 eteenpäin näiden toimintojen taksonomiakelpoisuuden lisäksi yhtiöiden tulee raportoida myös toimintojensa taksonomiamukaisuus.

Lyhyesti, EU:n taksonomia on luokittelujärjestelmä, joka määrittelee, mitkä taloudelliset toiminnot ovat ympäristön kannalta kestäviä. WithSecure on soveltanut delegoitujen asetusten osioita analyysissään varmistaakseen taksonomiakelpoisuuden, sekä taksonomiamukaisuuden. Tämä sisälsi WithSecuren toimintojen analysoinnin suhteessa erilaisten delegoitujen asetusten osiin, mukaan lukien esimerkiksi taloudelliset toiminnot, jotka edistävät muita kuin ilmastoon liittyviä kestävyystavoitteita, sekä ydin- ja kaasuenergiaan liittyvät toiminnot. WithSecure ei ole tunnistanut taksonomiakelpoisia taloudellisia toimintoja, joten yhtiö ei myöskään ole tunnistanut toimintoja, joiden taksonomiamukaisuus olisi voitu selvittää.

EU:n taksonomiaa kehitetään jatkuvasti, ja WithSecure seuraa tiiviisti taksonomiaa koskeviin raportointivaatimuksiin liittyviä uusia tietoja. WithSecure ei ole havainnut merkittäviä muutoksia, jotka vaikuttavat yhtiön EU:n taksonomiaa koskevaan analyysiin. Analyysi on tehty yhteistyönä, johon osallistuivat WithSecuren tuotetimi, talousosasto ja kestävyystimi.

Kyberturvallisuusohjelmisto edistää useiden toimintojen digitalisaatiota ja vähentää siten fyysisten materiaalien sekä tavaroiden ja ihmisten kuljetuksen tarvetta. Samalla se vähentää kyberrikollisuudesta yhteiskunnalle koituvia kustannuksia. Kyberturvallisuusohjelmiston ei ole kuitenkaan tulkittu olevan mukana taksonomian ilmastonmuutoksen hillintää ja siihen sopeutumista edistävien taloudellisten toimintojen luokittelussa, joten se ei ole taksonomiakelpoinen.

Euroopan komission mukaan nykyisen ilmastoluokitusjärjestelmää koskevan delegoidun asetuksen tarkoituksena on kattaa eniten päästöjä tuottavat sektorit. Koska WithSecure toimii vähäpäästöisellä toimialalla, yhtiön liiketoimintoja ei ole listattu EU:n nykyisessä luokitusjärjestelmässä, eivätkä ne siksi ole taksonomiakelpoisia.

WithSecure seuraa tarkasti taksonomian raportointivaatimuksissa tapahtuvaa kehitystä ja toteuttaa vaatimusten mukaiset arviot, kun uutta lainsäädäntöä julkaistaan tai uutta tietoa sen soveltamisesta tulee saataville. Taksonomian tulevien versioiden uusien ympäristötavoitteiden kriteerien mukaiset uudet toiminnot saattavat olla WithSecurelle olennaisempia ja luoda tarpeen taksonomiakelpoisuuden ja taksonomian mukaisuuden uudelleenarvioinnille.

Taksonomiakelpoinen liikevaihto

Taksonomiakelpoinen liikevaihto määritellään seuraavasti: "taksonomiakelpoisiin taloudellisiin toimintoihin liittyvistä tuotteista tai palveluista, aineettomat hyödykkeet mukaan luettuina, saadun liikevaihdon osuus". Liikevaihto on kuvattu tarkemmin tilinpäätöksen osiossa "1 Segmentti-informaatio".

Taksonomialuokitukseen tällä hetkellä kuuluvien taloudellisten toimintojen tarkastelun perusteella WithSecuren liiketoiminnot kuuluvat Euroopan komission delegoidun asetuksen (2021/2139) aktiviteettiin 8.2 Tietokoneiden ohjelmointi- ja konsultointipalvelut ja niihin liittyvät palvelut (NACE J 2021/2139). Aktiviteettia 8.2 ei ole määritelty taksonomiassa mahdollistavaksi toiminnaksi. Delegoidun asetuksen (2021/2178) liitteessä I esitetyn liikevaihtoa koskevan

W/
WithSecure Vuosikertomus 2024 | Kestävyysraportti
53

määritelmän mukaisesti aktiviteettia ei voi pitää taksonomiakelpoisena eikä taksonomian mukaisena.

Lisäksi aktiviteetti 8.2 on luokiteltu taksonomiassa sopeutetuksi toiminnaksi. Tämä tarkoittaa, että se voi olla taksonomiakelpoista vain, jos raportoiva taho voi osoittaa, että ilmastoriski- ja haavoittuvuusarviointi on tehty ja että on laadittu kustannussuunnitelma sellaisten sopeutumisratkaisujen toteuttamiseksi, jotka hillitsevät toiminnan merkittävimpiä fyysisiä ilmastoriskejä delegoidun asetuksen (2021/2139) liitteen II lisäyksen A mukaisesti.

WithSecuren ensisijainen toiminta ei suoraan edistä delegoidun asetuksen (2021/2178) liitteessä I määriteltyjä ympäristötavoitteita. WithSecuren palvelut keskittyvät digitaalisen infrastruktuurin ja datan suojaamiseen. Vaikka tämä toiminta on yritysten kannalta ratkaisevan tärkeää, se ei vastaa täsmälleen taksonomiassa asetettuja nimenomaisia ympäristökriteerejä. Tämän seurauksena 0 % WithSecuren raportoimasta liikevaihdosta on taksonomiakelpoista. Siten teknisiä arviointikriteerejä ei voida soveltaa eikä liikevaihtoa voida pitää taksonomian mukaisena.

Taksonomiakelpoiset toimintamenot

Taksonomia-arviointiin sisällytettävät toimintamenot (7,78 milj. euroa) kattavat suorat pääomittamattomat kustannukset, jotka liittyvät tutkimukseen ja kehittämiseen, rakennusten perusparantamiseen, lyhytaikaisiin vuokrasopimuksiin, kunnossapitoon ja korjauksiin, sekä kaikki muut suorat menot, jotka liittyvät yrityksen suorittamaan tai kolmannelle osapuolelle ulkoistettuun aineellisten käyttöomaisuushyödykkeiden huoltoon ja jotka ovat tarpeen näiden omaisuushyödykkeiden jatkuvan ja tehokkaan toiminnan varmistamiseksi (2021/2178).

Delegoidun asetuksen (2021/2178) mukaan taksonomiakelpoisiksi laskettavien toimintamenojen on täytettävä mikä tahansa seuraavista ehdoista:

(a) se kytkeytyy taksonomian mukaisiin taloudellisiin toimintoihin liittyviin omaisuuseriin tai prosesseihin, mukaan lukien koulutustarpeet ja muut henkilöstöön liittyvät sopeutumistarpeet, ja tutkimuksesta ja kehittämisestä aiheutuviin suoriin pääomittamattomiin kustannuksiin;

(b) se on osa CapEx-suunnitelmaa, jolla on tarkoitus laajentaa taksonomian mukaisia taloudellisia toimintoja tai muuttaa taksonomiakelpoisia taloudellisia toimintoja taksonomian mukaisiksi ennalta määrätyssä määräajassa;

(c) se liittyy tuotosten ostamiseen taksonomian mukaisista taloudellisista toiminnoista sekä yksittäisiin toimenpiteisiin, joiden avulla kohteena olevista toiminnoista voidaan tehdä vähähiilisiä tai voidaan vähentää kasvihuonekaasupäästöjä, ja yksittäisiin rakennusten perusparannustoimiin, jotka yksilöidään asetuksen (EU) 2020/852 10. artiklan 3. kohdan, 11. artiklan 3. kohdan, 12. artiklan 2. kohdan, 13. artiklan 2. kohdan, 14. artiklan 2. kohdan tai 15. artiklan 2. kohdan nojalla annetuissa delegoiduissa asetuksissa, edellyttäen, että tällaiset toimenpiteet pannaan täytäntöön ja käynnistetään 18 kuukauden kuluessa.

WithSecuren toimintamenot on arvioitu näistä kolmesta näkökulmasta. WithSecure on huomioinut laskennassa toimitilojen vuokraamiseen (sisältäen IFRS 16-standardin mukaiset arvonalentumiset vuokratuista tiloista), tilojen kunnossapitoon sekä muihin käyttöomaisuushyödykkeiden toimintaan liittyvät toimintakulut. Näiden ei katsottu olevan taksonomiakelpoisia. Lisäksi CapEx-suunnitelma ei tällä hetkellä sisällä taksonomian mukaiseen toimintaan liittyviä laajennuksia eikä sellaista taksonomiakelpoista toimintaa, jonka on määrä muuttua taksonomian mukaiseksi tietyllä aikavälillä. WithSecure käyttää Amazon Web Servicesin (AWS) ja Microsoft Azuren kolmannen osapuolen pilvialustoja valtaosassa toiminnoistaan. Pilvipalvelujen kustannuksia ei ole laskettu mukaan taksonomia-arvioinnissa huomioituihin toimintamenoihin. Täten 0 % WithSecuren toimintamenoista on taksonomiakelpoisia.

Taksonomiakelpoiset pääomamenot

Taksonomia-arvioinnissa huomioidut pääomamenot on määritelty seuraavasti: aineellisten ja aineettomien hyödykkeiden lisäykset tilikauden aikana ennen poistoja, kuoletuksia ja uudelleenarvostuksia, mukaan lukien arvostusmuutoksista ja arvonalentumisista johtuvat uudelleenarvostukset kyseisenä tilikautena ja lukuun ottamatta käyvän arvon muutoksia (2021/2178). Pääomamenot on kuvattu tarkemmin tilinpäätöksen osiossa "Rahavirtalaskelma 1.1.–31.12.2024".

WithSecuren pääomamenoihin (5,93 milj. euroa) lukeutuvat pitkäkestoisten IT-hankkeiden aktivoinnit sekä uusien tuotteiden tai merkittäviä uusia ominaisuuksia sisältävien tuoteversioiden kehityskulut IAS 38 -standardin mukaisesti.

WithSecure Vuosikertomus 2024 | Kestävyysraportti

Delegoidun asetuksen (2021/2178) mukaan taksonomiakelpoisiksi laskettavien pääomamenojen on täytettävä mikä tahansa seuraavista ehdoista:

WithSecuren pääomamenot on arvioitu näistä kolmesta näkökulmasta. Niiden mukaisesti WithSecuren tutkimustyö liittyy taksonomiaraportoinnissa ei-kelpoisiksi katsottujen nykyisten toimintojen kehittämiseen (katso kappale taksonomiakelpoisesta liikevaihdosta yllä). WithSecuren CapEx-suunnitelma ei tällä hetkellä sisällä taksonomian mukaiseen toimintaan liittyviä laajennuksia eikä sellaista taksonomiakelpoista toimintaa, jonka on määrä muuttua taksonomian mukaiseksi tietyllä aikavälillä. Pieni osa pääomamenoista liittyy työntekijöiden käyttämien kannettavien tietokoneiden ja muun laitteiston pääomittamiseen sekä toimitilojen remontointikustannuksiin. Nämä kustannukset eivät kuitenkaan ole taksonomiakelpoisia, sillä ne eivät koske kasvihuonekaasupäästöjen vähentämiseen tähtääviä toimia. Täten 0 % WithSecuren pääomamenoista on taksonomiakelpoisia.

Rivi	Ydinenergiaan liittyvät toiminnot
1	Yritys toteuttaa tai rahoittaa sellaisiin innovatiivisiin sähköntuotantolaitoksiin liittyvää tutkimusta, kehittämistä, demonstrointia ja käyttöönottoa, jotka tuottavat energiaa ydinreaktion avulla siten, että polttoainekierrosta aiheutuu mahdollisimman vähän jätettä, tai sillä on tällaisen toimintaan liittyviä vastuita.	EI
2	Yritys toteuttaa tai rahoittaa sähkön tai prosessilämmön tuottamiseen tarkoitettujen uusien ydinlaitosten rakentamista ja turvallista käyttöä, myös kaukolämpöä tai teollisia prosesseja, kuten vedyn tuotantoa, varten sekä niiden turvallisuuden parantamista, käyttäen parasta käytettävissä olevaa teknologiaa, tai sillä on tällaisen toimintaan liittyviä vastuita.	EI
3	Yritys toteuttaa tai rahoittaa olemassa olevien sähköä tai prosessilämpöä tuottavien ydinlaitosten turvallista toimintaa, myös kaukolämpöä tai teollisia prosesseja, kuten vedyn tuotantoa ydinenergiasta, varten sekä niiden turvallisuuden parantamista, tai sillä on tällaisen toimintaan liittyviä vastuita.	EI
	Fossiiliseen kaasuun liittyvät toiminnot
4	Yritys toteuttaa tai rahoittaa fossiilisia kaasumaisia polttoaineita käyttävien sähköntuotantolaitosten rakentamista tai toimintaa, tai sillä on tällaisen toimintaan liittyviä vastuita.	EI
5	Yritys toteuttaa tai rahoittaa fossiilisia kaasumaisia polttoaineita käyttävien yhdistettyjen lämpöä tai jäähdytystä ja sähköä tuottavien laitosten rakentamista, kunnostamista ja käyttöä, tai sillä on tällaisen toimintaan liittyviä vastuita.	EI
6	Yritys toteuttaa tai rahoittaa fossiilisia kaasumaisia polttoaineita käyttävien lämpöä tai jäähdytystä tuottavien laitosten rakentamista, kunnostamista ja käyttöä, tai sillä on tällaisen toimintaan liittyviä vastuita.	EI

WithSecure Vuosikertomus 2024 | Kestävyysraportti

Luokitusjärjestelmän mukaisiin taloudellisiin toimintoihin liittyvistä tuotteista tai palveluista saatu osuus liikevaihdosta – vuotta 2024 koskevat tiedot

Tilikausi 2024	Vuosi			Merkittävän edistämisen kriteerit						"Ei merkittävää haittaa" -kriteerit (DNSH: Does Not Significantly Harm)
Taloudelliset toiminnot (1)	Koodi (a) (2)	Liikevaihto (3)	Osuus liikevaihdosta, vuosi N (4)	Ilmastonmuutoksen hillintä (5)	Ilmastonmuutokseen sopeutuminen (6)	Vesi (7)	Ympäristön pilaantuminen (8)	Kiertotalous (9)	Biologinen monimuotoisuus (10)	Ilmastonmuutoksen hillintä (11)	Ilmastonmuutoksen sopeutuminen (12)	Vesi (13)	Ympäristön pilaantuminen (14)	Kiertotalous (15)	Biologinen monimuotoisuus (16)	Vähimmäistason suojatoimet (17)	Luokitusjärjestelmän mukaisiin (A.1) tai luokitusjärjestelmäkelpoisten (A.2.) osuus liikevaihdosta, vuosi 2023 (18)	Luokka mahdollistava toiminta (19)	Luokka siirtymä-toiminta (20)
Teksti		Valuutta	%	K; E; E/S (b) (c)	K; E; E/S (b) (c)	K; E; E/S (b) (c)	K; E; E/S (b) (c)	K; E; E/S (b) (c)	K; E; E/S (b) (c)	K/E	K/E	K/E	K/E	K/E	K/E	K/E	%	M	T
A. LUOKITUSJÄRJESTELMÄKELPOISET TOIMINNAT
A.1 Ympäristön kannalta kestävät (luokitusjärjestelmän mukaiset) toiminnot
Ympäristön kannalta kestävistä (luokitusjärjestelmän mukaisista) toiminnoista saatu liikevaihto (A.1)		0	0%	E/S	E/S	E/S	E/S	E/S	E/S	E	E	E	E	E	E	E	0%
Josta mahdollistavat toiminnot		0	0%	E/S	E/S	E/S	E/S	E/S	E/S	E	E	E	E	E	E	E	0%	M
Josta siirtymätoiminnot		0	0%	E/S						E	E	E	E	E	E	E	0%		T
A.2 Luokitusjärjestelmäkelpoiset muttei ympäristön kannalta kestävät (muut kuin luokitusjärjestelmän mukaiset) toiminnot (g)
				KEL; E/KEL (f)	KEL; E/KEL (f)	KEL; E/KEL (f)	KEL; E/KEL (f)	KEL; E/KEL (f)	KEL; E/KEL (f)
																0%
Luokitusjärjestelmäkelpoisista muttei ympäristön kannalta kestävistä (muista kuin luokitusjärjestelmän mukaisista) toiminnoista saatu liikevaihto (A.2)		0	0%	E/S	E/S	E/S	E/S	E/S	E/S
A. Luokitusjärjestelmäkelpoisista toiminnoista saatu liikevaihto (A.1+A.2)		0	0%	E/S	E/S	E/S	E/S	E/S	E/S
B. EI-LUOKITUSJÄRJESTELMÄKELPOISET TOIMINNAT
Ei-luokitusjärjestelmäkelpoisista toiminnoista saatu liikevaihto		147,4	100%
YHTEENSÄ		147,4	100%

WithSecure Vuosikertomus 2024 | Kestävyysraportti

Luokitusjärjestelmän mukaisiin taloudellisiin toimintoihin liittyviin tuotteisiin ja palveluihin liittyvä osuus toimintamenoista – vuoden 2024 tiedot

Tiilikausi 2024	Vuosi			Merkittävän edistämisen kriteerit						"Ei merkittävää haittaa" -kriteerit (DNSH: Does Not Significantly Harm)
Taloudelliset toiminnot (1)	Koodi (a) (2)	Toiminta-menot (3)	Osuus toiminta-menoista, vuosi N (4)	Ilmastonmuutoksen hillintä (5)	Ilmastonmuutokseen sopeutuminen (6)	Vesi (7)	Ympäristön pilaantuminen (8)	Kiertotalous (9)	Biologinen monimuotoisuus (10)	Ilmastonmuutoksen hillintä (11)	Ilmastonmuutoksen sopeutuminen (12)	Vesi (13)	Ympäristön pilaantuminen (14)	Kiertotalous (15)	Biologinen monimuotoisuus (16)	Vähimmäistason suojatoimet (17)	Luokitus-järjestelmän mukais-ten (A.1) tai luokitus-järjestelmä-kelpoisten (A.2.) osuus liike-vaihdosta, vuosi 2023 (18)	Luokka mahdollistava toiminta (19)	Luokka siirtymä-toiminta (20)
Teksti		Valuutta	%	K; E; E/S (b) (c)	K; E; E/S (b) (c)	K; E; E/S (b) (c)	K; E; E/S (b) (c)	K; E; E/S (b) (c)	K; E; E/S (b) (c)	K/E	K/E	K/E	K/E	K/E	K/E	K/E	%	M	T
A. LUOKITUSJÄRJESTELMÄKELPOISET TOIMINNAT
A.1 Ympäristön kannalta kestävät (luokitusjärjestelmän mukaiset) toiminnot
Ympäristön kannalta kestävien (luokitusjärjestelmän mukaiset) toimintojen toimintamenot (A.1)		0	0%	E/S	E/S	E/S	E/S	E/S	E/S	E	E	E	E	E	E	E	0%
Josta mahdollistavat toiminnot		0	0%	E/S	E/S	E/S	E/S	E/S	E/S	E	E	E	E	E	E	E	0%	M
Josta siirtymätoiminnot		0	0%	E/S						E	E	E	E	E	E	E	0%		T
A.2 Luokitusjärjestelmäkelpoiset muttei ympäristön kannalta kestävät (muut kuin luokitusjärjestelmän mukaiset) toiminnot (g)
				KEL; E/KEL (f)	KEL; E/KEL (f)	KEL; E/KEL (f)	KEL; E/KEL (f)	KEL; E/KEL (f)	KEL; E/KEL (f)

Luokitusjärjestelmäkelpoisten mutta ei ympäristön kannalta kestävien (muiden kuin luokitusjärjestelmän mukaiset) toimintojen toimintamenot (A.2)		0	0%	E/S	E/S	E/S	E/S	E/S	E/S								0%
A. Luokitusjärjestelmäkelpoisten toimintojen toimintamenot (A.1+A.2)		0	0%	E/S	E/S	E/S	E/S	E/S	E/S
B. EI-LUOKITUSJÄRJESTELMÄKELPOISET TOIMINNAT
Ei-luokitusjärjestelmäkelpoisten toimintojen toimintamenot		7,78	100%
YHTEENSÄ		7,78	100%

WithSecure Vuosikertomus 2024 | Kestävyysraportti

Luokitusjärjestelmän mukaisiin taloudellisiin toimintoihin liittyvien tuotteiden ja palvelujen osuus pääomamenoista – vuoden 2024 tiedot

Tiilikausi 2024	Vuosi			Merkittävän edistämisen kriteerit						"Ei merkittävää haittaa" -kriteerit (DNSH: Does Not Significantly Harm)
Taloudelliset toiminnot (1)	Koodi (a) (2)	Pääomamenot (3)	Osuus pääomamenoista, vuosi N (4)	Ilmastonmuutoksen hillintä (5)	Ilmastonmuutokseen sopeutuminen (6)	Vesi (7)	Ympäristön pilaantuminen (8)	Kiertotalous (9)	Biologinen monimuotoisuus (10)	Ilmastonmuutoksen hillintä (11)	Ilmastonmuutoksen sopeutuminen (12)	Vesi (13)	Ympäristön pilaantuminen (14)	Kiertotalous (15)	Biologinen monimuotoisuus (16)	Vähimmäistason suojatoimet (17)	Luokitus-järjestelmän mukais-ten (A.1) tai luokitus-järjestelmä-kelpoisten (A.2.) osuus liike-vaihdosta, vuosi 2023 (18)	Luokka mahdollistava toiminta (19)	Luokka siirtymä-toiminta (20)
Teksti		Valuutta	%	K; E; E/S (b) (c)	K; E; E/S (b) (c)	K; E; E/S (b) (c)	K; E; E/S (b) (c)	K; E; E/S (b) (c)	K; E; E/S (b) (c)	K/E	K/E	K/E	K/E	K/E	K/E	K/E	%	M	T
A. LUOKITUSJÄRJESTELMÄKELPOISET TOIMINNAT
A.1 Ympäristön kannalta kestävät (luokitusjärjestelmän mukaiset) toiminnot
Ympäristön kannalta kestävien (luokitusjärjestelmän mukaiseten) toimintojen pääomamenot (A.1)		0	0%	E/S	E/S	E/S	E/S	E/S	E/S	E	E	E	E	E	E	E	0%
Joista mahdollistavat toiminnot		0	0%	E/S	E/S	E/S	E/S	E/S	E/S	E	E	E	E	E	E	E	0%	M
Joista siirtymätoiminnot		0	0%	E/S						E	E	E	E	E	E	E	0%		T
A.2 Luokitusjärjestelmäkelpoiset muttei ympäristön kannalta kestävät (muut kuin luokitusjärjestelmän mukaiset) toiminnot (g)
				KEL; E/KEL (f)	KEL; E/KEL (f)	KEL; E/KEL (f)	KEL; E/KEL (f)	KEL; E/KEL (f)	KEL; E/KEL (f)

Luokitusjärjestelmäkelpoisten muttei ympäristön kannalta kestävien (muiden kuin luokitusjärjestelmän mukaiseten) toimintojen pääomamenot (A.2)		0	0%	E/S	E/S	E/S	E/S	E/S									0%
A. Luokitusjärjestelmäkelpoisten toimintojen pääomamenot (A.1+A.2)		0	0%	E/S	E/S	E/S	E/S	E/S	E/S
B. EI-LUOKITUSJÄRJESTELMÄKELPOISET TOIMINNAT
Ei-luokitusjärjestelmäkelpoisten toimintojen pääomamenot		5,93	100%
YHTEENSÄ		5,93	100%

W/
WithSecure Vuosikertomus 2024 | Kestävyysraportti
58

ESRS E1 – Ilmastonmuutos

SBM-3 – Olennaiset ilmastonmuutokseen liittyvät vaikutukset, riskit ja mahdollisuudet

ESRS E1 Ilmastonmuutos

Olennaiset vaikutukset	Olennaiset riskit ja mahdollisuudet	Sidosryhmien näkemykset
Ilmastonmuutoksen hillintä	Yhtiön liiketoiminnan luonteen ja päästörakenteen vuoksi sen mahdollisuuksia vaikuttaa ilmastonmuutokseen suoraan pidetään laajuudeltaan rajallisina. Lisätietoa on osiossa "Kasvihuonekaasupäästöt".	Asiakkaiden siirtyminen pilviympäristöihin nykyaikaisten, kustannustehokkaiden, turvallisten ja kestävien ratkaisujen perässä on edelleen merkittävä liiketoimintamahdollisuus WithSecurelle.
Jossain määrin tärkeä. Pilvisiirtymä on ollut osa WithSecuren liiketoimintasuunnitelmaa jo vuosien ajan, ja sen odotetaan tuottavan liikevaihdon kasvua. Kyberturvallisuuden merkitys on laajasti tunnistettu kaikkien sidosryhmien keskuudessa. Ohjelmisto- ja palveluyhtiöiden omiin hiilidioksidipäästöihin liittyvää työtä ei pidetä erityisen merkittävänä osa-alueena tai huolenaiheena päästöjen rajallisen määrän vuoksi.

Myönteinen vaikutus / Taloudellinen mahdollisuus
Kielteinen vaikutus / Taloudellinen riski
Olennaista vaikutusta, riskiä tai mahdollisuutta ei tunnistettu

WithSecure on tunnistanut ilmastonmuutokseen liittyvät olennaiset vaikutukset, riskit ja mahdollisuudet kaksoisolennaisuusarvioinnin perusteella, joka on kuvattu omassa osiossaan. Ilmastonmuutos ja etenkin ilmastonmuutoksen hillintä on tunnistettu yhtiön kannalta olennaiseksi aiheeksi.

WithSecuren liiketoiminnan luonteen ja päästörakenteen vuoksi yhtiön mahdollisuuksia vaikuttaa ilmastonmuutokseen pidetään laajuudeltaan rajallisina. WithSecuren liiketoimintamalli ei ole päästöintensiivinen, mikä on tyypillistä ohjelmistoalan yritykselle. Suurin osa WithSecuren toiminnoista aiheutuvista päästöistä on arvoketjun alkupäässä syntyviä Scope 3 -päästöjä. Suorat Scope 1- ja Scope 2 -päästöt ovat suhteellisen rajallisia.

Samalla WithSecureen kohdistuvat mahdolliset ilmastonmuutokseen liittyvät riskit ovat pieniä suuruudeltaan, todennäköisyydeltään tai molemmista näkökulmista. WithSecure ei ole tunnistanut olevansa altis olennaisille ilmastonmuutokseen liittyville fyysisille tai siirtymäriskeille, joten yhtiöllä ei ole tarvetta ilmastonmuutokseen sopeutumista koskeville toimille. Näin ollen yhtiöllä ei ole omaisuutta, jonka katsotaan altistuvan ilmastonmuutokseen liittyville riskeille.

WithSecure on tunnistanut, että yhtiön asiakkaiden meneillään oleva siirtyminen pilvipohjaisiin IT-ympäristöihin on yhtiölle merkittävä jatkuva mahdollisuus. Tämä taloudellinen mahdollisuus on yhdenmukainen WithSecuren laajemman kestävyysohjelman kanssa. Tarjoamalla kyberturvallisuusohjelmistoja ja -palveluja WithSecure voi epäsuorasti tukea ilmastonmuutoksen hillintää ja siihen sopeutumista edistäviä digitaalisia ratkaisuja ja siten tukea digitaalisen maailman turvallisuutta ja siihen kohdistuvaa luottamusta. Tämän mahdollisuuden arvioidaan realisoituvan keskipitkällä aikavälillä.

WithSecuren tavoitteena on kehittää ilmastonmuutokseen liittyvien vaikutusten, riskien ja mahdollisuuksien hallintaa tulevina vuosina. Yhtiö aikoo päivittää kaksoisolennaisuusarvionsa ja arvioida olennaisia vaikutuksia, riskejä ja mahdollisuuksia uudelleen. WithSecure selvittää mahdollisia seuraavia toimenpiteitä sekä niihin liittyviä mahdollisia tieteeseen perustuvia tavoitteita, jotka olisivat WithSecuren liiketoimintamallin ja vaikutusten kannalta sopivia ja kohtuullisia.

W/
WithSecure Vuosikertomus 2024 | Kestävyysraportti
59

Aihe	Toimintaperiaatteet	Toimi	Mittari	Tavoitetaso	Tilanne vuonna
					2022	2024
Tunnistettu olennainen aihe	Aiheen käsittelyyn/ hillintään liittyvät toimintaperiaatteet	Toimintaperiaatteiden käsittelyyn/hillintään liittyvät toimet	Toimien mittaamiseen käytetyt mittarit	Tunnistettuun mittariin liittyvä tavoite	WithSecuren edistyminen suhteessa tavoitteeseen + vertailu perusvuoden lukuihin
ESRS E1 - Ilmastonmuutos
Ilmastonmuutoksen hillintä	Kestävyyspolitiikka ("Sustainability policy")	WithSecure sitoutuu hiilijalanjälkensä pienentämiseen	Tonna kasvihuonekaasupäästöjä per miljoonan euron liikevaihto	Hiilijalanjälki pienenee 75 tonniin kasvihuonekaasupäästöjä per miljoonan euron liikevaihto	118 tCO2eq / MEUR	69 tCO2eq / MEUR
			Liikematkalentojen päästöt	Liikematkalentojen päästöt pysyvät perusvuoden tasolla	1084 tCO2eq	891 tCO2eq

E1-1 – Ilmastonmuutoksen hillintää koskeva siirtymäsuunnitelma

WithSecuren rajallisen ilmastonmuutokseen liittyvän vaikutuksen vuoksi yhtiöllä ei tällä hetkellä ole ilmastonmuutoksen hillintää koskevaa siirtymäsuunnitelmaa. Samasta syystä WithSecure ei ole toteuttanut resilienssianalyysiä osana olennaisen vaikutusten, riskien ja mahdollisuuksien tunnistamisprosessia. Yhtiö on hyödyntänyt yhtä yleistä skenaariota. Alhaisiin, keskisuuriin tai suuriin päästöihin liittyviä erillisiä skenaarioita ei ole hyödynnetty. Ilmastonmuutokseen liittyviä tavoitteita ei ole analysoitu suhteessa Pariisin sopimuksen mukaiseen pyrkimykseseen rajoittaa lämpeneminen 1,5°C:seen. WithSecure ei ole suljettu EU:n Pariisin sopimuksen mukaisten vertailuarvojen ulkopuolelle. WithSecure pyrkii edetessään kestävän kehityksen polullaan parantamaan toimintojensa seurantaa ja arviointia. Pyrkimyksenä on parantaa yrityksen noudattamista delegoidun asetuksen (EU 2021/2139 määräyksiin, tukien ilmastonmuutoksen hillitsemistä.

E1-2 – Ilmastonmuutoksen hillintään ja siihen sopeutumiseen liittyvät toimintaperiaatteet

WithSecurella on kestävyyspolitiikka, jossa on huomioitu ilmastonmuutoksen hillintä. Tämä toimintaperiaate on yleisesti saatavilla WithSecuren verkkosivustolla. Sidosryhmien näkemykset selvitettiin huolellisesti, kun olennaiset vaikutukset, riskit ja mahdollisuudet määriteltiin osana kaksoisolennaisuusarviota. Siten sidosryhmät ovat osallistuneet toimintaperiaatteen laatimiseen ja heidän näkemyksensä on sisällytetty toimintaperiaatteeseen. Tämän toimintaperiaatteen toteuttamisesta vastaava yhtiön ylin taso on johtoryhmään kuuluvat kunkin liiketoimintayksikön vetäjät, jotka työskentelevät läheisimmin kyseisen toimintaperiaatteen kanssa.

W
WithSecure Vuosikertomus 2024 | Kestävyysraportti
60

Kestävyyspolitiikka ("Sustainability policy")

WithSecuren kestävyyspolitiikan tarkoituksena on määritellä WithSecuren kestävyysaiheisiin liittyvät tavoitteet, havainnollistaa yhtiön sitoutumista kestävään liiketoimintaan sekä määritellä tehokas kestävyyden johtaminen. Toimintaperiaate toimii viitekehyksenä, joka ohjaa WithSecuren suorituskyvyn jatkuvaa kehittämistä ja kestävien käytäntöjen integroimista yhtiön päivittäisiin toimintoihin.

Se myös määrittelee WithSecuren sitoutumista yhtiön planeettaan, ihmisiin ja yhteiskuntaan kohdistuvan nettovaikutuksen maksimoimiseen. WithSecuren tavoitteena on integroida kestävyys yhtiön kaikkiin päätöksentekoprosesseihin ja varmistaa, että sen toiminta on läpinäkyvää kaikkien yhtiön sidosryhmien näkökulmasta.

Kestävyyspolitiikka kattaa WithSecuren omat toiminnot ja kaikki WithSecurella työskentelevät ihmiset kaikissa yhtiön toimipisteissä ympäri maailman.

Toimintaperiaate on yleisesti saatavilla WithSecuren verkkosivustolla.

E1-3 – Ilmastonmuutosta koskeviin toimintaperiaatteisiin liittyvät toimet ja resurssit

WithSecure tekee osansa yhtiön toiminnoissa syntyvän jätteen ja päästöjen vähentämiseksi aina, kun se on kohtuullisesti mahdollista. Yhtiön tärkeimpänä ilmastonmuutokseen liittyvien kielteisten vaikutusten ja riskien hillitsemistoimena WithSecure on sitoutunut pienentämään hiilijalanjälkeään. Samalla yhtiö painottaa myönteisiä toimia koskevia mahdollisuuksia ja tukee myönteisiä vaikutuksia ja mahdollisuuksia.

WithSecuren hiilijalanjäljen analyysi kattaa yhtiön omat toiminnot ja arvoketjun alku- ja loppupään toiminnot. Hiilijalanjäljen pienentämistä koskevien toimien laajuus on yhtiön omat toiminnot ja alkupään toiminnot, sillä loppupään toiminnoissa ei havaittu olennaisia päästöjä. Yksityiskohtaisempi selonteko olennaisista kasvihuonekaasupäästöistä on esitelty osiossa "E1-6 – Kasvihuonekaasujen Scope 1-, Scope 2- ja Scope 3 -bruttopäästöt ja kokonaispäästöt". Hiilijalanjäljen pienentäminen on jatkuva prosessi. Tälle toimelle ei ole varattu merkittäviä menoeriä.

Kestävyyspolitiikka tarjoaa puitteet ja ohjeet toimille, joilla WithSecure vähentää hiilijalanjälkeään. Nämä toimet on suunniteltu kohdistumaan erityisesti niihin alueisiin, joilla yhtiö voi tehdä merkittävimmän vaikutuksen. Hiilijalanjäljen pienentämistä edistetään monien eri toimenpiteiden avulla. Nämä toimenpiteet koskevat muun muassa yhtiön toimistoja, työntekijöiden työmatkoja ja työhön liittyvää matkustamista. Nämä kuuluvat tärkeimpiin tapoihin, joilla WithSecure pienentää hiilijalanjälkeään.

Toimistot

WithSecurella on toimipisteitä 15 eri kaupungissa; merkittävimmät toimipisteet sijaitsevat Helsingissä, Lontoossa (Iso-Britannia), Kuala Lumpurissa (Malesia) ja Poznanissa (Puola). WithSecure toimii vuokratuissa toimitiloissa eikä siksi voi täysin hallita vuokranantajien päätöksiä, jotka liittyvät rakennusten energiatehokkuuteen. WithSecure kuitenkin kannustaa vahvasti vuokranantajia toteuttamaan kaikki mahdolliset toimet lämmityksen, viilennyksen, valaistuksen ja jätteiden käsittelyn optimoimiseksi yhtiön toimitiloissa. WithSecure pyrkii minimoimaan yhtiön ekologisen jalanjäljen tarjoamalla kestäviä toimistoja, jotka edistävät yhtiön työntekijöiden hyvinvointia. Tämän saavuttamiseksi WithSecure on laatinut kestävää työpaikkaa koskevan ohjeistuksen, joka on käytössä kaikissa 15 toimipisteessä ympäri maailman. WithSecure uskoo, että rakentamalla uutta tulevaisuutta silmällä pitäen ja ottamalla käyttöön tämän ohjeistuksen yhtiö voi vaikuttaa maapalloon ja henkilöstöönsä myönteisesti.

Vuonna 2024 Helsingin-pääkonttori muutti uuteen Wood City -kortteliin, jossa toimistorakennuksella on platinatason LEED-sertifiointi ja A-luokan energialuokitus. Tämän muuten tarkkaa vaikutusta ei ole arvioitu lukuun ottamatta kaikkien toimistojen Scope 2 kokonaispäästöjen laskentaa.

Työmatkaliikenne

WithSecure tukee työntekijöiden ympäristöystävällisiä työmatkoja usein eri tavoin. WithSecure tarjoaa kolmessa toimipaikassa työntekijöille polkupyöräedun kannustaakseen työmatkapyöräilyyn. Lisäksi WithSecure tukee julkisen liikenteen käyttöä työmatkoihin tarjoamalla työmatkatukea kolmella paikkakunnalla.

Liikematkat

WithSecuren matkustamisohjeistuksessa on esitetty yhtenäinen ja yksinkertaistettu matkustusprosessi, joka takaa turvallisen, tehokkaan ja ympäristöystävällisen liikematkustamisen. Se pyrkii vähentämään matkustamisen ilmastovaikutuksia yhtiön kestävyystavoitteiden mukaisesti. Yhtiö kannustaa työntekijöitä käyttämään digitaalisia kokoustyökaluja tehtäessä yhteistyötä sisäisten ja ulkoisten sidosryhmien kanssa, matkustamaan vain tarvittaessa, käyttämään ympäristöystävällisiä matkustustapoja ja yhdistämään useamman liikematkan aina kun mahdollista. WithSecuren liiketoiminnan

W
WithSecure Vuosikertomus 2024 | Kestävyysraportti

luonteen ja eri toimipisteissä toimivien tiimien takia yhtiön työ vaatii aina jonkin verran matkustamista.

E1-4 – Ilmastonmuutoksen hillintää ja siihen sopeutumista koskevat tavoitteet

WithSecuren ilmastonmuutoksen hillintään liittyviä toimia mitataan intensiteettimittarilla, joka kuvaa, kuinka monta tonnia kasvihuonekaasupäästöjä WithSecuren toiminnot ja arvoketju aiheuttavat miljoonan euron liikevaihtoa kohden. Kasvihuonekaasupäästöjen laskentamenetelmä on kuvattu osiossa "E1-6 – Kasvihuonekaasujen Scope 1-, Scope 2- ja Scope 3 -bruttopäästöt ja kokonaispäästöt". Liikematkalennoista aiheutuvia päästöjä seurataan kokonaiskasvihuonekaasupäästöistä erillisellä mittarilla. Niiden laskentamenetelmä on myös kuvattu yllä mainitussa osiossa.

Hiilijalanjäljen pienentämiseen liittyvä tavoite kuvaa kasvihuonekaasupäästöjen määrä tonneissa per miljoonan euron liikevaihto, eli tavoite on suhteutettu liikevaihtoon. Mitattu yksikkö on kasvihuonekaasupäästöjen määrä WithSecuren omissa toiminnoissa ja arvoketjussa. Nämä kokonaispäästöt sisältävät lentojen päästöt. Tämä intensiteettitavoite mahdollistaa yhtiön kasvun ilman vastaavan suuruista hiilijalanjäljen kasvua. Liikematkalentoja koskeva tavoite on suhteutettu perusvuoden tasoon. Liikematkalentoihin liittyvät päästöt kattavat WithSecurella työskentelevät henkilöt. Näiden epävirallisten tavoitteiden lisäksi WithSecure selvittää mahdollisuutta asettaa tieteeseen perustuvia tavoitteita, jotka sopivat WithSecuren liiketoimintamalliin ja vaikutuksiin.

Perusvuoden kokonaishilijalanjälki on 75 tonnia kasvihuonekaasupäästöjä per miljoonan euron liikevaihto. Kasvihuonekaasupäästöjen perusvuosi, mukaan lukien liikematkalennot, on vuosi 2022. WithSecuren kasvihuonekaasupäästöjen vähentämistavoitteet vaikuttavat arvoketjun alkupäähän. Näitä tavoitteita mitataan jatkuvasti ja vähintään vuosittain. Tavoitteet eivät ole tieteeseen perustuvia.

Vuoden 2024 suorituskyky on linjassa tavoitteiden kanssa, sillä kokonaiskasvihuonekaasupäästöt ovat vähentyneet. Verrattuna lähtötason

päästöihin, vuoden 2024 päästöt ovat vähentyneet -36% sijaintiperusteissa päästöissä ja -38% markkinaperusteissa päästöissä. Vuoteen 2023 verrattuna kokonaispäästöt ovat myös selvästi vähentyneet -14% sekä sijainti- että markkinaperusteisten päästöjen osalta.

WithSecure saavutti tavoitteensa vähentää yrityksen hiilijalanjälki alle 75 tonniin CO2-ekvivalenttia (CO2e) per miljoona euroa liikevaihtoa. Vuoden 2024 kasvihuonekaasujen intensiteetti on 69,2 tCO2eq / MEUR. Liikematkojen päästöt ovat myös vähentyneet lähtötason 1 084 tCO2eq tasosta 891 tCO2eq tasolle vuoden 2024 loppuun mennessä. Näin ollen molemmat tavoitteet on saavutettu.

Mainitut toimenpiteet ovat myötävaikuttaneet hiilijalanjäljen pienentämistä vuoden 2024 aikana. Liikematkojen (lennot) osalta WithSecure on kannustanut virtuaalikokouksiin ja rajoittanut ei-välttämättömiä matkoja, mikä on vähentänyt matkustamiseen liittyviä päästöjä -33%. Työntekijöiden työmatkaliikennettä on kehitetty edistämällä etätyömahdollisuuksia, tukemalla joukkoliikenteen käyttöä ja kannustamalla työntekijöitä pyöräilemään töihin, mikä on johtanut -10% pienempään hiilijalanjälkeen. Nämä toimenpiteet yhdessä ovat myötävaikuttaneet kokonaispäästöjen vähentämiseen, vaikka erityisiä hiilestä irtautumisen keinoja ei ole hyödynnetty.

Kasvihuonekaasupäästöt ja liikentomatkojen päästöt on kuvattu tarkemmin osiossa "E1-6 – Kasvihuonekaasujen Scope 1-, Scope 2- ja Scope 3 -bruttopäästöt ja kokonaispäästöt".

W
WithSecure Vuosikertomus 2024 | Kestävyysraportti
62

E1-6 – Kasvihuonekaasujen Scope 1-, Scope 2- ja Scope 3-bruttopäästöt ja kokonaispäästöt

Perusarvo

WithSecuren hiilijalanjälki muodostuu pääasiassa epäsuorista päästöistä. Valtaosa WithSecuren päästöistä tunnistettiin Scope 3 -ulottuvuuden epäsuoriksi päästöiksi. WithSecuren arvoketjun alkupään vuokrahyödykkeet tunnistettiin vuonna 2024 Scope 2 -päästöiksi (ostoenergian epäsuorat päästöt: sähkö, höyry, lämmitys ja jäähdytys). Yhtiö ei tunnistanut lainkaan Scope 1 -päästöjä (omistetuista toimistoista, ajoneuvoista ja hajapäästöistä).

WithSecuren kasvihuonekaasupäästöjen perusvuosi on 2022, johon tehtiin vuonna 2023 muutoksia sisällyttämällä lämmitysarviot Scope 2 -päästöihin, sekä lisäkulupohjaiset päästöt – erityisesti luokassa 1 Ostetut tavarat ja palvelut – Scope 3:een. Perusvuoden päästöt olivat yhteensä 15 935 tonnia CO2e sijaintiperusteissa päästöissä ja 15 883 tonnia CO2e markkinaperusteissa päästöissä.

Scope 2 -päästöjä sopeutettiin hieman vuodelle 2023, kun Helsingin, Poznanin ja Tukholman toimistojen neliömäärät määriteltiin aiempaa tarkemmin. Helsingin muiden vuokralaisten kanssa jaettavan vanhan toimistorakennuksessa päästöjen allokointia tarkennettiin, vastaamaan WithSecuren käytössä olevan alueen päästöjen. Lisäksi Oulun toimistoja koskeva kaukolämpö lisättiin laskelmiin erikseen. Tämä nosti Scope 2-päästöt 564 tonnista CO2e 850 tonniin CO2e. Vuonna 2023 tehtiin myös pieni korjaus Scope 3 -päästöihin, mikä vähensi kokonaispäästöjä Scope 3:ssa 11 080 tonnista CO2e 11 068 tonniin CO2e, sillä pilvipalvelut oli alun perin otettu huomioon kahdesti.

Laskentamenetelmät

Laskelmat on toteutettu GHG-protokollan mukaisesti. Kasvihuonekaasujen laskentamenetelmä noudattaa taloudellisen kontrollin konsolidointimenetelmää. GHG-protokollan yhdistelymenetelmässä ei ole tapahtunut muutoksia, eikä organisaatiorakenteeseen ole tehty merkittäviä muutoksia, jotka vaikuttaisivat kasvihuonekaasupäästöjen laskemiseen.

WithSecuren kasvihuonekaasupäästöt lasketaan seuraavasti: vuotuisten kasvihuonekaasupäästöjen kokonaismäärä määritellään laskemalla tammi-marraskuun toteutuneet päästöt ja lisäämällä niihin joulukuun ennustetut päästöt. Pääasiallisesti vuoden lopun kuukausien Scope 2 -päästöt on arvioitu ennusteiden ja aikaisempien päästöjen perusteella, paikallisilta palvelukumppaneilta saatavien tietojen rajallisen luotettavuuden vuoksi. Vertailukelpoisten lukujen laskentaperiaatteet ovat samat. Biomassa tai biogeensia kasvihuonekaasupäästöjä ei ole eritelty tai otettu huomioon päästölaskennassa. WithSecuren kasvihuonekaasupäästöjä ei ole varmennettu ulkoisesti lukuun ottamatta tämän raportin varmennusta. Vertailuluvut eivät kuulu tämän varmennuksen piiriin.

Scope 2 – Ostettu sähkö, lämpö ja jäähdytys

Laskentaan sisältyivät sekä sijaintiperusteiset että markkinaperusteiset päästöt GHG-protokollan mukaisesti. Laskentamenetelmänä käytettiin toimipistekohtaista energiankulutusta ja siihen soveltuvaa päästökerrointa.

Päästökerroin kuvaa energiankulutuksen kasvihuonekaasu-intensiteettiä kyseisessä toimipisteessä. Sijaintiperusteisen päästökerroimen osalta sähkön tuotannon kasvihuonekaasupäästöt laskettiin käyttämällä eri toimipisteille soveltuvia kasvihuonekaasupäästökerroimia. Nämä on noudettu Euroopan sijainneille AIB:lta ja Euroopan ulkopuolisille sijainneille paikallisviranomaisten verkkosivuilta, mukaan DEFRA, SEDA, EMA, Climate Transparency, ja EPA.

Markkinaperusteiset päästöt on arvioitu hyödyntämällä niiden yhtiöiden nettisivuillaan julkaisemia päästökertoimia, jotka toimittavat WithSecuren toimipisteissä käytetyn sähkön. Tämä sisältää Helsingin toimistojen sähkönkulutuksen päästöt perusvuodesta 2022 alkaen ja Lontoon toimiston osalta vuodesta 2024 alkaen. Muiden sijaintien kohdalla käytetään samaa jäännösjakauman mukaista kerrointa kuin sijaintipohjaisessa päästölaskennassa, sillä niiden paikalliset sähköntuottajat eivät tarjoa yksilöityä päästökerrointa. WithSecuren Scope 2 -päästöihin ei liity sopimusvelvoitteita tai muita järjestelyitä.

Kohteissa, joissa sähkön kulutuksesta ei ollut saatavilla olevaa tietoa, WithSecure käytti kulutuksen arvioinnin perustana toimistojen keskimääräistä kulutusta per neliömetri. Tilanteissa, joissa WithSecure jakaa toimistotilan ulkoisten toimijoiden kanssa, toimitilan sähkönkulutus vastaa WithSecuren osuutta kyseisestä toimitilasta. Lämmönkulutus sisällytettiin energiankulutukseen sellaisissa maissa sijaitsevissa toimitiloissa, joissa kaukolämmön käyttö on yleistä. Nämä maat

W
WithSecure Vuosikertomus 2024 | Kestävyysraportti
63

ovat Suomi, Ruotsi, Tanska ja Puola. Lämmönkulutuksen arvioinnissa käytettiin tilastollista dataa, ja kulutus laskettiin kuutiometreissä. Toimitilojen jäähdytys sisältyy energiankulutukseen.

Scope 3

Kategoria 1 – Tavarat ja palvelut

Kategoria 1 mukaiset päästötiedot perustuvat toteutuneeseen käyttöön liittyvään jalanjälkeen, ja ne saatiin suoraan palveluntarjoajilta, kuten pilvipalvelujen tuottajilta. Mikäli vastaavaa käyttöön perustuvaa dataa ei ole ollut saatavilla muiden ostojen osalta, WithSecure on käyttänyt GHG-protokollan kulutusperusteista metodia tavaroiden ja palveluiden päästöjen laskemiseen. Ostettujen tavaroiden ja palvelujen taloudellisen arvon laskemisessa hyödynnettiin päästökerrointa (lähteenä Exiobase3). Kulutusperusteinen metodi pohjautuu arvioituihin keskiarvoihin, ja siten siihen liittyy datan tarkkuuden osalta merkittävää epävarmuutta. WithSecuren tarkoituksena on kuitenkin sisällyttää kaikki päästöt hiilijalanjälkilaskelmaan.

Kategoria 5 – Jätteestä aiheutuvat päästöt

WithSecure käytti laskennassa GHG-protokollan keskiarvodatametodia. Ensin yhtiö määritti vuosittain tuotetun jätteen keskimääräisen määrän työntekijää kohden, minkä jälkeen se laski jätteen määrän arvioidun jätteenkäsittelytavan mukaan. Laskennassa käytetyt jätteen käsittelytavat olivat kaatopaikalle toimitus ja jätteenpoltto. Jokaiseen käsittelytavan perusteella määritettyyn jätemäärään käytettiin soveltuvaa maakohtaista päästökerrointa (lähteenä DEFRA).

Kategoria 6 – Liikematkat (lennot)

Laskennassa käytettiin lennon tyyppiin, pituuteen ja matkustusluokkaan perustuvia soveltuvia päästökertoimia (lähteenä DEFRA). Tiedot kerättiin sisäisistä matkustustiedoista sekä matkatoimistojen toimittamasta kolmannen osapuolen datasta. Kategoria kattaa ainoastaan vuodelle 2024 varatut lennot. Samaa rajanvetoa käytettiin johdonmukaisesti edellisenä vuonna. Muut liikematkakulut, kuten junaliput ja hotellikulut, on sisällytetty kategoriaan 1. Vuonna 2022 WithSecure käytti laskennassa soveltuvia DEFRA-ja EPA-päästökertoimia. Vuosina 2023 ja 2024 kaikkien lentojen laskennassa käytettiin DEFRA-päästökertoimia.

Kategoria 7 – Työntekijöiden työmatkaliikenne

Työntekijäkohtaisessa laskennassa käytettiin GHG-protokollan etäisyysperusteista laskutapaa. WithSecure määritti matkustustavat (auto, juna, linja-auto, pyöräily ja kävely) ja käytti laskelmissa näihin soveltuvaa päästökerrointa (lähteenä DEFRA). Laskenta kattoi keskimääräisen matkan töihin, lähitöissä vietettyjen päivien arvioidun lukumäärän viikossa ja arvioidun matkustustapajakauman maittain. Polkupyöräetu, autoetu ja julkisen liikenteen edut sekä maakohtaisiin matkustustapoihin liittyvät arviot huomioitiin laskelmissa.

Vuosi 2024

Vuonna 2024 sijaintiperusteiset kokonaispäästöt olivat yhteensä 10 205 tonnia CO2e, mikä vastaa 2 219 tavallisen bensiinikäyttöisen henkilöauton vuotuisia päästöjä. Markkinaperusteiset kokonaispäästöt olivat yhteensä 9 908 tonnia CO2e, mikä vastaa 2 154 tavallisen bensiinikäyttöisen henkilöauton vuotuisia päästöjä. Vuoden 2024 liikevaihdon perusteella kasvihuonekaasujen intensiteetti oli 69,2.

Vuoden 2024 sijaintiperusteiset Scope 2 -päästöt olivat yhteensä 928 tonnia CO2e (9% kaikista sijaintiperusteisista kasvihuonekaasupäästöistä), kun taas markkinaperusteiset päästöt olivat yhteensä 630 tonnia CO2e (6% kaikista markkinaperusteisista kasvihuonekaasupäästöistä). Scope 2 -päästöt sisältävät WithSecuren toimitilojen energiankulutuksen. Lämmityksen päästöt on arvioitu Suomen, Ruotsin, Tanskan ja Puolan toimitilojen osalta. Näissä maissa kaukolämpö kattaa merkittävän osan lämmityksen kokonaismarkkinasta. Toimitilojen jäähdytys sisältyy energiankulutukseen.

Scope 3 -päästöt olivat 9 278 tonnia CO2e (91% kaikista kasvihuonekaasupäästöistä sijaintiperusteisista ja 94% kaikista markkinaperusteisista kasvihuonekaasupäästöistä). Scope 3 alaisia epäsuoria päästöjä tunnistettiin neljässä kategoriassa: Kategoria 1 – Tavarat ja palvelut, Kategoria 5 – Jätteestä aiheutuvat päästöt, Kategoria 6 – Liikematkat (lennot) ja Kategoria 7 – Työntekijöiden työmatkaliikenne. Kuhunkin kategoriaan liittyvä sisältö, laskentatavat ja raportointirajat on kerrottu lyhyesti kunkin kategorian osalta.

WithSecuren hiilijalanjälki ei sisällä arviota asiakkaiden laitteiden energiankäytöstä (Kategoria 11 – Myytyjen tuotteiden käyttö) laskentaolutuksiin liittyvän merkittävän epävarmuuden vuoksi. Arviota asiakkaiden laitteiden energiankäytöstä ei ole sisällytetty laskelmien oletuksiin liittyvien merkittävien vaihteluiden vuoksi.

W /

WithSecure Vuosikertomus 2024 | Kestävyysraportti

Esimerkiksi laitteiden tyypien, käyttötapojen ja energiatehokkuuden vaihtelut tekevät tarkan arvion antamisen haastavaksi. Nykyisen analyysin ja oletusten perusteella tämän kategorian päästöjä ei pidetä merkittävinä laitteiden energiankulutus vaihtelee ja niiden osuus kokonaispäästöistä on suhteellisen pieni. Osana WithSecuren kestävyyshankkeita yhtiö pyrkii kuitenkin tuottamaan tarkkaa tietoa päätelaitteiden energiankulutuksesta WithSecuren ohjelmistojen osalta. WithSecure harkitsee Kategorian 11 lisäämistä yhtiön hiilijalanjälkeen, kun luotettavaa mittaustietoa on saatavilla.

Lisäksi WithSecure on jättänyt seuraavat kategoriat kasvihuonekaasupäästölaskelmien ulkopuolelle, koska nämä kategoriat eivät ole sovellettavissa WithSecuren liiketoimintamalliin ja toimintoihin tai koska WithSecurella ei ole näihin kategorioihin luokiteltavia merkittäviä päästöjä:

Kategoria 2 – Tuotantohyödykkeet
Kategoria 3 – Polttoaineeseen ja energiaan liittyvät toiminnat
Kategoria 4 – Tuotantoketjun alkupään kuljetukset ja jakelu
Kategoria 8 – Tuotantoketjun alkupään vuokratut omaisuuserät
Kategoria 9 – Tuotantoketjun loppupään kuljetukset ja jakelu
Kategoria 10 – Myytyjen tuotteiden jalostus
Kategoria 12 – Myytyjen tuotteiden käsittely käyttöiän lopussa
Kategoria 13 – Tuotantoketjun loppupään vuokratut omaisuuserät
Kategoria 14 – Franchising
Kategoria 15 – Investoinnit

Mittarit, jotka sisältävät arvoketjuun liittyvää dataa ja muuta epäsuorien lähteiden perusteella arvioitua dataa, rajoittuvat kasvihuonekaasupäästöjen laskelmiin. Näihin epäsuoriin lähteisiin sisältyy toimialan keskiarvoja kuvaavaa dataa ja muita lukuja tunnetuista ja luotettavista tietokannoista.

WithSecure on tunnistanut, että kasvihuonekaasujen Scope 3 -päästöjen laskelmia koskeviin määrällisiin mittareihin liittyy mittausepävarmuutta, joka johtuu yhtiön arvoketjun alku- ja loppupäästä sekä yleisesti saatavilla olevista tietokannoista saatavan datan laadusta ja saatavuudesta. WithSecure on riippuvainen siitä, että pyydettyjä tietoja tarjoavat arvoketjun alku- ja loppupään toimijat varmistavat, että arvoketjua koskeva data vastaa yhtiön niille osoittamia tietotarpeita. Mahdollisten dataa koskevien ristiriitojen havaitsemiseksi ja lieventämiseksi WithSecure vertailee ja analysoi arvoketjusta saatavaa dataa sisäisesti sekä päivittää käytettyjä tietokantalähteitä säännöllisesti.

	Takautuva
		2022 (Perus-vuosi)	2023 (Vertailu-kelpoinen)	2024	Δ% (2023 vs 2024)
Scope 1 -kasvihuonekaasupäästöt
Kasvihuonekaasujen scope 1 -bruttopäästöt (tCO2-ekv.)		0	0	0	0%
Scope 2 -kasvihuonekaasupäästöt
Kasvihuonekaasujen sijaintiperusteiset scope 2 -bruttopäästöt (tCO2-ekv.)		310	850	928	9%
Kasvihuonekaasujen markkinaperusteiset scope 2 -bruttopäästöt (tCO2-ekv.)		259	438	630	44%
Merkittävät scope 3 -kasvihuonekaasupäästöt
Kasvihuonekaasujen epäsuorat (scope 3 -)kokonaisbruttopäästöt (tCO2-ekv.)		15 624	11 068	9 278	-16%
1	Ostetut tavarat ja palvelut	13 955	9 212	7 915	-14%
Alakategoria: Pilvipalvelut ja datakeskuspalvelut		26	12	28	130%
5	Toiminnassa muodostuva jäte	20	18	16	-8%
6	Liiketoimintaan liittyvä matkustaminen	1 084	1 330	891	-33%
7	Työsuhteisten työntekijöiden työmatkaliikenne	565	509	456	-10%
Kokonaiskasvihuonekaasupäästöt
Kokonaiskasvihuonekaasupäästöt (sijaintiperusteiset) (tCO2-ekv.)		15 935	11 918	10 205	-14%
Kokonaiskasvihuonekaasupäästöt (markkinaperusteiset) (tCO2-ekv.)		15 883	11 506	9 908	-14%

W /

WithSecure Vuosikertomus 2024 | Kestävyysraportti

Kasvihuonekaasuintensiteetti suhteessa liikevaihtoon	2023 (Vertailu-kelpoinen)	2024	Δ% (2023 vs 2024)
Kasvihuonekaasujen (sijaintiperusteiset) kokonaispäästöt suhteessa liikevaihtoon (tCO2-ekv./MEUR)	83,5	69,2	-17%
Kasvihuonekaasujen (markkinaperusteiset) kokonaispäästöt suhteessa liikevaihtoon (tCO2-ekv./MEUR)	80,6	67,2	-17%

Scope 2 – Ostettu sähkö, lämpö ja jäähdytys

WithSecuren toimipisteiden energiankulutuksen päästöt laskettiin yhtiön kaikkien toimipisteiden osalta. Energiankulutus kattaa 6% - 9% WithSecuren hiilijalanjäljestä, riippuen onko laskennassa käytetty sijainti- vai markkinaperusteisia kasvihuonekaasupäästöjä.

Scope 3

Kategoria 1 – Tavarat ja palvelut

WithSecuren suurin päästökategoria on tavaroiden ja palvelujen hankinta, sillä 78% - 80% yhtiön kokonaispäästöistä muodostui Tavaroista ja palveluista, riippuen onko laskennassa käytetty sijainti- vai markkinaperusteisia kasvihuonekaasupäästöjä. Pilvipohjaisen tietojenkäsittelyn päästöt ovat 0,27% - 0,28% WithSecuren kokonaispäästöistä.

Kategoria 5 – Jätteestä aiheutuvat päästöt

Jätteestä aiheutuvat päästöt muodostavat 0,16% WithSecuren kokonaispäästöistä.

Kategoria 6 – Liikematkat (lennot)

Liikematkat (lennot) kattoivat 9% WithSecuren kokonaispäästöistä. WithSecure käytti GHG-protokollan etäisyyteen perustuvaa menetelmää lentojen päästöjen laskemiseen.

Kategoria 7 – Työntekijöiden työmatkaliikenne

4% - 5% WithSecuren hiilijalanjäljestä syntyy työntekijöiden työmatkaliikenteestä.

W /

WithSecure Vuosikertomus 2024 | Kestävysraportti
66

Yhteiskunnalliset tiedot

WITH
SECURS

WithSecure Vuosikertomus 2024 | Kestävyysraportti

ESRS S1 – Oma työvoima

SBM-3 – Olennaiset omaan työvoimaan liittyvät vaikutukset, riskit ja mahdollisuudet

S1 Oma työvoima

Olennaiset vaikutukset	Olennaiset riskit ja mahdollisuudet	Sidosryhmien näkemykset
Työolot		Tärkeä.
Pätevä työvoima on tärkein ohjelmisto- ja palveluyhtiöön kohdistuva odotus. Hallitsematon henkilöstön poistuma voi aiheuttaa osaamisvajeita. Tämä ongelma ei kuitenkaan koske vain WithSecurea vaan kaikkia organisaatioita.
Työolosuhteisiin kohdistuvia mahdollisia vaikutuksia pidetään suhteellisen rajallisina, sillä valtaosa työntekijöistä on tietotyöläisiä.	↑
Henkilöstön pienempi vaihtuvuus voi vaikuttaa liiketoimintaan myönteisesti kohentuneen myynnin ja alhaisempien kustannusten kautta.
	↓
Työolosuhteisiin tai työntekijöiden hyvinvointiin liittyvät puutteet voivat nostaa kustannuksia fyysisistä tai henkisistä syistä johtuvien poissaolojen kautta. Huonoimmassa tapauksessa tällaiset puutteet voivat johtaa mainehaittaa mahdollisesti aiheuttaviin turvallisuusriskeihin.
Yhdenvertainen kohtelu ja yhtäläiset mahdollisuudet kaikille
Yhdenvertaiseen kohteluun ja yhtäläisiin mahdollisuuksiin liittyviä mahdollisia vaikutuksia pidetään suhteellisen rajallisina, sillä valtaosa työntekijöistä on tietotyöläisiä.	↑
Monimuotoisuuden, yhdenvertaisuuden ja osallistamisen edistäminen parantaa WithSecuren kykyä houkutella osaajia. Pitkällä aikavälillä osaajien sitouttaminen tarjoaa WithSecurelle myös kustannussäästöjä.
	↓
Koulutukseen ja osaamisen hallintaan liittyvät puutteet voivat johtaa liiketoimintamahdollisuuksien menettämiseen. Muut tähän liittyvät taloudelliset riskit koskevat työntekijöiden poistumaa, aivovuotoa ja motivaation puutetta. Työntekijöiden osaamisen jatkuva päivittäminen on ensiarvoisen tärkeää etenkin kyberturvallisuusalan yritykselle. Teknisiin ratkaisuihin tehtävät investoinnit ovat toimialalla jatkuva haaste. Niissä epäonnistuminen voi johtaa taloudellisiin tappioihin.

↑ — Myönteinen vaikutus / Taloudellinen mahdollisuus

↓ — Kielteinen vaikutus / Taloudellinen riski

⇔ — Olennaista vaikutusta, riskiä tai mahdollisuutta ei tunnistettu

W /

WithSecure Vuosikertomus 2024 | Kestävyysraportti

WithSecure on tunnistanut omaan työvoimaan liittyvät olennaiset vaikutukset, riskit ja mahdollisuudet kaksoisolennaisuusarvioinnin perusteella, joka on kuvattu omassa osiossaan "SBM-3 – Olennaiset kestävyyteen liittyvät vaikutukset, riskit ja mahdollisuudet". ESRS-osa-aiheiden "Työolot" ja "Yhdenvertainen kohtelu ja yhtäläiset mahdollisuudet kaikille" on tunnistettu olevan WithSecuren kannalta olennaisia aiheita. Näihin aiheisiin liittyen ei tunnistettu olennaisia vaikutuksia, mutta yhtiö tunnisti niihin liittyviä merkittäviä taloudellisia riskejä ja mahdollisuuksia.

Aihe	Toimintaperiaatteet	Toimi	Mittari	Tavoitetaso	Tilanne vuonna 2024
Tunnistettu olennainen aihe	Aiheen käsittelyyn/hillintään liittyvät toimintaperiaatteet	Toimintaperiaatteiden käsittelyyn/hillintään liittyvät toimet	Toimien mittaamiseen käytetyt mittarit	Tunnistettuun mittariin liittyvä tavoite	WithSecuren edistyminen suhteessa tavoitteeseen
ESRS S1 Oma työvoima
Työolot	Eettiset toimintaohjeet ("Code of Conduct")
WIDE-strategia (hyvinvointi, osallistaminen, monimuotoisuus ja oikeudenmukaisuus) ("WIDE strategy (well-being, inclusion, diversity, and equity)")
Häirinnän ehkäisemistä koskeva ohjeistus ja menettely ("Harassment Prevention Policy & Procedure")
Epäkohtia koskevat toimintaperiaatteet ("Grievance policy")
Whistleblowing-politiikka ("Whistleblowing policy")
Palkitsemisen periaatteet ("Rewarding philosophy")
Oppimista koskevat periaatteet ("Learning philosophy")	Uudet investoinnit oppimis- ja kehityshankkeisiin	Oppimiseen käytetyt tunnit yhteensä	Lisätään oppimiseen käytettyjä tunteja edellisvuodesta.	6,3 tuntia
		Linjaesihenkilöiden tukeminen henkilökohtaisten kehityskeskusteluiden järjestämisessä	Henkilökohtaista kehitystä koskevat tavoitteet	90 % työntekijöistä on määritellyt ja dokumentoinut henkilökohtaista kehitystä koskevat tavoitteet	81,6 %
Yhdenvertainen kohtelu ja yhtäläiset mahdollisuudet kaikille		Monimuotoisuuden vahvistaminen ja sukupuolten tasapainon edistäminen johtotehtävissä	Sukupuolten tasapuolinen edustus linjaesihenkilöiden keskuudessa	Lisätään naispuolisten johtajien määrää linjaesihenkilöiden joukossa	25,9 %
		Sukupuolten välistä palkkaeroa koskeva analyysi suoritetaan osana vuoden 2025 normaalia palkkojen tarkistusprosessia	Ylemmän johdon monimuotoisuus	Ylläpidetään eri kansallisuuksia edustavien henkilöiden sekä naispuolisten johtajien määrää ylemmässä johdossa perusvuoden tasolla	Muita kuin miespuolisia ylemmän johdon edustajia 35,6 %
Kansallisuuksien lukumäärä 9

Tämä luku sisältää palkkaeroja, jotka ovat selitettävissä työtehtävän sijainnin tai tason eroilla.

W
WithSecure Vuosikertomus 2024 | Kestävyysraportti
69

S1-1 – Omaan työvoimaan liittyvät toimintaperiaatteet

WithSecure on ottanut käyttöön alla kuvatut toimintaperiaatteet hallitakseen yhtiön olennaisia omaan työvoimaan kohdistuvia vaikutuksia sekä niihin liittyviä olennaisia riskejä ja mahdollisuuksia tehokkaasti. Nämä toimintaperiaatteet on suunniteltu puuttumaan kriittisen tärkeisiin osa-alueisiin, kuten työntekijöiden hyvinvointiin, ammatilliseen kehitykseen, monimuotoisuuteen, oikeudenmukaisuuteen ja osallisuuteen sekä työturvallisuuteen, jotta yhtiö voi varmistaa kannustavan ja kukoistavan ympäristön kaikille. WithSecure vähentää osaamisvajeen, motivaation puutteen ja työpaikan epäoikeudenmukaisuuden kaltaisia riskejä ennakoivasti sekä hyödyntää mahdollisuuksia parantaa työntekijöiden sitouttamista ja johtamiskyvykkyyksiä. Näin yhtiö varmistaa paitsi työvoiman resilienssin myös sen, että työvoimalla on olennainen rooli yhtiön pitkän aikavälin menestyksen edistämisessä. Näiden toimintaperiaatteiden toteuttamisesta vastaava yhtiön ydin taso on johtoryhmään kuuluvat kunkin liiketoimintayksikön vetäjät, jotka työskentelevät läheisimmin kyseisten toimintaperiaatteiden kanssa.

Eettiset toimintaohjeet (ml. ihmisoikeuspolitiikka) ("Code of Conduct (incl. Human Rights Policy)")

Lisätietoa on osiossa "S1-1 – Liiketoiminnan harjoittamista koskevat toimintaperiaatteet ja yrityskulttuuri".

Whistleblowing-politiikka ("Whistleblowing policy")

Lisätietoa on osiossa "S1-1 – Liiketoiminnan harjoittamista koskevat toimintaperiaatteet ja yrityskulttuuri".

WIDE-strategia ("WIDE strategy")

Hyvinvointia, osallistamista, monimuotoisuutta ja oikeudenmukaisuutta (WIDE: Wellbeing, Inclusion, Diversity and Equity) koskevan strategian tavoitteena on luoda kannustava, osallistava ja oikeudenmukainen työpaikka. Strategia asettaa etusijalle työntekijöiden hyvinvoinnin, edistää yhteenkuuluvuutta, vaalii monimuotoisuutta sekä varmistaa kaikille yhtäläiset mahdollisuudet. Strategian edistymistä seurataan säännöllisten henkilöstöpalautekyselyjen avulla.

Strategiaa toteutetaan koko organisaation laajuisesti, ja se on yhtiön henkilöstö- ja kehitysjohtajan vastuulla. Tietoisuutta strategiasta lisätään sisäisen viestinnän ja sisäisten koulutusten avulla.

Häirinnän ehkäisemistä koskeva ohjeistus ja menettely ("Harassment Prevention Policy & Procedure")

Häirinnän ehkäisemistä koskeva ohjeistus alleviivaa WithSecuren sitoutumista häirinnän ja syrjinnän vastaiseen työympäristöön. Se pyrkii edistämään työympäristöä, joka on kaikkien työntekijöiden näkökulmasta muita kunnioittava, turvallinen ja osallistava toimenkuvasta tai toimipisteestä riippumatta. Ohjeistuksessa on määritelty yhtiön nollatoleranssi häirinnän suhteen, ja se on siten tietoisuuden lisäämisen ja häirinnän ehkäisemisen kannalta keskeinen resurssi.

Tätä ohjeistusta sovelletaan poikkeuksetta kaikkiin WithSecuren työntekijöihin ympäri maailman, mikä takaa yhdenmukaiset standardit kaikissa toimipisteissä. Ohjeistuksen toimeenpanosta vastaa yhtiön henkilöstö- ja kehitysjohtaja.

W
WithSecure Vuosikertomus 2024 | Kestävyysraportti
70

Epäkohtia koskevat toimintaperiaatteet ("Grievance policy")

Epäkohtia koskevat toimintaperiaatteet varmistavat, että työntekijöiden saatavilla on selkeä ja oikeudenmukainen prosessi, joka takaa työtä koskevien huolenaiheiden käsittelyn viipymättä ja oikeudenmukaisesti. Ne edistävät yhdenmukaista ja läpinäkyvää epäkohtien käsittelyä, luottamusta sekä työympäristön oikeudenmukaisuutta.

Toimintaperiaatteita sovelletaan kaikkiin työntekijöihin, mikä varmistaa laajan saavutettavuuden ja oikeudenmukaisuuden. Myös paikalliset lait ja vaatimukset otetaan huomioon, ja toimintaperiaatteet räätälöidään paikallisten tarpeiden mukaan ja kuvataan paikallisissa HR-ohjeissa. Toimintaperiaatteista viestitään sisäisissä kanavissa, jotta työntekijät ymmärtävät prosessin ja omat oikeutensa.

Palkitsemisen periaatteet ("Rewarding philosophy")

Palkitsemisen periaatteissa on kuvattu WithSecuren sitoutuminen oikeudenmukaisiin, läpinäkyviin ja kilpailukykyisiin palkitsemiskäytäntöihin. Niiden tavoitteena on palkita hyvästä suorituksesta, edistää yhdenvertaisuutta, parantaa työntekijöiden sitoutumista ja varmistaa, että palkitseminen on markkinatason mukaista. Nämä periaatteet vähentävät muun muassa henkilöstön vaihtuvuuteen ja motivaation puutteeseen liittyviä riskejä ja edistävät samalla huippuosaajien houkuttelemiseen ja sitouttamiseen liittyviä mahdollisuuksia. Palkitsemisen monitoroinnissa käytetään jäsenneltyjä prosesseja, kuten yhtiön laajuista palkkojen tarkistusta ja suoritusperusteisten kannustimien arviointia.

Näitä periaatteita sovelletaan maailmanlaajuisesti kaikkiin työntekijöihin, mikä takaa yhdenmukaisuuden eri maissa, liiketoiminnoissa ja yksiköissä. Periaatteiden soveltamiseen ei liity merkittäviä poikkeuksia, sillä ne on räätälöity vastaamaan paikallisia markkinaolosuhteita ja -käytäntöjä. Periaatteiden toimeenpanosta vastaa yhtiön henkilöstö- ja kehitysjohtaja, mikä takaa yhdenmukaisuuden organisaatiotason tavoitteiden kanssa.

Kilpailukyvyn ja oikeudenmukaisuuden varmistamiseksi periaatteet ovat asiaankuuluvien ulkoisten markkinavertailuarvojen ja -standardien mukaisia. Tärkeimpien sidosryhmien edut – kuten työntekijöiden palaute ja markkinadata – ovat keskeisessä asemassa periaatteiden suunnittelussa. Periaatteet ovat kaikkien työntekijöiden saatavilla yhtiön intranetissä, mikä takaa läpinäkyvyyden ja yhteisymmärryksen koko organisaatiossa.

Oppimista koskevat periaatteet ("Learning philosophy")

Oppimista koskevat periaatteet painottavat WithSecuren sitoutumista henkilökohtaisen ja ammatillisen kasvun edistämiseen, jonka yhtiö mahdollistaa tarjoamalla monipuolisia ja yhtäläisiä oppimismahdollisuuksia. 70-20-10-mallia noudattavat periaatteet korostavat tosielämän tilanteiden kautta oppimista, yhteistyötä ja strukturoituja ohjelmia. Ne auttavat työntekijöitä kehittämään taitojaan, ylläpitämään kilpailukykyä ja asettamaan organisaation prioriteettien mukaisia henkilökohtaisia tavoitteita. Yhtiö lieventää osaamisvajeen ja motivaation puutteen kaltaisia riskejä sekä parantaa samalla innovointiin ja osaajien sitouttamiseen liittyviä mahdollisuuksia. Edistymistä tukevat suorituskykyä ja kehitystä koskeva suunnittelu, säännölliset tilannekatsaukset ja kattavien oppimisresurssien saatavuus. Periaatteita sovelletaan maailmanlaajuisesti kaikkiin työntekijöihin, mikä takaa osallisuuden maantieteellisestä sijainnista ja roolista riippumatta. Periaatteiden toimeenpanosta vastaa yhtiön henkilöstö- ja kehitysjohtaja, mikä takaa yhdenmukaisuuden organisaation arvojen kanssa. Periaatteet ovat saatavilla yhtiön intranetissä, ja ne tarjoavat selkeää opastusta henkilökohtaiseen kehitykseen liittyviä prosesseja ja saatavilla olevia oppimisresursseja koskien.

WithSecure ei ole tunnistanut työvoimansa keskuudesta yhtäkään tiettyä ryhmää, joka olisi erityisen altis haavoittumiselle. Yhtiön toimintaperiaatteiden ja sitoumusten tarkoituksena on varmistaa oikeudenmukaisuus, inkluusio ja hyvinvointi koko henkilöstön osalta. Tämä edistää ympäristöä, jossa jokaista yksilöä tuetaan ja kohdellaan tasapuolisesti heidän roolistaan, taustastaan ja muista olosuhteista riippumatta. Nämä periaatteet alleviivaavat WithSecuren sitoutumista turvallisen, osallistavan ja kannustavan työpaikan luomiseen.

WithSecuren eettisissä toimintaohjeissa määritellään eettiset periaatteet, jotka ohjaavat yhtiön liiketoimintaa rehellisyyttä, läpinäkyvyyttä ja vastuuta korostaen. Ne asettavat selkeät odotukset työntekijöiden käyttäytymiselle sekä edistävät työpaikkakulttuuria, jossa korostuvat keskinäinen kunnioitus, oikeudenmukaisuus sekä soveltuvien lakien ja säännösten noudattaminen. Nämä periaatteet varmistavat, että yhtiössä vallitsevat työolosuhteet ovat työntekijöiden sitouttamisen, hyvinvoinnin vaalimisen sekä yhdenvertaisen kohtelun ja yhtäläisten mahdollisuuksien edistämisen kannalta edulliset. Eettiset toimintaohjeet on kuvattu yksityiskohtaisesti osiossa "G1-1 – Liiketoiminnan harjoittamista koskevat toimintaperiaatteet ja yrityskulttuuri".

Ihmisoikeuksien kunnioittaminen on olennaisen tärkeä osa WithSecuren liiketoimintamallia. Eettiset toimintaohjeet sisältävät YK:n yrityksiä ja ihmisoikeuksia

W
WithSecure Vuosikertomus 2024 | Kestävyysraportti
71

koskevat periaatteet (UNGPs), jotka toimivat perustana kaikille yhtiön toimintaperiaatteille. Vaikka niitä ei ole erikseen mainittu eettisissä toimintaohjeissa, WithSecure noudattaa kansainvälisesti hyväksyttyjä ihmisoikeusstandardeja, kuten Kansainvälisen työjärjestön (ILO) julistusta työelämän perusperiaatteista ja -oikeuksista sekä OECD:n monikansallisille yrityksille suunnattuja toimintaohjeita. WithSecure varmistaa, että yhtiö noudattaa työlainsäädäntöä, tarjoaa reilun palkan sekä takaa syrjimättömän ja turvallisen työympäristön.

WithSecure ei suvaitse minkäänlaista lapsi- tai pakkotyövoiman käyttöä eikä muitakaan ihmisoikeusloukkauksia, mukaan lukien ihmiskauppa. WithSecure tukee perustavanlaatuisia ihmisoikeuksia hyviin työolosuhteisiin ja kohtuulliseen työ- ja yksityiselämän tasapainoon. Näiden sitoumusten tukemiseksi yhtiö on ottanut käyttöön muun muassa häirinnän ja syrjinnän vastaisia käytäntöjä koskevat toimintaperiaatteet, paikallisia terveyttä ja turvallisuutta koskevia toimintaperiaatteita, etätyötä koskevat toimintaperiaatteet, WIDE-strategian kaltaisia ohjeistuksia sekä palkitsemiseen ja oppimiseen liittyviä periaatteita varmistaakseen vaatimustenmukaisuuden ja edistääkseen myönteistä työpaikkakulttuuria.

WithSecure on myös ottanut käyttöön työntekijöiden saatavilla olevia palautejärjestelmiä ja valitusmekanismeja tunnistaakseen ihmisoikeuksiin liittyvät riskit ja vähentääkseen niitä. Nämä mekanismit on kuvattu tarkemmin osiossa "S1-3 – Prosessit kielteisten vaikutusten korjaamiseksi ja kanavat omille työntekijöille huolenaiheiden esiin tuomiseksi", ja niiden ansiosta työntekijät voivat raportoida ongelmista luottamuksellisesti. Lisäksi ne varmistavat oikea-aikaiset ja oikeudenmukaiset päätökset.

WithSecure on sitoutunut ehkäisemään syrjintää kaikissa sen muodoissa, mukaan lukien rajoituksetta rotuun, sukupuoleen, ikään, vammaisuuteen, seksuaaliseen suuntautumiseen, uskontoon ja etnisyyteen perustuva syrjintä. Lisäksi yhtiö edistää yhtäläisiä uramahdollisuuksia, reilua kohtelua ja häirinnältä suojaamista. Yhtiön häirinnän vastaisia käytäntöjä koskeviin toimintaperiaatteisiin sisältyy selkeät raportointimenetelmät. Työntekijät voivat kertoa huolenaiheistaan linjaesihenkilöleen tai HR- tai lakiosaston edustajille, mikä takaa, että tapaukset käsitellään viipymättä. Kurinpidollisiin toimiin ryhdytään aina tarvittaessa, ja WithSecure noudattaa syrjintää ehkäiseviä lisätoimenpiteitä edellyttäviä paikallisia lakeja ja säännöksiä.

Turvallisen ja terveellisen työympäristön vaalimiseksi WithSecure on aloittanut uuden koko yhtiön kattavan terveys- ja turvallisuuspolitiikan kehittämisen, joka

sisältää työtapaturmien ehkäisemistä koskevat periaatteet ja hallintajärjestelmän. Kyseinen järjestelmä, joka otetaan käyttöön vuonna 2025, on suunniteltu minimoimaan riskejä, vähentämään työtapaturmia ja varmistamaan turvallinen ympäristö tunnistamalla, hallitsemalla ja lieventämällä vaaroja, jotka voivat johtaa loukkaantumisiin, sairauksiin tai kuolemantapauksiin. Nämä prosessit tukevat työntekijöiden fyysistä ja henkistä hyvinvointia yhdessä etätyötä koskevien toimintaperiaatteiden kanssa.

S1-2 – Prosessit, jotka koskevat yhteydenpitoa vaikutuksista omien työntekijöiden ja heidän edustajiensa kanssa

WithSecure pitää työntekijöihinsä aktiivisesti yhteyttä kaikilla organisaation tasoilla varmistaakseen, että heidän näkemyksensä otetaan huomioon ja sisällytetään päätöksentekoprosesseihin. Yhtiö ylläpitää avoimia keskustelukanavia, jotka kannustavat palautteen antamiseen ja tarjoavat mahdollisuuksia osallistua työolosuhteita ja organisaation tavoitteita koskeviin päätöksentekoprosesseihin merkityksellisellä tavalla.

WithSecure mahdollistaa säännöllisen yhteydenpidon monien eri kanavien kautta:

Henkilöstön edustajan valitseminen hallituksen jäseneksi: WithSecuren työntekijät voivat vuosittain hakea henkilöstön edustajan paikkaa WithSecuren hallituksessa. Valitulla työntekijällä on mahdollisuus välittää henkilöstön palaute suoraan hallitukselle. Lisäksi valittu edustaja kutsutaan HR-asioista vastaavan päätöksentekoelimen kuukausittaisiin kokouksiin, joissa käsitellään suomalaisia työntekijöitä koskevia asioita.
Viralliset henkilöstökyselyt: Näiden kyselyiden avulla WithSecure kerää palautetta, joka liittyy kriittisiin työntekijöiden osallistamista koskeviin asioihin, kuten monimuotoisuuteen ja osallisuuteen, urakehitysmahdollisuuksiin ja yleiseen hyvinvointiin. Vuonna 2024 WithSecure toteutti kaksi tällaista kyselyä. Kyselyiden tuloksia käsitellään useissa eri päätöksentekofoorumeissa, joissa myös suunnitellaan asiaankuuluvia toimia. Näitä foorumeita ovat konsernin johtoryhmä, toiminto- ja yksikkökohtaiset johtoryhmät sekä paikalliset johtoryhmät. Lisäksi saatavilla on linjaesihenkilöitä koskeva ohjeistus, joka tukee tuloksia ja suunniteltuja toimia koskevia keskusteluja tiimitasolla. Yhtiön tavoitteita ja keskeisiä tuloksia koskeva OKR-viitekehys tarjoaa läpinäkyvän työkalun, jota käytetään tärkeimpien kehityskohteiden ja toimien dokumentoimiseen.
Henkilöstöresurssiryhmät (Employee Resource Group, ERG): WithSecuren ERG-ryhmät tarjoavat monimuotoisista taustoista tuleville työntekijöille

W/
WithSecure Vuosikertomus 2024 | Kestävyysraportti
72

mahdollisuuden kertoa kokemuksistaan, edistää hankkeita yhdessä sekä ehdottaa työpaikkakulttuuriin ja toimintaperiaatteisiin liittyviä parannuksia. Vuonna 2024 yhtiössä oli kaksi aktiivista ryhmää, joista toinen keskittyi hyvinvointiin, osallisuuteen, monimuotoisuuteen ja oikeudenmukaisuuteen (WIDE) liittyviin asioihin ja toinen erityisesti mielenterveyteen.

Palautekanavat: Virallisten kyselyjen lisäksi WithSecuren neljännesvuosittain pidettävät koko yhtiön laajuiset kokoontumiset ja kuukausittaiset toiminto- ja yksikkökohtaiset kokoontumiset tarjoavat säännöllisen mahdollisuuden esittää kysymyksiä ja jakaa huolia, ehdotuksia ja ideoita. Näiden lisäksi linjaesihenkilöille järjestetään kuukausittaisia tapaamisia, joissa voi käsitellä huolenaiheita, esittää kysymyksiä ja jakaa palautetta. Nämä tapaamiset tallennetaan, ja ne ovat katsottavissa jälkeenpäin.

Osana WithSecuren jatkuvaa sitoutumista kestävän ja osallistavan työympäristön vaalimiseen, erinomaisten työolosuhteiden tarjoamiseen ja huippuosaajien sitouttamiseen yhtiö on lisäksi käynnistänyt yhtiökohtaista työehtosopimusta koskevan kehityshankkeen Suomessa vuonna 2024. Työehtosopimus heijastaa WithSecuren sitoutumista reiluihin työkäytäntöihin ja varmistaa, että yhtiön työntekijöiden kohtelu on kunnioittavaa, oikeudenmukaista ja läpinäkyvää.

Käymällä avointa keskustelua henkilöstön edustajien kanssa WithSecure on räätälöinyt sopimuksen vastaamaan yhtiön työvoiman erityistarpeita sekä teknologia-alan standardeja. Tämä hanke paitsi takaa reilut palkkaneuvottelut myös edistää työ- ja yksityiselämän tasapainoa, henkilökohtaista oppimista ja kehitystä sekä entistä selkeämpiä työolosuhteita.

Yhteistyöhön perustuvan lähestymistavan kautta WithSecure pyrkii vaalimaan keskinäiseen luottamukseen pohjautuvaa kulttuuria, varmistamaan työsääntöjen noudattamisen ja edistämään työvoiman kestävyyttä pitkällä aikavälillä. Työehtosopimus on merkittävä virstanpylväs WithSecuren sitoutumisessa luotettavan työpaikan tarjoamiseen ja yhtiön tavoitteessa olla teknologia-alan osaajien ensisijainen työnantaja.

WithSecuren henkilöstö- ja kehitysjohtajalla on operatiivinen vastuu työvoiman osallistumisen varmistamisesta ja kyselytulosten integroimisesta yhtiön lähestymistapaan, minkä lisäksi hän on ylin tästä osa-alueesta vastaava johtaja. Henkilöstö- ja kehitysjohtaja johtaa toimintojen erinomaisuudesta vastaavaa Operational Excellence -toimintoa. Sen tehtävänä on edistää hankkeita, jotka pyrkivät ylläpitämään merkityksellistä dialogia työvoiman kanssa ja takaamaan,

että henkilöstöltä saatu palaute huomioidaan strategisissa päätöksissä ja toimintaperiaatteissa vaikuttavasti.

S1-3 – Prosessit kielteisten vaikutusten korjaamiseksi ja kanavat omille työntekijöille huolenaiheiden esiin tuomiseksi

WithSecure on sitoutunut tarjoamaan työvoimalleen kannustavan ja läpinäkyvän ympäristön sekä varmistamaan, että työntekijöihin kohdistuviin kielteisiin vaikutuksiin puututaan nopeasti ja tehokkaasti. WithSecure tiedostaa, että on tärkeää luoda selkeät prosessit yhtiön liiketoiminnasta työntekijöille aiheutuvien mahdollisten kielteisten vaikutusten korjaamiseksi sekä tarjota työntekijöille helppokäyttöiset kanavat huolenaiheiden esiin tuomiseksi.

WithSecuren yleinen lähestymistapa ongelmien korjaamiseen kattaa sellaisten tapausten tutkimisen ja käsittelemisen, joissa yhtiön toiminta on joko suoraan tai epäsuorasti aiheuttanut olennaisia työvoimaan kohdistuvia kielteisiä vaikutuksia. Tähän prosessiin sisältyy virallisen tutkinnan suorittaminen ongelman taustalla olevien syiden ja ongelman laajuuden ymmärtämiseksi. Tämä sisältää yhteydenpidon vaikutuksen kohteena olevien työntekijöiden kanssa, asiaankuuluvien tietojen keräämisen sekä asiaankuuluvien sidosryhmien konsultoimisen sopivan menettelytavan määrittämiseksi. Korjaavien toimien vaikuttavuuden varmistamiseksi ja tuloksia koskevan tyytyväisyyden arvioimiseksi WithSecure kerää palautetta vaikutuksen kohteena olevilta henkilöiltä.

WithSecure tarjoaa työvoimalleen kaksi eri kanavaa, joiden kautta he voivat tuoda esiin huolenaiheita luottamuksellisesti ja ilman pelkoa vastatoimista. Nämä kanavat ovat yhteyden ottaminen linjaesihenkilöön ja HR-osastoon sekä whistleblowing-kanava. Työntekijöitä rohkaistaan ensisijaisesti ottamaan suoraan yhteyttä linjaesihenkilöönsä tai HR-edustajaan huolenaiheiden ja tarpeiden esiin tuomiseksi. Yhtiö on ottanut käyttöön kolmannen osapuolen tarjoaman whistleblowing-kanavan, jonka kautta työntekijät voivat ilmoittaa epäeettisestä, laittomasta tai haitallisesta toiminnasta nimettömästi ja ilman pelkoa vastatoimista. Lisätietoa whistleblowing-kanavasta ja -politiikasta on kohdassa "Väärinkäytösten paljastajien suojelu" osiossa "G1-1 – Liiketoiminnan harjoittamista koskevat toimintaperiaatteet ja yrityskulttuuri".

Whistleblowing-kanavan lisäksi WithSecure kehittää parhaillaan uutta mekanismia, jonka nimenomaisena tehtävänä on tarjota työntekijöille mahdollisuus tuoda esiin entistä moninaisempia huolenaiheita. Tämä mekanismi tarjoaa työntekijöille

W
WithSecure Vuosikertomus 2024 | Kestävyysraportti
73

jäsennellyn ja läpinäkyvän tavan kertoa huolenaiheista, minkä lisäksi se varmistaa huolenaiheiden välittömän käsittelyn. Lisäksi uusi kanava auttaa yhtiötä seuraamaan ja käsittelemään esiin tuotuja huolenaiheita aiempaa järjestelmällisemmin. Uusi kanava on määrä avata vuoden 2025 aikana.

Saatavilla olevat kanavat on suunniteltu helppokäyttöisiksi koko henkilöstölle.

S1-4 – Toimien toteuttaminen omaan työvoimaan kohdistuvien olennaisten vaikutusten suhteen ja toimintatavat omaan työvoimaan liittyvien olennaisten riskien hallitsemiseksi ja olennaisten mahdollisuuksien hyödyntämiseksi sekä kyseisten toimien vaikuttavuus

Yhtiö on toteuttanut kokonaisvaltaisia toimia, joiden tarkoituksena on sitouttaa työntekijöitä, parantaa heidän hyvinvointiaan, edistää monimuotoisuutta, yhdenvertaisuutta ja osallisuutta sekä tarjota yhtäläiset mahdollisuudet jatkuvaan oppimiseen ja johtamisen kehittämiseen. Näihin toimiin kuuluu yhtäläisten mahdollisuuksien luominen jatkuvaan oppimiseen ja johtajuuden kehittämiseen, sekä strategiset investoinnit osallistavan ja oikeudenmukaisen työpaikan rakentamiseksi.

Nämä aloitteet kattavat eri toimintoja laajalti, mukaan lukien koulutusohjelmia, johtajuuden kehittämisen, sekä hyvinvointi- ja DEI-aloitteet. Ne ulottuvat kaikkiin WithSecuren toimipisteisiin maailmanlaajuisesti varmistaen, että työntekijät kaikilla alueilla hyötyvät näistä aloitteista. Tämä maailmanlaajuinen toteutus varmistaa yhtenäisen lähestymistavan henkilöstön kouluttamiseen, johtajuuden kehittämiseen sekä DEI-aloitteisiin-, samalla mahdollistaen alueelliset mukautukset paikallisten tarpeiden täyttämiseksi. Näiden toimien laajuus kattaa WithSecuren oman toiminnan.

Uudet investoinnit oppimis- ja kehityshankkeisiin

WithSecuren tavoitteena on kasvattaa oppimiseen käytettyjen tuntien kokonaismäärää edellisvuoteen verrattuna ja havainnollistaa siten yhtiön sitoutumista jatkuvan kasvun edistämiseen, merkityksellisten kehittymismahdollisuuksien tarjoamiseen sekä osaajien sitouttamiseen.

Vuonna 2024 WithSecure otti käyttöön kaikkien työntekijöiden saatavilla olevan LinkedIn Learning -alustan, mikä vahvistaa yhtiön sitoutumista jatkuvaan

kasvuun ja kehittymiseen. Alusta tarjoaa yhtiön strategisiin kyvykyyksiin tunnistettuja ja valittuja sisältöjä ja tukee työntekijöitä liiketoiminnan menestyksen kannalta kriittisten taitojen kehittämisessä. Monitoroimalla sisältöjen hyödyntämistä säännöllisesti yhtiö varmistaa, että alusta on aktiivisesti käytössä. WithSecure pyrkii lisäämään alustan käyttöä vuonna 2025.

Johtamisen kehittäminen on edelleen yksi painopistealueista tällä saralla. Yksi sen kulmakivistä on arvopohjaista johtamista koskeva koulutusohjelma, jota täydentää laajeneva johtamisen kehittämisen portfolio.

Näiden toimien tehokkuutta arvioidaan henkilöstökyselyjen avulla. Toimet kattavat koko työvoiman, ja ne on integroitu yleisiin toimintoihin. Niiden toteuttamiselle ei ole kohdennettu merkittäviä menoeriä.

Linjaesihenkilöiden tukeminen henkilökohtaisten kehityskeskusteluiden järjestämisessä

WithSecuren tavoitteena on, että 90% sen työntekijöistä on määrittänyt ja dokumentoinut henkilökohtaista kehitystä koskevat tavoitteet. Näin yhtiö edistää henkilökohtaisia kasvumahdollisuuksia. Linjaesihenkilöitä tuetaan resursseilla ja koulutuksilla, jotka auttavat pitämään merkityksellisiä kahdenkeskisia kehityskeskusteluja työntekijöiden kanssa. Muodolliset kahdesti vuodessa käytävät keskustelut takaavat yhtäläiset kasvumahdollisuudet ja vastaavat työntekijöiden henkilökohtaisiin tarpeisiin.

Tämän toimen tehokkuutta arvioidaan keräämällä työntekijöiltä palautetta liittyen kehityskeskusteluihin, jotka käydään osana henkilökohtaiseen kehityssuunnitelmaan liittyvää prosessia. Toimi kattaa koko työvoiman, ja se on integroitu yleisiin toimintoihin. Sen toteuttamiselle ei ole kohdennettu merkittäviä menoeriä.

Monimuotoisuuden vahvistaminen ja sukupuolten tasapainon edistäminen johtotehtävissä

Yhtiö keskittyy kasvattamaan naispuolisten johtajien osuutta linjaesihenkilöiden joukossa sekä ylläpitämään sukupuolten tasapuolista edustusta ja kansalaisuuksien monimuotoisuutta ylemmän johdon keskuudessa.[AS1] Näiden tavoitteiden saavuttamiseksi WithSecure on kehittänyt WIDE-strategiaansa uudella monimuotoisuutta, yhdenvertaisuutta ja osallisuutta (Diversity, Equity and Inclusion, DEI) havainnollistavalla raportoinnilla, jonka ansiosta yhtiön johto voi käydä

W
WithSecure Vuosikertomus 2024 | Kestävyysraportti
74

dataan pohjautuvia keskusteluja monimuotoisuuden edistämiseksi kaikilla yhtiön tasoilla. Lisäksi DEI-asioihin paneutunut työryhmä organisoituuuden aikana erilaisia hankkeita DEI-tietoisuuden ja -toimien vahvistamiseksi.

Tämän toimen tehokkuutta mitataan neljännesvuosittain toteutettavan seurannan avulla, mikä varmistaa sekä edistymisen että yhdenmukaisuuden tavoitteiden kanssa. Toimi kattaa koko työvoiman, ja se on integroitu yleisiin toimintoihin. Se ei vaadi merkittäviä lisäkuluja.

Sukupuolten välistä palkkaeroa koskeva analyysi suoritetaan osana vuoden 2025 normaalia palkkojen tarkistusprosessia

WithSecure on asettanut tavoitteen, jonka mukaan yhtiö pyrkii pienentämään sukupuolten välisen palkkaeron enintään 5% vuoden 2027 loppuun mennessä. Tavoitteen saavuttamiseksi yhtiö toteuttaa sukupuolten välistä palkkaeroa koskevan kattavan analyysin osana vuoden 2025 normaalia palkkojen tarkistusprosessia. Täsmällisen ja oikeudenmukaisen menettelyn varmistamiseksi analyysissa huomioidaan maantieteelliset erot ja työtehtävien luokittelun rakenteet. Toimi kattaa koko työvoiman, ja se on integroitu yleisiin toimintoihin. Se ei vaadi merkittäviä lisäkuluja.

WithSecure on sitoutunut edistämään myönteisiä tuloksia järjestelmällisesti näiden toimien avulla, lieventämään mahdollisia riskejä sekä vähentämään mahdollisia kielteisiä vaikutuksia kestävän edistymisen varmistamiseksi.

S1-5 – Tavoitteet, jotka liittyvät olennaisten kielteisten vaikutusten hallintaan, myönteisten vaikutusten edistämiseen sekä olennaisten riskien ja mahdollisuuksien hallintaan

Näiden oppimis- ja kehityshankkeiden vaikuttavuutta arvioidaan henkilöstön osallistamista kartoittavien kyselyiden avulla sekä seuraamalla mielenterveyteen ja oppimiseen liittyvien resurssien käyttöasteita. Kyselyjen ja muiden kanavien kautta kerättyä palautetta käytetään oikea-aikaisten ja kohdennettujen toimien tunnistamiseen ja toteuttamiseen läpi vuoden. Lisätietoja siitä, kuinka WithSecure pitää yhteyttä suoraan omaan työvoimaansa tai työntekijöiden edustajiin, koskien yrityksen toiminnan seurantaa tavoitteiden valossa ja toiminnan tuloksena mahdollisesti saatujen kokemusten tai parannusten yksilöintiä, löytyy osiosta "S1-2 – Prosessit, jotka koskevat yhteydenpitoa vaikutuksista omien työntekijöiden ja heidän edustajiensa kanssa".

Uusi monimuotoisuutta ja osallisuutta havainnollistava raportointi tarjoaa tietoa eri viiteryhmien edustusta kuvaavista mittareista ja mahdollistaa jatkuvan edistymisen seurannan sekä hyödynnettävien lisämahdollisuuksien tunnistamisen. Se myös auttaa yhtiötä tunnistamaan mahdollisia palkkaamiseen ja ylennyksiin liittyviä puutteita vähentäen siten epäoikeudenmukaisuuden riskiä.

Vuonna 2025 WithSecure on sitoutunut jatkamaan työntekijöiden sitouttamisen kehittämistä priorisoimalla entistä parempia työolosuhteita ja edistämällä yhdenvertaista kohtelua ja yhtäläisiä mahdollisuuksia kaikille. WIDE-työryhmällä on edelleen keskeinen asema hyvinvointi- ja DEI-hankkeiden edistämisessä. Vuodelle 2025 on suunniteltu esimerkiksi hyvinvointia koskeva webinaarisarja, jonka tarkoituksena on tukea WithSecuren koko työvoimaa.

Lisäksi WithSecure on tunnistanut osaamisen kehittämisellä olevan kriittinen rooli kilpailukyvyn säilyttämisessä, ja yhtiö on siksi sitoutunut paikkaamaan osaamisvajeita ja kehittämään potentiaalisia johtajia koko organisaatiossa. Vuonna 2025 yhtiö aikoo julkistaa SaaS Academy -hankkeen, jolla on keskeinen rooli jatkuvan muutoksen tukemisessa. Akatemia keskittyy työntekijöiden uudelleenkoulutukseen ja osaamisen kehittämiseen sekä varmistaa, että yhtiön henkilöstöllä on tarvittavat kyvykkyydet linjassa WithSecuren strategian kanssa.

Näihin toimiin liittyvä tavoite on oppimiseen käytettyjen tuntien kokonaismäärän kasvattaminen edellisvuoteen verrattuna. Lisäksi yhtiö monitoroi, että 90% työntekijöistä on määritellyt ja dokumentoinut henkilökohtaista kehitystä koskevat tavoitteet.

WithSecure on myös määrittänyt selkeät, tuloskeskeiset ja aikasidonnaiset tavoitteet kielteisten vaikutusten vähentämiseksi, myönteisten vaikutusten edistämiseksi ja olennaisten riskien ja mahdollisuuksien hallitsemiseksi työvoimansa keskuudessa. Nämä tavoitteet heijastavat yhtiön sitoutumista oppimiskulttuurin vaalimiseen, monimuotoisuuden edistämiseen ja yhtäläisten mahdollisuuksien varmistamiseen kaikille työntekijöille.

Näiden tavoitteiden perusarvot ovat vuoden 2024 raportoitavat luvut. Tavoitteiden määrittämisessä ei käytetty skenaarioita. Nämä tavoitteet eivät ole tieteeseen perustuvia.

Sukupuolten tasapuolinen edustus linjaesihenkilöiden keskuudessa:

WithSecuren tavoitteena on lisätä naispuolisten linjaesihenkilöiden määrää koko yhtiössä vuoteen 2027 mennessä. Tämä tavoite heijastaa yhtiön

W/
WithSecure Vuosikertomus 2024 | Kestävyysraportti
75

sitoutumista sukupuolten tasa-arvoon johtotehtävissä sekä varmistaa, että päätöksentekoprosesseissa huomioidaan monimuotoiset näkökulmat.

Ylemmän johdon monimuotoisuus: WithSecure on sitoutunut ylemmän johdon monimuotoisuuden ylläpitämiseen keskittyen erityisesti sekä edustettujen kansallisuuksien että naispuolisten johtajien osuuden säilyttämiseen tässä viiteryhmässä perusvuoden tasolla. Tämä tavoite korostaa kulttuurisen ja sukupuolten moninaisuuden merkitystä innovoinnin edistämisessä ja johtamisnäkökulmien laajentamisessa.

Sukupuolten välinen palkkaero: Yhtiö on sitoutunut pienentämään sukupuolten välisen palkkaeron enintään 5% vuoden 2027 loppuun mennessä, keskittyen erityisesti poistamaan kaikki perusteettomat palkkaerot. Tämä tavoite alleviivaa WithSecuren sitoutumista oikeudenmukaisiin palkitsemiskäytäntöihin.

Näiden tavoitteiden asettamista koskevaan prosessiin osallistui yhtiön ylemmän johdon jäseniä, ja tavoitteiden tunnistamisessa ja vahvistamisessa konsultoitiin WIDE-työryhmää. Henkilöstön palautekanavista saatuja näkemyksiä hyödynnettiin sen varmistamisessa, että tavoitteet heijastavat työvoiman prioriteetteja ja odotuksia.

WithSecuren edistymistä näissä tavoitteissa seurataan neljännesvuosittaisen raportoinnin kautta, ja yhtiö arvioi edistymistään säännöllisesti tunnistaakseen kehityskohteet. Yhtiön suorituksesta saatuja oppeja hyödynnetään tulevien tavoitteiden asettamisessa jatkuvan edistymisen varmistamiseksi.

Nämä aloitteet heijastavat WithSecuren sitoutumista yhtiön työvoimaan kohdistuvien myönteisten vaikutusten edistämiseen, kielteisten vaikutusten vähentämiseen sekä työvoimaan liittyvien olennaisten riskien ja mahdollisuuksien hallintaan WithSecuren laajemman kestävyysstrategian mukaisesti.

S1-6 – Yrityksen työsuhteisten työntekijöiden ominaisuudet

Alla oleva data kuvastaa työsuhteisten työntekijöiden (jatkossa myös "työntekijät") ominaisuuksia raportointikauden lopussa työntekijöiden määrällä mitattuna riippumatta siitä, onko työntekijä vakituinen vai osa-aikainen.

Raportointikauden aikana yhteensä 270 työntekijää lähti yhtiöstä, jolloin vaihtuvuus oli 26,5 %. Vaihtelevuusaste lasketaan jakamalla raportointijakson aikana lähteneiden työntekijöiden kokonaismäärä samalla ajanjaksolla työskennelleiden työntekijöiden keskimääräisellä määrällä. Vapaaehtoinen henkilöstön vaihtelevuusaste on 16,2 %. Korkeampi kokonaisvaihtelevuusaste johtuu yhtiön toimintamallin muutoksesta ja siihen liittyvästä uudelleenorganisoitumisesta vuoden 2023 loppupuolella.

Ilmoitetut työntekijöiden kokonaislukumäärää koskevat luvut vastaavat niitä lukuja, jotka on esitetty työvoimaa parhaiten kuvaavassa osiossa WithSecuren raportointikauden tilinpäätöksessä. Tämä takaa kestävyysraportoinnin ja taloudellisen raportoinnin yhdenmukaisuuden.

Työsuhteiset työntekijät eriteltynä sopimustyypin mukaan ja jaoteltuna sukupuolen mukaan (lukumäärä)

	Jatkuvat toiminnot					Lopetetut toiminnot
	Nainen	Mies	Muu	Ei ilmoitettu	Yhteensä	Nainen	Mies	Muu	Ei ilmoitettu	Yhteensä
Työntekijöiden lukumäärä	200	526	3	1	731	62	167	1	1	230
Vakituisten työntekijöiden lukumäärä	196	522	3	1	723	61	167	1	1	229
Määräaikaisten työntekijöiden lukumäärä	4	4	0	0	8	1	0	0	0	1
Nollatuntisopimuksella työskentelevien työntekijöiden lukumäärä	2	0	0	0	2	0	2	0	0	2
Kokoaikaisten työntekijöiden lukumäärä	193	519	2	1	715	60	160	1	1	222
Osa-aikaisten työntekijöiden lukumäärä	7	7	1	0	15	2	7	0	0	9
Urakoitsijoiden lukumäärä	0	0	0	0	120	0	0	0	0	38

W /

WithSecure Vuosikertomus 2024 | Kestävyysraportti

	Jatkuvat toiminnot					Lopetetut toiminnot
	Nainen	Mies	Muu	Ei ilmoitettu	Yhteensä	Nainen	Mies	Muu	Ei ilmoitettu	Yhteensä
Alle 30-vuotiaiden työntekijöiden lukumäärä	23	63	0	0	86	10	48	1	0	59

Työsuhteisten työntekijöiden lukumäärä maissa, joissa yhtiöllä on vähintään 50 työsuhteista työntekijää, joiden osuus on vähintään 10 prosenttia sen työsuhteisten työntekijöiden kokonaismäärästä.

Maa	Työntekijöiden lukumäärä 31.12.2024	Jatkuvat toiminnot	Lopetetut toiminnot
Suomi	441	384	57
Iso-Britannia	164	75	89
Puola	86	86	0
Malesia	84	84	0

W/
WithSecure Vuosikertomus 2024 | Kestävyysraportti
77

S1-7 – Yrityksen omaan työvoimaan kuuluvien muiden kuin työsuhteisten työntekijöiden ominaisuudet

WithSecure luokittelee muut kuin työsuhteessa olevat työntekijät kolmeen ryhmään roolien ja sopimusten perusteella.

Tilapäiset työntekijät ovat itsenäisiä ammatinharjoittajia, jotka toimivat oman yrityksensä kautta ja tarjoavat palveluja WithSecuren standardien mukaisten räätälöityjen sopimusten nojalla.
Puitesopimusten puitteissa työskentelevät konsultit ovat ammattilaisia konsernitason sopimuksen solmineiden suurempien yhtiöiden palveluksessa. He tarjoavat resursseja ja osaamista ja noudattavat WithSecuren toimintaperiaatteita.
Ei-tietotyöläiset (joilla ei ole IT-käyttöoikeuksia) ovat konsernitason sopimusten piiriin kuuluvia työntekijöitä, jotka suorittavat operatiivisen tason tehtäviä joihin ei tarvitse IT-työkaluja. Heitä ohjaavat turvallisuuteen keskittyneet sopimukset.

Raportointikauden lopussa WithSecuren työvoimaan kuului yhteensä 158 muuta kuin työsuhteista työntekijää. Tämä luku perustuu kyseisen ajankohdan muiden kuin työsuhteisten työntekijöiden kokonaismäärään. Kuukausittaisen seurannan perusteella muiden kuin työsuhteisten työntekijöiden lukumäärä oli vähimmillään 104 ja enimmillään 160 vuonna 2024, perustuen kunkin kuukauden lopun tilanteeseen.

S1-8 – Työehtosopimusneuvottelujen kattavuus ja työmarkkinaosapuolten vuoropuhelu

WithSecure on sitoutunut varmistamaan, että työvoimaa koskevien työsuhteen ehtojen muokkaamisessa noudatetaan oikeudenmukaisia ja osallistavia prosesseja, mikä edistää myönteistä työympäristöä ja kestäviä liiketoimintakäytänteitä.

Raportointikauden aikana työehtosopimukset kattoivat 42,6 % WithSecuren kaikista työntekijöistä. Tämä prosenttiosuus juontaa Suomessa voimassa olevasta työehtosopimuksesta, jonka kattavuus on 92,7 %. Muiden sijaintien työntekijät eivät kuulu työehtosopimusten piiriin. WithSecure tukee työntekijöiden oikeuksia järjestäytyä ja osallistua työehtosopimusneuvotteluihin paikallisten lakien ja käytäntöjen mukaisesti.

WithSecure noudattaa kansainvälisesti tunnustettuja työstandardeja ja pyrkii aktiivisesti ylläpitämään avointa vuoropuhelua työntekijöiden edustajien kanssa työpaikka-asioiden käsittelemiseksi yhteistyössä. Yhtiö ei kuitenkaan kerää tietoja siitä, ovatko sen työntekijät minkään ammattiliiton jäseniä kunnioittaakseen heidän yksityisyyttään ja ylläpitääkseen syrjimättömyyden ja puolueettomuuden periaatteita ammattiliittojen jäsenyyden suhteen.

WithSecure ei ole solminut sopimuksia työntekijöiden edustuksesta, josta huolehtii eurooppalainen yritysneuvosto, eurooppayhtiön (Societas Europaea, SE) yritysneuvosto tai eurooppaosuuskunnan (Societas Cooperativa Europaea, SCE) yritysneuvosto.

Osiossa S1-1 kuvatun mukaisesti WithSecure vahvistaa työehtosopimusneuvottelujen kattavuutta ja työmarkkinaosapuolten vuoropuhelua edistääkseen kestävää ja osallistavaa työympäristöä. Vuonna 2024 WithSecure ryhtyi valmistelemaan Suomessa yhtiökohtaista yleistä työehtosopimusta, joka takaa työntekijöille oikeudenmukaiset työkäytännöt sekä kunnioittavan ja läpinäkyvän kohtelun. Yhteistyössä henkilöstön edustajien kanssa yhtiö on räätälöinyt sopimuksen työvoiman tarpeiden ja alan käytäntöjen mukaisesti ottaen huomioon muun muassa palkan, työ- ja yksityiselämän tasapainon ja urakehityksen. Tämä aloite tukee keskinäistä luottamusta, sääntelyn noudattamista ja työvoimaan liittyvää kestävyyttä pitkällä aikavälillä vahvistaen samalla WithSecuren sitoutumista yhtiön pyrkimykseen olla teknologia-alan osaajien luotettu ja ensisijainen työnantaja.

W/
WithSecure Vuosikertomus 2024 | Kestävyysraportti
78

Työehtosopimusneuvottelujen kattavuus ja työmarkkinaosapuolten vuoropuhelu

	Työehtosopimusneuvottelujen kattavuus		Työmarkkina-osapuolten vuoropuhelu
Kattavuusaste	Työehto-sopimus-neuvottelujen kattavuus – Työsuhteiset työntekijät (ETA-alue)	Työehto-sopimus-neuvottelujen kattavuus – Työsuhteiset työntekijät (muu kuin ETA-alue)	Työ-markkina-osapuolten vuoropuhelu – Edustus työpaikalla (vain ETA-alue)
0–19 %
20–39 %
40–59 %	Suomi
60–79 %
80–100 %

S1-9 – Monimuotoisuuden mittarit

WithSecure on sitoutunut vaalimaan monimuotoista ja osallistavaa työvoimaa.

WithSecuren ylempään johtoon kuuluvat yhtiön toimitusjohtaja ja kaksi suoraan toimitusjohtajan alapuolella olevaa organisaatiotason sekä johtaja, joilla on tietystosoisia työtehtäviä. Ylempään johtoon kuuluu 45 henkilöä, joista 33,3 % on naisia ja 64,4 % miehiä. Nämä luvut lasketaan ylempään johtoon kuuluvien henkilöiden kokonaismäärän ja heidän sukupuolijakaumansa perusteella.

Koko työvoiman osalta 15,1 % työntekijöistä on alle 30-vuotiaita, 70,0 % 30–50-vuotiaita ja 14,9 % yli 50-vuotiaita. Nämä prosenttiosuudet johdetaan työntekijöiden kokonaismäärästä ja heidän ikäryhmistään.

S1-10 – Riittävä palkka

Kaikille WithSecuren työntekijöille maksetaan riittävää palkkaa, joka on linjassa sovellettavien vertailuarvojen kanssa. Yhtiö suorittaa vuosittain palkkakatsauksia, hyödyntäen asiaankuuluvia ulkoisia maailmanlaajuisia vertailuarvoja arvioidakseen ja toteuttaakseen tarvittavat muutokset. Tämä prosessi varmistaa, että kaikkien työntekijöiden palkat ovat riittäviä ja markkinakäytäntöjen mukaisia ja että palkkoja sopeutetaan jatkuvasti muuttuvien taloudellisten olosuhteiden mukaisesti, mikä takaa oikeudenmukaisen palkan koko työvoimalle.

S1-11 – Sosiaalinen suojelu

WithSecure varmistaa, että kaikille sen työntekijöille tarjotaan sosiaalista suojelua tilanteissa, joissa tulonmenetys johtuu sairaudesta, työttömyydestä, työssä saadusta vammasta tai työkyvyttömyydestä tai vanhempainvapaasta. Tämä saavutetaan joko julkisten sosiaalista suojelua koskevien ohjelmien tai yhtiön tarjoamien etuuksien avulla.

Sairaus: Sairastapausten varalta kaikki työntekijät kuuluvat terveydenhuollon ja tuen piiriin.
Työttömyys: Jos työntekijä joutuu työttömäksi, WithSecure on sitoutunut tukemaan uudelleentyöllistymistä, mikä kattaa yhteistyön ulkoisten organisaatioiden kanssa yrityksen uudelleenjärjestelyn yhteydessä.
Työssä saatu vamma ja työkyvyttömyys: Työntekijät kuuluvat sellaisten vakuutusohjelmien ja asiaankuuluvien sosiaalitukiohjelmien piiriin, jotka takaavat ansioturvan työssä saadun vamman tai työkyvyttömyyden varalta.
Vanhempainvapaa: WithSecure tarjoaa vanhempainvapaata kaikille työntekijöille tukeakseen heitä perheeseen liittyvissä tilanteissa.
Eläkkeelle siirtyminen: Kaikille työntekijöille taataan ansioturva eläkkeelle siirtymisen yhteydessä joko julkisen eläkejärjestelmän tai työnantajan tarjoaman yksityisen eläkevakuutusjärjestelmän kautta maasta riippuen.

WithSecure on sitoutunut takaamaan kaikille työntekijöilleen kattavan sosiaalisen suojelun sekä vaalimaan taloudellista turvaa ja hyvinvointia kriittisissä elämäntilanteissa. Tarjoamalla sosiaalista suojelua julkisten ohjelmien tai yhtiön omien etuuksien kautta WithSecure kantaa vastuunsa työntekijöiden tukemisessa kaikilla alueilla.

W
WithSecure Vuosikertomus 2024 | Kestävyysraportti
79

S1-12 – Vammaiset henkilöt

WithSecure ei kerää työntekijöiden vammoihin liittyviä tietoja, mikä kuvastaa yhtiön sitoutumista syrjimättömyyteen. Tämä lähestymistapa on linjassa yleisen tietosuoja-asetuksen (GDPR) kanssa, joka korostaa henkilötietojen ja yksityisyyden suojaa.

Pidättäytymällä keräämästä arkaluonteisia tietoja, kuten vammoihin liittyviä tietoja, WithSecure vähentää mahdollisia näihin tietoihin liittyviä riskejä ja varmistaa GDPR:n mukaisten periaatteiden noudattamisen kuten tietojen minimointi ja käyttötarkoituksen rajoittaminen. Sen sijaan yhtiö edistää inklusiivista työympäristöä aktiivisten aloitteiden ja toimintaperiaatteiden avulla, jotka tukevat monimuotoisuutta ja yhdenvertaisia mahdollisuuksia.

S1-13 – Koulutusta ja taitojen kehittämistä koskevat mittarit

WithSecure tarjoaa kaikille yhtäläiset oppimis-, kasvu- ja menestysmahdollisuudet keskittyen vahvasti työntekijöiden osallistumisen lisäämiseen ja huippuosaajien sitouttamiseen. Tämä sitoumua on ratkaisevan tärkeää sekä osaajien houkuttelemisen ja sitouttamisen että korkean osaamistason ylläpitämisen näkökulmasta. WithSecure uskoo, että jatkuva oppiminen ja ammatillinen kehitys ovat ensiarvoisen tärkeitä niin yhtiön kuin yksilön menestyksen kannalta.

WithSecuren oppimista koskevat periaatteet perustuvat 70-20-10-malliin, jonka on laajasti tunnustettu olevan tehokas malli uuden osaamisen hankkimiseen. Tämän mallin avulla yhtiö tarjoaa työntekijöilleen mahdollisuuden dynaamiseen oppimiseen, mikä edistää ympäristöä, joka priorisoi jäsennellyn oppimisen ohella oppimista tosielämän tilanteissa ja yhteistyössä.

Vuonna 2024 WithSecure korosti erityisesti yhtiön strategisten kyvykkyyksien mukaisia, osaamisen kehittämiseen liittyviä toimia. Näitä painopistealueita olivat johtamisen kehittäminen, tekoäly, ohjelmisto palveluna, asiakkuuksien hallinta ja kumppanuuksien hallinta. Kehittämällä näitä olennaisia taitoja WithSecure valmentaa työvoimaansa alan muuttuvien vaatimusten varalle ja varmistaa, että yhtiön työntekijät kykenevät selviytymään nykypäivän monimutkaisessa liiketoimintaympäristössä.

Kohentaakseen oppimismahdollisuuksia entisestään WithSecure on ottanut käyttöön LinkedIn Learning -palvelun, joka on kaikkien työntekijöiden saatavilla

oleva arvokas resurssi. Tämä oppimisalusta on myös muiden kuin työsuhteisten työntekijöiden saatavilla, jos heillä on pääsy yhtiön resursseihin. LinkedIn Learning tarjoaa laajan valikoiman eri aiheisiin keskittyneitä kursseja, minkä ansiosta WithSecuren työvoima voi syventyä omiin mielenkiinnon kohteisiinsa ja kehittää uusia taitoja omaan tahtiin. Palvelussa on tuhansia eri oppimismoduuleja, joten yhtiön työntekijät voivat räätälöidä oman oppimispolkunsa, mikä edistää itseohjautuvaan kasvuun ja jatkuvaan itsensä kehittämiseen perustuvaa kulttuuria.

Lisäksi WithSecure on sitoutunut yhtiön arvopohjaisen johtamisen ohjelmaan, joka on suunniteltu kehittämään johtajia, jotka paitsi menestyvät rooleissaan myös vaalivat WithSecuren kannalta olennaisia arvoja ja periaatteita. Keskittymällä arvopohjaiseen johtamiseen WithSecure muovaa yhteenkuuluvuutta edistäviä ja motivoituneita johtajia, jotka inspiroivat ja ohjaavat yhtiön työntekijöitä kohti tavoitteitaan.

Urakehityksen tukeminen on toinen tärkeä näkökulma, ja WithSecure tiedostaa, että linjaesihenkilöillä on tässä prosessissa ratkaiseva rooli. Tästä syystä yhtiö on kouluttanut heitä käymään merkityksellisiä kehityskeskusteluja tiiminsä jäsenten kanssa. Nämä keskustelut kannustavat työntekijöitä asettamaan henkilökohtaiseen kehitykseen liittyviä tavoitteita ja laatimaan omien pyrkimystensä mukaisia henkilökohtaisia suunnitelmia. Vaalimalla avointa viestintää ja tarjoamalla ohjeistusta WithSecure varmistaa, että sen työntekijät tuntevat saavansa tukea uransa kehittämiseen ja voivansa saavuttaa täyden potentiaalinsa.

Raportointijakson aikana WithSecure noudatti yhtiön johdon suunnitelmia suorittamalla sekä suoritusarvioinnin että urakehitysarvioinnin jokaiselle työntekijälle. 75,9 % työntekijöistä osallistui vuosittaiseen suoritusarviointiin, joka toteutettiin vuoden ensimmäisellä neljänneksellä. Tämä osallistumisprosentti sukupuolen mukaan jaoteltuna oli 74,8 % naisilla ja 76,5 % miehillä. 78,8 % työntekijöistä osallistui vuosittaiseen urakehitysarvointiin, joka toteutettiin vuoden kolmannella neljänneksellä. Tämä osallistumisprosentti sukupuolen mukaan jaoteltuna oli 72,9 % naisilla ja 81,4 % miehillä. Osallistumisprosentit lasketaan työntekijöiden esihenkilöiden suoritusarviointityökalussa suorittamien arviointitehtävien perusteella, suhteuttaen ne raportointijakson lopun työntekijämäärään.

Tukeakseen työntekijöiden kehitystä entisestään yhtiö tarjosi keskimäärin 6,3 tuntia koulutusta työntekijää kohden. Naiset suorittivat keskimäärin 6,4 koulutustuntia ja miehet 6,3. Nämä luvut sisältävät sekä oppimisen hallintajärjestelmään kirjatut verkko- ja muilla kursseilla suoritetut koulutustunnit että muilla saatavilla olevien

W /

WithSecure Vuosikertomus 2024 | Kestävyysraportti

oppimisalustojen parissa vietetyt tunnit. Lisäksi WithSecure kannustaa jatkuvaan oppimiseen tarjoamalla sekä yksittäisille työntekijöille että tiimeille mahdollisuuksia osallistua ulkoisiin koulutusohjelmiin. Näiden ulkoisten koulutusmahdollisuuksien parissa käytetyt tunnit eivät sisälly raportoituihin keskiarvoihin.

Yksi WithSecuren kehitysohjelmien vaikuttavuuden arvioinnissa käytetty tärkeä mittari on työntekijöiden käsitys yhtiön heille tarjoamista oppimis- ja kasvumahdollisuuksista. Tuoreimmassa henkilöstökyselyssä 73% vastaajista oli samaa tai vahvasti samaa mieltä sen väitteen kanssa, että heillä on riittävät oppimis- ja kasvumahdollisuudet.

Koulutusta ja taitojen kehittämistä koskevat mittarit

Tietopiste	Nainen	Mies	Muu	Ei ilmoitettu	Yhteensä
Koulutustuntien keskimääräinen lukumäärä työntekijää kohti	6,4	6,3	7,4	8,6	6,3
Säännöllisiin suorituskyky- ja urakehitysarviointeihin osallistuneiden työntekijöiden prosenttiosuus (johtaminen)	74,8 %	76,5 %	50,0 %	50,0 %	75,9 %
Säännöllisiin suorituskyky- ja urakehitysarviointeihin osallistuneiden työntekijöiden prosenttiosuus (henkilökohtaiset kehityssuunnitelmat)	72,9 %	81,4 %	50,0 %	0,0 %	78,8 %

S1-14 – Terveyttä ja turvallisuutta koskevat mittarit

WithSecure on erittäin sitoutunut työvoimansa terveyteen, turvallisuuteen ja hyvinvointiin, ja yhtiö tiedostaa, että sen menestys on olennaisesti sidoksissa yhtiön työntekijöiden hyvinvointiin. Yhtiö noudattaa kaikkia paikallisia määräyksiä ja vaatimuksia tiukasti kaikissa toimintamaissaan sekä varmistaa, että sillä on kattava, vankka ja tehokas terveyden ja turvallisuuden hallintajärjestelmä. Tällä hetkellä koko henkilökunta on paikallisten terveys- ja turvallisuuskäytäntöjen piirissä. Tätä sitoumusta vahvistetaan uudella yhtiön laajuisella terveys- ja turvallisuuspolitiikalla, joka julkaistaan vuoden 2025 alussa. Tämä toimintaperiaate varmistaa, että 100% työntekijöistä kuuluu terveyden ja turvallisuuden hallintajärjestelmän piiriin, jota tarkistetaan ja päivitetään säännöllisesti sen tehokkuuden varmistamiseksi ja jatkuvan parantamisen takaamiseksi. Paikalliset toimintaperiaatteet noudattavat sovellettavia paikallisia lakeja ja lainsäädäntöä. Tämä heijastaa WithSecuren ennakoivaa lähestymistapaa turvallisen, kannustavan ja osallistavan työpaikan edistämiseen, ylittäen pelkän lakisääteisten vaatimusten noudattamisen.

WithSecuren WIDE-strategia kattaa paitsi fyysiseen terveyteen ja turvallisuuteen liittyvät toimet myös mielenterveyttä tukevia ohjelmia työntekijöiden kokonaisvaltaisen hyvinvoinnin varmistamiseksi. Nämä ohjelmat tarjoavat itsehoitovinkkejä, pääsyn yhteisön tukiverkostoihin ja resursseja mielenterveyshaasteiden ratkaisemiseen. Siten mielenterveys on kiinteä osa yhtiön terveyttä ja turvallisuutta koskevaa viitekehystä.

Raportointijakson aikana ilmoitettiin kolme työpaikkatapaturmaa. Tiedot kerättiin työntekijöiltä, jotka ovat vastuussa työtapaturmien kirjaamisesta omilla vastuualueillaan. Kaikki raportoidut tapaukset tarkistettiin ja tutkittiin sisäisesti, ja tarvittavat toimenpiteet toteutettiin turvallisuusmääräysten noudattamisen varmistamiseksi. Tämä prosessi tukee työturvallisuuden tarkkaa dokumentointia ja kattavaa analysointia.

ESRS-standardin mukaisesti WithSecure on käyttänyt siirtymäsäännöstä jättää pois tiedot, jotka koskevat työperäisten terveyshaittojen sekä vammojen, onnettomuuksien, kuolonuhrien ja työperäisten sairauksien vuoksi menetettyjen päivien lukumäärää kestävyysraportin ensimmäisestä laatimisvuodelta.

W
WithSecure Vuosikertomus 2024 | Kestävyysraportti
81

Terveyteen ja turvallisuuteen liittyvät tapaukset

	Työntekijät	Muut kuin työsuhteiset työntekijät
Kirjattavien työtapaturmien lukumäärä	2	1
Kirjattavien työperäistä terveysongelmaa koskevien tapausten lukumäärä	-*	-*
Työperäisistä vammoista ja terveysongelmista johtuvien kuolemantapausten lukumäärä	0	0
Työperäisten vammojen ja työtapaturmista johtuvien kuolemantapausten sekä työperäisten terveysongelmien ja niistä johtuvien kuolemantapausten vuoksi menetettyjen päivien lukumäärä	-*	-*

WithSecure on päättänyt hyödyntää siirtymäsäännöstä jättää pois tietopisteet, jotka koskevat työperäisten terveyshaittojen sekä vammojen, onnettomuuksien, kuolonuhrien ja työperäisten sairauksien vuoksi menetettyjen päivien lukumäärää kestävyysraportin ensimmäisestä laatimisvuodelta.

S1-15 – Työ- ja yksityiselämän tasapainoa koskevat mittarit

WithSecure on sitoutunut tukemaan työntekijöidensä työ- ja yksityiselämän tasapainoa ja varmistamaan, että kaikilla työntekijöillä on mahdollisuus pitää perhevapaata ja että heidän käytettävissään on perhe-elämän tarpeisiin vastaavia etuuksia. Yhtiö tarjoaa oikeuden erilaisiin perhevapaisiin, mukaan lukien vanhempainvapaa, palkallinen perhesyistä myönnetty vapaa ja joustavat työjärjestelyt, jotka ovat olennainen osa WithSecuren tapaa luoda kannustava ja osallistava työympäristö.

Oikeus perhevapaaseen

Kaikilla WithSecuren työntekijöillä on oikeus pitää perhevapaata, mukaan lukien vanhempainvapaa, läheisen perhejäsen kuolemasta johtuva palkallinen perhevapaa sekä joustavat työjärjestelyt. Perhevapaaseen oikeutettujen ja sitä käyttäneiden työntekijöiden prosenttiosuus lasketaan HR-järjestelmän tietojen perusteella, jota käytetään kaikkien poissaolojen dokumentointiin.

WithSecure tarjoaa joustavia työjärjestelyitä, kuten joustavia työtunteja ja etätyömahdollisuuksia, joiden avulla työntekijät voivat hallita perhe-elämään liittyviä asioitaan. Lisäksi yhtiöllä on sekä kotimaassa että ulkomailla tapahtuvaa etätyötä koskevat toimintaperiaatteet, jotka tarjoavat työntekijöille lisätukea työ- ja yksityiselämän velvoitteiden tasapainottamisessa.

Perhevapaan hyödyntäminen

WithSecure varmistaa, että kaikilla työntekijöillä on oikeus pitää perhevapaata, ja yhtiö on sitoutunut vaalimaan työympäristöä, jossa kaikki tuntevat saavansa tasapuolista tukea näiden etuuksien hyödyntämisessä.

Työ- ja yksityiselämän tasapainoa koskevat mittarit

Mittari	Nainen	Mies	Muu	Ei ilmoitettu	Yhteensä
Perhevapaaseen oikeutettujen työntekijöiden prosenttiosuus	100	100	100	100	100
Perhevapaata pitäneiden työntekijöiden prosenttiosuus	15	10	0	0	11

S1-16 – Ansiotuloa koskevat mittarit (palkkaero ja kokonaisansiot)

WithSecure on sitoutunut edistämään samapalkkaisuutta ja vähentämään palkkaeroja työvoiman keskuudessa. Lisätäkseen läpinäkyvyyttä ja varmistaakseen oikeudenmukaisuutta koskevien periaatteiden noudattamisen, yhtiö alkaa seurata keskeisiä palkitsemista koskevia mittareita vuonna 2025, mukaan lukien sukupuolten välinen palkkaero sekä korkeinta ansiotuloa saavan henkilön ja yhtiön muiden työntekijöiden mediaaniansion välinen suhde. WithSecure hyödyntää ennakoivaa lähestymistapaa palkkahallinnan toteuttamisessa ja oikeudenmukaisuuden varmistamisessa koko henkilöstönsä keskuudessa. Yhtiö arvioi ja mukauttaa palkitsemista säännöllisesti hyödyntämällä globaaleja vertailuarvoja ja alan käytäntöjä.

W
WithSecure Vuosikertomus 2024 | Kestävyysraportti
82

Sukupuolten välinen palkkaero

WithSecure laskee sukupuolten välisen palkkaeron määrittämällä nais- ja miespuolisten työntekijöiden keskimääräisten palkkatasojen eron ilmaistuna prosenttiosuutena miespuolisten työntekijöiden keskimääräisestä palkkatasosta. Vertailtavuuden varmistamiseksi osa-aikaisten työntekijöiden vuosipalkat on esitetty kokoaikavastaaviksi luvuiksi oikaistuna. Peruspalkan lisäksi analyysi sisältää lyhyen aikavälin kannustimet ja myyntikannustimet niiden tavoitetasoille niille työntekijöille, jotka ovat oikeutettuja niihin. Lyhyen aikavälin kannustinohjelma on tarjolla tasapuolisesti kaikille tietyillä työn vaativuustasoilla oleville työntekijöille, kun taas myynnin kannustinohjelma koskee kaikkia myyntitehtävissä toimivia. Pitkän aikavälin kannustinohjelmia ei ole sisällytetty tähän laskelmaan. Viimeisimmän raportointikauden mukaan WithSecuren sukupuolten välinen palkkaero on 16,2 %. Yhtiö on johdonmukaisesti asettanut mahdollisten sukupuolten välisten palkkaerojen korjaamisen etusijalle huomioiden muun muassa maantieteelliset erot ja työtehtävien luokittelun rakenteet. WithSecure on yhä sitoutunut edistämään samapalkkaisuutta arvioimalla ja kehittämällä palkitsemiskäytäntöjään säännöllisesti oikeudenmukaisuuden ja osallisuuden tukemiseksi.

Kokonaisansiota koskeva suhdeluku

WithSecure julkistaa myös kokonaisansiota koskevan suhdeluvun, joka on yhtiön korkeinta ansiota saavan henkilön ja kaikille työntekijöille (pois lukien korkeinta ansiota saava henkilö) maksettujen kokonaisansioiden mediaanin välinen suhde. Raportointikauden aikana tämä suhdeluku oli 7,2. Vuotuinen kokonaisansio lasketaan yhdistämällä peruspalkka sekä lyhyen aikavälin kannustimien (STI) ja myyntikannustimien tavoitetason suoritus, jos ne ovat sovellettavissa. Lisäksi laskelmaan sisältyy vuonna 2024 aikana maksettujen pitkän aikavälin kannustimien (LTI) todellinen rahallinen arvo. Laskelma perustuu 961 työntekijään, jotka edustavat WithSecuren koko omaa työvoimaa vuoden 2024 lopussa. Mediaanipalkka määritetään laskemalla keskiarvo kahden työntekijän kokonaispalkasta, jotka sijaitsevat palkkajakauman keskikohdassa.

S1-17 – Tapaukset, valitukset ja vakavat ihmisoikeusvaikutukset

WithSecure on sitoutunut ylläpitämään työympäristöä, joka on kaikkien työntekijöiden näkökulmasta kunnioittava, osallistava ja turvallinen. Yhtiö ottaa kaikki syrjintää, häirintää tai mitä tahansa työpaikalle sopimatonta käytöstä

koskevat valitukset vakavasti. Lisäksi yhtiö on ottanut käyttöön valitusmekanismeja varmistaakseen, että kaikilla työntekijöillä on mahdollisuus kertoa huolenaiheista turvallisella ja luottamuksellisella tavalla.

Raportointikauden aikana näiden mekanismien kautta jätettiin viisi (5) valitusta, jotka käsiteltiin huolellisesti ja WithSecuren toimintaperiaatteiden mukaisesti. Tämä luku perustuu henkilöstöosaston ylläpitämiin tietoihin ja sisältää kaikki virallisten mekanismien kautta vastaanotetut valitukset. Kaikki valitukset tutkittiin perusteellisesti WithSecuren sisäisten valitusmenettelyjen mukaisesti, ja asianmukaiset toimenpiteet toteutettiin esitettyjen huolenaiheiden ratkaisemiseksi. Tutkintaprosessi sisältää yksityiskohtaisen tarkastelun jokaisesta valituksesta henkilöstötiimin toimesta, haastattelut asianomaisten osapuolten kanssa sekä löydösten ja toteutettujen toimenpiteiden dokumentoinnin. Raportointijakson aikana ei raportoitu syrjintätapauksia, mukaan lukien häirintä, ei vakavia ihmisoikeusloukkauksia havaittu eikä määrätty sakkoja, rangaistuksia tai korvausmaksuja. WithSecure on sitoutunut jatkuvasti seuraamaan, parantamaan ja vahvistamaan toimintaperiaatteitaan ja menettelyjään kunnioittavan, osallistavan ja eettisen työympäristön edistämiseksi.

Syrjintää ja ihmisoikeustapauksia koskevat mittarit

Mittari	Arvo
Syrjintätapausten lukumäärä	0
Huolenaiheiden esiin tuomiseksi omien työntekijöiden käytössä olevien kanavien kautta tehtyjen valitusten lukumäärä	5
Syrjintätapausten (häirintätapaukset ja valitukset mukaan luettuina) perusteella maksettujen sakkojen, seuraamusten ja vahingonkorvausten kokonaismäärä	0
Omaan työvoimaan liittyvien vakavien ihmisoikeusongelmien ja ihmisoikeusloukkausten lukumäärä	0
Omaan työvoimaan liittyvistä vakavista ihmisoikeusongelmista ja ihmisoikeusloukkauksista johtuvien sakkojen, seuraamusten ja vahingonkorvausten kokonaismäärä	0

WithSecure Vuosikertomus 2024 | Kestävyysraportti

ESRS S4 – Kuluttajat ja loppukäyttäjät

SBM-3 – Olennaiset kuluttajiin ja loppukäyttäjiin liittyvät vaikutukset, riskit ja mahdollisuudet

S4 Kuluttajat ja loppukäyttäjät

Olennaiset vaikutukset	Olennaiset riskit ja mahdollisuudet	Sidosryhmien näkemykset
Kuluttajia ja loppukäyttäjiä koskevat tietoihin liittyvät vaikutukset		Erittäin tärkeä.
On itsestäänselvää, että kyberturvallisuusyhtiön sidosryhmät odottavat yhtiön suojaavan asiakasdatan varmistamalla vahvan tietosuojan ja -turvan.
↑ Yhtiön asiakkaiden ja loppukäyttäjien kautta WithSecuren merkittävin vaikutus kestävyyteen muodostuu digitaalisen yhteiskunnan rakentamisesta ja tukemisesta. WithSecuren arvoketju mahdollistaa hyvin toimivan digitaalisen yhteiskunnan, ja siten sillä on laajamittaisia myönteisiä vaikutuksia. WithSecure toimii kyberturvallisuuslaalla, mikä tarkoittaa, että asiakkaat luottavat datansa yhtiön käsiin. Asiakkaiden tietosuojan pitäminen asianmukaisella tasolla on WithSecurelle ensiarvoisen tärkeää.	↑ Kyberturvallisuus on WithSecuren ydinliiketoimintaa. Kyky vastata loppukäyttäjiensä moniin tarpeisiin on yhtiölle mahdollisuus. Euroopan tietosuojalakien ja -vaatimusten myötä esimerkiksi eurooppalaisuus tarjoaa yhtiölle monia mahdollisuuksia verrattuna suurimpaan osaan yhdysvaltalaisista kilpailijoista. Lisäksi yhtiön liiketoimintamalli mahdollistaa kokonaisvaltaisten ja joustavien palvelujen tarjoamisen. Loppukäyttäjiltä suoraan tai kanavakumppanien kautta saatu palaute on tärkeää tuotekehityksen kannalta.
	↓ WithSecure altistuu tietoturvaan ja -suojaan liittyville riskeille, sillä yhtiö voi olla houkutteleva kohde haitalliselle toiminnalle. Tällaisella toiminnalla voi olla merkittäviä potentiaalisia seurauksia WithSecurelle, sillä yhtiön koko olemassaolo perustuu sen loppukäyttäjien tietoturvan varmistamiseen. Yksikin merkittävä tietoturvaan tai tietosuojaan liittyvä poikkeama voi aiheuttaa mainehaittaa ja tulonmenetyksiä. Todennäköisyys tällaisen riskien toteutumiselle on rajallinen.
	↓ Eurooppalaisena yhtiönä WithSecuren on vastattava eurooppalaisen lainsäädännön tiukkoihin vaatimuksiin, jotka koskevat kuluttajien ja loppukäyttäjien tietosuojan huolellista varmistamista, mikä edellyttää lisäinvestointeja.

↑ — Myönteinen vaikutus / Taloudellinen mahdollisuus

↓ — Kielteinen vaikutus / Taloudellinen riski

⇒ — Olennaista vaikutusta, riskiä tai mahdollisuutta ei tunnistettu

W /

WithSecure Vuosikertomus 2024 | Kestävyysraportti

WithSecuren liiketoiminta keskittyy ohjelmistopalvelujen ja niihin liittyvien kyberturvallisuuspalvelujen tarjoamiseen. WithSecure on tunnistanut liiketoiminnan harjoittamiseen liittyvät olennaiset vaikutukset, riskit ja mahdollisuudet kaksoisolennaisuusarvioinnin perusteella, joka on kuvattu omassa osiossaan "SBM-3 – Olennaiset kestävyyteen liittyvät vaikutukset, riskit ja mahdollisuudet". ESRS-osa-aiheen "Kuluttajia ja loppukäyttäjiä koskevat dataan liittyvät vaikutukset" ja erityisesti osaosa-aiheen "Tietosuoja" on tunnistettu olevan yhtiön kannalta tärkeä.

WithSecure tarjoaa palveluja muille yrityksille, joten S4-standardi kattaa WithSecuren ohjelmistojen ja palvelujen loppukäyttäjät, koska WithSecurella ei ole kuluttajille suunnattua tarjoomaa. Näiden loppukäyttäjien on tunnistettu olevan WithSecuren asiakasyritysten työntekijöitä.

Tunnistettujen loppukäyttäjien kautta WithSecuren toiminnoilla on merkittävä myönteinen vaikutus yhteiskuntaan. WithSecuren ydinliiketoimintaa on toimivan digitaalisen yhteiskunnan mahdollistaminen, jonka myönteiset seuraukset ja niihin liittyvät tietosuoja- ja kyberturvallisuusnäkökulmat ovat merkittäviä. Myönteisten vaikutusten on arvioitu toteutuvan arvoketjun loppupäässä lyhyellä aikavälillä.

Toisaalta näihin samoihin aiheisiin liittyy WithSecuren näkökulmasta myös taloudellisia riskejä ja mahdollisuuksia. Yhtiö on arvioinut, että sekä loppukäyttäjien tarpeisiin vastaamiseen liittyvä mahdollisuus että kehittyvästä sääntelystä

aiheutuva lisääntyviin investointitarpeisiin liittyvä riski toteutuvat lyhyellä aikavälillä. Vahinkoa aiheuttavan toiminnan kohteeksi joutumisen riskin puolestaan katsotaan toteutuvan keskipitkällä aikavälillä.

Koska WithSecure toimii kyberturvallisuusala, yhtiön käsiin luotettuja loppukäyttäjien henkilötietoja koskeva tietosuoja ja -turva ovat ensiarvoisen tärkeitä. Loppukäyttäjiin kohdistuvien merkittävien vaikutusten vähentäminen on integroitu WithSecuren strategiaan ja liiketoimintamalliin siten, että yhtiö parantaa tietosuoja- ja tietoturvakykykyksiään jatkuvasti minimoidakseen tietomurtoihin liittyvän riskin. Samalla vahva kyberturvallisuus on WithSecuren kannalta olennaisen tärkeää, ja siksi WithSecuren omilla asiaankuuluvilla prosesseilla ja omaisuudella on olennainen rooli yhtiön sisäisen tietoturvan parantamisessa. Lisäksi on tärkeää tunnistaa, että tietoturva on edellytys tietosuojalle, sillä tietosuojan toteuttamiseen tarvitaan tietoturvaa.

Nämä aiheet liittyvät vahvasti WithSecuren ydinliiketoimintaan. WithSecuren loppukäyttäjien edut, näkemykset ja oikeudet ohjaavat yhtiön strategiaa. WithSecuren liiketoimintamalli perustuu yhtiön loppukäyttäjien tarpeiden ymmärtämiseen ja niihin vastaamiseen. Priorisoimalla nämä näkökohdat WithSecure varmistaa, että sen tuotteet ja palvelut ovat niiden käyttäjien odotusten ja vaatimusten mukaisia. Tämä paitsi parantaa asiakastyytyväisyyttä myös vahvistaa yhtiön markkina-asemaa ja pitkän aikavälin kestävyyttä.

W /

WithSecure Vuosikertomus 2024 | Kestävyysraportti
85

Aihe	Toimintaperiaatteet	Toimi	Mittari	Tavoitetaso	Tilanne vuonna 2024
Tunnistettu olennainen aihe	Aiheen käsittelyyn/hillintään liittyvät toimintaperiaatteet	Toimintaperiaatteiden käsittelyyn/hillintään liittyvät toimet	Toimien mittaamiseen käytetyt mittarit	Tunnistettuun mittariin liittyvä tavoite	WithSecuren edistyminen suhteessa tavoitteeseen
ESRS S4 Kuluttajat ja loppukäyttäjät
Kuluttajia ja loppukäyttäjiä koskevat tietoihin liittyvät vaikutukset	Tietosuoja:
Henkilötietopolitiikka ("Personal Data Policy")
Tietosuojastrategia ("Privacy Strategy")
Henkilötietojen tietoturvaloukkauksen hallintaprosessi ("Personal Data Breach Management Process")
GDPR-prosessi ("GDPR Process")

Kyberturvallisuus:
Kyberturvallisuusperiaatteet ("Cyber Security Principles")
Elinkaaripolitiikka ("Lifecycle Security Policy")
Tietojen turvaloukitusta koskeva toimintaperiaate ("Information Security Classification Policy")
Tietojen hyväksyttyä käyttöä koskevat käytännöt ("Acceptable Use Policy")
Käyttöoikeuksien hallintaa koskeva toimintaperiaate ("Access Control Policy")
Perustason turvallisuutta koskeva toimintaperiaate ("Baseline Security Policy")
Liiketoiminnan jatkuvuuden hallintaa koskeva toimintaperiaate ("Business Continuity Management Policy") | Tietosuojaa ja kyberturvallisuutta koskevan tietoisuuden lisääminen, mukaan lukien työntekijöiden informointi | Työntekijöille pakollisen tietosuojakoulutuksen suorittamisaste | 95 % uusien työntekijöiden osalta
90 % kaikkiin työntekijöiden osalta | 93 % uusien työntekijöiden osalta
92 % kaikkiin työntekijöiden osalta
100 % uusien työntekijöiden osalta
96 % kaikkiin työntekijöiden osalta |
| | Sisäisten valvontamekanismien ja toimintaperiaatteiden pitäminen ajan tasalla | Saavutetun sertifioinnin ylläpitäminen | ISO 27001 -sertifiointi saavutetaan vuosittain | Saavutettu 2024 | |

W
WithSecure Vuosikertomus 2024 | Kestävyysraportti
86

S4-1 – Kuluttajiin ja loppukäyttäjiin liittyvät toimintaperiaatteet

WithSecuren tietoihin liittyvän vaikutuksen takia loppukäyttäjät ovat WithSecuren tietosuoja- ja tietoturvaprosessien keskiössä. Tämän vaikutuksen vuoksi WithSecure on asettanut toimintaperiaatteita, jotka ohjaavat yhtiön tietoihin liittyvää toimintaa. Yhtiöllä on erilliset toimintaperiaatteet kyberturvallisuus- ja tietosuoja-asioihin liittyen. Näiden toimintaperiaatteiden toteuttamisesta vastaava yhtiön ydin taso on johtoryhmään kuuluvat kunkin liiketoimintayksikön vetäjät, jotka työskentelevät läheisimmin kyseisten toimintaperiaatteiden kanssa.

WithSecuren tietosuojaa koskevat periaatteet ja henkilötietopolitiikka muodostavat yhdessä yhtiön tietosuojakäytäntöjen peruspilarit. WithSecuren tietosuojaa koskevat periaatteet ovat saatavilla yhtiön verkkosivustolla.

WithSecuren ensisijainen tietosuojaa koskeva periaate mukailee datan minimoimista koskevaa periaatetta, jonka mukaan yhtiö pyytää asiakkailta vain niitä henkilötietoja, joita se tarvitsee palvellakseen heitä. Lisäksi WithSecure tekee yhteistyötä sellaisten palveluntarjoajien kanssa, jotka ovat yhtä sitoutuneita tietosuojaan ja tietoturvaan kuin yhtiö itse on. Nämä periaatteet toimivat muistutuksena WithSecuren liiketoiminnan kannalta olennaisista, perustavanlaatuisista tietosuojaperiaatteista, ja viime kädessä ne varmistavat yhdenmukaisuuden asiaankuuluvien sovellettavien lakien ja säännösten kanssa. Lisäksi ne takaavat, että tietosuojaan suhtaudutaan perustavanlaatuisena oikeutena, varmistaen WithSecuren loppukäyttäjien oikeuden yksityisyyteen. WithSecure noudattaa myös GDPR:ssä määriteltyjä tietosuojaperiaatteita. Varmistaakseen, että tietosuoja huomioidaan jo suunnitteluvaiheessa, WithSecure on sisällyttänyt nämä periaatteet myös yhtiön henkilötietopolitiikkaan.

Tietosuojaan liittyvät toimintaperiaatteet on suunniteltu siten, että ne kunnioittavat WithSecuren loppukäyttäjien tietosuojaa mahdollistaen samalla henkilötietojen käyttämisen yhtiön palveluiden tarjoamisessa. WithSecure ei esimerkiksi ota käyttöön mitään työkaluja tai tarjoa mitään palveluja suorittamatta kattavaa tietosuojavaikutusten arviointia, jos työkalua tai palvelua hyödynnetään henkilötietojen käsittelemisessä. WithSecuren henkilötietopolitiikka tarkistetaan vähintään vuosittain ja päivitetään tarvittaessa. WithSecuren tietosuojastrategian mukaisesti tietosuojaprosessien ja -dokumentaation tarkoituksena on olla mahdollisimman yksinkertaisia vaatimustenmukaisuuden skaalautuvuuden maksimoimiseksi. Siten kukin yksittäinen työntekijä voi pitää yllä kyberturvallisuusyhtiön työntekijöiltä edellyttävää tietosuojan tasoa.

WithSecuren kuluttajiin ja loppukäyttäjiin liittyvät toimintaperiaatteet varmistavat, että WithSecuren omat ja arvoketjun toiminnot ovat linjassa yhtiön sitoutumisen kanssa kestävyyteen, tietosuojaan ja ihmisoikeuksiin. Integroimalla nämä periaatteet arvoketjun sekä alku- että loppupään toimintoihin WithSecure pyrkii luomaan positiivisen vaikutuksen koko arvoketjuunsa, edistäen vastuullisuuden ja eettisen liiketoiminnan kulttuuria.

Arvoketjun alkupään vaikutusten osalta WithSecure suorittaa toimittaja-arviointeja ja tarkastuksia varmistaakseen, että toimittajat noudattavat WithSecuren liiketoimintakäytäntöjä. Tämä on kuvattu tarkemmin osiossa “G1-2 – Toimittajasuhteiden hallinta”. Omien toimintojen osalta WithSecure tarjoaa työntekijöille kattavia koulutuksia tietosuojasta ja tietoturvasta varmistaakseen, että he käsittelevät tietoa vastuullisesti. Arvoketjun loppupään toiminnot sisältävät palvelujen toimittamisen loppukäyttäjille, tietosuoja- ja tietoturvakäytäntöjen ylläpitämisen sekä vuorovaikutuksen asiakkaiden kanssa heidän huolenaiheidensa käsittelemiseksi. Tukeakseen arvoketjun sekä alku- että loppupään toimintoja WithSecure tarkistaa ja päivittää tietosuoja- ja tietoturvakäytäntöjään säännöllisesti vastaamaan uusimpia sääntelyvaatimuksia ja alan parhaita käytäntöjä.

Sidosryhmien näkemykset selvitettiin huolellisesti, kun olennaiset vaikutukset, riskit ja mahdollisuudet määriteltiin osana kaksoisolennaisuusarviota. WithSecure on ottanut huomioon keskeisten sidosryhmien, kuten työntekijöiden, asiakkaiden, toimittajien ja sijoittajien, edut toimintaperiaatteidensa laatimisessa. Tämä saavutettiin esimerkiksi keskustelujen avulla, joissa kerättiin heidän näkemyksiään ja varmistettiin, että heidän huolenaiheensa käsitellään ja otetaan huomioon. WithSecure järjestöi mm. tapaamisia sidosryhmien kanssa kerätäkseen palautetta tietosuoja- ja tietoturvakäytännöistä, jotka sitten sisällytettiin toimintaperiaatteiden kehitysprosesseihin. Siten sidosryhmät ovat osallistuneet toimintaperiaatteiden laatimiseen ja heidän näkemyksensä on sisällytetty toimintaperiaatteisiin.

WithSecure varmistaa, että kaikki sen työntekijät ovat tietoisia sen sisäisistä toimintaperiaatteista ja noudattavat niitä sisällyttämällä ne osaksi pakollista perehdytysprosessiin ja pakollisia koulutuksia. Kaikki toimintaperiaatteet ovat WithSecuren työntekijöiden saatavilla esimerkiksi WithSecuren intranetissä, ja kaikki muutokset niihin viestitään koko yhtiölle. Tietyt toimintaperiaatteet ovat myös julkisesti saatavilla. Erityisesti vaikutuksen kohteena olevia sidosryhmiä koskevat toimintaperiaatteet, kuten eettiset toimintaohjeet ja whistleblowing-kanava, ovat helposti saatavilla WithSecuren verkkosivuilla. Lisätietoja näistä löytyy osiossa “G1-1 – Liiketoiminnan harjoittamista koskevat toimintaperiaatteet ja yrityskulttuuri”. Kolmansien osapuolten osalta WithSecure varmistaa

W /

WithSecure Vuosikertomus 2024 | Kestävyysraportti

sisäisten toimintaperiaatteiden noudattamisen sisällyttämällä ne sopimuskehyksiin sopimusten liitteinä. Kaikkia WithSecuren toimintaperiaatteita tarkastellaan ja valvotaan säännöllisesti noudattamisen varmistamiseksi ja parannuskohteiden tunnistamiseksi. Näillä toimenpiteillä edesautetaan tietoisuuden lisäämistä ja toimintaperiaatteiden noudattamista.

Ihmisoikeuksien osalta WithSecure on yleisesti ottaen toimintaperiaatteissaan sitoutunut kunnioittamaan kansainvälisesti tunnustettuja ihmisoikeusstandardeja yhtiön eettisten toimintaohjeiden mukaisesti. WithSecuren omiin toimintoihin liittyen ei ole raportoitu vakavia WithSecuren loppukäyttäjiin liittyviä ihmisoikeusongelmia tai ihmisoikeusloukkauksia, joissa olisi laiminlyöty yritystoimintaa ja ihmisoikeuksia koskevia YK:n ohjaavia periaatteita, Kansainvälisen työjärjestön (ILO) julistusta työelämän perusperiaatteista ja -oikeuksista tai OECD:n toimintaohjeita monikansallisille yrityksille.

Ohjelmistojen ja palvelujen tarjoajana WithSecurella on rajallinen kyky vaikuttaa yhtiön loppukäyttäjien ihmisoikeuksiin. Tämä johtuu ensisijaisesti siitä, että WithSecuren tuotteet ja palvelut on suunniteltu ennemminkin tukemaan yritysten liiketoimintoja kuin olemaan vuorovaikutuksessa yksittäisten käyttäjien kanssa tavalla, joka voisi vaikuttaa heidän perustavanlaatuisiin oikeuksiinsa.

Jos arvoketjun loppupäässä havaitaan asiaan liittyen ristiriitoja, loppukäyttäjät voivat olla WithSecuren yhteydessä erilaisten julkisten ja sisäisten kanavien kautta. Nämä kanavat on kuvattu osiossa "S4-2 – Prosessit, jotka koskevat yhteydenpitoa kuluttajien ja loppukäyttäjien kanssa".

WithSecuren tunnistettuihin olennaisiin vaikutuksiin, riskeihin ja mahdollisuuksiin liittyviä tietosuojaperiaatteita, -toimintaperiaatteita ja -standardeja ovat seuraavat:

Henkilötietopolitiikka ("Personal Data Policy")

WithSecure arvioi tietosuojasääntelyn vaikutusta sen toimintoihin ja tunnistaa niihin liittyviä tärkeitä sääntelyvaatimuksia jatkuvasti. Nämä vaatimukset huomioidaan tässä toimintaperiaatteessa ottamalla käyttöön asiaankuuluvia vaatimustenmukaisuutta koskevia prosesseja ja valvontamenetelmiä.

Tietosuojaperiaatteiden noudattaminen varmistetaan esimerkiksi tietosuojavaikutusten arviointiprosessin avulla.

Tätä toimintaperiaatetta sovelletaan kaikkiin WithSecuren ja sen tytäryhtiöiden työntekijöihin ja alihankkijoihin. Tämä toimintaperiaate tarkistetaan vuosittain sidosryhmien näkemykset ja palaute huomioiden.

Tietosuojastrategia ("Privacy Strategy")

Tämän dokumentin tavoitteena on määrittää WithSecuren tietosuojan hallintatoimien painopistealueet sekä yhteinen tavoitetaso ja riskinottohalukkuus WithSecuren kaikille tietosuojaan liittyville toimille.

Tämä toimintaperiaate on ensisijaisesti suunnattu kaikille työntekijöille, joiden työtehtävät edellyttävät yhtiön strategisten tietosuojatavoitteiden ymmärtämistä.

Tämä toimintaperiaate tarkistetaan säännöllisesti sidosryhmien näkemykset ja palaute huomioiden.

W
WithSecure Vuosikertomus 2024 | Kestävyysraportti
88

Henkilötietojen tietoturvaloukkausten hallintaprosessi ("Personal Data Breach Management Process")

Tämä prosessi kuvaa, miten epäillyistä henkilötietojen tietoturvaloukkauksista raportoidaan, miten niitä tutkitaan ja miten niistä ilmoitetaan viranomaisille ja asianosaisille henkilöille.

Kaikki WithSecuren työntekijät kuuluvat tämän toimintaperiaatteen piiriin. Tämä toimintaperiaate tarkistetaan vuosittain sidosryhmien näkemykset ja palaute huomioiden.

GDPR-prosessi ("GDPR Process")

Tämän dokumentin tarkoituksena on kuvata WithSecuren sisäistä, rekisteröityjen henkilöiden tekemien pyyntöjen käsittelyä koskevaa prosessia, jonka myötä yhtiö täyttää velvollisuutensa ja varmistaa, että rekisteröityjen henkilöiden oikeudet toteutuvat GDPR:n mukaisesti.

Kaikkien WithSecuren työntekijöiden on oltava tietoisia tästä prosessista. Seuraavien toimintojen/tiimien tulee noudattaa tätä prosessia: asiakkuuksien hoito, GDPR-koordinaattorit, järjestelmien omistajat ja esihenkilöt.

WithSecuren tunnistettuihin olennaisiin vaikutuksiin, riskeihin ja mahdollisuuksiin liittyviä kyberturvallisuusperiaatteita, -toimintaperiaatteita ja -standardeja ovat seuraavat:

Kyberturvallisuusperiaatteet ("Cyber Security Principles")

Kyberturvallisuusperiaatteissa on määritelty kyberturvallisuuden hallinnan tavoitteet, roolit ja vastuut sekä tavoitteiden toteuttamista koskevat periaatteet. Tämä dokumentti koskee kaikkia työntekijöitä ja kolmansia osapuolia, joilla on pääsy WithSecuren dataan.

WithSecuren kyberturvallisuustavoitteiden saavuttamisen varmistamiseksi tietoturvan hallinta kuuluu WithSecuren tietoturvajohtajan tehtäviin. Tietoturvajohtaja raportoi yhtiön toimitusjohtajalle ja hallituksen tarkastusvaliokunnalle. Ohjelmistojen tietoturvaa hallitsee pääohjelmistoarkkitehti, joka raportoi tuotejohtajalle. Tietosuojaa johtaa tietosuojavaltuutettu, joka raportoi lakiasiainjohtajalle.

Kyberturvallisuusperiaatteet tarkistetaan, kun yhtiön suunnassa, strategiassa tai organisaatiossa tapahtuu merkittäviä muutoksia.

Elinkaaripolitiikka ("Lifecycle Security Policy")

Elinkaaripolitiikka varmistaa, että kaikki tuotteet ja palvelut vastaavat tietosuoja- ja tietoturvavaatimuksia niiden elinkaaren kaikissa vaiheissa, mukaan lukien suunnittelu-, kehitys- ja käyttövaiheet.

Tämä toimintaperiaate sisältää vaatimuksia, kuten pakollinen käyttöoikeuksien hallinnan analyysi, uhkamallinnus ja tietosuojavaikutusten analyysi (jos järjestelmässä käsitellään henkilötietoja).

Tämä toimintaperiaate koskee kaikkia WithSecuren käyttämiä ja myymiä järjestelmiä, tuotteita ja palveluja. Tämä toimintaperiaate tarkistetaan vuosittain sidosryhmien näkemykset ja palaute huomioiden.

W
WithSecure Vuosikertomus 2024 | Kestävyysraportti
89

Tietojen turvaluokitusta koskeva toimintaperiaate ("Information Security Classification Policy")

Tietojen turvaluokitusta koskeva toimintaperiaate kuvaa vaatimuksia, jotka koskevat tietojenkäsittelyä tietojen koko elinkaaren aikana. Se määrittää, miten tiedot luokitellaan ja miten niitä käytetään, säilytetään, siirretään ja tuhotaan luokituksen mukaisesti. Luokituksessa on neljä tasoa: julkiset, sisäiset, luottamukselliset ja rajoitetun käyttöoikeuden ("public, internal, confidential and restricted access") dokumentit.

Tämä toimintaperiaate koskee kaikkia WithSecuren palveluksessa tai sen puolesta työskenteleviä työsuhteisia työntekijöitä, määräaikaisia työntekijöitä, konsultteja, urakoitsijoita ja toimittajia, joilla on pääsy yhtiön tietoihin. Toimintaperiaatetta sovelletaan maailmanlaajuisesti ja kaikissa toimipaikoissa, joissa tietovarantoja säilytetään tai joista tietovarantoihin voidaan päästä käsiksi.

Kaikilla yhtiön tietovarannoilla on omistaja. Omistaja on vastuussa tietojen asianmukaisesta luokituksesta. Omistajuus ja omistajan asema vaihtelee tiedosta riippuen. Tämä toimintaperiaate tarkistetaan vuosittain sidosryhmien näkemykset ja palaute huomioiden.

Tietojen hyväksyttyä käyttöä koskevat käytännöt ("Acceptable Use Policy")

Tietojen hyväksyttyä käyttöä koskevat käytännöt asettaa rajat yrityksen tietojen ja muiden omaisuuserien hyväksytylle käytölle. Ne sisältävät tietoturvavaatimukset, jotka koskevat esimerkiksi etä- ja liikkuvaa työtä, poistettavan median käyttöä, omaisuuden viemistä toimipisteen ulkopuolelle, ulkoisten palvelujen käyttöä sekä puhtaan pöydän ja näytön toimintaperiaatteita.

Tämä toimintaperiaate koskee kaikkia WithSecuren palveluksessa tai sen puolesta työskenteleviä työsuhteisia työntekijöitä, määräaikaisia työntekijöitä, konsultteja, urakoitsijoita ja toimittajia, joilla on pääsy yhtiön tietojärjestelmiin ja -varantoihin. Toimintaperiaatetta sovelletaan maailmanlaajuisesti ja kaikissa toimipaikoissa, joissa tietovarantoja säilytetään tai joista tietovarantoihin voidaan päästä käsiksi.

Yhtiön henkilöstö on vastuussa laitteiden ja yhtiön tietojärjestelmien ja -varantojen turvallisuuden varmistamisesta. Tämä toimintaperiaate tarkistetaan vuosittain sidosryhmien näkemykset ja palaute huomioiden.

Käyttöoikeuksien hallintaa koskeva toimintaperiaate ("Access Control Policy")

Tässä toimintaperiaatteessa on määritelty sovellusten, järjestelmien, laitteiden, verkkojen, toimitilojen ja tietojen käyttöoikeuksia koskevat säännöt liiketoimintavaatimusten mukaisesti. Toimintaperiaate kuvaa, miten käyttäjät varmentavat henkilöllisyytensä kirjautuessaan WithSecuren järjestelmiin ja palveluihin sekä miten salasanoja hallitaan. Käyttöoikeuksien hallinta perustuu pienimmän valtuuden periaatteeseen ja tarpeellisuusperiaatteeseen.

Tämä toimintaperiaate koskee kaikkia työntekijöitä, jotka osallistuvat yhtiön sovellusten, järjestelmien, verkkojen tai palveluiden käyttöoikeuksien suunnitteluun, ylläpitämiseen ja/tai jakamiseen. Toimintaperiaatetta sovelletaan maailmanlaajuisesti. Jokaisen WithSecuren työntekijän on noudatettava käyttöoikeuksien hallintaa koskevaa toimintaperiaatetta järjestelmien hallinnassa ja käytössä. Käyttöoikeuksien hallinta perustuu pienimmän valtuuden periaatteeseen ja tarpeellisuusperiaatteeseen.

Tämä toimintaperiaate tarkistetaan vuosittain sidosryhmien näkemykset ja palaute huomioiden.

Perustason turvallisuutta koskeva toimintaperiaate ("Baseline Security Policy")

Perustason turvallisuutta koskeva toimintaperiaate kuvaa järjestelmätoimintoja koskevia vaatimuksia. Toimintaperiaatteessa on määritelty muun muassa seuraavia asioita koskevat vaatimukset: toimintojen turvallisuus (esim. haavoittuvuuksien hallinta, häirinnän havaitseminen, haittaohjelmien torjuntajärjestelmä, järjestelmien tietoturvan vahvistaminen, varmuuskopiot), käyttäjien käyttöoikeuksien hallinta (esim. istuntojen tietoturva) ja käyttöoikeuksien hallinta (esim. hallintakäyttöliittymien käyttöoikeuksien rajoittaminen), kryptografian käyttö (esim. salatut yhteydet), tietosuoja (esim. pseudonymisointi) sekä rekisteröinti ja monitorointi.

Toimintaperiaate koskee kaikkia WithSecuren palveluksessa tai sen puolesta työskenteleviä työsuhteisia työntekijöitä, määräaikaisia työntekijöitä, konsultteja, urakoitsijoita ja toimittajia, joilla on pääsy yhtiön tietoihin. Toimintaperiaatetta sovelletaan maailmanlaajuisesti. Tämä toimintaperiaate tarkistetaan vuosittain sidosryhmien näkemykset ja palaute huomioiden.

W
WithSecure Vuosikertomus 2024 | Kestävyysraportti
90

Liiketoiminnan jatkuvuuden hallintaa koskeva toimintaperiaate ("Business Continuity Management Policy")

Liiketoiminnan jatkuvuuden hallintaa koskeva toimintaperiaate määrittelee WithSecuren liiketoiminnan jatkuvuuden hallintaa koskevat periaatteet, mukaan lukien roolit, vastuut ja tavoitteet. Lisäksi se kuvaa liiketoiminnan jatkuvuuden hallintaa koskevaa viitekehystä, joka pohjautuu yhtiön riskienhallintaan, riskienhallintatoimista johtuvien keskeisten toimien liiketoiminta-analyysiin sekä liiketoiminnan jatkuvuutta ja toipumissuunnitelmia koskeviin valmisteleviin toimenpiteisiin. Lisäksi toimintaperiaatteessa on määritelty elvytyssuunnitelmiin liittyvää vuosittaista tarkastelua/koulutusta/testausta koskevat vaatimukset.

Tämä toimintaperiaate on suunnattu työntekijöille, jotka ovat vastuussa liiketoiminnan jatkuvuuden hallinnasta ja elvytyssuunnitelmista sekä näihin liittyvien käytäntöjen toimeenpanemisesta. Tämä toimintaperiaate tarkistetaan vuosittain sidosryhmien näkemykset ja palaute huomioiden.

S4-2 – Prosessit, jotka koskevat yhteydenpitoa kuluttajien ja loppukäyttäjien kanssa

WithSecuren loppukäyttäjien näkemykset on integroitu vaikutusten, riskien ja mahdollisuuksien hallintaan kokonaisvaltaisesti. WithSecuren ohjelmistojen ja palveluiden loppukäyttäjiä haastateltiin osana kaksoisolennaisuusarvion yhteydessä toteutettuja sidosryhmähaastatteluja.

Loppukäyttäjät ovat osallistuneet ja heidän näkemyksensä on sisällytetty heitä koskevien olennaisten vaikutusten, riskien ja mahdollisuuksien tunnistamiseen sekä näiden näkökohtien hallintaan. WithSecuren kumppaneiden ja asiakkaiden näkökulmat analysoitiin kattavasti osana kaksoisolennaisuusarviota. Sidosryhmien näkemykset ja palaute käytiin läpi huolellisesti ja integroitiin WithSecuren toimintoihin. Nämä näkökulmat sisälsivät luontaisesti sidosryhmien edustamien loppukäyttäjien näkemykset.

WithSecuren ja loppukäyttäjien välistä jatkuvaa vuorovaikutusta ajatellen yhtiön käytössä on palaute- ja vuorovaikutuskanavia, joiden kautta esimerkiksi kumppanit voivat olla yhteydessä yhtiöön tai ohjelmistojen ja palvelujen loppukäyttäjät voivat lähettää palautetta. WithSecuren myyntitoiminto on erityisen sitoutunut

jakamaan loppukäyttäjiltä saatua palautetta ja varmistamaan, että loppukäyttäjien huolenaiheisiin ja tarpeisiin vastataan.

Julkisesti saatavilla olevat tietosuojatoimintaperiaatteet tarjoavat pääsyn tukikanaviin. Tiettyjä tietosuojaan ja kyberturvallisuuteen liittyviä sisäisiä toimintaperiaatteita varten WithSecurella on Trust Center -verkkosivusto, jonka kautta loppukäyttäjät voivat tehdä tietoturvaan liittyviä tietopyyntöjä. Lisäksi loppukäyttäjien saatavilla on erilliset yhteystiedot, joiden avulla he voivat olla suoraan yhteydessä WithSecuren tietosuojavaltuutettuun. Tietosuojaa ajatellen WithSecurella on käytössään tietosuojaan ja rekisteröityihin henkilöihin liittyviä pyyntöjä koskeva tukikanava sekä rekisteröityjen henkilöiden käyttöoikeuksia koskeva prosessi, joka kuvaa loppukäyttäjien tai heidän edustajiensa tekemiin pyyntöihin liittyvää prosessia. WithSecuren whistleblowing-kanava on myös kaikkien saatavilla, mukaan lukien yhtiön loppukäyttäjät.

S4-3 – Prosessit kielteisten vaikutusten korjaamiseksi ja kanavat kuluttajille ja loppukäyttäjille huolenaiheiden esiin tuomiseksi

WithSecurella on käytössään asiakkuuksien hoitoon ja asiakastukeen liittyvä kanava, jonka avulla yhtiö pyrkii korjaamaan loppukäyttäjiin kohdistuvia kielteisiä vaikutuksia tilanteissa, joissa loppukäyttäjät ovat ilmaisseet huolenaiheensa. Nämä kanavat mahdollistavat oikea-aikaisen reagoinnin WithSecuren loppukäyttäjien esiin nostamiin huolenaiheisiin.

Vastuu loppukäyttäjäpalautteen vastaanottamisen ja dialogin varmistamisesta on jaettu WithSecuressa eri tahoille ja osastoille. Näihin lukeutuvat rajoituksetta yhtiön myynti- ja asiakaspalvelutoiminnot sekä tietyt tietosuoja- ja muille asioille nimetyt yhteyshenkilöt. Tämä lähestymistapa varmistaa, että loppukäyttäjien osallistaminen on kattavaa ja että tärkeät tiedot toimitetaan WithSecuren loppukäyttäjille oikea-aikaisesti, mahdollistaen oikea-aikaisen sisäisen päätöksenteon.

Yhtiö järjestää kuukausittaisia tietoturvan hallintajärjestelmää koskevia kokoontumisia, joissa raportoidaan asiaankuuluvista tietoturva- ja tietosuoja-asioista yhtiön ylemmälle johdolle. Tämä prosessi varmistaa, että asianmukaiset ja oikea-aikaiset toimet voidaan tehdä WithSecuren loppukäyttäjiin kohdistuvien mahdollisten kielteisten vaikutusten korjaamiseksi.

Näihin toimenpiteisiin osallistuu lukuisia sisäisten toimintojen ja ylemmän johdon edustajia. Yhtiön tietoturvajohtajan edustaja esimerkiksi tarjoaa kuukausittaisen

W
WithSecure Vuosikertomus 2024 | Kestävyysraportti

operatiivisen yhteenvedon, jossa arvioidaan kuukausittaisia tietosuojaan liittyviä raportteja, huolenaiheita ja toimia. Tietoturvajohtaja raportoi yhtiön hallituksen tarkastusvaliokunnalle kahdesti vuodessa. Tällöin tietoturvajohtaja tarjoaa yhteenvedon nykytilanteesta, mukaan lukien mahdolliset olennaiset tietoturvaan ja tietosuojaan vaikuttavat tapaukset ja riskit. Yhtiön tietosuojavaltuutettu toimittaa tietoturvan ohjausryhmälle tietosuojaa koskevan yhteenvedon (mukaan lukien WithSecuren tietosuojakyvkykkyyden nykytila) kerran vuodessa. Ohjausryhmään kuuluu konsernin johtoryhmä, ja se kokoontuu neljännesvuosittain.

WithSecure pyrkii jatkuvasti lisäämään loppukäyttäjien tietoisuutta WithSecuren tietosuojatoimista ja sitoutumisesta läpinäkyvyyteen ja kasvattamaan heidän luottamustaan näihin toimiin. Osana tätä pyrkimystä yhtiö on määrittänyt osallistamistapoja, jotka ovat julkisesti saatavilla yhtiön tietosuojatoimintaperiaatteissa ja yksityisyysperiaatteissa. Luottamuksen lisäämiseksi WithSecuren käytössä on kolmannen osapuolen hallinnoima whistleblowing-kanava. Tämä takaa vastatoimilta suojaamisen. Lisätietoa whistleblowing-kanavasta ja -politiikasta on kohdassa “Väärinkäytösten paljastajien suojelu” osiossa “G1-1 – Liiketoiminnan harjoittamista koskevat toimintaperiaatteet ja yrityskulttuuri”.

S4-4 – Kuluttajiin ja loppukäyttäjiin kohdistuviin olennaisiin riskeihin liittyviin toimiin ryhtyminen ja lähestymistavat kuluttajiin ja loppukäyttäjiin kohdistuvien olennaisten riskien hallitsemiseksi ja olennaisten mahdollisuuksien hyödyntämiseksi sekä kyseisten toimien tehokkuus

Tietoisuuden lisääminen sisäisesti ja ulkoisesti sekä valikoitujen toimintaperiaatteiden ja sertifiointien pitäminen ajan tasalla ovat tärkeimpiä toimia, joilla WithSecure voi vähentää mahdollisia kielteisiä vaikutuksia ja riskejä ja ylläpitää samalla myönteisten vaikutusten ja mahdollisuuksien mahdollisia ulkoisvaikutuksia. Yksi näiden toimien tavoitteista on välttää WithSecuren loppukäyttäjiin yhtiön omien käytäntöjen kautta kohdistuvien kielteisten vaikutusten aiheuttaminen tai niiden edistäminen. Nämä vaikutukset voidaan minimoida pitämällä yllä henkilöstön tietoisuutta ja ajantasaisia operatiivisia käytäntöjä. Koska WithSecure toimii kyberturvallisuusalalla, näiden asioiden asianmukainen hallinta on koko liiketoiminnan etujen mukaista ja linkittyy samalla tiiviisti WithSecuren loppukäyttäjien ja muiden sidosryhmien etuihin.

WithSecure on sitoutunut tietosuojatietoisuuden lisäämiseen sekä kumppaneiden ja loppukäyttäjien tukemiseen tietosuojaan ja kyberturvallisuuteen liittyvissä asioissa. Tämä kattaa WithSecuren oman työvoiman tietosuoja- ja kyberturvallisuustietoisuuden ylläpitämisen. Tietoisuutta lisätään jatkuvasti asiaankuuluvien koulutusten avulla. Tietosuoja- ja kyberturvallisuustietoisuutta koskevat pakolliset koulutukset ovat osa uusien työntekijöiden perehdyttämistä. Kaikkien työntekijöiden tulee suorittaa kyberturvallisuustietoisuutta koskeva koulutus kerran vuodessa. Näille koulutuksille ei ole kohdennettu merkittäviä menoeriä, sillä niiden katsotaan olevan osa yleistä toimintaa.

Yhtiön tietosuojavaltuutettu järjestää WithSecuren työntekijöille tietosuojaa koskevaa sisäistä lisäkoulutusta tarpeen mukaan keskittyen tiettyihin liiketoimintayksiköihin tai sisäisiin toimintoihin. Tietosuojavaikutusten arviointia koskevan koulutuksen suorittaminen on pakollista kaikille WithSecuren työntekijöille, jotka hallitsevat henkilötietojen käsittelyssä käytettäviä työkaluja, tuotteita tai palveluita. Näiden koulutusten suorittamista seurataan vaatimustenmukaisuuden varmistamiseksi.

Kuten todettua, sisäisten kontrollien ja toimintaperiaatteiden pitäminen ajan tasalla on yksi keinoista, joilla WithSecure hallitsee tunnistettuja vaikutuksia, riskejä ja mahdollisuuksia. Tämä kattaa WithSecuren omat toiminnot. Sisäisiä kontrollja ja toimintaperiaatteita hallitaan jatkuvasti. Ne tarkistetaan tarvittaessa ja suurin osa vähintään kerran vuodessa. WithSecure ylläpitää tietosuojaa ja tietoturvaa koskevaa dokumentaatiota, mukaan lukien sisäiset toimintaperiaatteet ja prosessit, joita päivitetään ja tarkastellaan säännöllisesti. WithSecurella on henkilökohtaisen tietomurron hallintaa koskeva prosessi, jotta yhtiö voi tunnistaa tarvittavat toimet epäillyn tietomurron ilmetessä. Tietoisuuden lisäämiselle ja tiettyjen toimintaperiaatteiden ja sertifiointien pitämiselle ajan tasalla ei ole kohdennettu merkittäviä menoeriä, sillä niiden katsotaan olevan osa yleistä toimintaa.

S4-5 – Olennaisten kielteisten vaikutusten hallintaan, myönteisten vaikutusten edistämiseen ja olennaisten riskien ja mahdollisuuksien hallintaan liittyvät tavoitteet

Tietosuojakoulutuksen suorittamisastetta koskeva tavoite on 90% kaikkien työntekijöiden osalta ja 95% uusien työntekijöiden osalta. Vuosittain suoritettavan pakollisen kyberturvallisuustietoisuuskoulutuksen suorittamisastetta koskeva tavoite on samoin 90% kaikkien työntekijöiden osalta ja 95% uusien työntekijöiden osalta. Täyttä 100% :n suorittamisastetta ei ole mahdollista saavuttaa, sillä

W
WithSecure Vuosikertomus 2024 | Kestävyysraportti

tilastoihin ja raportointijärjestelmiin liittyvistä mahdollisista ongelmista sekä henkilöstön vaihtuvuudesta ja virkavapaista johtuen tietty virhemarginaali on aina otettava huomioon.

Tietosuoja- ja kyberturvallisuustietoisuuden lisäämistä mitataan seuraamalla niihin liittyvien koulutusten suorittamisastetta. Näitä mittareita koskeva tavoite havainnollistaa, kuinka suuri osa työntekijöistä on saanut tietoa tietosuoja- ja kyberturvallisuustietoisuudesta sekä vaatimustasosta, jota WithSecuren työntekijöiltä edellytetään. Tavoitetta kuvaa prosenttiluku, joka on suhteessa yhtiön työsuhteisten työntekijöiden lukumäärään. Mitattava yksikkö on koulutuksen suorittaneiden työntekijöiden lukumäärä.

Tavoitteeseen lasketaan mukaan kaikki WithSecuren palveluksessa työskentelevät henkilöt kaikissa yhtiön toimintamaissa. Näitä tavoitteita mitataan jatkuvasti ja vähintään vuosittain. Kyberturvallisuustietoisuutta koskevan koulutuksen suorittamisasteesta raportoidaan sisäisesti kuukausittain. Nämä suorittamisasteet ovat saatavilla suoraan koulutusalustalta. Sidosryhmien näkemykset selvitettiin huolellisesti, kun olennaiset vaikutukset, riskit ja mahdollisuudet määriteltiin osana kaksoisolennaisuusarviota. Siten sidosryhmät ovat osallistuneet ja heidän näkemyksensä on sisällytetty tavoitteiden valitsemiseen ja asettamiseen.

Näiden tavoitteiden perusarvot ovat vuoden 2024 raportoitavat luvut. Välitavoitteisiin ja välitappeihin kuuluu ilmoitettujen tavoitesuoritusasteiden jatkuva tarkastelu. Tavoitteet pyritään saavuttamaan vähintään vuosittain, ja suoritusasteita ylläpidetään tavoitteiden tasolla tai niiden yläpuolella myös seuraavina vuosina. Tietosuojakoulutuksen osalta suoritusasteet vuonna 2024 olivat 93% uusille työntekijöille ja 92% kaikille työntekijöille. Kyberturvallisuustietoisuuskoulutuksen osalta suoritusasteet vuonna 2024 olivat 100% uusille työntekijöille ja 96% kaikille työntekijöille. Suorituskyky on linjassa kyberturvallisuustietoisuuskoulutuksen tavoitteiden kanssa, ja lähellä tietosuojakoulutuksen tavoitetta. Koulutusten suoritusasteet ovat pysyneet asianmukaisella tasolla. Tämä osoittaa, että WithSecuren pyrkimykset ylläpitää korkeita koulutuksen suoritusasteita ovat tehokkaita, mikä parantaa tietoturva- ja kyberturvatietoisuutta yrityksessä. WithSecure selvittää tapoja kohottaa tietosuojakoulutuksen suoritusasteita vuoden 2025 aikana.

Sisäisten kontrollien ja toimintaperiaatteiden pitämistä ajan tasalla mitataan pitämällä kirjaa WithSecuren vuoden aikana kohtaamista merkittävistä tietoturvatapauksista sekä arvioimalla, onko WithSecure säilyttänyt saavuttamansa kyberturvallisuussertifioinnit ja -varmennukset. Tietoturvatapaukset luokitellaan merkittäviksi EU:n NIS2-direktiivin vaatimusten mukaisesti.

Tavoite havainnollistaa, miten hyvin yhtiö on kyennyt välttämään merkittävät tietoturvatapaukset, ja heijastaa asianmukaista kyberturvallisuuden hallintaa ja siihen liittyviä toimia. Mitattava yksikkö on WithSecuren tilikauden aikana kohtaamien merkittävien tietoturvatapausten absoluuttinen lukumäärä. Tavoite kattaa WithSecuren omat toiminnot. Tavoitetta mitataan jatkuvasti ja vähintään vuosittain. Sidosryhmien näkemykset selvitettiin huolellisesti, kun olennaiset vaikutukset, riskit ja mahdollisuudet määriteltiin osana kaksoisolennaisuusarviota. Siten sidosryhmät ovat osallistuneet ja heidän näkemyksensä on sisällytetty tavoitteiden valitsemiseen ja asettamiseen. Tavoitteena on, ettei tapahdu yhtään merkittävää tietoturvatapausta. Suorituskyky on linjassa tavoitteen kanssa, sillä vuonna 2024 ei tapahtunut merkittäviä turvallisuuspoikkeamia. Tapaukset luokitellaan merkittäviksi NIS2-direktiivin vaatimusten mukaisesti.

Kyberturvallisuussertifiointia koskevan toimen osalta mitataan sitä, onko saavutettu sertifiointi kyetty säilyttämään. Odotuksena on, että WithSecure saa globaalisti tunnustetun ISO 27001 -sertifioinnin, joka varmennetaan vuosittain ulkoisen tahon toimesta. Tavoite kuvaa, miten hyvin WithSecuren liiketavat vastaavat kansainvälisesti tunnustettua ISO 27001 -sertifiointia ja missä määrin yhtiö noudattaa tietyn tietoturvan hallintajärjestelmiä koskevan standardin vaatimuksia. Tavoitteena on saavuttaa ISO 27001 -sertifiointi joka vuosi. Tätä mitataan sillä, onko yhtiö saavuttanut sertifioinnin vai ei. Tavoite koskee valikoituja WithSecuren toimintoja, ja sitä monitoroidaan jatkuvasti ja tarkastellaan vähintään vuosittain. Sidosryhmien näkemykset selvitettiin huolellisesti, kun olennaiset vaikutukset, riskit ja mahdollisuudet määriteltiin osana kaksoisolennaisuusarviota. Siten sidosryhmät ovat osallistuneet ja heidän näkemyksensä on sisällytetty tavoitteiden valitsemiseen ja asettamiseen. Suorituskyky on linjassa suhteessa tavoitteeseen. ISO 27001 -sertifiointi säilytettiin myös vuonna 2024.

WithSecure Vuosikertomus 2024 | Kestävysraportti
93

Hallintotapatiedot

WITH
SECURS

W/
WithSecure Vuosikertomus 2024 | Kestävyysraportti
94

ESRS G1 – Liiketoiminnan harjoittaminen

SBM-3 – Olennaiset liiketoiminnan harjoittamiseen liittyvät vaikutukset, riskit ja mahdollisuudet

G1 Liiketoiminnan harjoittaminen

Olennaiset vaikutukset	Olennaiset riskit ja mahdollisuudet	Sidosryhmien näkemykset
Yrityskulttuuri		Tärkeä.
Sidosryhmien odotuksena on, että hallintoon tai etiikkaan liittyviä ongelmia ei ole. Tämä ongelma ei kuitenkaan koske vain WithSecurea vaan kaikkia organisaatioita.
Yrityskulttuuriin kohdistuvat mahdolliset vaikutukset ovat suhteellisen rajallisia, mikä johtuu ohjelmisto- ja palvelualan yrityksiin kohdistuvista korkeista odotuksista.	Yrityskulttuuri on tärkeä tekijä, sillä siihen liittyvä tietosuojariski on muita toimialoja suurempi mahdollisen mainevaikutuksen ollessa merkittävä.
Väärinkäytösten paljastajien suojelu
WithSecure on ottanut käyttöön luottamuksellisen ja turvallisen whistleblowing-kanavan, jonka kautta voi anonyymisti raportoida väärinkäytöksiin liittyvistä huolista. Kanavaa ylläpitää puolueeton ulkopuolinen toimija. Tämä on olennaisen tärkeä osa hyvää hallintotapaa monikulttuurisessa työympäristössä, johon kuuluu tuhansia loppukäyttäjiä.	Väärinkäytösten paljastajien suojelemiseksi tehtyjen toimien vuoksi riskit ja mahdollisuudet ovat rajallisia. Lisätietoa on osiossa "Whistleblowing-politiikka".
Toimittajasuhteiden hallinta, mukaan lukien maksukäytännöt
WithSecure haluaa harjoittaa liiketoimintaansa korkeiden eettisten normien mukaisesti. Tavoitteena on pitää yllä jatkuvaa myönteistä vaikutusta yhtiön toimitusketjuun korostamalla eettisiä liiketoimintatapoja. Nämä myönteiset vaikutukset voivat olla laajamittaisia, sillä ne ulottuvat koko arvoketjuun ja voivat siten koskea myös yhtiön toimittajia ja kumppaneita.	Vahvojen toimittajien hallintaa koskevien prosessien ja parhaiden käytäntöjen ylläpitäminen vaatii investointeja, mikä aiheuttaa mahdollisia lisäkustannuksia.

↑ — Myönteinen vaikutus / Taloudellinen mahdollisuus
↓ — Kielteinen vaikutus / Taloudellinen riski
❤ — Olennaista vaikutusta, riskiä tai mahdollisuutta ei tunnistettu

W /

WithSecure Vuosikertomus 2024 | Kestävyysraportti

WithSecure on tunnistanut liiketoiminnan harjoittamiseen liittyvät olennaiset vaikutukset, riskit ja mahdollisuudet kaksoisolennaisuusarvioinnin perusteella, joka on kuvattu omassa osiossaan “SBM-3 – Olennaiset liiketoiminnan harjoittamiseen liittyvät vaikutukset, riskit ja mahdollisuudet”. Yhtiön kannalta olennaisiksi aiheiksi tunnistettiin seuraavat ESRS-osa-aiheet: “Yrityskulttuuri”, “Väärinkäytösten paljastajien suojelu” ja ”Toimittajasuhteiden hallinta, mukaan lukien maksukäytännöt”.

Vaikutusten näkökulmasta WithSecure vaikuttaa myönteisesti liiketoiminnan harjoittamiseen yhtiön hyvin hallittujen liiketapojen ja whistleblowing-kanavan kaltaisten turvamekanismien kautta. WithSecurella on myönteinen vaikutus toimittajien hallintaan, sillä yhtiö painottaa eettisten liiketapojen merkitystä. Kumpikin näistä myönteisistä vaikutuksista heijastuu koko arvoketjussa, ja niiden on tunnistettu toteutuvan lyhyellä aikavälillä.

WithSecure ei ole tunnistanut olennaisia liiketoiminnan harjoittamiseen liittyviä taloudellisia mahdollisuuksia. Yhtiö uskoo, että sen liiketoiminnan harjoittamisen myönteiset vaikutukset ovat pääasiassa ulkoisia, kuten olennaiset myönteiset vaikutukset havainnollistavat.

Yhtiö uskoo, että sen liiketoiminnan harjoittamisen myönteiset vaikutukset ovat pääasiassa ulkoisia, kuten tunnistetut olennaiset myönteiset vaikutukset havainnollistavat.

Yhtiön kohdistuvat mahdolliset liiketoiminnan harjoittamiseen liittyvät taloudelliset riskit koskevat yrityskulttuuria ja toimittajien hallintaa. Yhtiön toimialasta johtuen tietosuojariskin seuraukset ja niiden vaikutus WithSecuren maineeseen ovat korostetun suuria. Tietosuojariski vaikuttaa yhtiön lyhyellä aikavälillä. Toinen olennainen taloudellinen riski liittyy toimittajien hallintaan sekä asianmukaisten ja eettisten toimittajia koskevien käytäntöjen edellyttämiin investointeihin. Tämän riskin on arvioitu toteutuvan keskipitkällä aikavälillä.

Aihe	Toimintaperiaatteet	Toimi	Mittari	Tavoitetaso	Tilanne vuonna 2024
Tunnistettu olennainen aihe	Aiheen käsittelyyn/hillintään liittyvät toimintaperiaatteet	Toimintaperiaatteiden käsittelyyn/hillintään liittyvät toimet	Toimien mittaamiseen käytetyt mittarit	Tunnistettuun mittariin liittyvä tavoite	WithSecuren edistyminen suhteessa tavoitteeseen
ESRS G1 – Liiketoiminnan harjoittaminen
Yrityskulttuuri	Eettiset toimintaohjeet ("Code of Conduct")
Henkilötietojen tietoturvaloukkauksen hallintaprosessi ("Personal Data Breach Management Process")
Lahjonnan vastainen toimintaperiaate ("Anti-Bribery Policy")
Palkitsemispolitiikka ("Remuneration Policy")
Työperäisen ihmiskaupan vastainen lausunto ("Modern Slavery Statement")
Sisäpiiriohjeet ("Insider Policy")
Vientivalvontapolitiikka ("Export Control Policy")	Eettisiä liiketapoja koskevan tietoisuuden lisääminen, mukaan lukien omien työntekijöiden informointi	Työntekijöille pakollisen eettisiä toimintaohjeita koskevan koulutuksen suorittamisaste	95 % uusien työntekijöiden osalta
90 % kaikkien työntekijöiden osalta	100 % uusien työntekijöiden osalta
95 % kaikkien työntekijöiden osalta
			Työntekijöille pakollisen tietosuojakoulutuksen suorittamisaste	95 % uusien työntekijöiden osalta
90 % kaikkien työntekijöiden osalta	93 % uusien työntekijöiden osalta
92 % kaikkien työntekijöiden osalta

W/
WithSecure Vuosikertomus 2024 | Kestävyysraportti
96

Aihe	Toimintaperiaatteet	Toimi	Mittari	Tavoitetaso	Tilanne vuonna 2024
Tunnistettu olennainen aihe	Aiheen käsittelyyn/hillintään liittyvät toimintaperiaatteet	Toimintaperiaatteiden käsittelyyn/hillintään liittyvät toimet	Toimien mittaamiseen käytetyt mittarit	Tunnistettuun mittariin liittyvä tavoite	WithSecuren edistyminen suhteessa tavoitteeseen
ESRS G1 – Liiketoiminnan harjoittaminen
Väärinkäytösten paljastajien suojelu	Whistleblowing-politiikka ("Whistleblowing Policy")	Whistleblowing-kanavaa koskevan tietoisuuden lisääminen, mukaan lukien omien työntekijöiden informointi	Työntekijöille pakollisen eettisiä toimintaohjeita koskevan koulutuksen suorittamisaste	95 % uusien työntekijöiden osalta
90 % kaikkien työntekijöiden osalta	100 % uusien työntekijöiden osalta
95 % kaikkien työntekijöiden osalta
Toimittajasuhteiden hallinta, mukaan lukien maksukäytännöt	Yrityksen hankintakäsikirja ("Corporate Procurement Policy")	Eettistä toimittajien hallintaa koskevan tietoisuuden lisääminen, mukaan lukien omien työntekijöiden informointi	Yhdessä strategisesti merkittävien toimittajien kanssa tehdyt toimittajasuhteiden hallintaa koskevat ajoittaiset tarkastelut	Toteutetaan vähintään vuosittain	Pidettiin vuoden 2024 aikana

G1-1 – Liiketoiminnan harjoittamista koskevat toimintaperiaatteet ja yrityskulttuuri

WithSecure on määrittänyt joukon toimintaperiaatteita, joita sovelletaan yhtiön liiketoiminnan harjoittamiseen ja noudatetaan tunnistettujen olennaisten riskien lieventämisessä sekä tunnistettujen myönteisten vaikutusten korostamisessa. Yhtiön hallinto- ja valvontaelimet tarkistavat ja hyväksyvät nämä keskeiset toimintaperiaatteet, kun yhtiön johtoelimen edustajat ovat tarkistaneet ja hyväksyneet ne. Mikäli tiettyjen toimintaperiaatteiden toteuttaminen on tietyn ylimmän johdon edustajan vastuulla, asiasta kerrotaan toimintaperiaatteiden kuvauksessa. Aiheen “Yleiset tiedot” osio “GOV-1 – GOV-5 Kestävyyden johtaminen” sisältää kattavan kuvauksen hallinto-, johto- ja valvontaelinten yleisestä roolista ja osaamisesta.

Monet näistä toimintaperiaatteista ovat julkisesti saatavilla sen varmistamiseksi, että WithSecuren sidosryhmät pääsevät käsiksi tietoihin, jotka ohjaavat WithSecuren liiketoiminnan harjoittamista koskevia käytäntöjä.

Näiden toimintaperiaatteiden toteuttamisesta vastaava yhtiön ylin taso on johtoryhmään kuuluvat kunkin liiketoimintayksikön vetäjät, jotka työskentelevät läheisimmin kyseisten toimintaperiaatteiden kanssa.

WithSecure ei ole tunnistanut yhtään riskialtista toimintoa. Kaikille WithSecuren uusille työntekijöille suoritetaan kolmannen osapuolen toteuttama taustojen tarkistusprosessi. Taustojen tarkistuksen laajuus määritellään roolin ja siihen kuuluvien oikeuksien mukaan.

Varmistaakseen eettisen liiketoiminnan harjoittamisen mahdollisimman kokonaisvaltaisesti WithSecure hyödyntää liiketoiminnan harjoittamiseen liittyvien tapausten tutkimisessa samoja menettelytapoja kuin whistleblowing-kanavaa koskevissa tapauksissa. Lisätietoa whistleblowing-kanavasta ja -politiikasta on kohdassa “Väärinkäytösten paljastajien suojelu”.

Epäeettisen liiketoiminnan harjoittamiseen liittyviä tapauksia, kuten korruptio- ja lahjontatapauksia tai epäeettistä toimintaa koskevia whistleblowing-raportteja, koskevat tiedot välitetään WithSecuren hallitukselle tuloksia koskevissa

W
WithSecure Vuosikertomus 2024 | Kestävyysraportti

yhteenvedoissa kuukausittain tai tarvittaessa useammin. Prosessi koostuu samoista menettelytavoista ja suositelluista toimista kuin whistleblowing-tapauksia koskeva prosessi. Reagointia vaativien tapausten varalta WithSecurella on tapausten tutkimista koskeva prosessi. Prosessiin ei kuulu tutkinnasta vastaavaa sisäistä elintä, vaan epäilyttavaa toimintaa havaittuaan WithSecure käynnistää auditointi- ja varmennusprosessit yhdessä ulkoisten palveluntarjoajien kanssa.

Jotta yhtiö voi tutkia liiketoiminnan harjoittamiseen liittyvät tapaukset viipymättä, itsenäisesti ja objektiivisesti, WithSecuren hallituksen tarkastusvaliokunta arvioi sisäisen tarkastuksen tarvetta ja sopivuutta säännöllisesti. Tähän mennessä tarkastusvaliokunta on todennut, että yhtiön koon, organisaatiorakenteen ja pääasiassa keskitetysti valvotun taloushallinnon vuoksi erilliselle sisäiselle tarkastukselle ei ole tarvetta. Sisäisten tarkastusten välillä yhtiö tarkistaa säännöllisesti kirjanpitoa, raportointia, dokumentaatiota, valtuutusta, riskienhallintaa, sisäistä valvontaa ja muita olennaisia asioita koskevat kirjalliset ohjeet ja toimintaperiaatteet kaikissa osastoissa. Tähän liittyvät kontrollit myös testataan vuosittain. Ohjeistuksia ja toimintaperiaatteita koordinoi yhtiön talousosasto, joka saa aktiivisesti apua lakiasiainosastolta.

WithSecuren käytössä on myös erityisiä korruption ja lahjonnan ehkäisemiseen tarkoitettuja mekanismeja. Yksi mekanismeista on kuluihin liittyvien tietojen monitorointi. Yhtiöllä on käytössään kattavat laskutuksen ja maksujen hallintaprosessit mahdollisten väärinkäytösyritysten havaitsemiseksi. Asianmukaisella ja kattavalla laskutuksen hallinnalla on tässä tärkeä rooli. Toinen mahdollinen korruption tai lahjonnan ehkäisemiseen, havaitsemiseen ja tutkimiseen käytetty mekanismi on yhtiön whistleblowing-kanava, josta on lisätietoa alempana osiossa "Väärinkäytösten paljastajien suojelu".

Vuonna 2024 ei ollut yhtään vahvistettua korruptio- tai lahjontatapausta tai niihin liittyviä tuomioita tai sakkoja.

Tietoisuuden lisääminen sekä sisäisesti oman henkilöstön että ulkoisesti sidosryhmien ja muiden kiinnostuneiden tahojen keskuudessa on tärkein toimi, jonka avulla WithSecure lieventää ja vähentää tunnistettuja olennaisia riskejä edistäen ja korostaen samalla myönteisiä vaikutuksia. Tämä kattaa sekä eettisen liiketoiminnan harjoittamiseen että väärinkäytösten paljastajien suojeluun liittyvät tiedot. Näiden toimien odotettu tulos on luoda hyvin informoitu työvoima, joka ymmärtää ja noudattaa eettisiä liiketoimintakäytäntöjä, vähentäen siten yhtiön riskejä ja lisäten positiivisia vaikutuksia. Tietoisuuden lisääminen on jatkuva

prosessi, joka ilmenee lyhyellä, keskipitkällä ja pitkällä aikavälillä. WithSecure ylläpitää näitä toimia erilaisilla keinoilla.

Yrityskulttuurin ja väärinkäytösten paljastajien suojelun osalta yksi tärkeimpiä keinoja lisätä tietoisuutta on yhtiön eettiset toimintaohjeet ja niihin liittyvä pakollinen koulutus. Eettisissä toimintaohjeissa on asetettu yhtiön noudattamat eettistä liiketoimintaa koskevat standardit sekä korkean tason tavoitteet. Lisäksi ne sisältävät whistleblowing-politiikkaa ja -kanavaa koskevan osion, jonka tarkoituksena on lisätä tietoisuutta väärinkäytösten paljastajien suojelusta. Eettisiä toimintaohjeita ja niihin liittyvää koulutusta päivitettiin vuonna 2024.

Koska tietosuoja liittyy myös olennaisiin vaikutuksiin, riskeihin ja mahdollisuuksiin, WithSecure on ottanut käyttöön kaikille työntekijöille pakollisen tietosuojakoulutuksen. Lisätietoa pakollisesta tietosuojakoulutuksesta on osiossa "S4-4 – Kuluttajiin ja loppukäyttäjiin kohdistuviin olennaisiin riskeihin liittyviin toimiin ryhtyminen ja lähestymistavat kuluttajiin ja loppukäyttäjiin kohdistuvien olennaisten riskien hallits".

Näiden koulutusten suorittamista edellytetään kaikilta työntekijöiltä. Myös yhtiön hallitus suorittaa eettisiä toimintaohjeita koskevan koulutuksen. Lisäksi yhtiö tarjoaa tietyille toiminnoille tai ryhmille lisäkoulutusta vientivalvontapolitiikkaa ja muita asiaankuuluvia toimintaperiaatteita koskien. Näiden toimien rahoitus on osa yhtiön yleistä toimintaa, eikä kestävyyteen ole kohdennettu erillisiä merkittäviä menoeria. Muut käytetyt resurssit sisältävät WithSecuren sisäisten asiantuntijoiden työaikaa ja osaamista. Kustannukset sisältyvät kokonaisuudessaan operatiiviseen budjettiin, eikä niitä eritellä kestävyyden osalta.

Eettisiä liiketapoja ja whistleblowing-kanavaa koskevan tietoisuuden lisäämistä mitataan seuraamalla eettisiä toimintaohjeita ja tietosuojaa koskevien pakollisten koulutusten suorittamisasteita. Näiden koulutusten suorittamisasteet ovat saatavilla suoraan koulutusalustassa. Koulutusten suorittamisasteet lasketaan erikseen uusille ja kaikille työntekijöille. Näiden koulutusten odotettu tulos on laaja koulutuksen kattavuus kaikilla organisaation tasoilla. Tämä osoittaisi laajalle levinnyttä tietoisuutta ja ymmärrystä yrityksen eettisistä ja tietosuojastandardeista varmistaen, että kaikilla yhtiössä on tarvittavat tiedot yrityksen toiminnan tason ylläpitämiseksi.

Tuleviin toimiin kuuluu koulutusmateriaalien säännöllinen päivitys sekä jatkuva yhteistyö työntekijöiden ja sidosryhmien kanssa, jotta heidän tietoisuutensa ja eettisten periaatteiden noudattaminen varmistetaan. Tämä sisältää eettisten

W
WithSecure Vuosikertomus 2024 | Kestävyysraportti

toimintaohjeiden ja muiden asiaankuuluvien toimintaperiaatteiden säännöllisen tarkastelun sekä niihin liittyvien koulutusmateriaalien päivitykset. Näillä toimilla pyritään vastaamaan uusiin sääntely- ja sisäisiin toimintaperiaatemuutoksiin, mikä edesauttaa ylläpitämään eettisen toiminnan korkeita standardeja.

Jatkuva toimenpide työntekijöiden sitoutumisen osalta on koulutuksen suoritusasteiden säännöllinen seuranta korkean osallistumis- ja noudattamistason varmistamiseksi. Lisäksi WithSecure pyrkii parantamaan sisäisiä viestintästrategioita pitääkseen yrityksen työntekijät ajan tasalla toimintaperiaatteiden ja koulutusmateriaalien päivityksistä ja muutoksista. Näillä suunnitelluilla toimilla on tarkoitus tukea toimintaperiaatteiden tavoitteiden saavuttamista varmistamalla, että kaikki työntekijät saavat jatkuvasti tietoa yhtiön eettisistä standardeista ja voivat kouluttautua näiden aiheiden tiimoilta.

Säännölliset päivitykset ja tarkastelut auttavat yhtiötä sopeutumaan uusiin haasteisiin ja sääntelyvaatimuksiin. Kohdennetut koulutustilaisuudet puolestaan käsittelevät erityisiä riskejä ja vaatimustenmukaisuustarpeita, samalla parantaen WithSecuren liiketoimintakäytännöillään saavuttamia positiivisia vaikutuksia. Näiden toimien avulla WithSecure pyrkii edistämään jatkuvan parantamisen ja ennakoivan riskienhallinnan kulttuuria, tukien toimintaperiaatteiden tavoitteiden saavuttamista.

Muita tarjottavia korjaustoimenpiteitä ovat negatiivisten vaikutusten perusteellinen tutkiminen ja niihin reagoiminen. Tähän voi sisältää suojelua, mahdollisia korvauksia ja korjaustoimenpiteitä niille, joihin vaikutukset kohdistuvat, esimerkiksi ulkoisesti hallinnoidun whistleblowing-prosessin kautta.

WithSecure tekee yhteistyötä toimittajien ja kumppaneiden kanssa arvoketjun alkupäässä varmistaakseen, että he ovat tietoisia ja noudattavat yhtiön eettisiä standardeja ja tietosuojakäytäntöjä ja hallinnoidakseen näiden toimien kattavuutta läpi yhtiön arvoketjun. Tämä sisältää resurssien, kuten WithSecuren toimintaperiaatteiden, tarjoamisen toimittajille tukeakseen heidän toimintansa vaatimustenmukaisuutta ja vähentääkseen riskejä toimitusketjussa. Monet näistä toimintaperiaatteista sisältävät yksityiskohtaiset ohjeet asianmukaisista ja hyväksyttävistä liiketoimintakäytännöistä. Arvoketjun loppupään osalta WithSecure varmistaa selkeän viestinnän ja yhteydenottokanavien kautta, että loppukäyttäjät ovat tietoisia yrityksen eettisistä standardeista ja tietosuojakäytännöistä. Yhteydenottokanaviin kuuluvat esimerkiksi tietosuojakysymyksistä vastaavat yhteyshenkilöt. Näillä toimilla pyritään laajentamaan WithSecuren toimintaperiaatteiden positiivisia vaikutuksia organisaation ulkopuolelle.

Yksi tapa, jolla WithSecure seuraa liiketoimintakäytäntöihinsä liittyvien toimintaperiaatteiden ja toimien tehokkuutta erityisesti materiaalisten vaikutusten, riskien ja mahdollisuuksien osalta, on eettisten toimintaohjeiden koulutuksen ja tietosuojakoulutuksen suoritusasteiden seuranta. Yritys käyttää kvantitatiivisia indikaattoreita edistymisen arvioimiseksi. Tehokkuuden seurannan määritellyt tavoitteet on asetettu jatkuvan parantamisen ja alan parhaiden käytäntöjen mukaisesti.

Näiden tavoitteiden määrittelyssä käytetyt menetelmät sisältävät aikaisempien vuosien koulutuksien suoritusasteiden analysoinnin ja sisäisten sidosryhmien kuulemisen. Merkittäviä oletuksia, joita tehtiin tavoitteiden asettamisprosessin aikana, ovat koulutusresurssien saatavuus, työntekijöiden sitoutumistasot ja koulutusalustojen luotettavuus. Tavoitteiden määrittelyssä ei käytetty tiettyjä kestävyysskenaarioita.

Nämä tavoitteet ovat linjassa kansallisten, EU:n ja kansainvälisten toimintaperiaatetavoitteiden kanssa edistämällä eettistä liiketoimintakäytäntöä ja tietosuojaa, jotka ovat keskeisiä osia kansainvälisissä sääntelykehyksissä, kuten EU:n GDPR:ssä. Tavoitteet ottavat myös huomioon kestävän kehityksen laajemman kontekstin varmistamalla, että kaikilla yhtiön työntekijöillä on tiedot WithSecuren eettisten standardien ja tietosuojakäytäntöjen noudattamiseksi, mikä osaltaan edistää vastuullisempaa ja kestävämpää liiketoimintaympäristöä.

WithSecure monitoroi, että suorittamisaste molempien koulutusten kohdalla on uusien työntekijöiden osalta 95% ja kaikkien työntekijöiden osalta 90%. Täyttä 100%:n suorittamisastetta ei ole mahdollista saavuttaa, sillä tilastoihin ja raportointijärjestelmiin liittyvistä mahdollisista ongelmista sekä henkilöstön vaihtuvuudesta ja virkavapaista johtuen tietty virhemarginaali on aina otettava huomioon.

Tavoite havainnollistaa, missä määrin työntekijöille on kerrottu eettisistä toimintaohjeista ja WithSecuren eettisen liiketoiminnan harjoittamista koskevista periaatteista. Tavoitetta kuvaa prosenttiluku, joka on suhteessa yhtiön työsuhteisten työntekijöiden lukumäärään. Mitattava yksikkö on eettisiä toimintaohjeita ja tietosuojaa koskevien koulutusten suorittaneiden työntekijöiden lukumäärä. Tavoitteeseen lasketaan mukaan kaikki WithSecuren palveluksessa työskentelevät henkilöt kaikissa yhtiön toimipisteissä. Tavoitetta mitataan jatkuvasti, ja suorittamisastetta tarkastellaan vähintään vuosittain. Nämä suorittamisasteet ovat saatavilla suoraan koulutusalustalta.

W
WithSecure Vuosikertomus 2024 | Kestävyysraportti
99

Näiden tavoitteiden perusarvot ovat vuoden 2024 raportoitavat luvut. Välitavoitteisiin ja välietappeihin kuuluu ilmoitettujen tavoitesuoritusasteiden jatkuva tarkastelu. Tavoitteet pyritään saavuttamaan vähintään vuosittain, ja suoritusasteita ylläpidetään tavoitteiden tasolla tai niiden yläpuolella myös seuraavina vuosina. Eettisten toimintaohjeiden koulutuksen osalta suoritusasteet vuonna 2024 olivat 100% uusille työntekijöille ja 95% kaikille työntekijöille. Tietosuojakoulutuksen osalta suoritusasteet vuonna 2024 olivat 93% uusille työntekijöille ja 92% kaikille työntekijöille. Suorituskyky on linjassa eettisten toimintaohjeiden koulutuksen osalta tavoitteiden kanssa, ja lähellä tietosuojakoulutuksen tavoitetta. Koulutuksen suoritusasteet ovat pysyneet asianmukaisella tasolla. Tämä osoittaa, että WithSecuren pyrkimykset ylläpitää korkeita koulutuksen suoritusasteita ovat tehokkaita, osaltaan edistää hyvin informoitua ja vaatimustenmukaista työvoimaa ja tukee eettistä liiketoimintakäytäntöä. WithSecure selvittää tapoja kohottaa tietosuojakoulutuksen suoritusasteita vuoden 2025 aikana.

Yrityskulttuuri

Eettisten toimintaohjeiden lisäksi WithSecurella on myös useita muita yhtiön laajuisia ja eri työtehtäviin mukautettuja vaatimustenmukaisuuskoulutuksia, ohjeita ja käytäntöjä, jotka tukevat päätöksentekoa eri tilanteissa. Näistä resursseista seuraavien toimintaperiaatteiden on tunnistettu olevan WithSecuren yrityskulttuurin kannalta tärkeitä tunnistettujen olennaisten vaikutusten, riskien ja mahdollisuuksien näkökulmasta:

Eettiset toimintaohjeet ("Code of Conduct")

WithSecuren eettisten toimintaohjeiden tarkoituksena on edistää eettistä toimintaa tukevaa kulttuuria. Kaikki WithSecuren toiminta perustuu eettisiin toimintaohjeisiin; ne ohjaavat kaikkea yhtiössä tehtävää työtä. Eettiset toimintaohjeet kuvastavat yhtiön liiketoimintakulttuuria, jossa korostetaan eettisen toiminnan tärkeyttä. Ne asettavat selkeät vaatimukset liiketoiminnalle ja tarjoavat ohjeistusta osa-alueille, joihin liittyy kriittisiä riskejä.

WithSecuren eettiset toimintaohjeet kattavat seuraavat alueet:

Digitaalisen luottamuksen ja oikeudenmukaisuuden rakentaminen ja ylläpitäminen
Tietosuoja ja turvallisuus
Immateriaalioikeudet ja luottamuksellisuus
A.I.:n vastuullinen käyttö
WIDE-strategia (hyvinvointi, osallistaminen, monimuotoisuus ja oikeudenmukaisuus)
Ihmisoikeuksien suojelu
Kestävyys
Lahjonnan ja korruption ehkäiseminen
Eturistiriitojen ehkäiseminen
Arvopaperimarkkinoiden sääntöjen noudattaminen
Kaupankäynnin sääntöjen noudattaminen
Reilu kilpailu
Yhteistyö vastuullisten toimittajien kanssa
Whistleblowing

Eettisiä toimintaohjeita sovelletaan koko työvoimaan, mukaan lukien työsuhteiset työntekijät, urakoitsijat ja liiketoimintakumppanit, mikä takaa, että tiukimpia eettisiä standardeja noudatetaan johdonmukaisesti. Eettisiä toimintaohjeita koskevat koulutukset ja säännölliset päivitykset ovat pakollisia sen varmistamiseksi, että kaikki ymmärtävät omat vastuunsa ja toimintaohjeiden noudattamatta jättämisen seuraukset.

Eettiset toimintaohjeet ovat yleisesti saatavilla WithSecuren verkkosivustolla.

Henkilötietojen tietoturvaloukkauksen hallintaprosessi ("Personal Data Breach Management Process")

Lisätietoa on osiossa 84-1 – Kuluttajiin ja loppukäyttöjiin liittyvät toimintaperiaatteet

W
WithSecure Vuosikertomus 2024 | Kestävyysraportti
100

Lahjonnan vastainen toimintaperiaate ("Anti-Bribery Policy")

Eettisten liiketapojen edistämiseksi WithSecure on sitoutunut korruption ja lahjonnan vastaisiin toimiin. Yhtiön lahjonnan vastainen toimintaperiaate on yhdenmukainen YK:n korruption vastaisen yleissopimuksen kanssa.

Lahjonnan vastainen toimintaperiaate määrittelee, että WithSecuren työntekijät eivät voi antaa tai ottaa vastaan lahjoja tai vieraanvaraisuutta, jonka rahallinen arvo ylittää tietyn, korruptioksi luettavan tason. Toimintaperiaatteessa on määritelty hyväksyttävä rahallinen arvo.

Lahjonnan vastainen toimintaperiaate koskee kaikkia WithSecurelle työskenteleviä henkilöitä kaikissa yhtiön toimintamaissa. Toimintaperiaate on saatavilla sisäisesti.

Sisäpiiriohjeet ("Insider Policy")

WithSecure on laatinut sisäpiiriohjeet, jotka noudattavat Nasdaq Helsingin sisäpiiriohjetta. Sisäpiiritieto on määritelty seuraavasti: "Sisäpiiritieto on luonteeltaan täsmällistä ja julkistamatonta tietoa, joka liittyy suoraan tai välillisesti yhteen tai useampaan listayhtiöön taikka yhteen tai useampaan rahoitusvälineeseen. Tällaisella tiedolla olisi, jos se julkistettaisiin, todennäköisesti huomattava vaikutus kyseisten rahoitusvälineiden hintoihin tai niihin liittyvien rahoitusjohdannaisten hintaan."

Sisäpiiriohjeet koskevat kaikkia sisäpiiriläisiä. Kaikki sisäpiiritietoa hallussaan pitävät ovat sisäpiiriläisiä riippumatta siitä, miten kyseinen tieto on hankittu, tai siitä, onko kyseinen henkilö lisätty tiettyyn sisäpiiriluetteloon. Sisäpiiriohjeet ovat saatavilla sisäisesti.

Työperäisen ihmiskaupan vastainen lausunto ("Modern Slavery Statement")

Työperäisen ihmiskaupan vastaisen lausunnon myötä WithSecure on sitoutunut varmistamaan, että sen toimitusketjuissa, työllistämiskäytännöissä tai missään sen liiketoiminnassa ei esiinny työperäistä tai muuta ihmiskauppaa. Tämä käy ilmi myös eettisissä toimintaohjeissa, joita kaikkien toimittajien on noudatettava, ja joissa todetaan, että WithSecure ei siedä lapsityövoiman käyttöä, minkäänlaista pakkotyötä tai muita ihmisoikeusloukkauksia. Vaikka toimintaperiaate edellyttää toimittajien edellyttävän sopimusvaatimuksia alihankkijoiltaan, ei WithSecurella ole keinoja valvoa alihankkijoiden tai toimittajien toimittajien toimintaa suoraan.

Työntekijöiden saatavilla oleva lausunto heijastaa yhtiön sitoutumista eettisiin liiketoimintasuhteisiin sekä sellaisten tehokkaiden valvontatoimien toimeenpanemiseen, jotka varmistavat, ettei minkäänlaista pakkotyötä tai ihmiskauppaa esiinny.

Lausunto koskee kaikkia WithSecuren palveluksessa tai sen puolesta työskenteleviä työntekijöitä, määräaikaista henkilöstöä, konsultteja, urakoitsijoita ja toimittajia. Toimintaperiaatetta sovelletaan maailmanlaajuisesti. Se on työntekijöiden, sekä sisäisten ja ulkoisten sidosryhmien saatavilla. Lausunnon on hyväksynyt WithSecuren isobritannialaisen tytäryhtiön WithSecure Limitedin hallitus.

W
WithSecure Vuosikertomus 2024 | Kestävyysraportti
101

Palkitsemispolitiikka ("Remuneration Policy")

WithSecuren palkitsemispolitiikka kuvaa yhtiön hallituksen ja toimitusjohtajan palkitsemista sekä toimintaperiaatteen luomisen ja toteuttamisen periaatteita. WithSecuren palkitsemispolitiikka noudattaa Suomen pörssiyhtiöitä koskevan hallinnointikoodin suosituksia, osakkeenomistajien oikeuksia koskevaa lainsäädäntöä sekä muita palkitsemista koskevia säännöksiä ja ohjeita, joita sovelletaan julkisesti noteerattuihin yhtiöihin.

Johdon palkitseminen on suunniteltu edistämään yhtiön taloudellisten tavoitteiden saavuttamista ja pitkän aikavälin kannattavuutta. Yhtiön tavoitteena on palkita suoritukseen ja osaamiseen perustuen. Palkitseminen on suunniteltu olemaan kilpailukykyistä, lisäämään sitoutumista yhtiöön sekä olemaan johdonmukaista koko yhtiössä. WithSecuren tavoitteena on maksaa keskimäärin vähintään markkinatason mukaisia peruspalkkoja, jotta yhtiö kykenee houkuttelemaan ja pitämään tarvittavaa osaamista. Kannustinjärjestelmät on suunniteltu varmistamaan yhtiön vahva suorituskyky ja pitkän aikavälin arvonnousu yhdistämällä avaintyöntekijöiden ja osakkeenomistajien edut.

Yhtiön koko henkilöstön palkitsemista arvioidaan säännöllisesti palkitsemisen kilpailukyvyn varmistamiseksi työntekijöiden henkilökohtainen suoriutuminen ja osaaminen huomioon ottaen. Toimitusjohtajan palkitseminen noudattaa samoja perusperiaatteita kuin yhtiön muiden työntekijöiden palkitseminen.

Palkitsemispolitiikkaa sovelletaan kaikkiin WithSecuren työntekijöihin ja yhtiön hallitukseen. Toimintaperiaate on työntekijöiden sekä sisäisten ja ulkoisten sidosryhmien saatavilla, sillä se on julkaistu WithSecuren verkkosivustolla. Palkitsemispolitiikan hyväksyy yhtiökokous, joka järjestetään yleensä kerran vuodessa varsinaisena yhtiökokouksena.

Vientivalvontapolitiikka ("Export Control Policy")

WithSecure Oyj on rekisteröity Suomessa, joten sen teknologiaa ja ratkaisuja viedään asiakkaille ja loppukäyttäjille pääasiassa Suomesta käsin. Siten WithSecurea koskevat ensisijaisesti Euroopan unionin vientivalvontasäännöt. Lisäksi monissa tilanteissa WithSecuren toimintaan sovelletaan myös Yhdysvaltain vientivalvontasääntelyä ja -määräyksiä mukaan lukien tilanteet, joissa tuotteita myydään yhdysvaltalaisten sovelluskauppojen tai muiden Yhdysvaltoihin liittyvien jakelukanavien kautta.

Sovellettavan vientivalvontalainsäädännön ja -sääntelyn keskeisimmät rajoitukset koskevat kaksoiskäyttötuotteita ja -määräyksiä. Euroopan unionin vientivalvontalait sääntelevät kaksoiskäyttötuotteiden jakelua Euroopan unionin ulkopuolelle ("vienti") sekä joissakin tapauksissa myös Euroopan unionin sisällä. Yhdysvalloissa sijaitsevien toimijoiden ja palvelimien kautta tapahtuvaan rajoja ylittävään jakeluun puolestaan sovelletaan Yhdysvaltain vientivalvontalakeja, ja Yhdysvalloissa kehitetyt ohjelmistot kuuluvat yleensä Yhdysvaltain vientivalvontalainsäädännön piiriin koko elinkaarensa ajan. WithSecuren liiketoimintoihin sovelletaan erityisesti Euroopan parlamentin ja neuvoston asetusta (EU) 2021/821 ("EU:n vientivalvonta-asetus") ja Yhdysvaltain vientivalvontamääräysten artiklan 15 kohtaa 730 ja sen jälkeisiä kohtia ("U.S. Export Administration Regulations, EAR"). Euroopan unioni ja Yhdysvallat ovat panneet toimeen rajoittavia toimia (pakotteita), jotka kieltävät kaupankäynnin tai rajoittavat sitä sellaisten maiden, yritysten, ryhmien, organisaatioiden tai henkilöiden kanssa, jotka osallistuvat haitalliseen toimintaan, kuten aseellisiin hyökkäyksiin, sisäiseen sortoon, ihmisoikeusloukkauksiin tai kyberhyökkäyksiin. Näihin pakotteisiin voi kuulua aseiden viesti- ja tuontikieltoja, matkustuskieltoja, omaisuuden jäädyttämistä tai muita taloudellisia toimia, kuten vienti- ja tuontirajoituksia, mukaan lukien erilaisten ohjelmistotuotteiden ja niihin liittyvien palvelujen vienti ja tuonti.

Tämä toimintaperiaate koskee kaikkia WithSecuren työsuhteisia työntekijöitä, määräaikaisia työntekijöitä ja alihankkijoita maailmanlaajuisesti. Kaikkien myynnin, tuotehallinnan, teknisen tuotehallinnan, kehitys- ja tutkimustyön sekä IT- ja tuotantojärjestelmien parissa työskentelevien tulee huomioida tämä toimintaperiaate erityisen tarkasti. WithSecure arvioi vientivalvonnan ja pakotemääräysten vaikutusta sen toimintoihin ja tunnistaa niihin liittyviä tärkeitä sääntelyvaatimuksia jatkuvasti. Nämä vaatimukset huomioidaan tässä toimintaperiaatteessa ottamalla käyttöön asiaankuuluvia vaatimustenmukaisuutta koskevia prosesseja ja valvontamenetelmiä. Toimintaperiaate on saatavilla sisäisesti.

W
WithSecure Vuosikertomus 2024 | Kestävyysraportti
102

Väärinkäytösten paljastajien suojelu

Toisena olennaisena osa-aiheena tunnistettiin väärinkäytösten paljastajien suojelu, mistä johtuen WithSecuren whistleblowing-politiikka on olennainen osa yhtiön eettiseen liiketoimintaan liittyviä toimintaperiaatteita, ottaen huomioon erityisesti yhtiön mahdollisen myönteisen vaikutuksen yhteiskuntaan. Whistleblowing-kanava toimii pääasiallisena laittoman toiminnan raportoimiseen ja liiketoiminnan harjoittamiseen liittyvien tapausten hallitsemiseen käytettävänä mekanismina. Kanava on sekä sisäisten että ulkoisten sidosryhmien saatavilla.

Whistleblowing-kanavaan liittyvää kattavaa tietoa on helposti saatavilla yhtiön intranetissä, ja se kuuluu olennaisena osana eettisiä toimintaohjeita koskevaan koulutukseen. Yhtiö ei monitoroi työntekijöiden luottamusta kanavaan aktiivisesti, mutta se varmistaa, että väärinkäytösten paljastajia suojellaan vahvasti.

Whistleblowing-kanava

WithSecuren whistleblowing-kanavan pääperiaatteet asettavat etusijalle ilmoitusten luottamuksellisuuden, nimettömyyden ja käsittelyn puolueettomuuden. Työntekijöitä rohkaistaan ilmoittamaan kaikesta epäeettisestä, laittomasta tai haitallisesta toiminnasta ilman pelkoa vastatoimista, sillä kanava takaa täyden anonymiteetin ilmoittajille, jotka haluavat pysyä tunnistamattomina. Riippumaton tiimi käsittelee kaikki ilmoitukset ankaran luottamuksellisesti, mikä takaa, että ilmoittajan henkilöllisyys suojataan koko prosessin ajan. Järjestelmä varmistaa oikeudenmukaisen ja läpinäkyvän tutkinnan, johon sisältyy myös jatkotoimet sen varmistamiseksi, että asiaankuuluvat toimet toteutetaan, taaten ilmoittajalle samalla yksityisyydensuojan.

Sidosryhmät voivat ilmoittaa epäillystä väärinkäytöksestä ja siihen mahdollisesti syyllistyneestä henkilöstä WithSecuren whistleblowing-kanavan kautta.

Kaikki whistleblowing-kanavan kautta tehdyt ilmoitukset ovat luottamuksellisia, mikä tarkoittaa, että WithSecure suojelee ilmoittajan ja ilmoituksessa mahdollisesti mainittujen kolmansien osapuolten henkilöllisyyden ja pitää ne luottamuksellisina. Ilmoituskanava on täysin yhtiöstä riippumaton, mikä takaa, että ilmoituksen tekijän henkilöllisyyttä on mahdoton selvittää.

Kun palveluntarjoaja on vastaanottanut ja käsitellyt ilmoituksen, sillä on mahdollisuus ilmoittaa tapauksesta vähintään kahdelle (2) WithSecuren whistleblowing-politiikassa määritellylle WithSecuren edustajalle. Palveluntarjoaja

päättää, edellyttääkö ilmoitus lisätutkintaa ja kenelle WithSecuren edustajalle tapauksesta on ilmoitettava siten, ettei tilanteessa synny minkäänlaista eturistiriitaa valitun edustajan, ilmoittajan ja ilmoituksessa mainittujen henkilöiden välillä tai ilmoituksessa mainittuihin mahdollisiin väärinkäytöksiin liittyen.

Valitut WithSecuren edustajat päättävät tarvittavista jatkotutkimuksista ja WithSecuren vastuulla olevista jatkotoimista. Kaikki tällaiset tutkimukset ja mahdolliset jatkotoimet suoritetaan huolellisesti ja luottamuksellisuus säilyttäen. Mikäli tutkimuksissa paljastuu rikollista toimintaa, WithSecure ilmoittaa asiasta poliisille. Hallituksen tarkastusvaliokunta saa myös säännöllisesti tietoa whistleblowing-prosessista, mukaan lukien tilastot ja ilmoitettuihin aiheisiin liittyvät yleiset tiedot. Tapauksesta riippuen tarkastusvaliokunta voi osallistua yksittäisten tapausten tarkastelemiseen, kun sen katsotaan olevan tarpeen.

Whistleblowing-politiikka ("Whistleblowing Policy")

WithSecuren whistleblowing-politiikalla on tärkeä rooli korruption, laittoman toiminnan ja muun ei-toivotun käytöksen tunnistamisessa. WithSecure kannustaa yksilöitä kertomaan epäilemistään tai todistamistaan väärinkäytöksistä. WithSecure ottaa kaikki tämän toimintaperiaatteen nojalla tehdyt ilmoitukset vakavasti.

Tässä toimintaperiaatteessa määritellään, miten WithSecure tarjoaa yksittäisille henkilöille tehokkaan, objektiivisen, luottamuksellisen ja turvallisen whistleblowing-raportointikanavan, jonka kautta he voivat tuoda esiin huolenaiheensa tai epäilynssä avoimesti ja turvallisesti. Whistleblowing-kanavalla käyttäjiä myös ohjeistetaan ilmoituksen tekemisessä sekä jatkotoimiin ja väärinkäytösten paljastajien suojeluun liittyvissä asioissa. WithSecure tarkistaa tämän toimintaperiaatteen ja whistleblowing-kanavan ajoittain varmistaakseen niiden ajantasaisuuden, asiaankuuluvuuden ja luotettavan toiminnan.

Whistleblowing-kanavan kautta ilmoitettaviin väärinkäytöksiin lukeutuvat todelliset tai mahdolliset rikokset, vakavat laiminlyönnit tai rikkomukset sekä muut sovellettavien lakien ja säännösten rikkomiset.

Whistleblowing-politiikkaa sovelletaan kaikkiin sisäisiin ja ulkoisiin henkilöihin. Yksilöllä on rajoittamaton oikeus tehdä ilmoitus whistleblowing-kanavan kautta, eikä tätä oikeutta voi esimerkiksi perua tai luovuttaa sopimuksen, toimintaperiaatteen tai lomakkeen tai työsuhteen ehtojen nojalla. Whistleblowing-kanavaa hallinnoiva kolmas osapuoli raportoi yhteenvedot kanavan kautta tehdyistä ilmoituksista yhtiön lakiasiainjohtajalle. Whistleblowing-politiikka on julkisesti saatavilla WithSecuren verkkosivustolla.

W
WithSecure Vuosikertomus 2024 | Kestävyysraportti
103

Vastatoimilta suojaaminen

Kun whistleblowing-politiikan ehdot täyttyvät, väärinkäytösten paljastajia suojataan vastatoimilta, eli kielteisiltä seurauksilta, uhkauksilta ja vastatoimiyrityksiltä, joita ilmoituksen tekemisestä voi seurata.

Suojelun ehdot täyttävien väärinkäytösten paljastajien suojaaminen kattaa seuraavat asiat:

henkilöllisyyden suojaaminen;
vastatoimilta suojaaminen ja todistustaakan mahdollinen kääntäminen, jos vastatoimiin liittyvää vaatimusta käsitellään oikeudessa tai muiden viranomaisten toimesta;
mahdolliset korvaukset ja oikeussuoja esimerkiksi vastatoimiin liittyen; ja
mahdollinen suoja siviilioikeudelliselta, rikos- ja hallinnolliselta vastuulta.

Väärinkäytösten paljastajien suojaamisen lisäksi WithSecure tarjoaa suojaa myös henkilöille, joita epäillään väärinkäytöksistä. Tällainen suoja tarkoittaa muun muassa sitä, että kyseistä henkilöä kohdellaan tasapuolisesti ja syrjimättä ja että väärinkäytöksen seuraukset perustuvat WithSecuren toimintaperiaatteisiin ja sovellettavaan lainsäädäntöön. Tällaiselle henkilölle tarjotaan myös mahdollisuus tarkastella ja kommentoida epäiltyä väärinkäytöstä ja siihen liittyvää materiaalia. Lisäksi tällaiset henkilöt voivat olla oikeutettuja korvauksiin tahallisesti tehdyn virheellisen ilmoituksen seurauksena,

Varmistaakseen, että WithSecuren työntekijät ovat tietoisia whistleblowing-kanavasta, yhtiö on sisällyttänyt whistleblowing-kanavaa ja -politiikkaa koskevan osion yhtiön pakolliseen eettisiä toimintaohjeita koskevaan koulutukseen.

G1-2 – Toimittajasuhteiden hallinta

Toimittajasuhteiden hallinta tunnistettiin aiheeksi, johon WithSecurella on myönteinen vaikutus ja johon liittyy samalla mahdollinen taloudellinen riski. WithSecure on sitoutunut eettisiin toimittajia koskeviin käytäntöihin. Yhtiö odottaa toimittajilta samojen eettisten standardien noudattamista.

WithSecuren toimittajasuhteiden hallinnan keskiössä ovat minimivaatimukset, jotka kaikkien toimittajien on täytettävä ja jotka sisältyvät yrityksen hankintakäsikirjaan. WithSecure edellyttää, että kaikki yhtiön toimittajat ovat rekisteröityjä yrityksiä, jotka noudattavat paikallisia lakeja. Lisätoimenpiteenä yrityksiltä edellytetään

myös WithSecuren eettisten toimintaohjeiden noudattamista sekä muiden tapauskohtaisesti päätettävien – esimerkiksi tietosuojaa ja tietoturvaa koskevien – vaatimusten täyttämistä. Kolmansien osapuolten standardien ja aloitteiden osalta, joihin WithSecure on sitoutunut, yhtiön eettiset toimintaohjeet sisältävät sitoutumisen paikallisiin lakeihin ja asetuksiin sekä YK:n Global Compactin kymmeneen periaatteeseen, jotka kattavat muun muassa ihmisoikeudet, työelämän standardit, ympäristönsuojelun ja korruption vastaisen toiminnan.

W
WithSecure Vuosikertomus 2024 | Kestävyysraportti
104

Yrityksen hankintakäsikirja ("Corporate Procurement Policy")

Yrityksen hankintakäsikirja määrittelee, miten toimittajasuhteita hallitaan, ja kuvaa toimittajia koskevaa tarvearviointia yksityiskohtaisesti.

Siinä määritellään hankintaan liittyvät periaatteet sekä henkilöt ja tiimit, jotka voivat auttaa tietyissä tapauksissa. WithSecuren tavoitteena on varmistaa, että yhtiön markkinoilta ostamista materiaaleista, tuotteista ja palveluista saadaan paras mahdollinen arvo (hinta, laatu, palvelu). Lisäksi yhtiö haluaa pitää yllä eettisiä standardeja ja kestävyyttä toimittajasuhteissa.

Toimintaperiaatteen soveltamisala kattaa kaikki hankintatoimet WithSecuren omassa toiminnassa. Tämä käsittää kaikki toimittajaluokat riippumatta toimittajien toimialasta tai maantieteellisestä sijainnista. Toimintaperiaate koskee kaikkia hankintapäätöksiin osallistuvia sidosryhmiä, mukaan lukien toimittajat, kumppanit ja sisäiset tiimit. Toimintaperiaatteessa ei mainita erityisiä poikkeuksia, mikä varmistaa hankintapäätösten kattavuuden. Vaikka toimintaperiaate edellyttää toimittajien edellyttävän sopimusvaatimuksia alihankkijoiltaan, ei WithSecurella ole keinoja valvoa alihankkijoiden tai toimittajien toimittajien toimintaa suoraan. Toimintaperiaatetta tarkistetaan vuosittain, jolloin sidosryhmiltä saadun palautteen perusteella mahdolliset päivitykset, esimerkiksi strategisesti merkittävien toimittajien kanssa pidettävien säännöllisten toimittajahallinnan tarkastelujen kautta, voidaan sisällyttää muokkaukseen.

Liiketoimintojen edustajilla on suora vastuu toimittajilta tehdyistä hankinnoista. Heidän päätöksensä perustuvat yrityksen hankintakäsikirjaan. Liiketoimintojen edustajien tekemän ensiarvion jälkeen on suoritettava tietyt taloudesta ja lakiasioista vastaavia osastoja koskevat vaiheet ennen kuin hankintapäätös voidaan tehdä. Suuret hankintapäätökset edellyttävät myös sisäisen lomakkeen täyttämistä.

Yrityksen hankintakäsikirja on sisäisesti kaikkien WithSecuren työntekijöiden saatavilla, mikä mahdollistaa toimittajasuhteiden laadukkaan ja jatkuvan hallinnan. Hankintakäsikirja sitoo kaikkia työntekijöitä.

WithSecure käyttää toimittajiin liittyvien kestävyysriskien arviointiin useita eri alustoja. Muita WithSecuren tekemiä riskien vähentämistoimia ovat yhteydenpidon rajoittaminen sellaisiin toimittajiin, jotka ovat läpäisseet sisäisen kyberturvallisuusarvion, ja asiaankuuluvan liiketoiminnan harjoittamisen yleinen tarkastelu. WithSecuren tapauksessa tämä tarkoittaa, ettei yhtiö ole yhteydessä toimittajiin, jotka eivät vastaa WithSecuren tietosuojaa ja tietoturvaa koskevia

vaatimuksia. WithSecure varmistaa, että tietylle määrälle toimittajia on tehty tietoturva-auditointi. Toimittajiin liittyviä taloudellisia riskejä seurataan jatkuvasti.

WithSecure ei ole toistaiseksi ottanut käytöön toimittajien sisäisessä valinnassa yhteiskuntaan ja ympäristöön liittyviä virallisia kriteerejä lukuun ottamatta sitä, että toimittajien on noudatettava WithSecuren eettisiä toimintaohjeita ja kaikkia paikallisia lainsäädäntöön nojaavia vaatimuksia. Yhteiskuntaan liittyvien kriteerien osalta tämä kattaa työlainsäädännön ja ihmisoikeusstandardien noudattamisen sekä sitoutumisen monimuotoisuuteen, oikeudenmukaisuuteen, osallistamiseen ja eettisiin liiketoimintatapoihin. Vastaavasti ympäristöä koskevat kriteerit muodostuvat kestävien käytäntöjen toimeenpanemisesta, ympäristösääntelyn noudattamisesta sekä energiatehokkaiden ja ympäristöystävällisten materiaalien ja prosessien käyttämisestä. Toimittajien arviointi näiden vaatimusten perusteella on liiketoimintojen edustajien sekä heitä tukevien talous- ja lakiosastojen harkinnan varassa osana toimittajien valintaa koskevaa prosessia.

Vuoden 2024 aikana WithSecure on kehittänyt toimittajasuhteiden hallintaa koskevia sisäisiä riskiarviointiprosesseja entisestään. Lisäksi WithSecure kehittää parhaillaan toimittajasuhteiden hallintaa koskevia toimintaperiaatteita parantaakseen toimittajiin liittyvien riskien tunnistamista ja hallintaa.

WithSecure on tunnistanut, että toimittajasuhteiden eettistä hallintaa koskevan tietoisuuden lisääminen, etenkin toimittajien kanssa työskentelevien omien työntekijöiden keskuudessa, on tehokas keino vähentää toimittajasuhteiden hallintaan liittyviä riskejä ja korostaa siihen liittyviä myönteisiä vaikutuksia. Tälle toimelle ei ole kohdennettu merkittäviä menoeriä, sillä sen katsotaan olevan osa yleisöä toimintaa. Näiden toimien odotettu tulos on luoda hyvin informoitu työvoima, joka ymmärtää ja noudattaa eettistä toimittajasuhteiden hallintaa. Tietoisuuden lisääminen on jatkuva prosessi, joka ilmenee lyhyellä, keskipitkällä ja pitkällä aikavälillä.

Toimittajasuhteiden eettistä hallintaa koskevan tietoisuuden lisäämistä mitataan tarkastelemalla toimittajasuhteiden hallintaa ajoittain yhdessä merkittävien toimittajien kanssa.

Näiden toimien arvoketjun kattavuuden osalta WithSecure tekee suoraan yhteistyötä toimittajien kanssa arvoketjun alkupäässä. WithSecurelle tämä tarkoittaa varmistamista, että toimittajat noudattavat yrityksen eettisiä liiketoimintakäytäntöjä ja tietosuojakäytäntöjä. Samanaikaisesti toimittajien kanssa säännöllisesti toteutettavat haastattelut varmistavat, että heidän näkemyksensä

W
WithSecure Vuosikertomus 2024 | Kestävyysraportti
105

kuullaan ja niihin vastataan. Nämä haastattelut tarjoavat toimittajille alustan ilmaista huolensa, jakaa palautetta ja keskustella mahdollisista haasteista, joita he saattavat kohdata. Osallistumalla tähän vuoropuheluun WithSecure voi paremmin ymmärtää toimittajien tarpeita ja tukea yhteistyösuhteen rakentamisessa. Lisäksi nämä haastattelut auttavat tunnistamaan korjausta vaativia ongelmia, jolloin WithSecure voi ryhtyä asianmukaisiin toimenpiteisiin, kuten toimintaperiaatteiden tarkistuksiin juurisyiden käsittelemiseksi tai korjaaviin toimenpiteisiin ongelmien korjaamiseksi, valitusten käsittelemiseksi ja riskien vähentämiseksi.

WithSecure seuraa toimittajasuhteiden hallintaan liittyvien toimintaperiaatteiden ja toimien tehokkuutta erityisesti materiaalisten vaikutusten, riskien ja mahdollisuuksien osalta seuraamalla strategisesti merkittävien toimittajien kanssa tehtyjä toimittajasuhteiden tarkasteluita. Yhtiö käyttää laadullisia indikaattoreita edistymisen arvioimiseksi. Tehokkuuden seurannan määritellyt tavoitteet on asetettu jatkuvan parantamisen ja vahvempien, yhteistyöhön perustuvien toimittajasuhteiden edistämiseksi.

Tavoitteiden näkökulmasta WithSecure varmistaa, että näitä tarkasteluja tehdään vähintään vuosittain. Tavoite kuvastaa, että toimittajasuhteiden eettistä hallintaa pidetään merkittävänä osa-alueena. Tavoite on suhteessa siihen, kuinka monta strategisesti merkittävää toimittajaa yhtiö on tunnistanut. Tavoitteen osalta seurataan sitä, että yhtiö on haastatellut strategisesti merkittäviä toimittajia toimittajasuhteiden hallintaan liittyneen vähintään kerran vuodessa. Tavoite koskee strategisesti merkittäviä toimittajia. Strategisesti merkittävät toimittajat määritellään sen perusteella, miten merkittäviä he ja heidän vaikutuksensa ja aiheuttamansa riskit ovat WithSecuren toimintojen kannalta ottaen huomioon asiakkaille suunnatut järjestelmät ja sisäiset toiminnot, sekä arvioimalla toimittajarykyksen kykyä harjoittaa liiketoimintaa keskeytyksettä.

Sidosryhmien näkemykset selvitettiin huolellisesti, kun olennaiset vaikutukset, riskit ja mahdollisuudet määriteltiin osana kaksoisolennaisuusarviota. Siten sidosryhmät ovat osallistuneet ja heidän näkemyksensä on sisällytetty tavoitteiden valitsemiseen ja asettamiseen. Tämä sisälsi yhteistyötä eri sidosryhmien, kuten toimittajien kanssa. Toimittajasuhteiden hallinta on näiden määritysten perustana. Esimerkiksi osana WithSecuren ISAE 3000 -sertifikaatin varmennus- ja auditointiprosessia yhtiöllä on oltava prosessi palvelun piiriin kuuluvien päätoimittajien hallintatoimille. WithSecure on saavuttanut tämän sertifikaatin vuodelle 2024. Näin ollen sidosryhmät ovat olleet mukana, ja heidän näkemyksensä on otettu huomioon tavoitteiden asettamisessa.

Tämän tavoitteen perusarvo on vuoden 2024 tilanne. Välitavoitteisiin ja välietappeihin kuuluu ilmoitetun säännöllisen toimittajasuhteidenhallinnan tarkastelu, jotta vuosittainen vähimmäishallintatavoite saavutetaan ja ylläpidetään seuraavina vuosina. Vuonna 2024 toimittajahallinnan tarkasteluja pidettiin strategisesti merkittävien toimittajien kanssa. Suoritus on linjassa tavoitteen kanssa. Tämä osoittaa, että WithSecure saavuttaa tehokkaasti tavoitteensa toimittajasuhteidenhallinnassa, varmistaen toimittajien tarpeiden oikea-aikaisen tarkastelun. Se osoittaa WithSecuren sitoutumisen vahvoihin, yhteistyöhön perustuvien suhteiden ylläpitämiseen keskeisten toimittajien kanssa ja toimittajahallintakäytäntöjen jatkuvaan parantamiseen. Toimittajahallinnan tarkasteluja on pidetty strategisesti merkittävien toimittajien kanssa.

G1-6 – Maksukäytännöt

WithSecure noudattaa oikeudenmukaisia maksukäytäntöjä – joka on Yrityksen hankintakäsikirja – koskevia toimintaperiaatteita varmistaakseen läpinäkyvät, oikeudenmukaiset ja kestävät maksukäytännöt, jotka tukevat WithSecuren toimittajien, erityisesti pienten ja keskisuurten yritysten, taloudellista vakautta ja kasvua kaikissa hankintakategorioissa ja toimittajasegmenteissä. Yhtiö suorittaa maksut 30 päivän kuluessa sitovan laskun vastaanottamisesta, ellei toisin ole kirjallisesti sovittu.

Maksuehtoa sovelletaan johdonmukaisesti eri toimittajaluokkiin ja maantieteellisiin alueisiin, mikä varmistaa ehtojen oikeudenmukaisuuden ja läpinäkyvyyden. Pieniä ja keskisuuria yrityksiä koskien ei ole erillisiä toimintaperiaatteita, mutta pienten yritysten maksuehtojen osalta käytetään tiettyä harkintaa tapauskohtaisesti. Maksuehtona on tavanomaiset 30 päivää. Laskun maksamiseen kuluva keskimääräinen aika siitä hetkestä, kun sopimuksen mukainen maksuaika alkaa, on keskimäärin noin 25 päivää kaikille laskuille ja 24 päivää pois lukien yhtiön sisäiset laskut.

58,52% maksuista suoritetaan maksuehtojen mukaisesti. Tämä luku johtuu WithSecuren asetetusta maksuaikataulusta, jossa laskut maksetaan kerran viikossa tiettyä päivänä. 70,76% laskuista maksettiin eräpäivään mennessä tai viikon kuluessa eräpäivästä. Jotkin laskut maksettiin myöhässä erilaisten viivästysten, kuten myöhäisen vastaanoton tai hyväksymisprosessin viivästysten, vuoksi. Nämä prosenttiosuudet sisältävät myös konsernin sisäiset laskut, jotka maksetaan harvemmin maksuehtojen mukaisesti, mikä vaikuttaa kokonaisprosenttiin. Lisäksi WithSecure työskentelee raportointiprosessin ja tämän luvun tarkkuuden

W /

WithSecure Vuosikertomus 2024 | Kestävyysraportti

parantamiseksi. Yhtiö ei ole osallisena myöhästyneitä maksuja koskevissa ratkaisemattomissa oikeusmenettelyissä.

Maksuehtojen mukaisesti suoritettujen maksujen prosenttiosuus voidaan johtaa vuoden laskujen hallintatiedoista. Rajattua otantaa ei tarvittu, koska vuoden 2024 tilikauden täydet tiedot voitiin analysoida. Nämä sisältävät yksityiskohtaiset tiedot vastaanotetuista laskuista, niiden tiloista ja maksuaikatauluista. Näiden tietojen perusteella voidaan määrittää 30 päivän kuluessa suoritettujen maksujen osuus.

Vakiomaksuehtoja noudattaen suoritettujen maksujen prosenttiosuus tärkeimmän toimittajaryhmän mukaan eriteltynä	58,52%

WithSecure
konsernitilinpäätös

W /

WithSecure Vuosikertomus 2024 | WithSecure konsernitilinpäätös

Laaja tuloslaskelma 1.1.-31.12.2024

Tuloslaskelma on esitetty vain jatkuville toiminnoille IFRS 5-standardin mukaisesti, ja konsultointiliiketoiminta käsitellään lopetettuina toimintoina.

		Konserni IFRS	Oikaistu Konserni IFRS
1000 EUR	Liite	2024	2023
LIIKEVAIHTO	2	116 002	109 939
Myytyjä suoritteita vastaavat kulut	6	-23 416	-23 106
BRUTTOKATE		92 585	86 832
Liiketoiminnan muut tuotot	3	3 249	9 735
Myynnin ja markkinoinnin kulut	4,5,6	-51 772	-61 318
Tuotekehityksen kulut	4,5,6	-40 092	-47 254
Hallinnon kulut	4,5,6	-14 054	-23 686
LIIKETULOS		-10 083	-35 692
Rahoitustuotot	8	2 867	2 659
Rahoituskulut	8	-3 085	-2 147
TULOS ENNEN VEROJA		-10 301	-35 180
Tuloverot	9	1 125	3 040
Tilikauden tulos, jatkuvat toiminnot		-9 175	-32 139
Tilikauden tulos, lopetetut toiminnot		-28 804	-7 891
TILIKAUDEN TULOS YHTEENSÄ		-37 979	-40 030
Ulkomaisiin yksiköihin liittyvät muuntoerot, jatkuvat toiminnot		2 049	1 319
		Konserni IFRS	Oikaistu Konserni IFRS
---	---	---	---
1000 EUR	Liite	2024	2023
Tilikauden laaja tulos, jatkuvat toiminnot		-7 127	-30 821
Tilikauden laaja tulos, lopetetut toiminnot		-28 804	-7 891
TILIKAUDEN LAAJA TULOS YHTEENSÄ		-35 931	-38 712
Tilikauden tuloksen jakautuminen:
Emoyrityksen omistajille, jatkuvat toiminnot		-9 175	-32 139
Emoyrityksen omistajille, lopetetut toiminnot		-28 804	-7 891
Emoyrityksen omistajille yhteensä		-37 979	-40 030
Tilikauden laajan tuloksen jakautuminen:
Emoyrityksen omistajille, jatkuvat toiminnot		-7 127	-30 821
Emoyrityksen omistajille, lopetetut toiminnot		-28 804	-7 891
Emoyrityksen omistajille yhteensä		-35 931	-38 712
Tulos/osake	10
Laimentamaton ja laimennettu, jatkuvat toiminnot		-0,05	-0,18
Laimentamaton ja laimennettu, lopetetut toiminnot		-0,16	-0,04
Laimentamaton ja laimennettu, yhteensä		-0,22	-0,23

W /

WithSecure Vuosikertomus 2024 | WithSecure konsernitilinpäätös

Tase 31.12.2024

VARAT		Konserni IFRS	Konserni IFRS
1000 EUR	Liite	2024	2023
PITKÄAIKAISET VARAT
Aineelliset hyödykkeet	4,13	23 999	13 032
Aineettomat hyödykkeet	13	16 766	20 552
Liikearvo	12	35 848	78 058
Laskennalliset verosaamiset	19	12 115	10 682
Korolliset saamiset, pitkäaikaiset	17	4 188	6 059
Muut saamiset	17	1 100	1 866
Pitkäaikaiset varat yhteensä		94 015	130 249
LYHYTAIKAISET VARAT
Jaksotettu liikevaihto	17	1 261	5 577
Myyntisaamiset ja muut saamiset	15,17	24 645	31 683
Tilikauden verotettavaan tuloon perustuvat verosaamiset	17	456	1 199
Korolliset saamiset, lyhytaikaiset	17	6 642	2 074
Muut käypään arvoon tulosvaikutteisesti kirjattavat rahoitusvarat	17	26	26
Rahat ja pankkisaamiset	17	27 275	36 604
Lyhytaikaiset varat yhteensä		60 306	77 163
Myytävänä olevat pitkäaikaiset varat	11	30 492	0
VARAT YHTEENSÄ		184 814	207 412
OMA PÄÄOMA JA VELAT		Konserni IFRS	Konserni IFRS
---	---	---	---
1000 EUR	Liite	2024	2023
OMA PÄÄOMA	14
Osakepääoma		80	80
Omat osakkeet		-155	-155
Muuntoerot		1 244	-805
Sijoitetun vapaan oman pääoman rahasto		83 638	83 638
Kertyneet voittovarat		-15 575	20 222
Oma pääoma yhteensä		69 233	102 980
PITKÄAIKAISET VELAT
Korolliset velat, pitkäaikaiset	4,17	20 653	8 370
Laskennalliset verovelat	19	1 279	1 273
Muut velat		18 752	21 160
Pitkäaikaiset velat yhteensä		40 685	30 804
LYHYTAIKAISET VELAT
Korolliset velat, lyhytaikaiset	4,17	6 042	5 366
Ostovelat ja muut velat	17,21	14 320	18 034
Varaukset	20	0	3 486
Tilikauden verotettavaan tuloon perustuvat verovelat		407	620
Muut lyhytaikaiset velat		43 704	46 125
Lyhytaikaiset velat yhteensä		64 473	73 631
Myytävänä oleviin pitkäaikaisiin omaisuuseriin liittyvät velat	11	10 423	0
OMA PÄÄOMA JA VELAT YHTEENSÄ		184 814	207 412

W /

WithSecure Vuosikertomus 2024 | WithSecure konsernitilinpäätös

Rahavirtalaskelma 1.1.-31.12.2024

	Lite	Konserni IFRS 2024	Konserni IFRS 2023
Liiketoiminnan rahavirta
Tilikauden tulos jatkuvista toiminnoista		-9 175	-32 139
Tilikauden tulos lopetetuista toiminnoista	11	-28 804	-7 891
Tilikauden tulos		-37 979	-40 030
Oikaisut
Poistot ja arvonalentumiset	5	40 629	18 824
Käyttöomaisuuden myyntivoitot/-tappiot	13	-134	-14
Rahoitustuotot ja -kulut	8	370	-205
Välittömät verot	9	-1 823	-3 655
Muut oikaisut		1 015	231
Rahavirta ennen käyttöpääoman muutosta		2 077	-24 849
Käyttöpääoman muutos
Lyhytaikaisten korottomien liikesaamisten lisäys (-), vähennys (+)	15	1 920	4 645
Lyhytaikaisten korottomien velkojen lisäys (+), vähennys (-)	21	1 787	-3 167
Varausten lisäys (+), vähennys (-)	20	-3 721	3 515
Liiketoiminnan rahavirta ennen rahoituseriä ja veroja		2 063	-19 856
Maksetut korot	8	-295	-314
Saadut korot	8	901	1 474
Muut rahoituskulut ja -tuotot	8	-1 709	-1 985
Maksetut välittömät verot	9	-347	-2 383
Liiketoiminnan rahavirta		613	-23 063
	Liite	Konserni IFRS 2024	Konserni IFRS 2023
---	---	---	---
Investointien rahavirta
Investoinnit aineellisiin ja aineettomiin hyödykkeisiin	13	-5 929	-5 159
Liiketoimintojen luovutukset rahavaroilla vähennettynä	3	2 347	1 585
Investoinnit rahoitusvaroihin	17	0	14 854
Investointien rahavirta		-3 582	11 280
Rahoituksen rahavirta
Vuokrasopimusvelkojen takaisinmaksut	4	-6 443	-6 139
Rahoituksen rahavirta		-6 443	-6 139
Rahavarojen muutos		-9 412	-17 922
Rahavarat tilikauden alussa	17	36 604	55 129
Valuuttakurssien muutosten vaikutus		83	-604
Rahavarat tilikauden lopussa		27 275	36 604

W /

WithSecure Vuosikertomus 2024 | WithSecure konsernitilinpäätös

Laskelma oman pääoman muutoksista

Emoyrityksen omistajille kuuluva oma pääoma.

1000 EUR, IFRS	Liite	Osakepääoma	Omat osakkeet	Muuntoerot	Sijoitetun vapaan oman pääoman rahasto	Kertyneet voittovarat	Yhteensä
Oma pääoma 31.12.2022		80	-155	-2 124	83 638	58 649	140 089
Tilikauden tulos, jatkuvat toiminnot		0	0	0	0	-32 139	-32 139
Tilikauden tulos, lopetetut toiminnot		0	0	0	0	-7 891	-7 891
Muuntoero		0	0	1 319	0	0	1 319
Tilikauden laaja tulos yhteensä		0	0	1 319	0	-40 030	-38 712
Osakeperusteiset maksut	16	0	0	0	0	1 603	1 603
Oma pääoma 31.12.2023		80	-155	-805	83 638	20 222	102 980
Oma pääoma 1.1.2024		80	-155	-805	83 638	20 222	102 980
Tilikauden tulos, jatkuvat toiminnot		0	0	0	0	-9 175	-9 175
Tilikauden tulos, lopetetut toiminnot	11	0	0	0	0	-28 804	-28 804
Muuntoero		0	0	2 049	0	0	2 049
Tilikauden laaja tulos yhteensä		0	0	2 049	0	-37 979	-35 931
Osakeperusteiset maksut		0	0	0	0	2 183	2 183
Oma pääoma 31.12.2024		80	-155	1 244	83 638	-15 575	69 233

Lisätietoja esitetään liitetiedossa 14 Oma pääoma

W/
WithSecure Vuosikertomus 2024 | WithSecure konsernitilinpäätös
112

Konsernitilinpäätöksen liitetiedot

Konsernitilinpäätöksen laadintaperiaatteet

Perustiedot

WithSecure toimittaa tietoturvatuotteita ja -palveluja globaalisti yritysasiakkaille.

Konsernin emoyritys on WithSecure Oyj. Emoyrityksen kotipaikka on Helsinki, Suomi ja sen rekisteröity osoite on Välimerenkatu 1, 00180 Helsinki. Jäljennös konsernitilinpäätöksestä on saatavissa osoitteesta www.withsecure.com tai emoyhtiön rekisteröidystä osoitteesta.

WithSecure Oyj:n hallitus on hyväksynyt tämän tilinpäätöksen julkistettavaksi kokouksessaan 12.2.2025. Suomen osakeyhtiölain mukaan osakkeenomistajilla on mahdollisuus hyväksyä tai hylätä tilinpäätös sen julkistamisen jälkeen pidettävässä yhtiökokouksessa. Yhtiökokouksella on myös mahdollisuus tehdä päätös tilinpäätöksen muuttamisesta.

Laadintaperiaatteet

WithSecuren konsernitilinpäätös vuodelta 2024 on laadittu EU:ssa sovellettavaksi hyväksyttyjen kansainvälisten tilinpäätösstandardien (International Financial Reporting Standards, IFRS) mukaan. Sitä laadittaessa on noudatettu 31.12.2024 voimassaolleita ja EU:ssa sovellettavaksi hyväksyttyjä IAS- ja IFRS-tilinpäätösstandardeja sekä SIC- ja IFRIC-tulkintoja.

WithSecure julkaisee hallituksen toimintakertomuksen ja tilinpäätöksen European Single Electronic Format (ESEF) -raportointivaatimusten mukaisena XHTML-tiedostona. ESEF-vaatimusten mukaisesti konsernitilinpäätöksen päälaskelmat on merkitty XBRL-merkeillä ja liitetiedot block-merkinnöillä.

Yhdistelyperiaatteet

Konsernitilinpäätökseen yhdistellään WithSecure Oyj ja sen määräysvallassa olevat yritykset. Yhdistely tehdään hankintamenetelmää käyttäen ja yhdistely tehdään siitä hetkestä lähtien, kun konserni on saanut määräysvallan. Yhdistely lopetetaan, kun määräysvalta lakkaa. Konsernilla ei ole osakkuusyhtiöitä eikä konsernin operatiivisilla tytäryhtiöillä ole määräysvallattomia omistajia.

Konsernin sisäiset liiketapahtumat ja tase-erät mukaan lukien realisoitumattomat sisäiset katteet, on eliminoitu yhdistelyssä. Tytäryhtiöiden tilinpäätösten laadintaperiaatteita on tarvittaessa muutettu vastaamaan konsernin tilinpäätöksen laatimisperiaatteita.

Lopetetut toiminnot

23.1.2025 WithSecure Oyj allekirjoitti sopimuksen, jolla sen kyberturvakonsultoinnin liiketoiminta myydään. Transaktio toteutetaan myymällä perustettavan WithSecuren konsultointiliiketoiminnan emoyhtiön osakkeet. Konsultointiliiketoiminta siirretään perustettavan yhtiön alaisuuteen ennen transaktion toteutuspäivää. Transaktion oletetaan toteutuvan vuoden 2025 toisen neljänneksen aikana. Toteutumiseen liittyy tavanomaisia ehtoja sekä viranomaishyväksyntöjä.

WithSecure on soveltanut IFRS 5 Myytävänä olevat pitkäaikaiset omaisuuserät sekä lopetetut toiminnot -standardin vaatimuksia konsultointiliiketoimintaan liittyvien erien luokittelussa, esittämisessä ja kirjaamisessa. Lopetettujen toimintojen tulos esitetään jatkuvien toimintojen tuotoista ja kuluista erillisenä konsernituloslaskelmassa. Vertailukaudet on oikaistu vastaavasti.

Lopetettujen toimintojen taloudellista informaatiota on esitetty liitetiedossa 11. Liitetieto sisältää lopetettujen toimintojen tuloslaskelman, taseen ja rahavirtalaskelman. Taseessa 31.12.2024 konsultointiliiketoiminnan varat ja velat on arvostettu myynnistä aiheutuvilla kuluilla vähennettyyn käypään arvoon ja luokiteltu myytävissä oleviksi pitkäaikaisiksi omaisuuseriksi ja niihin liittyviksi veloiksi.

W
WithSecure Vuosikertomus 2024 | WithSecure konsernitilinpäätös

Valuuttamääräiset tapahtumat

Konsernitilinpäätös esitetään euroina, joka on emoyhtiön toimintavaluutta. Jokaisena raportointipäivänä ulkomaisten konserniyhtiöiden tuloslaskelmat muutetaan euroiksi tilikauden keskikurssiin ja taseet käyttäen Euroopan Keskuspankin tilinpäätöspäivänä julkaisemia kursseja. Muuntoerot kirjataan omaan pääomaan ja niiden muutos muihin laajan tuloksen eriin.

Ulkomaanrahan määräiset liiketapahtumat kirjataan liiketoimen toteutumispäivän kurssiin. Tilikauden päättyessä avoimena olevat ulkomaanrahan määräiset saatavat ja velat arvostetaan käyttäen Euroopan keskuspankin tilinpäätöspäivänä julkaisemia kursseja. Kurssivoitot ja -tappiot on kirjattu tuloslaskelman rahoituseriin.

Muutokset laskentastandardeissa 2024

Tilikauden 2024 aikana konserni otti käyttöön seuraavat International Accounting Standards Boardin (IASB) julkaisemat uudet ja muutetut tilinpäätösstandardit:

Muutoksilla IAS 1:een Tilinpäätöksen esittäminen selvennetään velkojen luokittelua joko lyhytaikaisiksi tai pitkäaikaisiksi tilikauden lopussa olevien oikeuksien mukaan. Yhtiön odotuksilla tai tilinpäätöspäivän jälkeisillä tapahtumilla ei ole vaikutusta luokitteluun. Muutoksilla ei ole vaikutusta konsernitilinpäätökseen.

Muilla jo voimassa olevilla uusilla tai muutetuilla tilinpäätösstandardeilla ei ole merkittävää vaikutusta konsernitilinpäätökseen tai muihin esitettäviin tietoihin.

Johdon harkintaa edellyttävät laatimisperiaatteet ja arvionvaraiset erät

Tilinpäätöksen laadinnassa käytetään arvioita ja oletuksia tulevasta. Lisäksi tilinpäätöksen laatimisperiaatteiden soveltamisessa joudutaan käyttämään harkintaa. Nämä vaikuttavat tilinpäätöksen sisältöön ja on mahdollista, että toteumat poikkeavat tehdyistä arvioista.

Tilinpäätöksen laadinnan yhteydessä tehdyt arviot pohjautuvat johdon parhaaseen näkemykseen raportointikauden päättymispäivänä. Arvioiden tekemisessä käytetään johdon aiempia kokemuksia sekä oletuksia konsernin taloudellisen toimintaympäristön tulevasta kehityksestä. Mahdolliset arvioiden ja oletusten

tarkistukset kirjataan sillä tilikaudella, jonka aikana arviota tai oletusta muutetaan ja kaikilla tämän jälkeisillä tilikausilla, mikäli tarkistus vaikuttaa sekä kuluvaan että tuleviin kausiin.

Tilinpäätöspäivänä arvioista johtuvaa epävarmuutta sisältyy erityisesti seuraaviin osa-alueisiin:

Arvonalentumistestaukset: Yrityshankinnoissa syntyneen liikearvon kerryttävässä olevan rahamäärän määrittäminen perustuu arvioituihin tuleviin kassavirtoihin, joiden laadinnassa käytetään johdon arvioita.
Liikearvon lisäksi keskeneräiset aineettomat hyödykkeet testataan arvonalentumisten varalta vuosittain. Kerrytettävissä oleva rahamäärä perustuu hyödykkeen myynnistä ja/tai käytöstä syntyviin arvioituihin tuleviin kassavirtoihin.
Laskennalliset verosaamiset: Konserni on kirjannut taseeseen laskennallisia verosaamisia tappioista ja väliaikaisista eroista. Laskennallisten verosaamisen määrä perustuu johdon arvioon tappioiden hyödyntämisestä tulevina vuosina.

Myyntituottojen tuloutus

1.1.2024 alkaen WithSecure on raportoinut kolme segmenttiä: Elements-yhtiö, Cloud Protection for Salesforce (CPSF) ja Kyberturvakonsultointi. Segmenttiraportointi koskee myös liikevaihtoa.

Elements-yhtiö-segmentti sisältää pilvipohjaiset Elements-tuotteet ja -palvelut, hallinnoidut palvelut (mukaan lukien hallinnoitujen tietoturvapalveluiden, Managed Detection and Response tai MDR tuote Countercept), paikallisesti hallinnoidut tuotteet ja muut tuotteet. Elements-yhtiön liikevaihto jaotellaan pilvipohjaisiin tuotteisiin ja palveluihin, paikallisesti hallinnoituihin tuotteisiin ja muihin tuotteisiin.

Cloud Protection for Salesforce (CPSF) -segmentti sisältää Cloud Protection for Salesforce -sisällönsuojaustuotteen liikevaihdon. CPSF on ohjelmisto, joka skannaa ulkopuolisen sisällön haittaohjelmien varalta ennen sisällön lataamista Salesforce-ohjelmaan. Asiakkaat ovat pääosin suuria yrityksiä, jotka käyttävät Salesforce-alustoja laajasti.

Kyberturvakonsultointi-segmentti sisältää suuryrityksille myytävät konsultointipalvelut. 23.1.2025 WithSecure allekirjoitti sopimuksen, jonka tavoitteena on kyberturvakonsultoinnin liiketoiminnan myynti. Vuoden 2024 tilinpäätöksen segmenttitedot esitetään aiemmin vuoden 2024 aikana

W/
WithSecure Vuosikertomus 2024 | WithSecure konsernitilinpäätös
114

sovellettujen laskentaperiaatteiden mukaisesti. Muissa tilinpäätöksen 2024 osioissa kybertuvakonsultointi esitetään osana lopetettujen toimintojen tulosta ja sen nettovarat osana myytävissä oleviksi luokiteltuja pitkäaikaisia omaisuuseriä ja niihin liittyviä velkoja.. Tasmäytys segmenttien tulosten ja jatkuvien toimintojen välillä esitetään Segmentit-liitetiedossa.

Pilvipohjaisia Elements-tuotteita ja -palveluita, CPSF-tuotetta sekä hallinnoituja palveluja myydään toistuvana palveluna (Software as a Service, SaaS). Paikallisesti hallinnoituja tuotteita myydään myöntämällä loppuasiakkaalle ohjelmiston käyttöoikeus lisenssikaudelle. WithSecure toimittaa loppuasiakkaalle tuotteen sekä jatkuvia automaattisia päivityksiä uusiin uhkiin vastaamiseksi. Ohjelmisto ja niitä tukevat palvelut liittyvät vahvasti yhteen ja niitä käsitellään yhtenä suoritevelvoitteena, jonka myyntituotto tuloutetaan tasaisesti sopimuskaudelle ajan kuluessa. Kybertuvakonsultoinnin palvelut tuloutetaan liikevaihtona, kun palvelu toimitetaan.

Pilvipohjaisia tuotteita ja paikallisesti hallinnoituja tuotteita tarjotaan joko toistaiseksi jatkuvana palveluna tai määräajaksi. Toistaiseksi jatkuvat palvelut laskutetaan kuukausittain ja määräaikaiset sopimukset täysin etukäteen tai kuukausittain, kvartaaleittain tai vuosittain etukäteen. Kybertuvakonsultoinnin palvelut laskutetaan asiakaskohtaisesti sopimuksen mukaan. Konsernin normaali maksuehto on 30 päivää.

Asiakassopimuksiin perustuvien saamisten ja velkojen esittäminen taseessa

Saamiset sopimuksista asiakkaiden kanssa esitetään taseen erässä Jaksotettu liikevaihto. Velat sopimuksista asiakkaiden kanssa esitetään taseessa Sastuina ennakoina, joka sisältyy joko pitkä- tai lyhytaikaisiin velkoihin riippuen velkaan liittyvän asiakassopimuksen pituudesta.

Eläkkeet

Konsernin eläkejärjestelyt ovat maksupohjaisia kunkin maan paikalliseen lainsäädäntöön pohjautuen. Maksupohjaiset suoritukset kirjataan kuluksi tuloslaskelmaan sille tilikaudelle, jota veloitus koskee.

Vuokrasopimukset

Konserni vuokralle ottajana

Vuokrasopimukset, jotka täyttävät IFRS 16 -standardin vaatimukset kirjataan taseeseen käyttöoikeusomaisuuseränä ja sitä vastaavana vuokravelkana. Käyttöoikeusomaisuuserät ja vuokravalat arvostetaan hankintahetkellä jäljellä olevien vuokramaksujen nykyarvoon. Konsernin arvioitua lisäluoton korkea käytetään tulevien maksujen diskonttaamisessa. WithSecuren diskonttauskorot vaihtelevat 2,45 % ja 9,15 % välillä riippuen vuokratun omaisuuserän maantieteellisestä sijainnista, vuokra-ajasta ja annetuista vakuuksista.

WithSecuren käyttöoikeusomaisuuserät koostuvat vuokratuista toimitiloista ja leasingautoista. Lyhytaikaiset sopimukset (jäljellä oleva vuokra-aika 12 kuukautta tai alle) tai arvoltaan vähäiset omaisuuserät jätetään vuokrasopimusmääritelmän ulkopuolelle IFRS 16 -standardin salliman helpotuksen mukaisesti, ja vuokrakulu kirjataan tasaisesti tuloslaskelmaan.

Konsernin toimistotilojen vuokrasopimukset tehdään tyypillisesti määräaikaisinä 3–6 vuodeksi, ja sopimuksiin voi liittyä jatko-optio. Jokainen toimistotilojen vuokrasopimus neuvotellaan erikseen ja sopimusten ehdoissa voi olla merkittävää vaihtelua. Jotkut konsernin toimistotiloista on vuokrattu toistaiseksi voimassa olevilla vuokrasopimuksilla, joissa sopimuksen päättymispäivää ei ole määritetty yksiselitteisesti. Johto arvioi toistaiseksi voimassa olevien sopimusten todennäköisen pituuden sopimuskohteisesti ja vuokravelka määritetään sen mukaisesti. Muutokset arvioissa sisällytetään taloudelliseen raportointiin jokaisena raportointipäivänä. Arvioidut pituudet vaihtelevat 3–5 vuoden välillä.

Vuokravelkojen nykyarvojen määrittämisessä kaikki sopimuksiin sisältyvät palvelumaksut on erotettu vuokramaksusta. Konsernin vuokrasopimuksiin ei sisälly jäännösarvotakuita eikä osto-optioita.

Konserni vuokralle antajana

Jakautumisen jälkeen konsernin toimii vuokralle antajana F-Securen kanssa solmituissa alivuokrasopimuksissa. Alivuokrasopimukset on käsitelty rahoitusleasingsopimuksina. IFRS 16 -standardin mukaisesti konserni on purkanut käyttöoikeusomaisuuserät alivuokrattuihin tiloihin liittyen, ja kirjannut saatavan nettoinvestoinnista vuokrasopimukseen alivuokrasopimuksen perusteella tulevien maksujen nettonykyarvona. Konsernilla ei ole operatiivisia vuokrasopimuksia.

W
WithSecure Vuosikertomus 2024 | WithSecure konsernitilinpäätös
115

Tuloverot

Tuloslaskelmalla esitettävät tuloverot sisältävät tilikauden verot sekä laskennallisten verojen muutoksen. Tilikaudelle kohdistuvat tuloverot kirjataan kaikissa konserniyhtiössä paikallisten verosäännösten mukaisen verotettavan tulon perusteella. Laskennallinen verovelka tai -saaminen lasketaan kaikista kirjanpidon ja verotuksen välisistä jaksotuseroista käyttämällä verokantoja, jotka on säädetty tilinpäätöshetkeen mennessä tai jotka on tilinpäätöshetkeen mennessä käytännössä hyväksytty. Laskennallinen verosaaminen on kirjattu siihen määrään asti kuin on todennäköistä, että tulevaisuudessa syntyy verotettavaa tuloa, jota vastaan väliaikainen ero voidaan hyödyntää. Laskennalliset verovelat kirjataan kaikista väliaikaisista eroista.

Laskennalliset verosaamiset ja -velat netotetaan, kun on olemassa laillisesti toimeenpantavissa oleva oikeus kuitata tilikauden verotettavaan tuloon perustuva verovelka ja -saaminen keskenään, laskennalliset verovelat ja -saamiset liittyvät samaan veronsaajaan ja kun konsernilla on aikomus suorittaa verot nettomääräisinä.

Liiketoimintojen yhdistäminen

Liiketoimintojen yhdistämiset tehdään hankintamenetelmää käyttäen. Liiketoimintojen yhdistämisessä annettava vastike arvostetaan käypään arvoon, joka määritetään hankintapäivänä konsernista siirtyneiden varojen ja yhdistämisessä hankitun kohteen aikaisemmille omistajille syntyvien velkojen käypien arvojen yhteissummana. Liiketoimintojen yhdistämiseen liittyvät ehdolliset vastikkeet arvostetaan käypään arvoon ja sisällytetään vastikkeen kokonaismäärään. Hankintaan liittyvät kulut kirjataan tuloslaskelmaan.

Tunnistettavissa olevat hankitut varat ja vastattavaksi otetut velat kirjataan käypään arvoon hankintahetkellä lukuun ottamatta laskennallisia verosaamisia tai velkoja, jotka arvostetaan IAS 12 -standardin periaatteiden mukaisesti. Liikearvo kirjataan määrään, jolla hankintameno ylittää hankittujen varojen ja velkojen nettoarvon hankintahetkellä.

Ehdollisen vastikkeen käyvän arvon muutokset, jotka eivät tule ilmi vuoden kuluessa hankinnasta ja liity seikkoihin ja olosuhteisiin, jotka olivat olemassa hankintahetkellä, kirjataan tuloslaskelmaan.

Liikearvo

Liiketoimintojen yhdistämisissä syntyvä liikearvo kirjataan ja arvostetaan hankintahetkellä edellä esitettyjen periaatteiden mukaisesti. Liikearvosta ei kirjata poistoja, vaan se testataan mahdollisen arvonalentumisen varalta vähintään vuosittain ja aina, kun esiintyy jokin viite siitä, että arvo saattaa olla alentunut. Arvonalentumistestausta varten liikearvo on kohdistettu rahavirtaa tuottaville yksiköille, joiden odotetaan hyötyvän liiketoimintojen yhdistämisessä syntyvistä synergioista. Jos rahavirtaa tuottavan yksikön kerrytettävissä oleva rahamäärä alittaa yksikön kirjanpitoarvon, arvonalennus kohdistetaan ensimmäiseksi liikearvoon ja sitten yksikön muihin varoihin. Jos liikearvoon on kohdistettu arvonalentumista, sitä ei peruuteta tulevilla tilikausilla. Liikearvo arvostetaan hankintamenoon kumulatiivisilla arvonalennuksilla vähennettynä.

Aineettomat hyödykkeet

Tutkimus- ja kehitysmenot

Yhtiö kirjaa tutkimukseen liittyvät menot kuluksi tapahtumakaudelle. Kehittämismenot, jotka aiheutuvat uusien tuotteiden tai merkittäviä uusia piirteitä sisältävien uusien tuoteversioiden suunnittelusta, aktivoidaan taseeseen aineettomiksi hyödykkeiksi siitä lähtien kun:

konsernilla on tekniset valmiudet saattaa aineeton omaisuuserä valmiiksi niin, että sitä voidaan käyttää tai se voidaan myydä
konsernilla on aikomus saattaa aineeton omaisuuserä valmiiksi ja sillä on valmiudet käyttää sitä tai myydä se
omaisuuserä tuottaa tulevaisuudessa taloudellista hyötyä
konsernilla on resursseja saattaa omaisuuserä valmiiksi
konserni pystyy luotettavasti seuraamaan ja mittaamaan kehittämismenoja

Suunnitelman mukaiset poistot tehdään tasapoistoina arvioidun taloudellisen pitoajan kuluessa, 3–8 vuodessa.

Liiketoimintojen yhdistämisessä hankitut aineettomat hyödykkeet

Liiketoimintojen yhdistämisessä hankitut aineettomat hyödykkeet, jotka kirjataan liikearvosta erillisinä, arvostetaan hankintahetkellä käypään arvoon.

W /

WithSecure Vuosikertomus 2024 | WithSecure konsernitilinpäätös

116

Alkuperäisen arvostuksen jälkeen aineettomat hyödykkeet kirjataan alkuperäiseen hankintamenoon kumulatiivisilla poistoilla ja arvonalennuksilla vähennettynä.

Liiketoimintojen yhdistämisessä hankitut aineettomat hyödykkeet sisältävät teknologiaa, tuotemerkkejä ja asiakassuhteita, ja niillä on kaikilla rajattu taloudellinen vaikutusaika. Teknologian ja tuotemerkkien alkuperäisessä arvostamisessa käytetään Relief from royalty -menetelmää ja asiakassuhteet arvostetaan Excess earnings -menetelmää käyttäen. Liiketoimintojen yhdistämisessä hankittujen aineettomien hyödykkeiden arvioidut taloudelliset vaikutusajat ovat seuraavat:

Teknologia	10 vuotta
Tuotemerkki	2 vuotta
Asiakassuhteet	6–10 vuotta

Arvioitu taloudellinen vaikutusaika ja poistomenetelmä arvioidaan uudelleen jokaisena raportointipäivänä ja päivitetään tarvittaessa.

Muut aineettomat hyödykkeet

Muut aineettomat hyödykkeet sisältää aineettomia oikeuksia ja ohjelmistoja, joilla on rajattu taloudellinen vaikutusaika. Muut aineettomat hyödykkeet on arvostettu alkuperäiseen hankintamenoon vähennettynä kumulatiivisilla poistoilla sekä mahdollisilla arvonalennuksilla. Poistot kirjataan tasapoistoina hyödykkeiden arvioidun taloudellisen pitoajan kuluessa. Aineettomien hyödykkeiden arvioidut taloudelliset vaikutusajat ovat seuraavat:

Aineettomat oikeudet	3–8 vuotta
Muut aineettomat hyödykkeet	5–10 vuotta

Arvioitu taloudellinen vaikutusaika ja poistomenetelmä arvioidaan uudelleen jokaisena raportointipäivänä ja päivitetään tarvittaessa.

Aineelliset hyödykkeet

Aineelliset hyödykkeet on arvostettu alkuperäiseen hankintamenoon vähennettynä suunnitelman mukaisilla poistoilla sekä mahdollisilla arvonalennuksilla. Suunnitelman mukaiset poistot tehdään tasapoisina hyödykkeen arvioidun taloudellisen pitoajan kuluessa. Aineellisten hyödykkeiden suunnitelmien mukaiset poistoajat ovat seuraavat:

Koneet ja laitteet	3–8 vuotta
Muut aineelliset hyödykkeet	5–10 vuotta

Arvioitu taloudellinen vaikutusaika ja poistomenetelmä arvioidaan uudelleen jokaisena raportointipäivänä ja päivitetään tarvittaessa.

Muut aineelliset hyödykkeet käsittävät vuokrausmenetelmän perusparannusmenoja.

Aineellisten hyödykkeiden myynneistä syntyneet voitot tai tappiot on kirjattu tuloslaskelmaan ja ne esitetään liiketoiminnan muissa tuotoissa tai kuluissa.

Arvonalentumiset

Konserni arvioi jokaisena tilinpäätöspäivänä, onko viitteitä siitä, että jonkin omaisuuserän arvo on alentunut. Jos viitteitä ilmenee, arvioidaan kyseisestä omaisuuserästä kerrytettävissä oleva rahamäärä. Liikearvon ja keskeneräisten aineettomien hyödykkeiden kerrytettävissä oleva rahamäärä arvioidaan lisäksi vuosittain riippumatta siitä, onko arvonalentumisesta viitteitä.

Mikäli omaisuuserän kirjanpitoarvo on suurempi kuin siitä kerrytettävissä oleva rahamäärä, on sen arvo alentunut ja se kirjataan kerrytettävissä olevaan rahamäärään. Kerrytettävissä oleva rahamäärä on omaisuuserän käypä arvo vähennettynä luovutuksesta aiheutuvilla menoilla tai sitä korkeampi käyttöarvo. Arvonalentumistappio kirjataan tuloslaskelmaan.

Arvonalentumistappio perutaan vain siinä tapauksessa, että viimeisimmän arvonalentumistappion kirjaamisen jälkeen on tapahtunut muutos niissä arvioissa, joita on käytetty määritettäessä omaisuuserästä kerrytettävissä olevaa rahamäärää. Arvonalentumistappiota ei kuitenkaan peruta enempää, kuin mikä hyödykkeen kirjanpitoarvo poistot huomioiden olisi ollut ilman

W
WithSecure Vuosikertomus 2024 | WithSecure konsernitilinpäätös
117

arvonalentumistappion kirjaamista. Liikearvosta kirjattua arvonalentumistappiota ei peruta myöhemmällä kaudella.

Rahoitusinstrumentit

Rahoitusvarat ja -velat

Kaikki rahoitusvarat ja -velat kirjataan alun perin käypään arvoon, ja ne luokitellaan myöhemmin joko jaksotettuun hankintamenoon arvostettaviksi rahoitusvaroiksi ja -veloiksi tai tulosvaikutteisesti kirjattaviksi rahoitusvaroiksi ja -veloiksi. Rahoitusvarat ja -velat kategorisoidaan niiden rahavirtojen luonteen ja liiketoimintamallin, johon ne kuuluvat, mukaan

Jaksotettuun hankintamenoon arvostettavat rahoitusvarat

Jaksotettuun hankintamenoon arvostettavat rahoitusvarat arvostetaan myöhemmin efektiivisen koron menetelmällä. Kaikkiin tässä kategoriassa esitettäviin varoihin sovelletaan liiketoimintamallia, joka perustuu rahavirtojen keräämiseen, jotka ovat yksinomaan pääoman ja korkojen maksua. Tämä kategoria sisältää myynti- ja muut saamiset, rahat ja pankkisaamiset, osittaisjakautumiseen liittyvät saamiset ja vuokrasaamiset.

Osittaisjakautumiseen liittyvät saamiset arvostetaan jaksotettuun hankintamenoon ja pidetään sopimuskauden loppuun saakka. Vuokrasaamiset arvostetaan alunperin jäjellä olevien vuokrien nykyarvoon ja myöhemmin hankintamenoon, josta vähennetään kertyneet poistot ja arvonalentumistappiot ja jota oikaistaan vuokravelan uudelleenmäärittämisestä johtuvalla erällä. Muut korolliset saamiset sisältävät kokonaiskauppahintoihin liittyviä ehdollisia vastikkeita, jotka arvostetaan diskontattuun käypään arvoon jokaisena raportointipäivänä.

Myyntisaamiset kirjataan alun perin transaktiohintaan, ja myöhemmin jaksotettuun hankintahintaan odotetuilla luottotappioilla vähennettynä. Myyntisaamiset ja muut rahoitusvarat kirjataan pois taseesta kun oikeudet rahavirtoihin lakkaavat tai on siirretty toiselle osapuolelle. Myyntisaamisten odotettavissa oleva luottotappio kirjataan IFRS 9 -standardin mukaisesti. Odotettavissa olevan luottotappion määrä päivitetään jokaisena raportointipäivänä kuvastamaan rahoitusvaran luottoriskin muutosta. Odotettavissa olevan luottotappion arvioinnissa käytetään matriisia, jossa myyntisaamiset on luokiteltu luottotappiohistorian ja saatavan luottoriskiä kuvaavien tekijöiden perusteella (esim. maantieteellinen alue ja ikäjakauma).

Käypään arvoon tulosvaikutteisesti kirjattavat rahoitusvarat

Tämä kategoria sisältää sijoitukset listaamattomiin osakkeisiin sekä kokonaiskauppojen ehdolliset vastikkeet. Listaamattomien osakkeiden käypää arvoa ei voida luotettavasti mitata, hankintamenon katsotaan olevan kohtuullinen arvio niiden käyvästä arvosta. Kokonaiskauppahintoihin liittyvät ehdolliset vastikkeet arvostetaan diskontattuun käypään arvoon jokaisena raportointipäivänä.

Jaksotettuun hankintamenoon arvostettavat rahoitusvelat

Rahoitusvelat arvostetaan alun perin käypiin arvoihin. Alkuperäisen taseeseen kirjaamisen jälkeen rahoitusvelat on myöhemmin raportoitu jaksotettuun hankintamenoon käyttäen efektiivisen koron menetelmää. Jaksotettu kulu lasketaan ottamalla huomioon lainan järjestelykulut ja lainaa nostettaessa saadut alennukset tai suoritetut preemiot. Tämä kategoria sisältää vuokravelat, osittaisjakautumiseen liittyvät muut velat, ja osto- ja muut velat. Rahoitusvelat luokitellaan lyhytaikaisiksi, ellei konsernilla ole ehdotonta oikeutta siirtää velan maksua vähintään 12 kuukauden päähän raportointikauden päättymispäivästä.

Johdannaissopimukset

Konserni käyttää johdannaissopimuksia, kuten valuuttatermiinejä, suojautuakseen valuuttakurssien vaihteluista aiheutuvilta riskeiltä. Johdannaissopimukset esitetään tilinpäätöksessä käypään arvoon. Valuuttatermiinisopimusten käypä arvo lasketaan maturiteettirakenteeltaan vastaavanlaisten sopimusten tilinpäätöspäivänä vallitsevien termiinikurssien perusteella. Konserni ei sovella suojauslaskentaa, joten käyvän arvon muutoksista syntyvät voitot ja tappiot merkitään suoraan tuloslaskelmaan.

Varaukset

Varaus kirjataan, kun konsernilla on aikaisemman tapahtuman seurauksena oikeudellinen tai tosiasiallinen velvoite, maksuvelvoitteen toteutuminen on todennäköistä ja velvoitteen suuruus on arvioitavissa luotettavasti. Varauksen määrä on paras arvio vastikkeesta, joka vaaditaan velvoitteen täyttämiseen jokaisena raportointipäivänä. Riskit ja epävarmuustekijät huomioidaan arviota tehdessä.

W
WithSecure Vuosikertomus 2024 | WithSecure konsernitilinpäätös

Omat osakkeet

Konsernin emoyhtiö on hankkinut omia osakkeita vuosina 2008–2011. Omien osakkeiden hankintameno on vähennetty omasta pääomasta.

Osakeperusteiset maksut

WithSecure palkitsee ja motivoi henkilöstöään oman pääoman ehtoisilla kannustinohjelmilla. Yhtiöllä on raportointihetkellä osakepohjaisia kannustinohjelmia.

WithSecuren osakepohjaiset kannustinohjelmat on suunnattu konsernin avainhenkilöstölle. Ohjelmat ovat osakkeina maksettavia ja ne arvostetaan käypään arvoon myöntämishetkellä. Ohjelmat kirjataan kuluksi tuloslaskelmaan oikeuden syntymisajanjakson aikana ja vastakirjauksena taseen oman pääoman voittovaroihin.

Osa raportointipäivänä voimassa olevista ohjelmista sisältää markkinaperusteisia ehtoja, jotka on huomioitu oman pääoman ehtoisien instrumentin myöntämispäivän käyvän arvon määrittelyssä. Käyvän arvon määrittelyssä on käytetty yleisesti hyväksyttyjä arvonmääritystekniikoita. Osakepohjaiset ohjelmat kirjataan kokonaisuudessaan omana pääomana maksettavaksi osakeperusteiseksi liiketoimeksi, kun osakkeina tilitettävästä määrästä on vähennetty verot. Kuluksi kirjattava meno muodostuu myönnettyjen oman pääoman ehtoisten instrumenttien myöntämispäivän käyvästä arvosta kerrottuna määrällä, joihin konsernin johto arvioi syntyvän oikeuden syntymisajanjakson päätyessä. Jos henkilö lähtee yrityksestä ennen palkkio-oikeuden lopullista syntymistä, palkkio menetetään. Konsernin johto arvioi muiden kuin markkinaperusteisten ehtojen toteutumista ja päivittää jokaisena raportointipäivänä arviotaan oman pääoman ehtoisten instrumenttien määrästä, joihin se olettaa syntyvän oikeuden syntymisajan lopussa. Kirjattava määrä perustuu niiden oman pääoman ehtoisten instrumenttien lukumäärään, joiden osalta muut kuin markkinaperusteiset ehdot täyttyvät.

Kulujen esittäminen

Kulujen jako toimintokohtaisen esitystavan mukaiseksi on toteutettu esittämällä välittömät kulut kyseisessä toiminnossa ja allokoimalla muut operatiiviset kulut toimintojen tilikauden keskimääräisen henkilölukumäärän perusteella.

Liiketulos

Uudet standardit ja tulkinnat, joita ei ole vielä otettu käyttöön

Konserni ottaa myöhemmin käyttöön seuraavat IASB:n julkaisemat uudet ja muutetut tilinpäätösstandardit:

Uusi tilinpäätösstandardi IFRS 18 (Presentation and Disclosure in Financial Statements) parantaa taloudellisen raportoinnin laatua edellyttämällä määriteltyjä välisummia tuloslaskelmaan ja johdon tunnuslukujen esittämistä sekä lisäämällä uusia periaatteita tiedon yhdistelyyn ja erittelyyn. Tilinpäätösstandardi ainoastaan muuttaa tilinpäätöksessä esitettävien tietojen esittämistapaa sekä lisää tilinpäätöksessä esitettävien tietojen määrää

Muilla uusilla tai muutetuilla tilinpäätösstandardeilla, jotka eivät ole vielä voimassa, ei odoteta olevan merkittävää vaikutusta konsernitilinpäätökseen tai muihin esitettäviin tietoihin.

W /

WithSecure Vuosikertomus 2024 | WithSecure konsernitilinpäätös

1 Segmentti-informaatio

1.1.2024 alkaen WithSecure raportoi kolme segmenttiä: Elements-yhtiö, Cloud Protection for Salesforce (CPSF) ja Kyberturvakonsultointi. Toimintasegmenttien raportointi vastaa yhtiön sisäistä raportointia konsernin johtoryhmälle, jonka on katsottu olevan yhtiön ydin operatiivinen päätöksentekijä, joka vastaa resurssien kohdentamisesta sekä toimintasegmenttien tehokkuuden arvioinnista ja strategiasta. Konsernin johtoryhmä arvioi segmenttien kannattavuutta ensisijaisesti oikaistun käyttökatteen perusteella.

Elements-yhtiö -segmentti sisältää pilvipohjaiset Elements-tuotteet ja -palvelut, paikallisesti hallinnoidut tuotteet, hallinnoidut palvelut (pääasiassa hallinnoitujen tietoturvapalveluiden, Managed Detection and Response (MDR), tuote Countercept) sekä Muut tuotteet. Elements-yhtiön liikevaihto esitetään erikseen pilvipohjaisten ja paikallisesti hallinnoitujen tuotteiden osalta sekä muiden tuotteiden osalta.

Cloud Protection for Salesforce (CPSF) -segmentti sisältää Cloud Protection for Salesforce -sisällönsuojautuottoen liikevaihdon. CPSF on ohjelmisto, joka skannaa ulkopuolisen sisällön haittaohjelmien varalta ennen sisällön lataamista Salesforce-ohjelmaan. Asiakkaat ovat pääosin suuria yrityksiä, jotka käyttävät Salesforce-alustoja laajasti.

Kyberturvakonsultointi-segmentti sisältää suurille yritysasiakkaille myytävät konsultointipalvelut. 23.1.2025 WithSecure allekirjoitti sopimuksen, jonka tavoitteena on kyberturvakonsultoinnin liiketoiminnan myynti. Vuoden 2024 tilinpäätöksen Segmentti-informaatio -liitetiedossa Kyberturvakonsultointi esitetään vuoden 2024 aikana sovellettujen laskentaperiaatteiden mukaisesti. Muissa tilinpäätöksen osissa kyberturvakonsultoinnin liiketoiminta on sisällytetty Lopetettuihin toimintoihin. Täsmäytys raportoitavan segmentin ja lopetettujen toimintojen tuloksen välillä esitetään Segmentti-informaatio -liitetiedossa.

Liikevaihto segmenteittäin	Konserni	Oikaistu Konserni^{1}
1000 EUR	2024	2023
Elements-yhtiö	105 661	101 143
Pilvipohjainen	83 277	76 132
Paikallisesti hallinnoitu	21 443	24 356
Muut	942	656
Cloud Protection for Salesforce	9 440	8 299
Kyberturvakonsultointi	32 254	33 370
Liikevaihto yhteensä	147 357	142 812
Lopetetut toiminnot	31 355	32 873
Liikevaihto yhteensä, jatkuvat toiminnot	116 002	109 939

1 Vertailutieto oikaistu, koska 1.1.2024 alkaen WithSecure on raportoinut kolme segmenttiä: Elements-yhtiö, Cloud Protection for Salesforce (CPSF) ja Kyberturvakonsultointi.

Bruttokate segmenteittäin	Konserni	Oikaistu Konserni
1000 EUR	2024	2023
Elements-yhtiö	84 266	79 609
% liikevaihdosta	79,8%	78,7%
Cloud Protection for Salesforce	7 874	6 133
% liikevaihdosta	83,4%	73,9%
Kyberturvakonsultointi	13 993	14 449
% liikevaihdosta	43,4%	43,3%
Bruttokate yhteensä	106 133	100 192
Lopetetut toiminnot	13 547	13 360
Bruttokate yhteensä, jatkuvat toiminnot	92 585	86 832

W /

WithSecure Vuosikertomus 2024 | WithSecure konsernitilinpäätös

120

Oikaistu käyttökate segmenteittäin	Konserni	Oikaistu Konserni
1000 EUR	2024	2023
Elements-yhtiö	4 008	-10 906
% liikevaihdosta	3,8%	-10,8%
Cloud Protection for Salesforce	-958	-4 627
% liikevaihdosta	-10,1%	-55,8%
Kyberturvakonsultointi	86	-584
% liikevaihdosta	0,3%	-1,8%
Oikaistu käyttökate yhteensä	3 135	-16 116
Lopetetut toiminnot	1 144	-1 308
Oikaistu käyttökate yhteensä, jatkuvat toiminnot	1 991	-14 807
Vertailukelpoisuuteen vaikuttavat erät	-852	-8 951
Käyttökate	1 139	-23 758
Poistot ja arvonalentumiset	-11 222	-11 934
Rahoitustuotot	2 867	2 659
Rahoituskulut	-3 085	-2 147
Tulos ennen veroja, jatkuvat toiminnot	-10 301	-35 180

Maantieteellisiä alueita koskevat tiedot

Liikevaihtoa koskeva maantieteellinen jakauma esitetään liitetiedossa 2 Liikevaihto.

Pitkäaikaiset varat	Konserni	Konserni
1000 EUR	2024	2023
Pohjoismaat	33 609	38 995
Eurooppa pl. Pohjoismaat	39 466	1 670
Pohjois-Amerikka	1 403	70 067
Muu maailma	798	910
Yhteensä	75 278	111 642

2 Liikevaihto

Myyntituottojen tuloutuksen periaatteet esitetään konsernin laadintaperiaatteissa, osiossa Myynnin tuloutus. Myyntituottojen jaottelu esitetään jatkuville toiminnoille IFRS 5-standardin mukaisesti, ja konsultointiliiketoiminta käsitellään lopetettuina toimintoina. Asiakassopimuksiin perustuvia saamisia ja velkoja (jaksotettu liikevaihto) ei ole esitetty pelkästään jatkuville toiminnoille vertailukauden osalta.

Myyntituottojen jaottelu

	Konserni	Oikaistu Konserni
1000 EUR	2024	2023
Ulkoinen liikevaihto
Elements-yhtiö	106 562	101 640
Pilvipohjainen	83 271	75 985
Paikallisesti hallinnoitu	21 443	24 356
Muut	1 849	1 299
Cloud Protection for Salesforce	9 440	8 299
Yhteensä	116 002	109 939

W /

WithSecure Vuosikertomus 2024 | WithSecure konsernitilinpäätös

121

Maantieteellisiä alueita koskevat tiedot	Konserni	Oikaistu Konserni
1000 EUR	2024	2023
Ulkoinen liikevaihto
Pohjoismaat	29 402	27 450
Eurooppa pl. Pohjoismaat	58 477	55 808
Pohjois-Amerikka	9 638	8 351
Muu maailma	18 485	18 330
Yhteensä	116 002	109 939

Asiakassopimuksiin perustuvat saamiset ja velat

Asiakassopimuksiin perustuvat suoritevelvoitteet, jotka raportointipäivänä on täytetty mutta ei laskutettu esitetään taseessa Jaksotettuna liikevaihtona. Tasearvo liittyy tuotteisiin ja palveluihin, jotka on toimitettu asiakkaille ja tuloutettu liikevaihtoon, mutta ei vielä laskutettu. Asiakassopimuksiin perustuvat velat esitetään taseessa Saatuina ennakoina, jotka sisältyvät pitkä- tai lyhytaikaisiin velkoihin riippuen velan perusteena olevan sopimuksen pituudesta. Edellisenä vuonna lyhytaikaisena saatuna ennakkona esitetyt erät on tuloutettu liikevaihtoon kuluneen tilikauden aikana. Saadut ennakot perustuvat asiakassopimusten jäljellä oleviin suoritevelvoitteisiin, joita ei vielä ole tuloutettu liikevaihtoon. Tasearvo liittyy velvoitteeseen toimittaa ohjelmistotuotteita tai hallinnoituja palveluita monivuotisiin sopimuksiin perustuen.

1000 EUR	Konserni 2024	Konserni 2023
Jaksotettu liikevaihto	1 261	5 577
Pitkäaikaiset saadut ennakot	18 478	20 772
Lyhytaikaiset saadut ennakot	49 245	46 125

Kaikille kokonaan tai osittain täytetyille suoritevelvoitteille kohdistettu transaktiohinta oli 67,724 tuhatta euroa vuoden lopussa. Vuoden 2025 aikana odotetaan tuloutettavan 73 % tästä summasta. Konsernin liikevaihtoon tulee sisältymään myös uusia tilauksia, vanhojen tilausten uusintoja ja olemassaolevien sopimusten pidennyksiä/laajennuksia, joita ei tiedetä raportointipäivänä eikä niitä ole sisällytetty näihin lukuihin.

Laskutuksesta johtuvat lisäykset saaduissa ennakoissa olivat 46 951 tuhatta euroa. Suoritevelvoitteiden täyttämisestä johtuvat vähennykset saaduissa ennakoissa olivat 46 125 tuhatta euroa.

3 Liiketoiminnan muut tuotot

1000 EUR	Konserni 2024	Konserni 2023
Palveluveloitukset F-Securelta siirtymäkauden palvelusopimukseen perustuen	263	6 939
Myyntivoitot liiketoimintojen luovutuksesta	1 168	1 372
Saadut avustukset	267	543
Alivuokrasopimuksista syntynyt voitto	860	589
Myyntivoitot aineettomista ja aineellisista hyödykkeistä	422
Muut	270	292
Yhteensä	3 249	9 735

Myyntivoittoihin liiketoimintojen luovutuksesta sisältyy Ison-Britannian julkisen sektorin konsultointiliiketoiminnan myyntiin (v. 2021) liittyvän ehdollisen kauppahinnan käyvän arvon muutos sekä divestoidun liiketoiminnan myyntivoiton.

Saadut avustukset liittyvät pääosin Business Finlandilta ja Euroopan Unionilta saatuihin avustuksiin tutkimus- ja kehittämisprojekteihin. Saadut avustukset kirjataan tuotoksi ajanjaksona, jolloin niihin kohdistuvat kulut syntyvät.

W /

WithSecure Vuosikertomus 2024 | WithSecure konsernitilinpäätös

4 Vuokrasopimukset

1000 EUR	Konserni	Konserni
	2024	2023
Käyttöoikeusomaisuuserät ja vuokrasopimusvelat
Käyttöoikeusomaisuuserät
Rakennukset	17 670	8 182
Autot	936	997
Koneet ja laitteet	118	212
Yhteensä	18 724	9 391
Vuokrasopimusvelat
Rakennukset	21 795	9 152
Autot	1 025	1 030
Koneet ja laitteet	119
Yhteensä	22 939	10 182
Vuokrasopimusvelkojen takaisinmaksut	6 443	6 139
1000 EUR	Konserni	Oikaistu Konserni
---	---	---
	2024	2023
Lyhytaikaiset vuokrat	13	43
Vähäarvoiset vuokrat	80	51

Vuokrasopimuksiin liittyvä tuloslaskelmavaikutus on esitetty jatkuville toiminnoille IFRS 5 -standardin mukaisesti, koska konsultointiliiketoiminta on luokiteltu lopetetuiksi toiminnoiksi. Käyttöoikeusomaisuuserien ja vuokrasopimusvelkojen vertailukauden tiedot sisältävät sekä jatkuvat että lopetetut toiminnot.

Käyttöoikeusomaisuuserien muutokset esitetään liitetiedossa 13 Käyttöomaisuus.

Vuokrasopimusvelkojen korkojen maksut esitetään liitetiedossa 8 Rahoitustuotot ja -kulut.

Vuokrasopimusvelkojen maturiteetti esitetään liitetiedossa 17 Rahoitusvarat ja -velat.

W /

WithSecure Vuosikertomus 2024 | WithSecure konsernitilinpäätös

5 Poistot ja arvonalentumiset

1000 EUR	Konserni 2024	Oikaistu Konserni 2023
Poistot
Muut aineettomat hyödykkeet	-1 043	-1 302
Kehittämismenot	-4 820	-4 891
Aineettomat hyödykkeet	-5 863	-6 193
Koneet ja kalusto	-797	-724
Käyttöoikeusomaisuuserät	-4 267	-4 796
Muut aineelliset hyödykkeet	-295	-220
Aineelliset hyödykkeet	-5 359	-5 740
Poistot yhteensä	-11 222	-11 934
Toimintokohtaiset poistot
Myynti ja markkinointi	-3 896	-4 142
Tuotekehitys	-5 068	-5 300
Hallinto	-2 258	-2 492
Poistot yhteensä	-11 222	-11 934

Poistot ja arvonalentumiset on esitetty jatkuville toiminnoille IFRS 5 -standardin mukaisesti, koska konsultointiliiketoiminta on luokiteltu lopetetuiksi toiminnoiksi.

6 Henkilöstökulut

1000 EUR	Konserni 2024	Oikaistu Konserni 2023
Henkilöstökulut
Palkat ja palkkiot	-56 895	-73 519
Eläkekulut - maksupohjaiset järjestelyt	-7 754	-8 320
Osakeperusteiset maksut	-2 510	-3 326
Muut henkilösivukulut	-4 323	-7 510
Yhteensä	-71 481	-92 675

Henkilöstökulut on esitetty jatkuville toiminnoille IFRS 5 -standardin mukaisesti, koska konsultointiliiketoiminta on luokiteltu lopetetuiksi toiminnoiksi.

Tiedot johdon työsuhde-etuuksista ja lainoista esitetään liitetiedossa 23 Lähipiiritapahtumat.

Tiedot osakeperusteisista maksuista esitetään liitetiedossa 16 Osakeperusteiset maksut.

	Konserni 2024	Oikaistu Konserni 2023
Henkilöstö keskimäärin	760	845
Henkilöstö toiminnoittain 31.12.
Konsultointi ja asiakastoimitukset	56	42
Myynti ja markkinointi	252	287
Tuotekehitys	309	341
Hallinto	114	143
Yhteensä	731	813

W /

WithSecure Vuosikertomus 2024 | WithSecure konsernitilinpäätös

7 Tilintarkastajan palkkiot

1000 EUR	Konserni	Konserni
	2024	2023
Konsernin tilintarkastaja, PricewaterhouseCoopers
Tilintarkastus	-288	-210
Tilintarkastuslain 1.1.2 §:ssä tarkoitetut toimeksiannot	-29	-22
Muut palvelut	-91
Yhteensä	-408	-233

PricewaterhouseCoopers Oy:n suorittamat muut kuin tilintarkastuspalvelut WithSecure -konsernin yhtiöille tilikaudella 2024 olivat yhteensä 120 tuhatta euroa. Palvelut koostuivat tilintarkastajan lausunnoista (29 tuhatta euroa) ja muista palveluista (91 tuhatta euroa).

Muut tarkastajat	Konserni	Konserni
1000 EUR	2024	2023
Tilintarkastus	-79	-82
Yhteensä	-79	-82

8 Rahoitustuotot ja -kulut

1000 EUR	Konserni	Oikaistu Konserni
	2024	2023
Rahoitustuotot
Korkotuotot lainoista ja muista saamisista	845	1 446
Valuuttakurssivoitot	2 021	1 174
Muut rahoitustuotot	1	38
Yhteensä	2 867	2 659
Rahoituskulut
Korkokulut lainosta ja muista veloista	-292	-312
Korkokulut vuokrasopimusveloista	-624	-305
Valuuttakurssitappiot	-1 888	-1 314
Muut rahoituskulut	-280	-216
Yhteensä	-3 085	-2 147

Rahoitustuotot ja -kulut on esitetty jatkuville toiminnoille IFRS 5 -standardin mukaisesti, koska konsultointiliiketoiminta on luokiteltu lopetetuiksi toiminnoiksi.

W /

WithSecure Vuosikertomus 2024 | WithSecure konsernitilinpäätös

9 Tuloverot

1000 EUR	Konserni	Konserni
	2024	2023
Tilikauden verotettavaan tuloon perustuva vero	-972	-778
Oikaisut edellisten tilikausien tilikauden veroihin	-198	-110
Laskennallisten verojen muutos	2 295	3 928
Yhteensä	1 125	3 040

Tuloslaskelman verokulun ja konsernin kotimaan verokannalla (20 %) laskettujen verojen välinen täsmäytyslaskelma:

1000 EUR	Konserni	Konserni
	2024	2023
Tulos ennen veroja, jatkuvat toiminnot	-10 301	-35 180
Tulos ennen veroja, lopetetut toiminnot	-29 502	-8 506
Tulos ennen veroja yhteensä	-39 802	-43 686
Verot laskettuna Suomen verokannalla 20 %	7 960	8 737
Ulkomaisten verokantojen vaikutus	733	482
Vähennyskelvottomat kulut/verovapaat tuotot	-6 389	-2 201
Tappioista kirjaamattomat verosaamiset	-172	-2 748
Oikaisut edellisten tilikausien veroihin	-198	-114
Muut	-112	-502
Verot tuloslaskelmassa	1 823	3 655
joista
Jatkuvat toiminnot	1 125	3 040
Lopetetut toiminnot	698	615

10 Osakekohtainen tulos

Laimentamaton osakekohtainen tulos lasketaan jakamalla emoyhtiön osakkeenomistajille kuuluva kauden voitto kauden aikana ulkona olevien osakkeiden lukumäärän painotetulla keskiarvolla. Laimennusvaikutuksella oikaistaa osakekohtaista tulosta laskettaessa osakkeiden lukumäärän painotetussa keskiarvossa otetaan huomioon kaikkien laimentavien potentiaalisten osakkeiden osakkeiksi muuttamisesta johtuva laimentava vaikutus.

1000 EUR	Konserni	Konserni
	2024	2023
Emoyhtiön omistajille kuuluva tilikauden voitto
Jatkuvat toiminnot	-9 175	-32 139
Lopetetut toiminnot	-28 804	-7 891
Yhteensä	-37 979	-40 030
Osakkeiden lukumäärän painotettu keskiarvo tilikauden aikana (1 000)	175 986	175 594
Osakkeiden lukumäärän painotettu keskiarvo laimennusvaikutuksella oikaistan osakekohtaisen tuloksen laskemiseksi (1 000)	175 986	175 594
Laimentamaton ja laimennettu tulos/osake, jatkuvat toiminnot	-0,05	-0,18
Laimentamaton ja laimennettu tulos/osake, lopetetut toiminnot	-0,16	-0,04
Laimentamaton ja laimennettu tulos/osake, yhteensä	-0,22	-0,23

Osakkeiden lukumäärän painotetussa keskiarvossa on otettu huomioon omien osakkeiden muutos.

W /

WithSecure Vuosikertomus 2024 | WithSecure konsernitilinpäätös

11 Lopetetut toiminnot

23.1.2025 WithSecure Oyj allekirjoitti sopimuksen, jolla sen kyberturvakonsultoinnin liiketoiminta myydään.

Transaktio toteutetaan myymällä perustettavan WithSecuren konsultointiliiketoiminnan emoyhtiön osakkeet. Konsultointiliiketoiminta siirretään perustettavan yhtiön alaisuuteen ennen transaktion toteutuspäivää. Transaktion odotetaan toteutuvan vuoden 2025 toisen neljänneksen aikana. Toteutumiseen liittyy tavanomaisia ehtoja sekä viranomaishyväksyntöjä.

Konsultointiliiketoiminta on esitetty konsernin Kyberturvakonsultointi-raportointisegmentissä. Myytävän liiketoiminnan tulokset esitetään lopetettuina toimintoina per 31.12.2024. Liiketoimintaan liittyvät nettovarat on luokiteltu myytävinä oleviksi pitkäaikaisiksi omaisuuseriksi sekä niistä aiheutuviksi veloiksi ja arvostettu myynnistä aiheutuvilla kuluilla vähennettyyn käypään arvoon. WithSecure kirjasi noin 13 miljoonan euron suuruisen arvonalentumiskulun vuoden 2024 viimeisellä neljänneksellä. WithSecure luokittelee kyberturvakonsultoinnin liiketoiminnan myytävänä oleviin varoihin transaktion toteutumiseen saakka.

Tuloslaskelma, lopetetut toiminnot	Konserni	Konserni
1000 EUR	2024	2023
Liikevaihto	31 355	32 873
Myytyjä suoritteita vastaavat kulut	-17 808	-19 513
Bruttokate	13 547	13 360
Myynnin ja markkinoinnin kulut	-9 265	-10 871
Hallinnon kulut	-33 632	-10 687
Liikevoitto	-29 350	-8 199
Rahoitustuotot (netto)	-152	-307
Tulos ennen veroja	-29 502	-8 506
Tuloverot	698	615
Tilikauden tulos, lopetetut toiminnot	-28 804	-7 891

Arvonalentumistappio arvostamisesta käypään arvoon vähennettynä myynnistä aiheutuvilla menoilla (sisältyvät Hallinnon kuluihin) 13 309

W /

WithSecure Vuosikertomus 2024 | WithSecure konsernitilinpäätös

127

Tase, lopetetut toiminnot	Konserni
1000 EUR	2024
Varat
Aineelliset ja aineettomat hyödykkeet	1 374
Liikearvo	16 021
Laskennalliset verosaamiset	1 335
Pitkäaikaiset varat yhteensä	18 730
Jaksotettu liikevaihto	5 636
Myyntisaamiset ja muut saamiset	6 125
Lyhytaikaiset varat yhteensä	11 762
Varat yhteensä	30 492
Tase, lopetetut toiminnot	Konserni
---	---
1000 EUR	2024
Velat
Pitkäaikaiset korolliset velat	418
Muut pitkäaikaiset velat	281
Pitkäaikaiset velat yhteensä	699
Lyhytaikaiset korolliset velat	436
Ostovelat ja muut velat	3 695
Saadut ennakot, lyhytaikaiset	5 541
Verovelat	52
Lyhytaikaiset velat yhteensä	9 724
Velat yhteensä	10 423
Rahavirta, lopetetut toiminnot	Konserni
---	---
1000 EUR	2024
Liiketoiminnan rahavirta, netto	1 137
Investointien rahavirta, netto	-85
Rahoituksen rahavirta, netto	-210

12 Liikearvo

1.1.2024 lähtien liikearvo on uudelleenallokoitu uuden raportointirakenteen mukaisille rahavirtaa tuottaville yksiköille. Liikearvon kirjanpitoarvo tilinpäätöshetkellä 35 848 tuhatta euroa on allokoitu Elements-yhtiölle. Kyberturvakonsultoinnin liikearvo on esitetty myytävinä oleviksi pitkäaikaisiksi omaisuuseriksi sekä niistä aiheutuviksi veloiksi.

1000 EUR	Konserni	Konserni
	2024	2023
Elements-yhtiö, liikearvo 1.1.	35 032
Kyberturvakonsultointi, liikearvo 1.1.	43 026
Kyberturvakonsultointi, alaskirjaus	-15 578
Arvonalentumistappio, kyberturvakonsultoinnin varojen arvostamisesta käypään arvoon vähennettynä myynnistä aiheutuvilla menoilla	-13 309
Kyberturvakonsultointi, liikearvon luokittelu myytävissä oleviksi omaisuuseräksi	-16 021
Muuntoero	2 698
Liikearvo	35 848	78 058

W /

WithSecure Vuosikertomus 2024 | WithSecure konsernitilinpäätös

Liikearvo oli aikaisemmin allokoitu seuraavasti:

1000 EUR	Konserni
MDR	26 844
Kyberturvakonsultointi	51 214
	78 058

Liikearvo testataan arvonalentumisen varalta vuosittain tai useammin, jos ilmenee viitteitä, että arvo saattaisi olla alentunut. Jokaisen rahavirtaa tuottavan yksikön kerrytettävissä olevan rahamäärän määrittämiseen käytetään kassavirtalaskelmaa, jonka ennustekausi on määritetty CGU:lle. Kassavirrat perustuvat hallituksen hyväksymiin budjetteihin ja ennusteisiin. Käytetty ennustekausi on viisi vuotta. Laskelmilla käytetyt diskonttokorot ennen veroja ovat olleet Elements-yhtiölle 16.9% (MDR 15.6 %) ennen veroja.

Ennustekauden jälkeiset kassavirrat on ekstrapoloitu käyttäen tasaista 2 % (2 %) vuosittaista kasvutekijää.

Liikevaihdon kasvuprosentti keskimäärin ennustekaudelle on 13% (MDR 22%).

Kannattavuus (liikevoitto -%) keskimäärin ennustekaudelle on 9% (MDR 14%).

Herkkyysanalyysi

Konserni on laatinut analyysin, jossa liikearvon arvonalentumistestausten herkkyyttä testataan keskeisten oletusten muutoksilla. Keskeiset muuttujat ovat liikevaihto, kannattavuus ja diskonttokorko. Alla olevassa taulukossa on esitetty yksittäisten muuttujien muutokset, joilla kerrytettävissä olevat rahamäärät alittaisivat kirjanpitoarvot:

1000 EUR	2024	2023
Muuttuja
Liikevaihdon kasvu ennustekaudella
Elements (MDR)	15 % lasku	33 % lasku
Kannattavuus (liikevoitto) ennustekaudella
Elements (MDR)	24 % lasku	76 % lasku
Diskonttokorko (verojen jälkeen)
Elements (MDR)	4,6 %-yks. nousu	25,9 %-yks. nousu

Herkkyysanalyseissa oletetaan vain yhden keskeisen oletuksen muuttuvan muiden ennusteissa olevien oletusten pysyessä ennallaan. WithSecuren analysseissa herkkyyttä testataan olettamalla sama muutos keskeisessä oletuksessa koko ennustekauden läpi. Todellisuudessa on erittäin epätodennäköistä, että sellainen muutos kassavirroissa toteutuisi, koska johdolla on keinoja reagoida, mikäli liiketoiminnassa odotetaan tapahtuvan muutoksia.

Elements-yhtiön osalta liikearvon arvonalentumistestausten osoittama arvo on pysynyt korkeana verrattuna tasearvoon, ja johto uskoo, että mikään kohtuullisen todennäköinen muutos keskeisissä muuttujissa ei voisi johtaa liiketoiminnasta kerrytettävissä olevan rahamäärän laskemiseen alle kirjanpitoarvon.

WithSecure Vuosikertomus 2024 | WithSecure konsernitilinpäätös

13 Käyttöomaisuus

Oikaistu 1000 EUR	Aineettomat hyödykkeet						Aineelliset hyödykkeet
	Muut aineettomat hyödykkeet	Kehittämis-menot	Liikearvo	Ennakko-maksut ja keskeneräinen kehitys	Yhteensä	Koneet ja kalusto	Käyttöoikeus-omaisuuserät yhteensä	Käyttöoikeus-omaisuuserät: autot	Käyttöoikeus-omaisuuserät: rakennukset	Käyttöoikeus-omaisuuserät: koneet ja kalusto	Muut aineelliset	Yhteensä
Hankintameno 1.1.2023	14 478	47 164	82 997	1 441	146 080	9 703	22 603	18 775	3 576	252	2 971	35 277
Muuntoero	63	342	1 256		1 661	45	-161	-170	9		-12	-129
Arvonalennus			-6 198		-6 198
Lisäykset		674		2 333	3 007	1 325	8 461	5 778	2 274	409	1 211	10 997
Vähennykset						-211	-5 040	-2 909	-2 131		-185	-5 436
Hankintameno 31.12.2023	14 541	48 181	78 058	3 773	144 550	10 862	25 863	21 473	3 728	662	3 984	40 709
Muuntoero	-84	678	2 698		3 292	472	260	260	-1		129	861
Myytävänä olevat varat	-35	-646	-16 021		-16 702	-583	-2 300	-1 882	-418		-644	-3 527
Arvonalennus			-28 887		-28 887
Lisäykset		1 639		411	2 051	3 213	24 465	23 423	834	207	1 001	28 680
Vähennykset	-14			-335	-349	-5 906	-23 182	-22 194	-867	-121	-1 666	-30 754
Hankintameno 31.12.2024	14 407	49 853	35 848	3 850	103 954	8 058	25 106	21 077	3 276	748	2 803	35 968
Kertyneet poistot 1.1.2023	-11 269	-28 194			-39 463	-8 039	-14 491	-11 341	-2 857	-293	-2 130	-24 661
Muuntoero	-45	-152			-196	-36	103	113	-9		10	77
Tilikauden poistot	-1 298	-4 884			-6 182	-789	-4 842	-3 360	-1 285	-197	-403	-6 033
Vähennysten kertyneet poistot						39	3 132	1 712	1 420		48	3 220
Kertyneet poistot 31.12.2023	-12 612	-33 230			-45 842	-8 825	-16 098	-12 876	-2 731	-490	-2 475	-27 397
Muuntoero	13	-301			-288	-396	-61	-61	1		-5	-461
Myytävänä olevat varat	35	646			681	304	1 477	1 231	246		372	2 154
Tilikauden poistot	-1 053	-4 856			-5 906	-881	-5 470	-4 564	-605	-302	-533	-6 885
Vähennysten kertyneet poistot	14				14	5 269	13 769	12 899	749	121	1 583	20 621

W /

WithSecure Vuosikertomus 2024 | WithSecure konsernitilinpäätös

130

Oikaistu 1000 EUR	Aineettomat hyödykkeet					Aineelliset hyödykkeet
	Muut aineettomat hyödykkeet	Kehittämis-menot	Liikearvo	Ennakko-maksut ja keskeneräinen kehitys	Yhteensä	Koneet ja kalusto	Käyttöoikeus-omaisuuserät yhteensä	Käyttöoikeus-omaisuuserät: autot	Käyttöoikeus-omaisuuserät: rakennukset	Käyttöoikeus-omaisuuserät: koneet ja kalusto	Muut aineelliset	Yhteensä
Kertyneet poistot 31.12.2024	-13 602	-37 741			-51 340	-4 529	-6 382	-3 371	-2 340	-671	-1 058	-11 969
Kirjanpitoarvo 31.12.2023	1 929	14 951	78 058	3 773	98 708	2 037	9 391	8 598	997	172	1 509	12 938
Kirjanpitoarvo 31.12.2024	805	12 112	35 848	3 850	52 614	3 530	18 724	17 706	936	77	1 745	23 999

W /

WithSecure Vuosikertomus 2024 | WithSecure konsernitilinpäätös

14 Oma pääoma

1000 EUR	Osakkeiden lukumäärä yhteensä	Ulkona olevien osakkeiden lukumäärä	Omien osakkeiden lukumäärä	Osakepääoma	Sij. vapaan oman pääoman rahasto	Omat osakkeet
31.12.2022	174 598 739	174 526 944	71 795	80	83 638	-155
Suunnattu osakeanti yhtiölle itselleen	1 500 000		1 500 000
Osakeperusteiset maksut		1 345 675	-1 345 675
31.12.2023	176 098 739	175 872 619	226 120	80	83 638	-155
Osakeperusteiset maksut		144 230	-144 230
31.12.2024	176 098 739	176 016 849	81 890	80	83 638	-155

Osakkeella ei ole nimellisarvoa. Kaikki liikkeeseen lasketut osakkeet on maksettu täysimääräisesti.

23.3.2022 WithSecure laski liikkeelle 15 800 000 uutta osaketta nopeutettua menetelmää (accelerated bookbuilding) käytävällä osakeannilla, joka poikkesi osakkeenomistajien merkintäetuoikeuksista. Ylimääräisen yhtiökokouksen päätöksen perusteella WithSecure Oyj alensi osakepääomaansa 1 471 311,18 eurolla 80 000 euroon jakautumisen yhteydessä. Ylimääräisen yhtiökokouksen päätöksen jälkeen kirjattiin velka jakautumisessa siirtyvän liiketoiminnan käyvästä arvosta. Velan kirjaamisen vaikutus tasaa tuloslaskelman kautta syntyvää jakautumisvoittoa yhtiön omassa pääomassa.

Muuntoerot

Muuntoerot-rahasto sisältää ulkomaisten yksikköjen tilinpäätösten muuntamisesta syntyneet muuntoerot.

Osingot

Tilinpäätöspäivän jälkeen hallitus on ehdottanut, että vuodelta 2024 ei jaeta osinkoa.

Vuonna 2023 päätettiin olla maksamatta osinkoa.

Omat osakkeet

Omat osakkeet sisältää julkisesta kaupankäynnistä hankittuja osakkeita ja suunnatussa osakeannissa yhtiölle itselleen liikkeellelaskemia osakkeita. Julkisesta kaupankäynnistä hankittujen osakkeiden hankintameno esitetään oman pääoman vähennyksenä. Osakkeet on hankittu julkisesta kaupankäynnistä NASDAQ Helsingistä. Emoyhtiö ei ole hankkinut tilikauden aikana omia osakkeita. Tilikauden aikana emoyhtiön omia osakkeita on käytetty hallituksen palkkioihin ja kannustinohjelmiin.

Emoyhtiöllä on tilikauden lopussa omia osakkeita yhteensä 81 890 vuonna 2024. Tämä osuus vasta 0,05% yhtiön osakkeista ja äänivallasta 31.12.2024.

W /

WithSecure Vuosikertomus 2024 | WithSecure konsernitilinpäätös

15 Myyntisaamiset ja muut saamiset

1000 EUR	Konserni	Konserni
	2024	2023
Lyhytaikaiset saamiset
Myyntisaamiset	18 623	25 237
Muut saamiset	382	658
Siirtosaamiset	5 640	5 788
Yhteensä	24 645	31 683

Myyntisaamisten ikäjakauma ja odotetut luottotappiot

1000 EUR	Erääntymättömät	1-30 päivää erääntyneet	31-60 päivää erääntyneet	61-90 päivää erääntyneet	Yli 90 päivää erääntyneet	Yhteensä
Keskimääräinen odotettu luottotappioprosentti	1,5 %	1,5 %	1,2 %	6,0 %	27,2 %
Myyntisaamiset yhteensä	15 253	1 764	464	505	1 584	19 571
Laskettu luottotappio	229	26	6	30	385	676
Harkinnanvarainen luottotappio					272	272
Myyntisaamiset yhteensä arvostettuna jaksotettuun hankintamenoon 31.12.2024	15 025	1 738	459	475	927	18 623
1000 EUR	Erääntymättömät	1-30 päivää erääntyneet	31-60 päivää erääntyneet	61-90 päivää erääntyneet	Yli 90 päivää erääntyneet	Yhteensä
---	---	---	---	---	---	---
Keskimääräinen odotettu luottotappioprosentti	1,5 %	1,5 %	1,3 %	6,3 %	26,9 %
Myyntisaamiset yhteensä	19 636	3 100	766	597	3 245	27 344
Laskettu luottotappio	294	45	9	37	689	1 074
Harkinnanvarainen luottotappio					1 033	1 033
Myyntisaamiset yhteensä arvostettuna jaksotettuun hankintamenoon 31.12.2023	19 342	3 055	757	560	1 523	25 237

W /

WithSecure Vuosikertomus 2024 | WithSecure konsernitilinpäätös

Myyntisaamisten luottotappiovarauksen muutokset

	Konserni	Konserni
1000 EUR	2024	2023
Kirjanpitoarvo 1.1.	2 194	1 571
Muutos
Laskettu luottotappio	-357	111
Harkinnanvarainen luottotappio	-63	425
Kurssierot	-41	172
Luottotappiokirjaukset vuoden aikana	-698	-84
Kirjanpitoarvo 31.12.	1 035	2 194

Siirtosaamisiin sisältyvät olennaiset erät

	Konserni	Konserni
1000 EUR	2024	2023
Ennakkoon maksetut rojaltit	2 003	2 015
Avustussaamiset	413	279
Muut menoennakot	3 224	3 494
Yhteensä	5 640	5 788

W /

WithSecure Vuosikertomus 2024 | WithSecure konsernitilinpäätös

16 Osakeperusteiset maksut

WithSecuren tämänhetkiset pitkän aikavälin kannustinjärjestelmät koostuvat suoritusperusteisista osakepalkkio-ohjelmista, ehdollisista osakepalkkio-ohjelmista, suoritusperusteisesta lisäosakejärjestelmästä ja henkilöstön osakesäästöohjelmasta.

Suoritusperusteiset osakepalkkio-ohjelmat

Suoritusperusteiset osakepalkkio-ohjelmat WithSecuren toimitusjohtajalle, johtoryhmän jäsenille ja muille johtajille koostuvat kolmen vuoden mittaisista ansaintajaksoista, joiden käynnistymisestä yhtiön hallitus päättää vuosittain.

Suoritusperusteiset osakepalkkio-ohjelmat tarjoavat osallistujille mahdollisuuden ansaita WithSecuren osakkeita. Palkkiot perustuvat yhtiön hallituksen asettamiin suorituskriteereihin ja ne maksetaan osallistujille ansaintajakson jälkeen sillä ehdolla, että osallistujien työsuhde on edelleen voimassa palkkion maksupäivänä.

Instrumentti	Suoritusperusteinen osakeplakkio-ohjelma 2022 - 2024	Suoriteperusteinen osakepalkkio-ohjelma 2023 - 2025	Suoriteperusteinen osakepalkkio-ohjelma 2024 - 2026
Alkuperäinen määrä kpl	5 900 000	4 600 000	6 600 000
Enimmäisallokaatio 31.12.2024¹	1 436 956	3 235 000	5 980 000
Myöntämispäivä	12.8.2022²	16.12.2022	7.3.2024
Oikeuden syntymispäivä	31.3.2025	31.3.2026	31.3.2027
Ansaintaehdot	Absoluuttinen TSR (100%)	Absoluuttinen TSR (100%)	Liikevaihdon kasvu (100%)
Sopimuksen enimmäsaika vuosina	2,6	3,3	3,1
Sopimuksen jäjellä oleva aika vuosina	0,25	1,25	2,25
Järjetelmän piiriin kuuluvien henkilöiden lukumäärä	46	81	86
Maksutapa	Raha ja osakkeet	Raha ja osakkeet	Raha ja osakkeet
Muutokset tilikauden aikana
1.1.2024
Myönnettyjen osakepalkkioiden määrä kauden alussa	926 810	2 020 000
Muutokset kauden aikana
Kauden aikana myönnetty			3 010 000
Kauden aikana menetetyt	208 332	402 500	130 000
Kauden aikana toteutuneet
Osakepalkkioiden määrä tilikauden lopussa	718 478	1 617 500	2 880 000

1 Poislukien lähtijät ja mitätöidetyt osakkeet alkuperäisestä allokaatiosta
2 PSP 2022-2024 jakautumisen yhteydessä osakkeet konvertoitiin WithSecuren osakkeiksi

W /

WithSecure Vuosikertomus 2024 | WithSecure konsernitilinpäätös

Ehdolliset osakepalkkio-ohjelmat

Ehdolliset osakepalkkio-ohjelmat koostuvat kolmen vuoden mittaisista ansaintajaksoista, joiden käynnistymisestä yhtiön hallitus päättää vuosittain. WithSecurella on tällä hetkellä käynnissä kolme ehdollista osakepalkkio-ohjelmaa, jotka on kuvattu alla olevassa taulukossa. Työsuhteen jatkumista koskevan ehdon lisäksi ehdollisiin osakepalkkio-ohjelmiin ei sisälly taloudellisia kriteerejä tai muita suorituskriteerejä. Palkkiot maksetaan osallistujille sillä ehdolla, että heidän työsuhteensa on voimassa palkkion maksupäivänä.

Instrumentti	Ehdollinen osakepalkkio-ohjelma 2022 - 2024	Ehdollinen osakepalkkio-ohjelma 2023 - 2025	Ehdollinen osakepalkkio-ohjelma2024 - 2026
Alkuperäinen määrä kpl
Enimmäisallokaatio 31.12.2024^{1}	1 400 000^{2}	1 100 000	500 000
Myöntämispäivä	104 444	325 000	395 000
Oikeuden syntymispäivä	17.3.2022	16.12.2022	7.3.2022
Ansaintaehdot	31.3.2025	31.3.2026	31.3.2027
Sopimuksen enimmäsaika vuosina	3,0	3,3	3,1
Sopimuksen jäjellä oleva aika vuosina	6	18	9
Järjetelmän piiriin kuuluvien henkilöiden lukumäärä	Raha ja osakkeet	Raha ja osakkeet	Raha ja osakkeet
Maksutapa
Muutokset tilikauden aikana
1.1.2024
Myönnettyjen osakepalkkioiden määrä kauden alussa	134 444	400 000
Kauden aikana myönnetty		330 000	395 000
Kauden aikana menetetyt	30 000	60 000
Kauden aikana toteutuneet
Osakepalkkioiden määrä tilikauden lopussa	104 444	325 000	395 000

1 Poislukien lähtijät ja mitätöidey osakkeet alkuperäisestä allokaatiosta
2 RSP 2022-2024 jakautumisen jälkeen osakkeet konverointiin uusiksi WithSecuren osakkeiksi

W /

WithSecure Vuosikertomus 2024 | WithSecure konsernitilinpäätös

Suoritusperusteinen lisäosakejärjestelmä

Suoritusperusteisessa lisäosakejärjestelmässä on yksi neljän vuoden mittainen ansaintajakso, joka alkoi 1.9.2022 ja päättyy 30.11.2026. Järjestelmään osallistuville annetaan mahdollisuus sijoittaa WithSecuren osakkeisiin ansaitakseen niitä palkkiona. Järjestelmään osallistumisen ja palkkion saamisen edellytyksenä on, että osallistuja on hankkinut WithSecuren osakkeita hallituksen ilmoittaman määrän.

Osallistujalle maksettava palkkio määräytyy yhtiön markkina-arvon perusteella. Suoritusperusteisen palkkion tavoitetaso on 2,5 kertaa osallistujan ostamien osakkeiden määrä ja enimmäistaso 5 kertaa osallistujan ostamien osakkeiden määrä. Suoritusperusteisessa lisäosakejärjestelmässä suorituskriteerinä on yhtiön absoluuttinen markkina-arvo. Lisäksi osallistujalle maksetaan takuupalkkio, jonka suuruus on 0,5 kertaa osallistumishetkellä ostettujen osakkeiden määrä, sillä ehdolla, että osallistujan työsuhde on voimassa palkkion maksupäivänä.

Suoritusperusteinen lisäosakejärjestelmä korvasi osallistujilleen osakepohjaisen kannustinohjelman ansaintakauden 2022-2024. IFRS 2 -standardin mukaisesti osakeperusteisesti maksettavia liiketoimia koskeviin järjestelyihin tehtyjä muutoksia koskevaa säännöstöä on sovellettu. Muutoksessa alkuperäisen palkkion käypä arvo sekä uuden palkkion käypä arvo laskettiin muutospäivälle 9. syyskuuta 2022. Alkuperäisen palkkion mukainen kustannus kirjataan kuluksi alkuperäiselle ansaintakaudelle ja muutoksesta aiheutuva lisäkustannus kirjataan kuluksi suoritusperusteisen lisäosakejärjestelmän ansaintajaksoille.

Instrumentti	Suoritusperusteinen lisäosakejärjestelmä 2022-2026
Alkuperäinen määrä kpl	7 900 000
Enimmäisallokaatio 31.12.22024¹	3 538 684
Myöntämispäivä	1.9.2022
Oikeuden syntymispäivä	30.11.2026
Änsaintaehdot	WithSecure markkina kapitalisaatio
Sopimuksen enimmäsaika vuosina	4,25
Sopimuksen jäjellä oleva aika vuosina	1,9
Järjetelmän piiriin kuuluvien henkilöiden lukumäärä	16
Maksutapa	Raha ja osakkeet
Muutokset tilikauden aikana
1.1.2024
Myönnettyjen osakepalkkioiden määrä kauden alussa	1 317 334
Muutokset tilikauden aikana
Kauden aikana myönnetty
Kauden aikan menetetyt	673 937
Kauden aikana toteutuneet
Osakepalkkioiden määrä tilikauden lopussa	643 397

¹ Poislukien lähtijät ja mitätöidey osakkeet alkuperäisestä allokaatiosta

W /

WithSecure Vuosikertomus 2024 | WithSecure konsernitilinpäätös

Henkilöstön osakesäästöohjelma

WithSecurella on tällä hetkellä kaksi käynnissä olevaa henkilöstön osakesäästöohjelmaa. Kukin ohjelma rakentuu 12 kuukautta kestävästä säästöjaksosta, jota seuraa 2 vuoden omistusjakso. Yhtiön hallitus päättää uuden ohjelman käynnistämisestä vuosittain. Ohjelmassa osallistujilla on mahdollisuus säästää osuus palkastaan kuukausittain ja sijoittaa säästösummat WithSecuren osakkeisiin ansaitakseen palkkiona WithSecuren osakkeita. Osallistujat voivat säästää 2–5 % bruttopalkastaan. Säästöillä hankitaan WithSecuren osakkeita markkinahintaan neljännesvuosittain.

Omistusjakson jälkeen osallistujille maksetaan palkkiona yksi lisäosake kahta ohjelman puitteissa hankittua osaketta kohden. Palkkion saaminen edellyttää työsuhteen jatkumista palkkion maksupäivänä. Osakkeisiin ei liity muita rajoituksia sen jälkeen, kun palkkio on maksettu osallistujalle.

Instrumentti	Henkilöstön osakesäästöohjelma 2022-2025	Henkilöstön osakesäästöohjelma 2024-2026
Alkuperäinen määrä kpl	1 300 000¹	1 000 000¹
Myöntämispäivä	1.10.2022	1.1.2024
Oikeuden syntymispäivä	30.9.2025	31.12.2026
Sopimuksen enimmäsäika vuosina	3,00	3,00
Sopimuksen jäjellä oleva aika vuosina	0,75	2,00
Järjetelmän piiriin kuuluvien henkilöiden lukumäärä	223	94
Muutokset tilikauden aikana
1.1.2024
Myönnettyjen osakepalkkioiden määrä kauden alussa	261 311
Muutokset tilikauden aikana
Kauden aikana myönnetty		91 609
Kauden aikana menetetyt	58 768	6 620
Kauden aikana toteutuneet
Osakepalkkioiden määrä tilikauden lopussa
31.12.2024	202 543	84 989

¹ Lopullinen lisäosakkeiden määrä riippuu henkilöstön osallistumis- ja säästöasteesta ohjelmaan, ja lisäosakkeiden saamisen edellytysten täyttämisestä sekä osakemäärästä, joka ostetaan markkinoilta säästöillä.

Osakeperusteisten maksujen vaikutus tulokseen

	Konserni	Konserni
1000 EUR	2024	2023
Tilikauden aikana kuluksi kirjattu	2 510	3 326

W /

WithSecure Vuosikertomus 2024 | WithSecure konsernitilinpäätös

17 Rahoitusvarat ja -velat

Rahoitusvarojen ja -velkojen luokittelut sekä niiden käyvät arvot

Käyvän arvon erät määritellään hierarkialuokkien 1-3 mukaan seuraavasti:

Taso 1: Rahoitusinstrumenttien käyvät arvot perustuvat täysin samanlaisille varoille tai veloille noteerattuihin hintoihin toimivilla markkinoilla.

1000 EUR	Liite	Hierarkialuokka	Konserni	Konserni
			2024	2023
Käypään arvoon
tulosvaikutteisesti
kirjattavat erät
Lyhytaikainen
Rahoitusvarat		Taso 3	26	26
Jaksotettuun hankintamenoon
kirjatut rahoitusvarat
Pitkäaikainen
Korolliset saamiset^{1}		Taso 3	4 188	6 059
Lyhytaikainen
Korolliset saamiset^{1}		Taso 3	6 642	2 074
Myyntisaamiset	15	Taso 2	18 623	25 237
Rahat ja pankkisaamiset			27 275	36 604
Yhteensä			56 754	70 000

1 Korolliset saamiset sisältävät kolmansille osapuolille vuokratuista toimitiloista syntyneet saamiset, ehdolliseen vastikkeeseen liittyvät saamiset ja jakautumiseen liittyvissä tytäryhtiöiden liiketoimintasiirroissa syntyneet saamiset.

Taso 2: Rahoitusinstrumenteilla ei käydä kauppaa aktiivisilla ja likvideillä markkinoilla. Rahoitusinstrumenttien käyvät arvot ovat määritettävissä noteerattuihin markkinakursseihin ja -hintoihin perustuen sekä johdetun arvonmäärityksen avulla.

Taso 3: Rahoitusinstrumentin arvostus ei perustu todennettavissa olevaan markkinatietoon eivätkä muutkaan instrumentin käypään arvoon vaikuttavat tekijät ole saatavilla tai todennettavissa.

1000 EUR	Hierarkialuokka	Konserni	Konserni
		2024	2023
Jaksotettuun hankintamenoon
kirjatut rahoitusvelat
Pitkäaikainen
Korolliset rahoitusvelat
	Taso
Muut lainat	3		3 554
Lyhytaikainen
Korolliset rahoitusvelat
	Taso
Muut lainat	3	3 757
Ostovelat ja muut velat		3 506	3 376
Yhteensä		7 262	6 931

Jaksotettuun hankintamenoon kirjattujen rahoitusvarojen ja -velkojen hankintamenoon katsotaan edustavan kohtuullista arviota niiden käyvästä arvosta johtuen niiden lyhyestä maturiteetista.

W /

WithSecure Vuosikertomus 2024 | WithSecure konsernitilinpäätös

139

Syyskuussa 2023 yhtiö solmi 20 miljoonan euron sitovan luottolimiittisopimuksen OP Yrityspankin kanssa. Luottolimiitti on voimassa kolme vuotta sen allekirjoituksesta. Luottolimiittisopimus sisältää tavanomaisia yhtiön taloudelliseen tunnuslukuihin pohjautuvia kovenanttiehtoja kuten nettovelan suhde käyttökatteeseen ja omavaraisuusaste. Uusi rahoitusjärjestely laajentaa WithSecuren rahoituspohjaa ja varmistaa osaltaan kasvustrategian tavoitteiden saavuttamista.

Rahoitusvelkojen takaisinmaksuaikataulu	Alle 1 vuosi	1-2 vuotta	2-3 vuotta	3-4 vuotta	4-5 vuotta	Yli 5 vuotta	Yhteenlaskettu sopimuksen mukainen rahavirta	Tasearvo
Vuokrasopimusvelat	2 270	3 817	3 223	2 359	1 963	9 307	22 939	22 939
Ostovelat ja muut velat	3 506						3 506	3 506
Korolliset rahoitusvelat	3 757						3 757	3 757
Rahoitusvelat yhteensä	9 532	3 817	3 223	2 359	1 963	9 307	30 201	30 202

Korolliset rahoitusvelat ovat jakautumiseen liittyvissä tytäryhtiöiden liiketoimintasiirroissa syntyneitä velkoja.

Vuokrasopimusvelat koostuvat pääosin rakennuksien vuokrasopimusvelasta (22,0 miljoonaa euroa). Autojen osuus on yhteensä 1,0 miljoonaa euroa, ja näiden takaisinmaksuaika on pääosin alle kaksi vuotta.

W
WithSecure Vuosikertomus 2024 | WithSecure konsernitilinpäätös
140

18 Rahoitusriskien hallinta

Yleistä

Riskinhallinnan tavoite on identifioida ne riskit, jotka voivat estää konsernia saavuttamasta liiketoiminnallisia tavoitteita. Konserni voi altistua toiminnassaan erilaisilla taloudellisille riskeille: markkinariskille (valuuttariski, korkoriski ja hyödykeriski), luottoriskille ja likviditeettiriskille, ja Vastuu riskien hallinnasta kuulu toimitusjohtajalle, johdolle ja viime kädessä hallitukselle. Operatiivinen vastuu rahoitustoiminnoista on keskitetty Konsernirahoitukseen. Yhtiön hallituksen hyväksymä konsernin rahoituspolitiikka määrittää periaatteet likviditeetti-, korko-, valuutta- ja vastapuoliriskien hallintaan ja mittaamiseen.

Luottoriskit

Luottoriskiä hallinnoidaan konsernitasolla konsernin luottoriskipolitiikan mukaan. Luottoriski liittyy sijoituksiin, johdannaissopimuksiin ja asiakkaisiin liittyviin varoihin, kuten myyntisaamiset. Konserni käy kauppaa vain tunnettujen, luottokelpoisten asiakkaiden kanssa ja suorittaa luottoselvityksen kaikille uusille asiakkaille. Ennakkomaksuja tai lyhyitä maksuehtoja voidaan käyttää luottoriskin minimoimiseen, erityisesti merkittävien sopimuksien yhteydessä. Saatavia seurataan ja peritään aktiivisesti. Konsernin luottoriskin enimmäismäärä vastaa myyntisaamisten kirjanpitoarvoa tilikauden lopussa. Konsernilla ei ole merkittäviä luottoriskikeskittymiä hajaantuneen, eri alueilla toimivan asiakaskuntansa vuoksi. Ks. 15 Myyntisaamiset ja muut saamiset

Maksuvalmiusriski

Maksuvalmiusriski toteutuu, mikäli konsernin olemassaolevat likvidit varat, nettokassavirrat sekä saatavilla oleva lisärahoitus eivät riitä kattamaan seuraavan 12 kuukauden aikana erääntyviä velvoitteita. Konserni hallitsee maksuvalmiusriskiä keskittämällä rahavarojen ja likvidien varojen hallinnoinnin ja siten optimoimalla varojen käyttöä liiketoiminnan ja uudelleenrahoituksen tarpeisiin. Konsernin Treasury-toiminto vastaa kassavarojen seurannasta ja kassaennustamisesta pitääkseen maksuvalmiusriskin hallittavalla tasolla. Konserni ei ole tunnistanut merkittäviä keskittymiä saatavissa olevan rahoituksen osalta.

Rahojen ja pankkisaamisten määrä säilyi vakaana koko tilikauden 2024 ajan. Kokonaisuudessaan konsernin rahavarat olivat 27,3 miljoonaa euroa (36,6 miljoonaa euroa vuonna 2023). Konsernilla on myös 20 miljoonan euron luottolimiitti, joka oli täysin käyttämättä vuoden 2024 lopussa. Johto ja hallitus seuraavat konsernin maksuvalmiutta säännöllisten kassaennusteiden avulla kuukausittain.

Markkinariski

Konserni sijoittaa liiketoiminnan kannalta ylimääräisiä kassavaroja hallituksen hyväksymän sijoituspolitiikan mukaisesti. Sijoittamiseen käytettävissä olevat varat määritetään kassa- ja maksuvalmiusennusteiden avulla. Tavoitteena on saada tasaista tuottoa ja vähimmillään varmistaa sijoitetun pääoman palautuminen. Sijoituksista johtuvaa markkinariskiä hallitaan määrittämällä neutraalit allokaatiot sekä vähimmäis- ja enimmäismäärät kaikille sijoitusinstrumenteille. Hallitus hyväksyy konsernin sijoituksille sallitut vastapuolet ja liikkeeseenlaskijat.

Valuuttariski

Konsernin globaali liiketoiminta altistaa valuuttariskille, joka syntyy kun valuuttakurssit vaihtelevat raportointivaluutta euroa vastaan. Transaktioriski liittyy vieraassa valuutassa tapahtuviin myynteihin ja kuluihin. Translaatioriski syntyy konsernin nettosijoituksista ulkomaisiin tytäryhtiöihin euroalueen ulkopuolella.

Transaktioriski

Suurin osa mynnistä laskutetaan euroissa. Muut merkittävät valuutat myyntilaskutuksessa ovat GBP, USD ja JPY. Myyntilaskutuksesta aiheutuvaa valuuttariskiä pienentää merkittävästi myynnin kanssa samassa valuutassa toteutuvat liiketoiminnan kulut. Pienentääkseen valuuttakurssien vaihtelusta aiheutuvaa vaikutusta konserni voi käyttää termiinisopimuksia eliminoidakseen valuutan vaikutuksen tuleviin rahavirtoihin. Konserni on suojannut sisäistä USD-määräistä lainasaantavaa termiineillä. Vuoden 2024 lopussa termiinien nimellisarvo oli yhteensä 7 miljoonaa euroa ja käypä arvo -285 tuhatta euroa.

W /

WithSecure Vuosikertomus 2024 | WithSecure konsernitilinpäätös

	Konserni 2024	Konserni 2023
Myynti valuutoittain	%	%
EUR	54	52
GBP	16	18
USD	12	13
JPY	9	10
SEK	3	3
Muut valuutat	6	4
	100	100

Konsernin rahoitusvarojen ja velkojen määrä euroissa raportointipäivänä:

Rahoitusvarat valuutoittain	Konserni 2024	%	Konserni 2023	%
EUR	25 662	41	37 943	54
JPY	8 967	14	7 901	11
GBP	10 383	17	10 956	16
USD	9 874	16	6 817	10
Muut valuutat	7 556	12	6 423	9
	62 442	100	70 040	100
Rahoitusvelat valuutoittain	Konserni 2024	%	Konserni 2023	%
---	---	---	---	---
EUR	19 811	64	7 237	42
USD	5 247	17	5 200	30
GBP	3 772	12	3 914	23
Muut valuutat	2 361	7	802	5
Rahoitusvelat valuutoittain	Konserni 2024	%	Konserni 2023	%
---	---	---	---	---
	31 192	100	17 154	100

Alla olevassa taulukossa on esitetty valuuttakurssien mahdollisen muutoksen vaikutus konsernin voittoon ennen veroja olettaen, että muut muuttujat pysyvät samoina. Konsernin rahoituserien, myyntisaamisten ja ostovelkojen avoin USD-, GBP- ja JPY-määräinen positiivio vaikuttaa konsernin voittoon ennen veroja. Herkkyysanalyysi perustuu +/- 10% kurssimuutokseen euron valuuttakurssissa verrattuna konsernin toimintavaluuttoihin.

milj. eur	Konserni 2024	Konserni 2023
USD	+0,4/-0,4	+0,2/-0,3
GBP	-0,1/+0,1	-0,2/+0,3
JPY	-0,2/0,2	+0,0/-0,0

Translaatioriski

Translaatioriski syntyy konsernin nettoinvestoinneista vieraassa valuutassa. Merkittävimmät translaatioriskit liittyvät MWR InfoSecurityt hankinnassa syntyneeseen liikearvoon. Liikearvo on pääsääntöisesti GBP- ja EUR-määräistä. Etelä-Afrikan tytäryhtiön divestoinnissa ZAR-määräinen liikearvo allokoitiin uudelleen GBP- ja EUR-määräiseksi. Muuntoeroja syntyy myös tytäryhtiöiden taseiden muuntamisesta euroon käyttäen raportointipäivän valuuttakursseja. Sisäiset lainat myönnetään pääsääntöisesti tytäryhtiöiden raportointivaluutassa. Nykyisen politiikan mukaisesti konserni ei suojaa tytäryhtiöihinsä tehtyjä oman pääoman investointeja.

Alla olevassa taulukossa on esitetty valuuttakurssien mahdollisen muutoksen vaikutus konsernin omaan pääomaan muiden muuttujien pysyessä samana. Herkkyysanalyysi perustuu +/- 10% kurssimuutokseen translaatioriskiä pääasiallisesti aiheuttavien valuuttojen ulkomaan rahan määräisissä erissä.

W /

WithSecure Vuosikertomus 2024 | WithSecure konsernitilinpäätös

142

milj. eur	Konserni 2024	Konserni 2023
GBP	+7.6/-6.8	+7.7/-6.3
DKK	+0.7/-0.7	+0.8/-0.7

Korkoriski

Konsernilla ei ole 31.12.2024 korollisia pankkilainoja. Korkoriski rajoittuu korollisiin velkoihin, jotka syntyivät jakautumiseen liittyvissä liiketoimintasiirroissa konsernin tytäryhtiöissä (3,8 miljoonaa euroa). Korollisiin saamisiin ei nähdä liittyvän merkittävää korkoriskiä niiden lyhytaikaisuuden (liiketoimintasiirtoihin liittyvät saamiset F-Securelta, 5,4 miljoonaa euroa) tai niiden luonteen (kolmansille osapuolille vuokratuista toimitiloista syntyneet saamiset ja ehdolliseen vastikkeeseen liittyvät saamiset, 5,3 miljoonaa) vuoksi.

Pääoman hallinta

Pääomana hallinnoidaan konsernin osakkeenomistajien omaa pääomaa. Konsernin pääoman hallinnan tavoitteena on tehokas pääomarakenne, joka varmistaa liiketoiminnan toimintaedellytykset, sekä edistää omistaja-arvon kasvua. Kesäkuun 2022 jälkeen konsernilla ei ole ollut ulkopuolista rahoitusta. Pääomarakenteen tarkastelu kuuluu osaksi konsernin säännöllistä taloustietojen seurantaa. Pääomarakenteeseen voidaan vaikuttaa mm. osingonjaolla, hankkimalla omia osakkeita ja pääoman palautuksilla. Yhtiön osinkopolitiikkana on maksaa osinkoina suunnilleen puolet vuotuisesta voitosta. Yhtiö voi kuitenkin tilanteen mukaan poiketa tästä politiikasta.

W /

WithSecure Vuosikertomus 2024 | WithSecure konsernitilinpäätös

19 Laskennalliset verot

Yhdistetyt toiminnot
Laskennalliset verosaamiset ja -velat	1.1.2024	Kirjattu tilikauden tulokseen	Kurssierot	31.12.2024
Laskennalliset verosaamiset
Tutkimus ja tuotekehitys	5 385	1 781		7 166
Verotukselliset tappiot	3 033	639	68	3 740
Käyttöomaisuus	1 019	876		1 895
Jaksotukset ja varaukset	4 457	165	-98	4 524
Laskennalliset verosaamiset yhteensä	13 894	3 461	-30	17 325
Netotettu laskennallisia velkoja vasten	-3 212	-576	87	-3 875
Laskennalliset verosaamiset, netto	10 682			13 450
Laskennalliset verosaamiset, jatkuvat toiminnot				12 115
Laskennalliset verosaamiset, Myytävänä olevat pitkäaikaiset varat				1 335
Laskennalliset verovelat
Käyttöomaisuus	2 231	269	-298	2 202
Jaksotukset ja varaukset	2 255	790	-82	2 963
Laskennalliset verovelat yhteensä	4 486	1 059	-380	5 165
Netotettu laskennallisia verosaamisia vasten	-3 212	-576	-30	-3 875
Laskennalliset verovelat, netto	1 274			1 290
Laskennalliset verovelat, jatkuvat toiminnot				1 279
Laskennalliset verovelat, myytävänä olevat pitkäaikaiset omaisuuserät				11

W /

WithSecure Vuosikertomus 2024 | WithSecure konsernitilinpäätös

144

Laskennalliset verosaamiset ja -velat	1.1.2023	Kirjattu tilikauden tulokseen	Kurssierot	31.12.2023
Laskennalliset verosaamiset
Tutkimus ja tuotekehitys	2 132	3 253		5 385
Verotukselliset tappiot	2 630	680	-276	3 033
Käyttöomaisuus	1 019			1 019
Jaksotukset ja varaukset	5 625	-862	-306	4 457
Laskennalliset verosaamiset yhteensä	11 406	3 070	-582	13 894
Netotettu laskennallisia velkoja vasten	-4 639	1 487	-61	-3 212
Laskennalliset verosaamiset, netto	6 767			10 682
Laskennalliset verovelat
Käyttöomaisuus	2 738	-563	56	2 231
Jaksotukset ja varaukset	3 524	-1 100	-169	2 255
Laskennalliset verovelat yhteensä	6 262	-1 664	-112	4 486
Netotettu laskennallisia verosaamisia vasten	-4 639	1 487	-61	-3 212
Laskennalliset verovelat, netto	1 623			1 274

Konsernilla oli tilikauden 2024 päätyessä 64.7 miljoonaa euroa vahvistettuja tappioita, jotka voidaan käyttää tulevaisuudessa syntyvää verotettavaa tuloa vasten yhtiöissä, joissa ne ovat syntyneet. Kertyneet verotuksen tappiot vanhenevat yli viiden vuoden päästä tai myöhemmin tai ei koskaan. Laskennallista verosaamista on kirjattu yhteensä 28,2 miljoonan euron tappioista.

W /

WithSecure Vuosikertomus 2024 | WithSecure konsernitilinpäätös

20 Varaukset

1000 EUR	Konserni	Konserni
	2024	2023
Varaus 1.1.	3 486
Varaus kaudelle		9 046
Puretut varaukset	-813	-263
Käytetyt varaukset	-2 673	-5 298
Yhteensä 31.12.	0	3 486

Varaus liittyi uudelleenjärjestelyyn neljännellä vuosineljänneksellä 2023.

21 Muut velat

1000 EUR	Konserni	Konserni
	2024	2023
Siirtovelkoihin sisältyvät olennaiset erät
Palkkajaksotukset	4 314	8 802
Rojaltijaksotukset	58	96
Menojäämät	2 323	3 406
Yhteensä	6 694	12 303

22 Vastuut

1000 EUR	Konserni	Konserni
	2024	2023
Konserniyritysten puolesta annetut vakuudet
Muut vastuut	110	110

23 Lähipiiritapahtumat

Konsernin lähipiiriin kuuluvat hallituksen jäsenet, toimitusjohtaja ja johtoryhmän jäsenet sekä heidän läheiset perheenjäsenensä ja yhteisöt, joissa edellä mainituilla henkilöillä on joko määräysvalta tai jaettu määräysvalta.

1000 EUR	Konserni	Konserni
	2024	2023
Toimitusjohtajalle
Palkat ja muut lyhytaikaiset työsuhde-etuudet	342	510
Osakeperusteiset maksut	266
Työsuhteen päättymisen jälkeiset etuudet	58	81
Työsuhteen päättymiseen liittyvät etuudet	175
Yhteensä	841	591
Johtoryhmälle
Palkat ja muut lyhytaikaiset työsuhde-etuudet	1 480	2 132
Osakeperusteiset maksut	54	437
Työsuhteen päättymisen jälkeiset etuudet	210	296
Työsuhteen päättymiseen liittyvät etuudet		221
Yhteensä	1 745	3 086
Hallituksen jäsenille
Palkat ja muut lyhytaikaiset työsuhde-etuudet	315	313
Yhteensä	315	313
Yhteensä	2 900	3 989

W /

WithSecure Vuosikertomus 2024 | WithSecure konsernitilinpäätös

146

Hallitus ja toimitusjohtaja 2024

1000 EUR	Palkat	Palkkiot
Antti Koskela, toimitusjohtaja (8.4.2024–)	231
Juhani Hintikka, toimitusjohtaja (1.1.–8.4.2024)	111
Risto Siilasmaa, hallituksen puheenjohtaja		80
Tuomas Syrjänen		48
Kirsi Sormunen		48
Ciaran Martin		42
Amanda Bedborough		40
Niilo Fredrikson		38
Harri Ruusinen		13
Keith Bannister		3
Päivi Rekonen		3
Yhteensä	342	315

Toimitusjohtajalle myönnetty osakepalkkio esitetään IFRS 2 Osakeperusteiset maksut -standardin mukaisesti. Osakkeina maksettavaan osuuteen on käytetty WithSecure Oyj:n osakkeen markkina-arvoa myöntämispäivänä. Palkkio kirjataan oikeuden syntymisjakson aikana kuluksi (ansaintakausi).

Toimitusjohtaja kuuluu suomalaisen lakisääteisen työeläkejärjestelmän piiriin. Tilikauden aikana toimitusjohtajan eläkekulua kirjattiin kuluksi 58 tuhatta euroa (81 tuhatta euroa vuonna 2023). Toimitusjohtajalla on kuuden kuukauden irtisanomisaika ja toimitusjohtaja on oikeutettu kuuden kuukauden palkkaa vastaavaan irtisanomiskorvaukseen.

24 Tyätyhtiöt

Yhtiö	Kotimaa	Konserni (%)
WithSecure A/S, Kööpenhamina	Tanska	100,00
WithSecure AB, Tukholma	Ruotsi	100,00
WithSecure B.V., Utrecht	Alankomaat	100,00
WithSecure BV, Heverlee-Leuven	Belgia	100,00
WithSecure Cyber Security Services Oy, Helsinki	Suomi	100,00
WithSecure GmbH, München	Saksa	100,00
WithSecure Inc., Camden	Yhdysvallat	100,00
WithSecure KK, Tokio	Japani	100,00
WithSecure Limited, Basingstoke	Iso-Britannia	100,00
WithSecure Norge AS, Oslo	Norja	100,00
WithSecure Pte. Ltd., Singapore	Singapore	100,00
WithSecure SARL, Maisons-Laffitte	Ranska	100,00
WithSecure Sdn Bhd, Kuala Lumpur	Malesia	100,00
WithSecure SP. z.o.o., Poznan	Puola	100,00
WithSecure Srl, Milano	Italia	100,00
Bytegeist GmbH, Oldenburg	Saksa	100,00
F-Secure Software (Shanghai) Co Ltd, Shanghai	Kiina	100,00
F-Secure Digital Assurance Ltd, Basingstoke	Iso-Britannia	100,00
F-Secure Informatica S de RL de CV, Mexico City	Meksiko	99,41
F-Secure Argentina S.R.L., Buenos Aires	Argentiina	95,00

W /

WithSecure Vuosikertomus 2024 | WithSecure konsernitilinpäätös

25 Tilikauden jälkeiset tapahtumat

WithSecure Oyj allekirjoitti 23.1.2025 sopimuksen, jolla sen kyberturvakonsultoinnin liiketoiminta myydään Neqstille.

Neqst on ruotsalainen sijoitusyhtiö, joka keskittyy teknologiaa kehittäviin ja hyödyntäviin yrityksiin.

Transaktio toteutetaan myymällä perustettavan WithSecuren konsultointiliiketoiminnan emoyhtiön osakkeet. Konsultointiliiketoiminta siirretään perustettavan yhtiön alaisuuteen ennen transaktion toteutuspäivää. Sopimuksen seurauksena noin 230 työntekijän Suomessa, Isossa-Britanniassa, Ruotsissa, Tanskassa, Singaporessa, Italiassa ja Yhdysvalloissa oletetaan siirtyvän ostajan palvelukseen.

Osapuolet ovat sopineet yrityksen arvoksi 22,5 miljoonaa euroa. Tästä 60 % maksetaan käteisellä, velattomana kauppahintana transaktion toteutumisen yhteydessä. 40 % kauppahinnasta on muuttuvaa ja perustuu vuosien 2025 ja 2026 liiketoiminnan tuloksiin. Se maksetaan kahdessa erässä vuosien 2026 ja 2027 alussa.

Transaktion odotetaan toteutuvan vuoden 2025 toisen neljänneksen aikana. Toteutumiseen liittyy tavanomaisia ehtoja sekä viranomaishyväksyntöjä.

WithSecure Oyj tilinpäätös

W /

WithSecure Vuosikertomus 2024 | WithSecure Oyj tilinpäätös

Tuloslaskelma 1.1.-31.12.2024

EUR	Liite	2024	2023
LIIKEVAIHTO	1	93 886 376,27	79 051 349,83
Myytyjä suoritteita vastaavat kulut	4	-19 092 710,79	-18 928 442,47
BRUTTOKATE		74 793 665,48	60 122 907,36
Liiketoiminnan muut tuotot	2	9 893 550,02	15 892 880,57
Myynnin ja markkinoinnin kulut	3,4	-46 227 375,47	-46 255 012,90
Tuotekehityksen kulut	3,4	-37 285 770,96	-43 260 260,15
Hallinnon kulut	3,4	-14 344 593,01	-18 575 859,70
LIIKETULOS		-13 170 523,93	-32 075 344,81
Rahoitustuotot ja -kulut	6	-32 426 503,12	2 409 113,80
TULOS ENNEN
TILINPÄÄTÖSSIIRTOJA JA VEROJA		-45 597 027,05	-29 666 231,01
Tilinpäätössiirrot	7		3 456 219,00
Tuloverot	8	1 630 704,39	3 044 675,81
TILIKAUDEN TULOS		-43 966 322,66	-23 165 336,20

W /

WithSecure Vuosikertomus 2024 | WithSecure Oyj tilinpäätös

Tase 31.12.2024

VASTAAVAAA
EUR	Liite	2024	2023
PYSYVÄT VASTAAVAT
Aineettomat hyödykkeet	9	12 298 700,99	14 238 999,72
Aineelliset hyödykkeet	9	2 338 234,33	843 111,47
Osuudet saman konsernin yrityksissä	10	87 488 261,37	121 565 483,93
Pitkäaikaiset saamiset	12	21 331,35	8 325 632,42
Pysyvät vastaavat yhteensä		102 146 528,04	144 973 227,54
VAIHTUVAT VASTAAVAT
Myyntisaamiset ja muut saamiset	12	51 501 443,22	41 269 461,75
Laskennalliset verosaamiset	11	7 165 534,05	5 384 977,72
Rahoitusarvopaperit	13	26 071,99	26 071,99
Rahat ja pankkisaamiset	14	14 377 201,30	27 855 507,07
Vaihtuvat vastaavat yhteensä		73 070 250,56	74 536 018,53
VASTAAVAA YHTEENSÄ		175 216 778,60	219 509 246,07
VASTATTAVAAA
---	---	---	---
EUR	Liite	2024	2023
OMA PÄÄOMA	15,16
Osakepääoma		80 000,00	80 000,00
Ylikurssirahasto
Omat osakkeet		-154 558,06	-154 558,06
Sijoitetun vapaan oman pääoman rahasto		84 438 441,61	84 438 441,61
Kertyneet voittovarat		46 503 953,42	69 669 289,62
Tilikauden tulos		-43 966 322,66	-23 165 336,20
Oma pääoma yhteensä		86 901 514,31	130 867 836,97
TILINPÄÄTÖSSIIRTOJEN KERTYMÄ
Poistoero		90 614,56	90 614,56
VIERAS PÄÄOMA
Pitkäaikainen vieras pääoma	17	22 729 283,39	25 693 038,53
Lyhytaikainen vieras pääoma	17	65 495 366,34	62 857 756,01
Vieras pääoma yhteensä		88 224 649,73	88 550 794,54
VASTATTAVAA YHTEENSÄ		175 216 778,60	219 509 246,07

W /

WithSecure Vuosikertomus 2024 | WithSecure Oyj tilinpäätös

Rahoituslaskelma 1.1.-31.12.2024

1000 EUR	2024	2023
Liiketoiminnan rahavirta
Tilikauden tulos	-43 966	-23 165
Oikaisut
Suunnitelman mukaiset poistot	4 300	4 091
Käyttöomaisuuden myyntivoitot/-tappiot	149	5
Muut oikaisut	21	4 600
Rahoitustuotot ja kulut	32 427	-2 409
Välittömät verot	-1 631	-3 045
Rahavirta ennen käyttöpääoman muutosta	-8 700	-19 924
Käyttöpääoman muutos
Lyhytaikaisten korottomien liikesaamisten lisäys (-), vähennys (+)	-2 229	-3 746
Lyhytaikaisten korottomien velkojen lisäys (+), vähennys (-)	-1 713	-1 610
Liiketoiminnan rahavirta ennen rahoituseriä ja veroja	-12 643	-25 280
Maksetut korot	-160	-144
Saadut korot	2 262	2 705
Muut rahoituskulut ja -tuotot	-1 075	-570
Maksetut välittömät verot	-150	-110
Liiketoiminnan rahavirta	-11 765	-23 399
1000 EUR	2024	2023
---	---	---
Investointien rahavirta
Investoinnit aineellisiin ja aineettomiin hyödykkeisiin	-4 075	-5 991
Aineellisten ja aineettomien hyödykkeiden luovutustulot	71	111
Liiketoiminnan myynnistä saadut tuotot	301
Saadut osingot		150
Investoinnit rahoitusvaroihin¹	0	13 977
Investointien rahavirta	-3 703	8 247
Rahoituksen rahavirta
Tytäryhtiölainojen lisäys/vähennys	1 978	530
Rahoituksen rahavirta	1 978	530
Rahavarojen muutos	-13 490	-14 622
Valuuttakurssien muutosten vaikutus	12	-60
Rahavarat tilikauden alussa	27 855	42 537
Rahavarat tilikauden lopussa	14 377	27 855

¹ Investoinnit rahoitusvaroihin sisältää konsernin sijoitukset jaksotettuun hankintamenoon arvostettaviin instrumentteihin, kuten yritystodistuksiin. Investoinnit lyhytaikaisiin, maturiteetiltaan enintään kolmen kuukauden pituisiin rahamarkkinaistrumentteihin on esitetty rahavaroissa.

W
WithSecure Vuosikertomus 2024 | WithSecure Oyj tilinpäätös
152

Emoyhtiön tilinpäätöksen liitetiedot

Emoyhtiön tilinpäätöksen laadintaperiaatteet

Yrityksen perustiedot

WithSecure Oyj (aiemmin F-Secure Oyj) on konsernin emoyhtiö. Sen kotipaikka on Helsinki ja rekisteröity osoite on Välimerenkatu 1, 00180 Helsinki. Jäljennös konsernitilinpäätöksestä on saatavissa osoitteesta www.withsecure.com tai emoyhtiön rekisteröidystä osoitteesta.

Laadintaperiaatteet

Emoyhtiön tilinpäätös on laadittu suomalaisen kirjanpitolainsäädännön mukaan.

Valuuttamääräiset tapahtumat

Myyntituottojen tuloutus

1.1.2024 alkaen WithSecure on raportoinut liikevaihtoaan kolmen liiketoiminnan kautta: Elements-yhtiö, Cloud Protection for Salesforce (CPSF) ja Kyberturvakonsultointi.

Elements-yhtiö sisältää pilvipohjaiset Elements-tuotteet ja -palvelut, hallinnoidut palvelut (mukaan lukien hallinnoitujen tietoturvapalveluiden, Managed Detection and Response tai MDR tuote Countercept), paikallisesti hallinnoidut tuotteet ja muut tuotteet. Elements-yhtiön liikevaihto jaotellaan pilvipohjaisiin tuotteisiin ja palveluihin, paikallisesti hallinnoituihin tuotteisiin ja muihin tuotteisiin.

Cloud Protection for Salesforce (CPSF) sisältää Cloud Protection for Salesforce -sisällönsuojaustuotteen liikevaihdon. CPSF on ohjelmisto, joka skannaa

ulkopuolisen sisällön haittaohjelmien varalta ennen sisällön lataamista Salesforce-ohjelmaan. Asiakkaat ovat pääosin suuria yrityksiä, jotka käyttävät Salesforce-alustoja laajasti.

Kyberturvakonsultointi sisältää suuryrityksille myytävät konsultointipalvelut.

Pilvipohjaisia Elements-tuotteita ja -palveluita, CPSF-tuotetta sekä hallinnoituja palveluja myydään toistuvana palveluna (Software as a Service, SaaS). Paikallisesti hallinnoituja tuotteita myydään myöntämällä asiakkaalle ohjelmiston käyttöoikeus lisenssikaudelle. WithSecure toimittaa asiakkaalle tuotteen sekä jatkuvia automaattisia päivityksiä uusiin uhkiin vastaamiseksi. Ohjelmisto ja niitä tukevat palvelut liittyvät vahvasti yhteen ja niitä käsitellään yhtenä suoritevelvoitteena, jonka myyntituotto tuloutetaan tasaisesti sopimuskaudelle ajan kuluessa. Kyberturvakonsultoinnin palvelut tuloutetaan liikevaihtona, kun palvelu toimitetaan.

Pilvipohjaisia tuotteita ja paikallisesti hallinnoituja tuotteita tarjotaan joko toistaiseksi jatkuvana palveluna tai määräajaksi. Toistaiseksi jatkuvat palvelut laskutetaan kuukausittain ja määräaikaiset sopimukset täysin etukäteen tai kuukausittain, kvartaaleittain tai vuosittain etukäteen. Kyberturvakonsultoinnin palvelut laskutetaan asiakaskohtaisesti sopimuksen mukaan. Konsernin normaali maksuehto on 30 päivää.

Asiakassopimuksiin perustuvien saamisten ja velkojen esittäminen taseessa

Saamiset sopimuksista asiakkaiden kanssa esitetään taseen erässä Jaksotettu liikevaihto. Velat sopimuksista asiakkaiden kanssa esitetään taseessa Saatuina ennakoina, joka sisältyy joko pitkä- tai lyhytaikaisiin velkoihin riippuen velkaan liittyvän asiakassopimuksen pituudesta.

W
WithSecure Vuosikertomus 2024 | WithSecure Oyj tilinpäätös
153

Eläkkeet

WithSecuren eläkejärjestelyt ovat maksupohjaisia paikalliseen lainsäädäntöön pohjautuen. Eläkekulut on kirjattu suoriteperusteisesti. Yhtiö kirjaa TyEL-vakuutukseen kuuluvantyökyvyttömyyseläkevastuuvelvoitteen, kun työkyvyttömyys tapahtuu.

Vuokrasopimukset

Vuokrasopimukset, joissa omistamiselle ominaiset riskit ja edut jäävät vuokralle antajalle, käsitellään muina vuokrasopimuksina. Muiden vuokrasopimusten perusteella suoritettavat vuokrat kirjataan kuluksi tuloslaskelmaan tasaerinä vuokraajan kuluessa. Yhtiöllä on vain edellä mainitun kaltaisia vuokrasopimuksia.

Tuloverot

Tilikauden tuloverot kirjataan paikallisten verosäännösten mukaisen verotettavan tulon perusteella. Laskennallinen verosaaminen tappioista kirjataan siihen määrään asti kuin on todennäköistä, että tulevaisuudessa syntyy verotettavaa tuloa, jota vastaan tappio voidaan hyödyntää.

Aineelliset ja aineettomat hyödykkeet

Aineettomat hyödykkeet käsittävät aineettomia oikeuksia ja ohjelmistoja. Aineettomat ja aineelliset hyödykkeet on arvostettu alkuperäiseen hankintamenoon vähennettynä suunnitelman mukaisilla poistoilla sekä mahdollisilla arvonalennuksilla. Suunnitelman mukaiset poistot tehdään tasapoisina hyödykkeen arvioidun taloudellisen pitoajan kuluessa. Aineellisten ja aineettomien hyödykkeiden suunnitelmien mukaiset poistoajat ovat seuraavat:

Koneet ja laitteet	3–8 vuotta
Kehittämismenot	3–8 vuotta
Aineettomat oikeudet	3–8 vuotta
Aineettomat hyödykkeet	5–10 vuotta

Tavanomaiset korjaus- ja ylläpitomenot kirjataan tulosvaikutteisesti, kun ne ovat toteutuneet. Merkittävien korjausten menet sisällytetään käyttöomaisuushyödykkeen kirjanpitoarvoon, mikäli on todennäköistä, että hyödykkeeseen liittyvä vastainen taloudellinen hyöty ylittää alkuperäisen arvion mukaisen hyödyn. Aineellisten hyödykkeiden vähennyksistä syntyneet voitot tai tappiot (laskettuna saadun tuoton ja jäljellä olevan hankintamenon erotuksena) on kirjattu tuloslaskelmaan.

Tutkimus- ja kehittämismenot

Yhtiö kirjaa tutkimukseen liittyvät menet kuluksi tapahtumakaudelle. Kehittämismenot aktivoidaan taseeseen aineettomiksi hyödykkeiksi.

Rahoitusvarat ja -velat

Rahavarat koostuvat käteisestä rahasta, vaadittaessa nostettavissa olevista pankkitalletuksista ja muista lyhytaikaisista ja erittäin likvideistä sijoituksista.

WithSecure luokittelee lainat rahoituslaitoksilta, osto- ja muut velat muihin rahoitusvelkoihin, jotka arvostetaan hankintamenoon. Rahoitusvelat luokitellaan lyhytaikaisiksi, ellei konsernilla ole ehdotonta oikeutta siirtää velan maksua vähintään 12 kuukauden päähän raportointikauden päättymispäivästä.

Omat osakkeet

Yhtiö on hankkinut omia osakkeita vuosina 2008–2011. Omien osakkeiden hankintameno on vähennetty omasta pääomasta.

Osakeperusteiset maksut

WithSecure palkitsee ja motivoi henkilöstöään oman pääoman ehtoisilla kannustinohjelmilla. Yhtiöllä on raportointihetkellä osakepohjaisia kannustinohjelmia.

WithSecuren osakepohjaiset kannustinohjelmat on suunnattu konsernin johdolle ja avainhenkilöstölle. Lisäksi vuonna 2022 lanseerattiin koko henkilöstölle avoin

W /

WithSecure Vuosikertomus 2024 | WithSecure Oyj tilinpäätös

osakesäästöohjelma. Ohjelmat maksetaan osakkeina ja kirjataan maksuhetkellä yhtiön omaan pääomaan.

Kulujen esittäminen

W /

WithSecure Vuosikertomus 2024 | WithSecure Oyj tilinpäätös

1 Liikevaihto

1000 EUR	2024	2023
Maantieteellinen jakauma
Pohjoismaat	27 514	23 454
Eurooppa pl. Pohjoismaat	6 488	42 931
Pohjois-Amerikka	48 360	1 379
Muu maailma	11 525	11 287
Yhteensä	93 886	79 051

2 Liiketoiminnan muut tuotot

1000 EUR	2024	2023
Palveluveloitukset F-Securelta siirtymäkauden palvelusopimukseen perustuen		6 939
Vuokratuotot	1 621	1 489
Tuotekehitysavustukset	274	543
Muut	7 999	6 922
Yhteensä	9 894	15 893

Tuotekehitysavustukset kirjataan tuotoksi ajanjaksona, jolloin niihin kohdistuvat kulut syntyvät.

Muut-kategoria sisältää muilta konserniyrityksiltä tehdyt hallintopalveluveloitukset ja muut veloitukset.

3 Poistot ja arvonalentumiset

1000 EUR	2024	2023
Pitkäaikaisiin varoihin kohdistuvat poistot ja arvonalentumiset
Muut aineettomat hyödykkeet	-1 017	-762
Kehittämismenot	-2 961	-3 073
Aineettomat hyödykkeet	-3 978	-3 834
Koneet ja kalusto	-322	-256
Aineelliset hyödykkeet	-322	-256
Yhteensä poistot ja arvonalentumiset	-4 300	-4 091
Toimintokohtaiset poistot
Myynti ja markkinointi	-231	-124
Tuotekehitys	-3 667	-3 605
Hallinto	-401	-362
Yhteensä	-4 300	-4 091

4 Henkilöstökulut

1000 EUR	2024	2023
Henkilöstökulut
Palkat ja palkkiot	-32 448	-36 205
Eläkekulut	-5 813	-5 885
Muut henkilösivukulut	-679	-1 945
Yhteensä	-38 940	-44 036

W /

WithSecure Vuosikertomus 2024 | WithSecure Oyj tilinpäätös

156

Johdon työsuhde-etuudet ja muut palkkiot

1000 EUR	2024	2023
Palkat ja muut lyhytaikaiset työsuhde-etuudet	-2 137	-2 415
Palkat ja muut lyhytaikaiset työsuhde-etuudet
Toimitusjohtajille	342	510
Hallituksen jäsenille	315	313

Hallituksen ja toimitusjohtajan palkat ja palkkiot katso: konsernin liitetieto 23 Lähipiiritapahtumat.

Toimitusjohtaja kuuluu suomalaisen lakisääteisen työeläkejärjestelmän piiriin. Tilikauden aikana toimitusjohtajan eläkekulua kirjattiin kuluksi 58 tuhatta euroa (81 tuhatta euroa vuonna 2023). Toimitusjohtajalla on 6 kuukaudenirtisanomisaika, ja toimitusjohtaja on oikeutettu kuuden kuukauden palkkaa vastaavaan irtisanomiskorvaukseen.

	2024	2023
Henkilöstö keskimäärin	408	463
Henkilöstö toiminnoittain 31.12.
Konsultointi ja asiakastoimitukset	24	42
Myynti ja markkinointi	89	110
Tuotekehitys	211	228
Hallinto	60	61
Yhteensä	384	441

5 Tilintarkastajan palkkiot

1000 EUR	2024	2023
Tilintarkastus, PricewaterhouseCoopers	-147	-131
Tilintarkastuslain 1.1,2 §:ssä tarkoitetut toimeksiannot, PricewaterhouseCoopers	-29	-22
Muut palvelut, PricewaterhouseCoopers	-91
Yhteensä	-267	-153

6 Rahoitustuotot ja -kulut

1000 EUR	2024	2023
Korkotuotot	2 262	2 705
Korkokulut	-160	-144
Muut rahoitustuotot	2	2
Osinkotuotot		150
Valuuttakurssivoitot+ /tappiot-	303	-130
Arvonalentumiset pysyvien vastaavien sijoituksista	-34 600
Muut rahoituskulut	-233	-173
Yhteensä	-32 427	2 409

Arvonalentumiset pysyvien vastaavien sijoituksista liittyvät WithSecure Limitedin osakkeisiin. Sen osakkeiden arvoa on kirjattu alas tilikauden aikana.

7 Tilinpäätössiirrot

1000 EUR	2024	2023
Konserniarvostus		3 456
Yhteensä		3 456

W /

WithSecure Vuosikertomus 2024 | WithSecure Oyj tilinpäätös

8 Tuloverot

1000 EUR	2024	2023
Tilikauden verotettavaan tuloon perustuva vero	-140	-177
Oikaisut edellisten tilikausien veroihin	-10	-32
Laskennalliset verot	1 781	3 253
Yhteensä	1 631	3 045
Tulos ennen tilinpäätössiirtoja ja veroja	-45 597	-29 666

WithSecure Vuosikertomus 2024 | WithSecure Oyj tilinpäätös

9 Käyttöomaisuus

1000 EUR	Aineettomat hyödykkeet			Yhteensä	Aineelliset hyödykkeet
	Muut aineettomat hyödykkeet	Kehittämismenot	Keskeneräinen kehitys		Koneet ja kalusto	Muut	Yhteensä
Hankintameno 1.1.2022	8 844	28 422	1 441	38 706	4 810	5	4 816
Lisäys	2 544		3 007	5 551	333		333
Siirrot erien välillä		674	-674
Vähennys					-16		-16
Hankintameno 31.12.2023	11 389	29 096	3 773	44 258	5 127	5	5 133
Lisäys	346		1 716	2 062	2 013		2 013
Siirrot erien välillä		1 639	-1 639
Vähennys	-785			-785	-2 502	-5	-2 507
Hankintameno 31.12.2024	10 949	30 735	3 850	45 534	4 638	0	4 639
Kertyneet poistot 1.1.2022	-7 005	-19 181		-26 185	-4 040		-4 040
Tilikauden poistot	-762	-3 073		-3 834	-256		-256
Vähennysten kertyneet poistot					7		7
Kertyneet poistot 31.12.2023	-7 766	-22 253		-30 019	-4 289		-4 289
Tilikauden poistot	-1 017	-2 961		-3 978	-322		-322
Vähennysten kertyneet poistot	762			762	2 311		2 311
Kertyneet poistot 31.12.2024	-8 022	-25 215		-33 236	-2 300		-2 300
Tasearvo 31.12.2023	3 622	6 844	3 773	14 239	838	5	843
Tasearvo 31.12.2024	2 927	5 522	3 850	12 299	2 338	0	2 338

W /

WithSecure Vuosikertomus 2024 | WithSecure Oyj tilinpäätös

10 Osuudet saman konsernin yrityksissä

1000 EUR	Tytäryhtiöosakkeet	Yhteensä
Tase-arvo 1.1.	121 565	121 565
Lisäykset	524	524
Vähennykset	-34 601
Tase-arvo 31.12.	87 488	122 089
Yhtiö	Kotimaa	Omistusosuus (%)
---	---	---
Emo WithSecure Oyj, Helsinki	Suomi
WithSecure A/S, Kööpenhamina	Tanska	100
WithSecure AB, Tukholma	Ruotsi	100
WithSecure B.V., Utrecht	Alankomaat	100
WithSecure BV, Heverlee-Leuven	Belgia	100
WithSecure GmbH, München	Saksa	100
WithSecure KK, Tokio	Japani	100
WithSecure Limited, Basingstoke	Iso-Britannia	100
WithSecure SARL, Maisons-Laffitte	Ranska	100
WithSecure Sdn. Bhd., Kuala Lumpur	Malesia	100
WithSecure Sp. z o.o., Poznan	Puola	100
WithSecure Srl, Milano	Italia	100
F-Secure Argentina SRL, Buenos Aires	Argentiina	95
F-Secure Digital Assurance Consulting Ltd, Basingstoke	Iso-Britannia	100
F-Secure Software (Shanghai) Co Ltd, Shanghai	Kiina	100

11 Laskennalliset verot

1000 EUR	2024	2023
Laskennalliset verosaamiset	7 166	5 385
Yhteensä	7 166	5 385

W /

WithSecure Vuosikertomus 2024 | WithSecure Oyj tilinpäätös

12 Saamiset

1000 EUR	2024	2023
Pitkäaikaiset saamiset
Muut saamiset	21	72
Yhteensä	21	72
Saamiset samaan konserniin kuuluvilta yrityksiltä
Lainasaamiset		8 254
Yhteensä		8 254
Pitkäaikaiset saamiset yhteensä	21	8 326
Lyhytaikaiset saamiset
Myyntisaamiset	12 329	12 316
Lainasaamiset	53	53
Muut saamiset	39	135
Siirtosaamiset	5 166	5 462
Yhteensä	17 587	17 966
Saamiset samaan konserniin kuuluvilta yrityksiltä
Myyntisaamiset	12 414	9 099
Lainasaamiset	19 331	10 068
Muut saamiset	2 009	4 021
Siirtosaamiset	160	116
Yhteensä	33 915	23 303
Lyhytaikaiset saamiset yhteensä	51 501	41 269
1000 EUR	2024	2023
---	---	---
Siirtosaamisiin sisältyvät olennaiset erät
Ennakkoon maksetut rojaltit	2 003	2 015
Avustussaamiset	413	279
Muut menoennakot	2 435	2 641
Jaksotettu liikevaihto	315	527
Yhteensä	5 166	5 462

13 Rahoitusarvopaperit

1000 EUR	2024	2023
Käypä arvo 1.1.	26	26
Käypä arvo 31.12.	26	26
Listaamattomat osakkeet	26	26
Käypä arvo 31.12.	26	26
Alkuperäinen hankintameno 31.12.	26	26

14 Rahavarat

1000 EUR	2024	2023
Käteinen raha ja pankkitilit	14 377	27 856

Käteiseen rahaan ja pankkitileihin sisältyvät vuonna 2023 myös sijoitukset lyhytaikaisiin talletuksiin, joiden maturiteetti on alle 3 kuukautta (15 miljoonaa euroa).

WithSecure Vuosikertomus 2024 | WithSecure Oyj tilinpäätös

15 Laskelma oman pääoman muutoksista

Emoyhtiö
1000 EUR	Osakepääoma	Omat osakkeet	Sij.vapaan oman pääoman rahasto	Kertyneet voittovarat	Yhteensä
Oma pääoma 31.12.2022	80	-155	84 439	69 670	154 033
Tilikauden tulos				-23 165	-23 165
Oma pääoma 31.12.2023	80	-155	84 439	46 505	130 868
Tilikauden tulos				-43 966	-43 966
Oma pääoma 31.12.2024	80	-155	84 439	2 539	86 902

16 Oma pääoma

Yhtiön osakepääoma oli 80 000,00 euroa ja osakkeiden lukumäärä 176 098 739 kappaletta vuoden 2024 lopussa.

Katso konsernin liitetieto 14 Oma pääoma.

Omat osakkeet

Katso konserni liitetieto 14 Oma pääoma.

Voitonjakokelpoiset varat 31.12.2024
1000 EUR
Sijoitetun vapaan oman pääoman rahasto	84 439
Kertyneet voittovarat	46 349
Tilikauden tulos	-43 966
Vähennettynä aktivoiduilla kehittämismenoilla	-9 371
Voitonjakokelpoiset varat	77 450

W/
WithSecure Vuosikertomus 2024 | WithSecure Oyj tilinpäätös
162

17 Muut velat

1000 EUR	2024	2023
Pitkäaikainen velka
Saadut ennakot	13 435	15 862
Muut pitkäaikaiset velat	93
Yhteensä	13 528	15 862
Velat samaan konserniin kuuluville yrityksille
Cashpool	9 201	7 223
Muut pitkäaikaiset velat		2 608
Yhteensä	9 201	9 832
Pitkäaikainen velka yhteensä	22 729	25 693
Lyhytaikainen velka
Saadut ennakot	31 306	30 336
Ostovelat	3 010	3 064
Muut lyhytaikaiset velat	1 353	2 116
Siirtovelat	10 564	11 415
Yhteensä	46 234	46 932
Velat samaan konserniin kuuluville yrityksille
Saadut ennakot	669	1 308
Ostovelat	13 504	12 397
Muut lyhytaikaiset velat	5 089	2 221
Yhteensä	19 262	15 926
Lyhytaikainen velka yhteensä	65 495	62 858
1000 EUR	2024	2023
---	---	---
Siirtovelkoihin sisältyvät olennaiset erät
Palkkajaksotukset	7 665	8 496
Rojaltijaksotukset	58	96
Menojäämät	2 842	2 824
Yhteensä	10 564	11 415

18 Rahoitusriskien hallinta

Katso konsernin liitetieto 18 Rahoitusriskien hallinta.

19 Muut vuokrasopimukset

Yhtiö on vuokrannut käyttämänsä toimistotilat ja moottoriajoneuvot. Moottoriajoneuvojen vuokrasopimusten pituudet ovat keskimäärin kolme vuotta ja toimistotilojen keskimäärin kahdesta viiteen vuotta ja normaalisti niihin sisältyy mahdollisuus jatkaa sopimusta alkuperäisen päättymispäivän jälkeen.

Ei-purettavissa olevien muiden vuokrasopimusten perusteella maksettavat vähimmäisvuokrat ovat:

Vuokralle ottajana
1000 EUR	2024	2023
Yhden vuoden kuluessa	2 576	3 912
Yli vuoden ja enintään viiden vuoden kuluttua	19 290	200
Yhteensä	21 866	4 112

W /

WithSecure Vuosikertomus 2024 | WithSecure Oyj tilinpäätös
163

20 Vastuut

1000 EUR	2024	2023
Muiden konserniyritysten puolesta annetut vakuudet	110	110

W /

WithSecure Vuosikertomus 2024 | Hallituksen toimintakertomus ja tilinpäätös

164

Hallituksen toimintakertomuksen ja tilinpäätöksen allekirjoitukset

Helsingissä 11. päivänä helmikuuta 2025

Sovellettavia tilinpäätössäännöksiä noudattaen laadittu tilinpäätös antaa oikean ja riittävän kuvan sekä yrityksen että sen konsernitilinpäätökseen sisältyvien yritysten kokonaisuuden varoista, vastuista, taloudellisesta asemasta sekä voitosta ja tappiosta.

Toimintakertomuksessa on todenmukaisen kuvan antava selostus yhtäältä yrityksen ja toisaalta sen konsernitilinpäätökseen sisältyvien yritysten kokonaisuuden liiketoiminnan kehittymisestä ja tuloksesta sekä kuvaus merkittävimmistä riskeistä ja epävarmuustekijöistä ja muusta yrityksen tilasta ja toimintakertomukseen sisältyvä kestävyysraportti on laadittu noudattaen 7 luvussa tarkoitettuja raportointistandardeja sekä taksonomia-asetuksen 8 artiklaa.

Risto Siilasmaa
hallituksen puheenjohtaja

Tuomas Syrjänen

Kirsi Sormunen

Ciaran Marin

Amanda Bedborough

Niilo Fredriksson

Harri Ruusinen

Antti Koskela
toimitusjohtaja

Tilinpäätösmerkintä

Suoritetusta tilintarkastuksesta on tänään annettu kertomus.
Helsingissä 12. päivänä helmikuuta 2025

PricewaterhouseCoopers Oy
Tilintarkastusyhteisö

Jukka Karinen
KHT

W/
WithSecure Vuosikertomus 2024 | Hallituksen toimintakertomus ja tilinpäätös
165

WithSecure Oyj:n yhtiökokoukselle

Tilinpäätöksen tilintarkastus

Lausunto

Lausuntonamme esitämme, että

konsernitilinpäätös antaa oikean ja riittävän kuvan konsernin taloudellisesta asemasta sekä sen toiminnan tuloksesta ja rahavirroista EU:ssa käyttöön hyväksyttyjen kansainvälisten tilinpäätösstandardien (IFRS-tilinpäätösstandardit) mukaisesti
tilinpäätös antaa oikean ja riittävän kuvan emoyhtiön toiminnan tuloksesta ja taloudellisesta asemasta Suomessa voimassa olevien tilinpäätöksen laatimista koskevien säännösten mukaisesti ja täyttää lakisääteiset vaatimukset.

Lausuntomme on ristiriidaton tarkastusvaliokunnalle annetun lisäraportin kanssa.

Tilintarkastuksen kohde

Olemme tilintarkastaneet WithSecure Oyj:n (y-tunnus 0705579-2) tilinpäätöksen tilikaudelta 1.1.–31.12.2024. Tilinpäätös sisältää:

konsernin laajan tuloslaskelman, taseen, rahavirtalaskelman, laskelman oman pääoman muutoksista ja liitetiedot, jotka sisältävät olennaisen tilinpäätöksen laatimisperiaatteita koskevan informaation ja muuta selittävää informaatiota
emoyhtiön tuloslaskelman, taseen, rahoituslaskelman ja liitetiedot.

Lausunnon perustelut

Olemme suorittaneet tilintarkastuksen Suomessa noudatettavan hyvän tilintarkastustavan mukaisesti. Hyvän tilintarkastustavan mukaisia velvollisuuksiamme kuvataan tarkemmin kohdassa Tilintarkastajan velvollisuudet tilinpäätöksen tilintarkastuksessa.

W/
WithSecure Vuosikertomus 2024 | Hallituksen toimintakertomus ja tilinpäätös
166

Käsityksemme mukaan olemme hankkineet lausuntomme perustaksi tarpeellisen määrän tarkoitukseen soveltuvaa tilintarkastusevidenssiä.

Riippumattomuus

Olemme riippumattomia emoyhtiöstä ja konserniyrityksistä niiden Suomessa noudatettavien eettisten vaatimusten mukaisesti, jotka koskevat suorittamaamme tilintarkastusta ja olemme täyttäneet muut näiden vaatimusten mukaiset eettiset velvollisuutemme.

Emoyhtiölle ja konserniyrityksille suorittamamme muut kuin tilintarkastuspalvelut ovat parhaan tietomme ja käsityksemme mukaan olleet Suomessa noudatettavien, näitä palveluja koskevien säännösten mukaisia, emmekä ole suorittaneet EU-asetuksen 537/2014 5. artiklan 1-kohdassa tarkoitettuja kiellettyjä palveluja. Suorittamamme muut kuin tilintarkastuspalvelut on esitetty konsernitilinpäätöksen liitetiedossa 7.

Tarkastuksen yleinen lähestymistapa

Yhteenveto

Konsernitilinpäätökselle määritetty olennaisuus: € 900 000, joka on 0,8 % konsernin jatkuvien toimintojen liikevaihdosta.

Tarkastuksen kohteena on ollut konsernin emoyhtiö, jonka lisäksi kolmeen konsernin kannalta merkittävään on suoritettu tarkastustoimenpiteitä. Näiden lisäksi olemme suorittaneet analyyttisia tarkastustoimenpiteitä konsernin tasolla arvioidaksemme mahdollisia epätavallisia muutoksia liittyen muihin tytäryhtiöihin.

Liikearvon arvostus

Osana tilintarkastuksen suunnittelua olemme määrittäneet olennaisuuden ja arvioineet riskiä siitä, että tilinpäätöksessä on olennainen virheellisyys. Erityisesti olemme arvioineet alueita, joiden osalta johto on tehnyt subjektiivisia arvioita. Tällaisia ovat esimerkiksi merkittävät kirjanpidolliset arviot, joihin liittyy oletuksia ja tulevien tapahtumien arviointia.

Olennaisuus

Tarkastuksemme suunnitteluun ja suorittamiseen on vaikuttanut soveltamamme olennaisuus. Tilintarkastuksen tavoitteena on hankkia kohtuullinen varmuus siitä, onko tilinpäätöksessä kokonaisuutena olennaista virheellisyyttä. Virheellisyyksiä voi aiheutua väärinkäytöksestä tai virheestä. Niiden katsotaan olevan olennaisia, jos niiden yksin tai yhdessä voitaisiin kohtuudella odottaa vaikuttavan taloudellisiin päätöksiin, joita käyttäjät tekevät tilinpäätöksen perusteella.

W /

WithSecure Vuosikertomus 2024 | Hallituksen toimintakertomus ja tilinpäätös

167

Perustuen ammatilliseen harkintaamme määritimme olennaisuuteen liittyen tiettyjä kvantitatiivisia raja-arvoja, kuten alla olevassa taulukossa kuvatun konsernitilinpäätökselle määritetyn olennaisuuden. Nämä raja-arvot yhdessä kvalitatiivisten tekijöiden kanssa auttoivat meitä määrittämään tarkastuksen kokonaislaajuuden ja yksittäisten tilintarkastustoimenpiteiden luonteen, ajoituksen ja laajuuden sekä arvioimaan virheellisyyksien vaikutusta tilinpäätökseen kokonaisuutena.

Konsernitilinpäätökselle määritetty olennaisuus

€ 900 000 (edellinen vuosi € 1 100 000)

Olennaisuuden määrittämisessä käytetty vertailukohde

0,8 % konsernin jatkuvien toimintojen liikevaihdosta

Perustelut vertailukohteen valinnalle

Konsernin kannattavuus on vaihdellut viime vuosina huomattavasti rakennejärjestelyihin liittyvien kulujen, merkittävien tuotekehityspanostusten ja strategiamuutosten seurauksena. Valitsimme olennaisuuden määrittämisen vertailukohteeksi liikevaihdon, koska käsityksemme mukaan tilinpäätöksen lukijat käyttävät sitä yleisesti arvioidessaan konsernin suoriutumista. Lisäksi liikevaihto on yleisesti hyväksytty vertailukohde. Valitsimme sovellettavaksi prosenttiosuudeksi 0,8 %, joka on tilintarkastusstandardeissa yleisesti hyväksyttyjen määrällisten rajojen puitteissa.

Konsernitilinpäätöksen tarkastuksen laajuuden määrittäminen

Tilintarkastuksemme laajuutta määrittäessämme olemme ottaneet huomioon WithSecure -konsernin rakenteen, toimialan sekä taloudelliseen raportointiin liittyvät prosessit ja kontrollit.

Konserni toimii maailmanlaajuisesti usean juridisen yhtiön kautta. Konsernin liikevaihto kertyy suurimmaksi osin emoyhtiön myynnin perusteella, ja olemme tarkastaneet emoyhtiön osana konsernin tarkastusta. Tämän lisäksi olemme suorittaneet tarkastustoimenpiteitä kolmen konsernin kannalta merkittävän tytäryhtiön osalta. Muihin tytäryrityksiin ei katsota liittyvän olennaisen virheen riskiä konsernitilinpäätöksen kannalta, ja täten näiden osalta tarkastustoimenpiteet ovat rajoittuneet konsernitasolla tehtäviin analyytisiin tarkastustoimenpiteisiin.

Näiden toimenpiteiden perusteella olemme hankkineet tarpeellisen määrän tarkoitukseen soveltuvaa tilintarkastusevidenssiä konserniin kuuluvia yhteisöjä tai liiketoimintoja koskevasta taloudellisesta informaatioista pystyäksemme antamaan lausunnon konsernitilinpäätöksestä.

Tilintarkastuksen kannalta keskeiset seikat

Tilintarkastuksen kannalta keskeiset seikat ovat seikkoja, jotka ammatillisen harkintamme mukaan ovat olleet merkittävimpiä tarkastuksen kohteena olevan tilikauden tilintarkastuksessa. Nämä seikat on otettu huomioon tilinpäätökseen kokonaisuutena kohdistuneessa tilintarkastuksessamme sekä laatiessamme siitä annettavaa lausuntoa, emmekä anna näistä seikoista erillistä lausuntoa.

Otamme kaikissa tilintarkastuksissamme huomioon riskin siitä, että johto sivuuttaa kontrolleja. Tähän sisältyy arviointi siitä, onko viitteitä sellaisesta johdon tarkoitushakuisesta suhtautumisesta, josta aiheutuu väärinkäytöksestä johtuvan olennaisen virheellisyyden riski.

W
WithSecure Vuosikertomus 2024 | Hallituksen toimintakertomus ja tilinpäätös
168

Konsernitilinpäätöksen tilintarkastuksen kannalta keskeinen seikka	Miten seikkaa on käsitelty tilintarkastuksessa
Liikearvon arvostus
Asiaa koskevia tietoja on esitetty konsernitilinpää-töksen laatimisperusteissa ja liitetiedossa 12.	Keskityimme tarkastustoimenpiteissämme liikearvon arvonalentumistestauksen sisältämien, johdon harkintaa edellyttävien arvioiden asianmukaisuuden varmentamiseen seuraavin toimenpitein:
Liikearvo on yksi konsernin merkittävimmistä tase-eristä ja oli määrältään 35,8 miljoonaa euroa tilinpäätöspäivänä. Tilikauden aikana kirjattiin 15,6 miljoonan euron suuruinen arvonalennus konsultointiliiketoiminnan liikearvoon.	Tarkastimme yhtiön käyttämän käyttöarvon laskentamallin oikeellisuuden vertaamalla mallia IAS 36: Omaisuuserien arvonalentuminen -standardin vaatimuksiin sekä tarkastamalla laskelmien matemaattisen oikeellisuuden;
Konsultointiliiketoimintaan liittyvät varat (sisältäen liikearvon) on luokiteltu tilinpäätöspäivänä myytävänä oleviksi omaisuuseriksi ja arvostettu käypään arvoon vähennettynä myynnistä aiheutuvilla menoilla. Tämän johdosta kirjattiin lisäksi 13,3 miljoonan euron suuruinen arvonalennus konsultointiliiketoiminnan liikearvoon. Taseessa jäljellä oleva, vuotuisen arvonalentumistestauksen piirissä oleva liikearvo liittyy yksinomaan Elements Company -liiketoimintaan.	Arvioimme rahavirtaennusteiden laatimisessa käytettävää prosessia, ja teimme vertailuja viimeisimpiin hallituksen hyväksymiin tavoitteisiin ja pitkän aikavälin suunnitelmiin;
Liikearvon arvonalentumistestaus edellyttää merkittävissä määrin johdon harkintaa, mm. kassavirtaa tuottavan yksikön määrittämisessä eli tason, jolla liikearvoa testataan, arvioitaessa liiketoiminnan tulevaa kannattavuutta sekä tulevaisuuden ennustettuihin rahavirtoihin sovellettavaa diskonttokorkoa.	Testasimme rahavirtaennusteiden perusteena olevat keskeiset oletukset, joita ovat mm. myyntiä ja kannattavuutta koskevat ennusteet, käytetty diskonttokorko sekä ennustejakson jälkeiseen aikaan sovellettu kasvuprosentti;
Liikearvon arvostus on tilintarkastuksen kannalta keskeinen seikka johtuen tase-erän koosta ja johdon harkintaan perustuvasta arvionvaraisuudesta arvonalentumistestauksessa.	Vertasimme tilikauden toteutuneita tuloslukuja edellisenä vuonna arvonalentumismallissa käytettyihin tulosennusteisiin sen selvittämiseksi, sisältyikö ennusteisiin oletuksia, jotka olivat jälkikäteen arvioituina olleet optimistisia; ja
	Arvioimme johdon laatimassa herkkyysanalyysissä käytettyjen oletusten asianmukaisuutta, arvioimalla niihin sisältyvien johdon harkintaa vaativien olettamusten muutosten todennäköisyyttä.

Emoyhtiön tilinpäätöksen osalta ei ole sellaisia tilintarkastuksen kannalta keskeisiä seikkoja, joista olisi viestittävä kertomuksessamme.

Konsernitilinpäätöksen tai emoyhtiön tilinpäätöksen osalta ei ole EU-asetuksen 537/2014 10. artiklan 2 c -kohdassa tarkoitettuja merkittäviä olennaisen virheellisyyden riskejä.

Tilinpäätöstä koskevat hallituksen ja toimitusjohtajan velvollisuudet

Hallitus ja toimitusjohtaja vastaavat tilinpäätöksen laatimisesta siten, että konsernitilinpäätös antaa oikean ja riittävän kuvan EU:ssa käyttöön hyväksyttyjen kansainvälisten tilinpäätösstandardien (IFRS-tilinpäätös-standardit) mukaisesti ja siten, että tilinpäätös antaa oikean ja riittävän kuvan Suomessa voimassa olevien tilinpäätöksen laatimista koskevien säännösten mukaisesti ja täyttää lakisääteiset vaatimukset. Hallitus ja toimitusjohtaja vastaavat myös sellaisesta sisäisestä valvonnasta, jonka ne katsovat tarpeelliseksi voidakseen laatia tilinpäätöksen, jossa ei ole väärinkäytöksestä tai virheestä johtuvaa olennaista virheellisyyttä.

Hallitus ja toimitusjohtaja ovat tilinpäätöstä laatiessaan velvollisia arvioimaan emoyhtiön ja konsernin kykyä jatkaa toimintaansa ja soveltuvissa tapauksissa esittämään seikat, jotka liittyvät toiminnan jatkuvuuteen ja siihen, että tilinpäätös on laadittu toiminnan jatkuvuuteen perustuen. Tilinpäätös laaditaan toiminnan jatkuvuuteen perustuen, paitsi jos emoyhtiö tai konserni aiotaan purkaa tai toiminta lakkauttaa tai ei ole muuta realistista vaihtoehtoa kuin tehdä niin.

W
WithSecure Vuosikertomus 2024 | Hallituksen toimintakertomus ja tilinpäätös
169

Tilintarkastajan velvollisuudet tilinpäätöksen tilintarkastuksessa

Tavoitteenamme on hankkia kohtuullinen varmuus siitä, onko tilinpäätöksessä kokonaisuutena väärinkäytöksestä tai virheestä johtuvaa olennaista virheellisyyttä, sekä antaa tilintarkastuskertomus, joka sisältää lausuntomme. Kohtuullinen varmuus on korkea varmuustaso, mutta se ei ole tae siitä, että olennainen virheellisyys aina havaitaan hyvän tilintarkastustavan mukaisesti suoritettavassa tilintarkastuksessa. Virheellisyyksiä voi aiheutua väärinkäytöksestä tai virheestä, ja niiden katsotaan olevan olennaisia, jos niiden yksin tai yhdessä voisi kohtuudella odottaa vaikuttavan taloudellisiin päätöksiin, joita käyttäjät tekevät tilinpäätöksen perusteella.

Hyvän tilintarkastustavan mukaiseen tilintarkastukseen kuuluu, että käytämme ammatillista harkintaa ja säilytämme ammatillisen skeptisyyden koko tilintarkastuksen ajan. Lisäksi:

Tunnistamme ja arvioimme väärinkäytöksestä tai virheestä johtuvat tilinpäätöksen olennaisen virheellisyyden riskit, suunnittelemme ja suoritamme näihin riskeihin vastaavia tilintarkastustoimenpiteitä ja hankimme lausuntomme perustaksi tarpeellisen määrän tarkoitukseen soveltuvaa tilintarkastusevidenssiä. Riski siitä, että väärinkäytöksestä johtuva olennainen virheellisyys jää havaitsematta, on suurempi kuin riski siitä, että virheestä johtuva olennainen virheellisyys jää havaitsematta, sillä väärinkäytökseen voi liittyä yhteistoimintaa, väärentämistä, tietojen tahallista esittämättä jättämistä tai virheellisten tietojen esittämistä taikka sisäisen valvonnan sivuuttamista.
Muodostamme käsityksen tilintarkastuksen kannalta relevantista sisäisestä valvonnasta pystyäksemme suunnittelemaan olosuhteisiin nähden asianmukaiset tilintarkastustoimenpiteet mutta emme siinä tarkoituksessa, että pystyisimme antamaan lausunnon emoyhtiön tai konsernin sisäisen valvonnan tehokkuudesta.
Arvioimme sovellettujen tilinpäätöksen laatimisperiaatteiden asianmukaisuutta sekä johdon tekemien kirjanpidollisten arvioiden ja niistä esitettävien tietojen kohtuullisuutta.
Teemme johtopäätöksen siitä, onko hallituksen ja toimitusjohtajan ollut asianmukaista laatia tilinpäätös perustuen oletukseen toiminnan jatkuvuudesta, ja teemme hankkimamme tilintarkastusevidenssin perusteella johtopäätöksen siitä, esiintyykö sellaista tapahtumiin tai olosuhteisiin liittyvää olennaista epävarmuutta, joka voi antaa merkittävää aihetta epäillä emoyhtiön tai konsernin kykyä jatkaa toimintaansa. Jos johtopäätöksemme on, että olennaista epävarmuutta esiintyy, meidän täytyy kiinnittää tilintarkastuskertomuksessamme lukijan huomiota epävarmuutta koskeviin tilinpäätöksessä esitettäviin tietoihin tai, jos epävarmuutta koskevat tiedot eivät ole riittäviä, mukauttaa lausuntomme. Johtopäätöksemme perustuvat tilintarkastuskertomuksen antamispäivään mennessä hankittuun tilintarkastusevidenssiin. Vastaiset tapahtumat tai olosuhteet voivat kuitenkin johtaa siihen, ettei emoyhtiö tai konserni pysty jatkamaan toimintaansa.
Arvioimme tilinpäätöksen, kaikki tilinpäätöksessä esitettävät tiedot mukaan lukien, yleistä esittämistapaa, rakennetta ja sisältöä ja sitä, kuvastaako tilinpäätös sen perustana olevia liiketoimia ja tapahtumia siten, että se antaa oikean ja riittävän kuvan.
Suunnittelemme ja suoritamme konsernin tilintarkastuksen hankkiaksemme konsernitilinpäätöstä koskevan tilintarkastuslausunnon laatimisen perustaksi tarpeellisen määrän tarkoitukseen soveltuvaa tilintarkastusevidenssiä konserniin kuuluvia yhteisöjä tai liiketoimintayksikköjä koskevasta taloudellisesta informaatiosta. Vastaamme konsernin tilintarkastusta varten suoritettavan tilintarkastustyön ohjauksesta, valvonnasta ja läpikäynnistä. Vastaamme tilintarkastuslausunnosta yksin.

Kommunikoimme hallintoelinten kanssa muun muassa tilintarkastuksen suunnitellusta laajuudesta ja ajoituksesta sekä merkittävistä tilintarkastushavainnoista, mukaan lukien mahdolliset sisäisen valvonnan merkittävät puutteellisuudet, jotka tunnistamme tilintarkastuksen aikana.

Lisäksi annamme hallintoelimille vahvistuksen siitä, että olemme noudattaneet riippumattomuutta koskevia relevantteja eettisiä vaatimuksia, ja kommunikoimme niiden kanssa kaikista suhteista ja muista seikoista, joiden voi kohtuudella ajatella vaikuttavan riippumattomuuteemme, ja soveltuvissa tapauksissa niihin liittyvistä varotoimista.

W
WithSecure Vuosikertomus 2024 | Hallituksen toimintakertomus ja tilinpäätös
170

Päätämme, mitkä hallintoelinten kanssa kommunikoiduista seikoista olivat merkittävimpiä tarkasteltavana olevan tilikauden tilintarkastuksessa ja näin ollen ovat tilintarkastuksen kannalta keskeisiä. Kuvaamme kyseiset seikat tilintarkastuskertomuksessa, paitsi jos säädös tai määräys estää kyseisen seikan julkistamisen tai kun äärimmäisen harvinaisissa tapauksissa toteamme, ettei kyseisestä seikasta viestitä tilintarkastuskertomuksessa, koska siitä aiheutuvien epäedullisten vaikutusten voisi kohtuudella odottaa olevan suuremmat kuin tällaisesta viestinnästä koituva yleinen etu.

Muut raportointivelvoitteet

Tilintarkastustoimeksiantoa koskevat tiedot

Olemme toimineet yhtiökokouksen valitsemana tilintarkastajana 7.4.2016 alkaen yhtäjaksoisesti 9 vuotta.

Muu informaatio

Hallitus ja toimitusjohtaja vastaavat muusta informaatiosta. Muu informaatio käsittää toimintakertomuksen ja vuosikertomukseen sisältyvän informaation, mutta se ei sisällä tilinpäätöstä eikä sitä koskevaa tilintarkastuskertomustamme.

Tilinpäätöstä koskeva lausuntomme ei kata muuta informaatiota.

Velvollisuutenamme on lukea muu informaatio tilinpäätöksen tilintarkastuksen yhteydessä ja tätä tehdessämme arvioida, onko muu informaatio olennaisesti ristiriidassa tilinpäätöksen tai tilintarkastusta suoritettaessa hankkimamme tietämyksen kanssa tai vaikuttaako se muutoin olevan olennaisesti virheellistä. Toimintakertomuksen osalta velvollisuutenamme on lisäksi arvioida, onko toimintakertomus laadittu noudattaen siihen sovellettavia säännöksiä lukuun ottamatta niitä kestävyysraporttia koskevia tietoja, joista säädetään kirjanpitolain 7 luvussa ja kestävyysraportointistandardeissa.

Lausuntonamme esitämme, että toimintakertomuksen ja tilinpäätöksen tiedot ovat yhdenmukaisia ja että toimintakertomus on laadittu noudattaen siihen sovellettavia säännöksiä. Lausuntomme eivät kata niitä kestävyysraporttia koskevia tietoja, joista säädetään kirjanpitolain 7 luvussa ja kestävyysraportointistandardeissa.

Jos teemme suorittamamme työn perusteella johtopäätöksen, että muussa informaatiossa on olennainen virheellisyys, meidän on raportoitava tästä seikasta. Meillä ei ole tämän asian suhteen raportoitavaa.

Helsingissä 12.2.2025

PricewaterhouseCoopers Oy
Tilintarkastusyhteisö

Jukka Karinen
KHT

W/
WithSecure Vuosikertomus 2024 | Hallituksen toimintakertomus ja tilinpäätös
171

Kestävyysraportin varmennuskertomus

WithSecure Oyj:n yhtiökokoukselle

Olemme suorittaneet rajoitetun varmuuden antavan toimeksiannon, jonka kohteena on WithSecure Oyj:n (y-tunnus 0705579-2) toimintakertomukseen sisältyvä kirjanpitolain 7 luvun mukainen konsernikestävyysraportti raportointikaudelta 1.1.–31.12.2024.

Lausunto

Suorittamiemme toimenpiteiden ja hankkimamme evidenssin perusteella tietoomme ei ole tullut seikkaa, joka antaisi meille syyn uskoa, että konsernikestävyysraportissa ei ole kaikilta olennaisilta osiltaan noudatettu

kirjanpitolain 7 luvussa säädettyjä vaatimuksia ja kestävyysraportointistandardeja (ESRS);
kestävää sijoittamista helpottavasta kehyksestä ja asetuksen (EU) 2019/2088 muuttamisesta annetun Euroopan parlamentin ja neuvoston asetuksen (EU) 2020/852 artiklassa 8 säädettyjä vaatimuksia (EU-taksonomia).

Edellä kohta 1 käsittää myös prosessin, jolla WithSecure Oyj on yksilöinyt tiedot kestävyysraportointistandardien mukaista raportoimista varten (kaksinkertainen olennaisuusanalyysi).

Lausuntomme ei kata tietojen merkitsemistä kirjanpitolain 7 luvun 22 §:ssä tarkoitetulla tavalla, koska kestävyysraportointiyritysten ei ole ollut mahdollista noudattaa kyseistä vaatimusta ESEF-asetuksen tai muun Euroopan unionin lainsäädännön puuttumisen vuoksi.

W
WithSecure Vuosikertomus 2024 | Hallituksen toimintakertomus ja tilinpäätös
172

Lausunnon perustelut

Olemme suorittaneet konsernikestävyysraportin varmentamisen rajoitetun varmuuden antavana toimeksiantona noudattaen Suomessa noudatettavaa hyvää varmennustapaa ja kansainvälistä varmennustoimeksiantostandardia ISAE 3000 (uudistettu) "Muut varmennustoimeksiannot kuin mennyttä aikaa koskevaan taloudelliseen informaatioon kohdistuva tilintarkastus tai yleisluontoinen tarkastus".

Tämän standardin mukaisia velvollisuuksiamme kuvataan tarkemmin kohdassa Konsernikestävyystarkastajan velvollisuudet.

Käsityksemme mukaan olemme hankkineet lausuntomme perustaksi tarpeellisen määrän tarkoitukseen soveltuvaa evidenssiä.

Muu seikka

Haluamme kiinnittää huomiota siihen, että WithSecure Oyj:n kirjanpitolain 7 luvun mukainen konsernikestävyysraportti on laadittu ja varmennettu ensimmäistä kertaa raportointikaudelta 1.1.–31.12.2024. Lausuntomme ei kata konsernikestävyysraportissa esitettyjä vertailutietoja. Lausuntoamme ei ole mukautettu tämän seikan osalta.

Konsernikestävyystarkastajan riippumattomuus ja laadunhallinta

Olemme riippumattomia emoyhtiöstä ja konserniyrityksistä niiden Suomessa noudatettavien eettisten vaatimusten mukaisesti, jotka koskevat suorittamaamme toimeksiantoa, ja olemme täyttäneet muut näiden vaatimusten mukaiset eettiset velvollisuutemme.

Konsernikestävyystarkastaja soveltaa kansainvälistä laadunhallintastandardia ISQM 1, jonka mukaan kestävyystarkastusyhteisön on suunniteltava, otettava käyttöön ja pidettävä toiminnassa laadunhallintajärjestelmä, mukaan lukien eettisten vaatimusten, ammatillisten standardien sekä sovellettavien säädöksiin ja määräyksiin perustuvien vaatimusten noudattamista koskevat toimintaperiaatteet tai menettelytavat.

Hallituksen ja toimitusjohtajan velvollisuudet

WithSecure Oyj:n hallitus ja toimitusjohtaja vastaavat:

konsernikestävyysraportista sekä sen laatimisesta ja esittämisestä kirjanpitolain 7 luvussa säädetyn mukaisesti, mukaan lukien kestävyysraportointistandardeissa määritelty prosessi, jolla on yksilöity tiedot kestävyysraportointistandardien mukaista raportointia varten
siitä, että konsernikestävyysraportissa on noudatettu kestävää sijoittamista helpottavasta kehyksestä ja asetuksen (EU) 2019/2088 muuttamisesta annetun Euroopan parlamentin ja neuvoston asetuksen (EU) 2020/852 artiklassa 8 säädettyjä vaatimuksia
sellaisesta sisäisestä valvonnasta, jonka ne katsovat tarpeelliseksi voidakseen laatia konsernikestävyysraportin, jossa ei ole väärinkäytöksestä tai virheestä johtuvaa olennaista virheellisyyttä.

Luontaiset rajoitteet kestävyysraportin laatimisessa

Raportoitaessa tulevaisuuteen suuntautuvia tietoja ESRS:n mukaisesti, yhtiön johto on velvollinen laatimaan tulevaisuuteen suuntautuvat tiedot raportissa kuvattujen oletusten perusteella tapahtumista, jotka saattavat tapahtua tulevaisuudessa, sekä mahdollisista konsernin tulevista toimista. Todelliset lopputulokset todennäköisesti poikkeavat ennakoiduista, koska odotetut tapahtumat eivät usein toteudu suunnitellusti.

W
WithSecure Vuosikertomus 2024 | Hallituksen toimintakertomus ja tilinpäätös
173

Konsernikestävyystarkastajan velvollisuudet

Velvollisuutemme on suorittaa varmennustoimeksianto saadaksemme rajoitetun varmuuden siitä, onko konsernikestävyysraportissa väärinkäytöksestä tai virheestä johtuvaa olennaista virheellisyyttä, sekä antaa rajoitetun varmuuden antava varmennuskertomus, joka sisältää lausuntomme. Virheellisyyksiä voi aiheutua väärinkäytöksestä tai virheestä, ja niiden katsotaan olevan olennaisia, jos niiden yksin tai yhdessä voisi kohtuudella odottaa vaikuttavan päätöksiin, joita käyttäjät tekevät konsernikestävyysraportin perusteella.

Kansainvälisen varmennustoimeksiantostandardin ISAE 3000 (uudistettu) noudattamiseen kuuluu, että käytämme ammatillista harkintaa ja säilytämme ammatillisen skeptisyyden koko toimeksiannon ajan. Lisäksi:

Tunnistamme ja arvioimme väärinkäytöksestä tai virheestä johtuvat konsernikestävyysraportin olennaisen virheellisyyden riskit, ja muodostamme käsityksen toimeksiannon kannalta relevantista sisäisestä valvonnasta pystyäksemme suunnittelemaan olosuhteisiin nähden asianmukaiset varmennustoimenpiteet, mutta emme siinä tarkoituksessa, että pystyisimme antamaan lausunnon emoyhtiön tai konsernin sisäisen valvonnan tehokkuudesta.
Suunnittelemme ja suoritamme näihin riskeihin vastaavia varmennustoimenpiteitä hankkiaksemme lausuntomme perustaksi tarpeellisen määrän tarkoitukseen soveltuvaa evidenssiä. Riski siitä, että väärinkäytöksestä johtuva olennainen virheellisyys jää havaitsematta, on suurempi kuin riski siitä, että virheestä johtuva olennainen virheellisyys jää havaitsematta, sillä väärinkäytökseen voi liittyä yhteistoimintaa, väärentämistä, tietojen tahallista esittämättä jättämistä tai virheellisten tietojen esittämistä taikka sisäisen valvonnan sivuuttamista.

Kuvaus suoritetuista toimenpiteistä

Rajoitetun varmuuden antavassa toimeksiannossa suoritettavat toimenpiteet poikkeavat luonteeltaan ja ajoitukseltaan kohtuullisen varmuuden antavan toimeksiannon toimenpiteistä, ja ovat niitä suppeampia. Valittavien varmennustoimenpiteiden luonne, ajoitus ja laajuus perustuvat ammatilliseen harkintaan sisältäen arvioinnin väärinkäytöksestä tai virheestä johtuvasta olennaisen virheellisyyden riskistä. Tämän vuoksi rajoitetun varmuuden antavassa toimeksiannossa saatava varmuuden taso on huomattavasti alempi kuin varmuus, joka saataisiin suorittamalla kohtuullisen varmuuden antava toimeksianto.

Toimenpiteemme sisälsivät mm. seuraavaa:

Haastattelimme yhtiön johtoa ja konsernikestävyysraportin sisältämien tietojen keräämisestä ja raportoinnista vastaavia henkilöitä konsernitasolla ja organisaation eri tasoilla ja liiketoiminta-alueilla hankkiaksemme käsityksen kestävyysraportointiprosessista ja siihen liittyvistä sisäisistä kontrolleista sekä tietojärjestelmistä.
Perehdyimme yhtiön laatimaan taustadokumentaatioon ja asiakirjoihin soveltuvin osin, ja arvioimme, tukevatko ne konsernikestävyysraportin sisältämiä tietoja.
Arvioimme yhtiön toteuttamaa kaksinkertaisen olennaisuuden arviointiprosessia suhteessa ESRS-standardien vaatimuksiin sekä sitä, ovatko arviointiprosessista annetut tiedot ESRS-standardien mukaisia.
Arvioimme, ovatko konsernikestävyysraportin sisältämät kestävyystiedot ESRS-standardien mukaisia.
EU-taksonomiatietojen osalta hankimme käsityksen prosessista, jolla yhtiö on määritellyt konsernin taksonomiakelpoiset ja taksonomian mukaiset taloudelliset toiminnot, sekä arvioimme näistä annettujen tietojen säännöstenmukaisuutta.

W/
WithSecure Vuosikertomus 2024 | Hallituksen toimintakertomus ja tilinpäätös
174

Helsingissä 12.2.2024

PricewaterhouseCoopers Oy
Kestävyystarkastusyhteisö

Jukka Karinen
KRT

W/
WithSecure Vuosikertomus 2024 | Hallituksen toimintakertomus ja tilinpäätös
175

```markdown
pwc

WithSecure Oyj:n ESEF-tilinpäätöstä koskeva kohtuullisen varmuuden antava riippumattoman tilintarkastajan varmennusraportti

WithSecure Oyj:n johdolle

Olemme WithSecure Oyj:n (y-tunnus 0705579-2) (jäljempänä myös "yhtiö") johdon pyynnöstä suorittaneet kohtuullisen varmuuden antavan toimeksiannon, jonka kohteena on ollut yhtiön IFRS-konsernitilinpäätös tilikaudelta 1.1.-31.12.2024 European Single Electronic Format -muodossa ("ESEF-tilinpäätös").

Johdon vastuu ESEF-tilinpäätöksestä

WithSecure Oyj:n johto vastaa ESEF-tilinpäätöksen laatimisesta siten, että se täyttää 17.12.2018 annetun komission delegoidun asetuksen (EU) 2019/815 vaatimukset ("ESEF-vaatimukset"). Tähän vastuuseen kuuluu, että suunnitellaan, otetaan käyttöön ja ylläpidetään sisäistä valvontaa, joka on relevanttia sellaisen ESEF-tilinpäätöksen laatimisen kannalta, jossa ei ole väärinkäytöksestä tai virheestä johtuvaa olennaista ESEF-vaatimusten noudattamatta jättämistä.

Meidän riippumattomuutemme ja laadunhallintamme

Olemme noudattaneet IESBAn (International Ethics Standards Board for Accountants) Kansainvälisten eettisten sääntöjen tilintarkastusammattilaisille (sisältäen Kansainväliset riippumattomuusstandardit) (IESBAn eettiset säännöt) mukaisia riippumattomuusvaatimuksia ja muita eettisiä vaatimuksia. Sääntöjen pohjana olevat perusperiaatteet ovat rehellisyys, objektiivisuus, ammatillinen pätevyys ja huolellisuus, salassapitovelvollisuus ja ammatillinen käyttäytyminen.

Yhtiömme soveltaa kansainvälistä laadunhallintastandardia ISOQM 1, jonka mukaan tilintarkastusyhteisön on suunniteltava, otettava käyttöön ja pidettävä toiminnassa laadunhallintajärjestelmä, mukaan lukien eettisten vaatimusten, ammatillisten standardien sekä sovellettavien säädöksiin ja määräyksiin perustuvien vaatimusten noudattamista koskevat toimintaperiaatteet ja menettelytavat.

W/
WithSecure Vuosikertomus 2024 | Hallituksen toimintakertomus ja tilinpäätös
176

Meidän velvollisuutemme

Meidän velvollisuutenamme on esittää suorittamiemme toimenpiteiden ja hankkimamme evidenssin perusteella lausunto ESEF-tilinpäätöksestä.

Olemme suorittaneet kohtuullisen varmuuden antavan toimeksiantomme kansainvälisen varmennustoimeksiantostandardin (ISAE) 3000 (uudistettu) Muut varmennustoimeksiannot kuin menneitä kausia koskevaan taloudelliseen informaatioon kohdistuva tilintarkastus tai yleisluonteinen tarkastus mukaisesti. Kyseinen standardi edellyttää, että suunnittelemme ja suoritamme toimeksiannon hankkiaksemme kohtuullisen varmuuden siitä, onko ESEF-tilinpäätöksessä olennaista ESEF-vaatimusten noudattamatta jättämistä.

ISAE 3000 (uudistettu) mukaiseen kohtuullisen varmuuden antavaan toimeksiantoon kuuluu toimenpiteitä evidenssin hankkimiseksi siitä, onko ESEF-tilinpäätös ESEF-vaatimusten mukainen. Valittavat toimenpiteet perustuvat tilintarkastajan harkintaan, johon kuuluu väärinkäytöksestä tai virheestä johtuvan olennaisen ESEF-vaatimusten noudattamatta jättämisen riskien arvioiminen. Näitä riskejä arvioidessamme olemme tarkastelleet sisäistä valvontaa, joka on yhtiössä relevanttia ESEF-tilinpäätöksen laatimisen kannalta.

Käsityksemme mukaan olemme hankkineet lausuntomme perustaksi tarpeellisen määrän tarkoitukseen soveltuvaa evidenssiä.

Lausunto

Lausuntonamme esitämme, että WithSecure Oyj:n ESEF-tilinpäätös 31.12.2024 päättyneeltä tilikaudelta noudattaa olennaisilta osin ESEF-vaatimuksissa asetettuja vähimmäisvaatimuksia.

Tämä kohtuullisen varmuuden antava varmennusraporttimme on laadittu toimeksiantomme ehtojen mukaisesti. Vastaamme työstämme, tästä raportista ja esittämästämme lausunnosta vain WithSecure Oyj:lle, emme kolmansille osapuolille.

Helsingissä 12.2.2025

PricewaterhouseCoopers Oy
Tilintarkastusyhteisö

Jukka Karinen
KHT

Hallinnointi

W /

WithSecure Vuosikertomus 2024 | Hallinnointi

Sisällys

Selvitys WithSecuren hallinto- ja ohjausjärjestelmästä 2024 ... 179
WithSecuren hallinnointiperiaatteet ... 179
Toimielimet ... 179

Sisäinen valvonta ja riskienhallinta ... 184
Riskienhallinta ... 184
Sisäinen valvonta ... 184
Sisäinen tarkastus ... 184
Lähipiiritoimet ... 185
Sisäpiirihallinto ... 185
Tilintarkastajat ... 185

Hallitus ... 186
Konsernin johtoryhmä ... 190

W/
WithSecure Vuosikertomus 2024 | Hallinnointi
179

Selvitys WithSecuren hallinto- ja ohjausjärjestelmästä 2024

WithSecuren hallinnointiperiaatteet

WithSecuren hallinnointiperiaatteet perustuvat Suomen lainsäädäntöön sekä Helsingin pörssin (Nasdaq Helsinki Oy) sääntöihin, Finanssivalvonnan määräyksiin ja ohjeisiin sekä yhtiön yhtiöjärjestykseen. Tämä selvitys hallinto- ja ohjausjärjestelmästä julkaistaan erillään hallituksen toimintakertomuksesta. Selvitys on laadittu pohjautuen Suomen Arvopaperimarkkinayhdistyksen julkistamaan Suomen listayhtiöiden hallinnointikoodiin 2025. Koodi on julkisesti saatavilla osoitteessa www.cgfinland.fi.

Ajantasaista tietoa WithSecuren hallinnointijärjestelmästä löytyy yhtiön verkkosivuilta osoitteesta https://www.withsecure.com/fi/about-us/investor-relations.

Toimielimet

WithSecuren ylintä päätösvaltaa käyttävät osakkeenomistajat yhtiökokouksessa. Yhtiökokous valitsee hallituksen jäsenet. Hallitus huolehtii WithSecuren hallinnosta ja toiminnan asianmukaisesta järjestämisestä. Hallitus nimittää toimitusjohtajan. Toimitusjohtaja yhdessä konsernin johtoryhmän kanssa vastaa yhtiön liiketoiminnan operatiivisesta johtamisesta sekä sen strategisten ja operatiivisten tavoitteiden toteuttamisesta.

WithSecuren toimielimet

Ulkoinen valvonta	Yhtiökokous		Sisäinen valvonta
Tilintarkastajat	Hallitus		Sisäiset prosessit
ja kontrollit
	Tarkastusvaliokunta	Henkilöstövaliokunta
	Toimitusjohtaja
	Johtoryhmä		Riskienhallinta

Yhtiökokous

Osakeyhtiölain mukaan osakkeenomistajat käyttävät päätäntävaltaansa yhtiökokouksessa.

Varsinainen yhtiökokous pidetään kerran vuodessa. Varsinaisessa yhtiökokouksessa päätetään osakeyhtiölain ja yhtiöjärjestyksen mukaan sille kuuluvista asioista:

Tilinpäätöksen hyväksyminen
Taseen osoittaman voiton käyttäminen
Hallituksen ja toimitusjohtajan vastuuvapaus
Hallituksen jäsenten valinta ja hallituksen jäsenten palkkiot
Palkitsemispolitiikan ja palkitsemisraportin hyväksyminen
Tilintarkastajan valinta ja tilintarkastajan palkkiot
Kestävyysraportoinnin varmentajan valinta ja kestävyysraportoinnin varmentajan palkkiot
Muut yhtiökokoukselle ehdotetut asiat

Kaikilla osakkeilla on yksi ääni yhtiökokouksessa.

Osakkeenomistaja voi pyytää lisäämään yhtiökokouksen esityslistalle käsiteltäviä asioita, jos ne kuuluvat yhtiökokouksen päätäntävaltaan ja ehdotukset on toimitettu annetun määräajan puitteissa. Kutsu yhtiökokoukseen julkaistaan pörssitiedotteena ja on saatavilla yhtiön verkkosivuilla.

Varsinainen yhtiökokous pidettiin 20.3.2024

Kokous pidettiin hybridikokouksena siten, että osakkeenomistajat pystyivät käyttämään oikeuksiaan kokouksen aikana täysimääräisesti joko etäyhteyden välityksellä tai kokouspaikalla osoitteessa Tammasaarenkatu 7, 00180 Helsinki. Osakkeenomistajat pystyivät käyttämään äänioikeuttaan myös äänestämällä ennakkoon.

Yhtiökokouksen päätökset ja pöytäkirja ovat saatavilla WithSecuren verkkosivuilla.

W/
WithSecure Vuosikertomus 2024 | Hallinnointi
180

Hallitus

Hallitus on vastuussa yhtiön hallinnosta ja sen toiminnan asianmukaisesta järjestämisestä. Hallituksen toiminta, vastuut ja tehtävät perustuvat osakeyhtiölakiin ja muuhun soveltuvaan lainsäädäntöön sekä hallituksen työjärjestykseen. Näitä ovat muun muassa

WithSecuren strategian hyväksyminen sekä operatiivisen toiminnan ja budjettien toteutumisen valvonta
toimitusjohtajan nimittäminen ja erottaminen
merkittävien investointien, yrityskauppojen, yritysjärjestelyjen tai muiden merkittävien tai kauaskantoisten päätösten hyväksyminen
yhtiön kirjanpidon ja taloushallinnon asianmukaisuuden varmistaminen
Kestävyysraportin sekä korkean tason kestävyysprioriteettien ja -tavoitteiden hyväksyminen
sisäisten kontrollien ja riskienhallintaprosessien asianmukaisuuden varmistaminen
henkilöstöpolitiikan ja palkitsemisjärjestelmien hyväksyminen
yhtiökokouksessa käsiteltävien asioiden valmistelu

Hallitus kokoontuu niin usein kuin on tarpeellista, kuitenkin vähintään viisi kertaa toimikautensa aikana työjärjestyksen mukaan. Hallitus on päätösvaltainen, kun kokouksessa on läsnä yli puolet hallituksen jäsenistä. Hallitus arvioi omaa toimintaansa vuosittain. Hallitus pyrkii lähtökohtaisesti yksimieliseen päätöksentekoon. Jos yksimielistä päätöstä ei voida tehdä, päätökset tehdään yksinkertaisella äänienemmistöllä. Äänten mennessä tasan puheenjohtajan ääni ratkaisee.

Yhtiöjärjestyksen mukaisesti yhtiön hallituksessa on vähintään kolme ja enintään seitsemän varsinaista jäsentä ja toimikausi päättyy jäsenten valintaa seuraavan yhtiökokouksen päättyessä. Yhtiön hallitus edustaa kaikkia osakkeenomistajia.

Monimuotoisuus on olennainen osa WithSecuren menestystä. Hallituksen asettamien monimuotoisuusperiaatteiden mukaan optimaalinen sekoitus monimuotoisia taustoja, osaamista ja kokemusta vahvistaa hallituksen työskentelyä ja edistää pitkän aikavälin omistaja-arvon luomista. Hallituksen monimuotoisuusperiaatteisiin kuuluu pyrkimys kohti tasapainoista sukupuolijakaumaa. Molemmat sukupuolet ovat edustettuna WithSecuren hallituksessa.

Sukupuolijakauma hallituksessa

Avoimuuden lisäämiseksi yksi hallituksen jäsenistä valitaan WithSecuren henkilökunnasta. WithSecuren henkilöstölle järjestetään vuosittain vaalit, joihin jokainen WithSecuren vakituisessa työsuhteessa oleva henkilö saa osallistua ehdokkaana. Hallituksen henkilöstövaliokunta haastattelee kolme vaaleissa eniten ääniä saanutta henkilöä ja valitsee näiden keskuudesta henkilön, jota ehdotetaan valittavaksi hallituksen jäseneksi yhtiökokoukselle. Harri Ruusinen valittiin hallitukseen tämän menettelyn kautta vuonna 2024.

Hallituksen jäsenten enemmistö on riippumaton yhtiöstä ja sen merkittävistä osakkeenomistajista. Yksityiskohtaisempi kuvaus hallituksen jäsenistä ja heidän osakeomistuksistaan löytyy tämän selvityksen lopusta.

Vuonna 2024 järjestettiin 15 hallituksen kokousta, 5 tarkastusvaliokunnan kokousta ja 6 henkilöstövaliokunnan kokousta.

WithSecure Vuosikertomus 2024 | Hallinnointi

181

Hallituksen ja valiokuntien jäsenet

| Jäsen | Riippumattomuus yhtiöstä | Riippumattomuus merkittävistä osakkeenomistajista | Hallitus
(Läsnäolo kokouksissa) | Tarkastusvaliokunta
(Läsnäolo kokouksissa) | Henkilöstövaliokunta
(Läsnäolo kokouksissa) |
| --- | --- | --- | --- | --- | --- |
| Risto Siilasmaa | Kyllä | Ei¹ | Puheenjohtaja
(15/15) | - | Jäsen
(6/6) |
| Tuomas Syrjänen | Kyllä | Kyllä | Jäsen
(15/15) | - | Puheenjohtaja
(6/6) |
| Kirsi Sormunen | Kyllä | Kyllä | Jäsen
(15/15) | Puheenjohtaja
(5/5) | - |
| Ciaran Martin | Kyllä | Kyllä | Jäsen
(13/15) | Jäsen
(4/5) | - |
| Amanda Bedborough 20.3.2024 alkaen | Kyllä | Kyllä | Jäsen
(9/11) | Jäsen
(2/4) | - |
| Niilo Fredrikson 20.3.2024 alkaen | Kyllä | Kyllä | Jäsen
(10/11) | - | Jäsen
(5/5) |
| Harri Ruusinen 20.3.2024 alkaen | Ei² | Kyllä | Jäsen
(9/11) | Jäsen
(4/4) | - |
| Päivi Rekonen 20.3.2024 asti | Kyllä | Kyllä | Jäsen
(3/4) | - | Jäsen
(1/1) |
| Keith Bannister 20.3.2024 asti | Kyllä | Kyllä | Jäsen
(4/4) | Jäsen
(1/1) | - |
| Camilla Perselli 20.3.2024 asti | Ei³ | Kyllä | Jäsen
(3/4) | Jäsen
(1/1) | - |

1 Risto Siilasmaa on WithSecuren perustaja ja omisti 31.12.2024 yhteensä 34,11 % WithSecuren osakkeista.
2 Harri Ruusinen valittiin hallitukseen henkilöstön piiristä yllä kuvatun prosessin mukaisesti vuonna 2024.
3 Camilla Perselli valittiin hallitukseen henkilöstön piiristä yllä kuvatun prosessin mukaisesti vuonna 2023.

W
WithSecure Vuosikertomus 2024 | Hallinnointi
182

Hallituksen valiokunnat

Vuonna 2024 hallitus perusti seuraavat valiokunnat: tarkastusvaliokunta (Audit Committee) ja nimitys- ja palkitsemisasioita käsittelevä henkilöstövaliokunta (Personnel Committee). Hallitus valitsee hallituksen jäsenistä valiokuntien jäsenet ja puheenjohtajat. Kummassakin valiokunnassa on oltava vähintään kolme jäsentä. Hallitus vahvistaa valiokuntien päätehtävät ja toimintaperiaatteet. Valiokuntien tehtävät määritellään valiokuntien työjärjestyksissä, jotka löytyvät yhtiön verkkosivuilta osoitteesta https://www.withsecure.com/fi/about-us/investor-relations.

Tarkastusvaliokunta (Audit Committee)

Tarkastusvaliokunta tarkistaa, ohjeistaa ja arvioi yhtiön riskienhallintaa, sisäisiä valvontajärjestelmiä, tietojärjestelmästrategiaa ja -käytäntöjä, talousraportointia, tilintarkastusta sekä sisäistä tarkastusta. Lisäksi tarkastusvaliokunta valvoo kestävyysohjelman edistymistä ja strategisten kestävyyttä koskevien tavoitteiden toteutumista. Tarkastusvaliokunnalla ei ole itsenäistä päätöksenteko- tai toimenpanovaltaa. Tarkastusvaliokunta valmistelee myös ehdotuksen tilintarkastajan valinnasta hallitukselle sekä arvioi säännöllisesti tarvetta erilliselle sisäisen tarkastuksen toiminnolle. Tarkastusvaliokunnan jäsenillä on oltava laaja liiketoiminnan tuntemus sekä riittävä asiantuntemus ja kokemus ottaen huomioon valiokunnan tehtäväalue ja tilintarkastusta koskevat pakolliset tehtävät. Enemmistön tarkastusvaliokunnan jäsenistä tulee olla riippumattomia yhtiöstä ja vähintään yhden on oltava riippumaton yhtiön merkittävästä osakkeenomistajasta. Tarkastusvaliokunnan jäseneksi ei voida ottaa henkilöä, joka osallistuu WithSecuren konserniyhtiön päivittäiseen johtamiseen (esimerkiksi toimitusjohtajana). Hallitus nimittää tarkastusvaliokunnan puheenjohtajan ja sihteerin. Tarkastusvaliokunnan kokouksiin voidaan tarpeen mukaan kutsua asiantuntijoita käsiteltävien asioiden luonteesta riippuen. Kaikki hallituksen jäsenet voivat halutessaan osallistua tarkastusvaliokunnan kokouksiin. Tarkastusvaliokunnan kokousten materiaali on kaikkien hallituksen jäsenten saatavilla.

Tarkastusvaliokunta kokoontuu vähintään neljä kertaa vuodessa valiokunnan puheenjohtajan koolle kutsumana. Tarkastusvaliokunnan jäsenet on listattu yllä olevassa taulukossa.

Henkilöstövaliokunta (Personnel Committee)

Henkilöstövaliokunta valmistelee aineistoa ja ohjeistaa hallituksen kokoonpanoon ja palkitsemiseen sekä yhtiön muun ylimmän johdon palkitsemiseen ja kannustimiin liittyvissä asioissa. Henkilöstövaliokunta myös avustaa näihin liittyvien hallituksen

yhtiökokoukselle tekemien ehdotuksien valmistelussa. Henkilöstövaliokunnalla ei ole itsenäistä päätöksenteko- tai toimenpanovaltaa. Henkilöstövaliokunnan kokouksiin voidaan tarpeen mukaan kutsua asiantuntijoita käsiteltävien asioiden luonteesta riippuen. Henkilöstövaliokunnan kokousten materiaali on kaikkien hallituksen jäsenten saatavilla.

Henkilöstövaliokunta kokoontuu vähintään kahdesti vuodessa valiokunnan puheenjohtajan koolle kutsumana. Henkilöstövaliokunnan jäsenet on listattu yllä olevassa taulukossa.

W /

WithSecure Vuosikertomus 2024 | Hallinnointi

Toimitusjohtaja

Hallitus nimittää ja voi erottaa toimitusjohtajan ja päättää toimitusjohtajan palkkiosta sekä muista eduista palkitsemispolitiikan mukaisesti. Toimitusjohtaja vastaa yhtiön päivittäisestä johtamisesta. Toimitusjohtajan päätehtävät ovat

yhtiön liiketoiminnan johtaminen hallituksen ohjeiden mukaan
hallituksessa käsiteltävien asioiden esittely
hallituksen tekemien päätösten toteuttaminen
muut osakeyhtiölaissa määritellyt asiat.

Juhani Hintikka toimi yhtiön toimitusjohtajana 8.4.2024 asti. Antti Koskela nimitettiin yhtiön väliaikaiseksi toimitusjohtajaksi 8.4.2024 alkaen ja yhtiön toimitusjohtajaksi 1.7.2024 alkaen.

Lisätietoa toimitusjohtajasta sekä hänen osakeomistuksistaan löytyy tämän selvityksen lopusta. Toimitusjohtajan palkitseminen on kuvattu WithSecuren palkitsemispolitiikassa sekä -raportissa.

Konsernin johtoryhmä

Johtoryhmän tehtävä on avustaa toimitusjohtajaa yhtiön operatiivisessa johtamisessa.

Sukupuolijakauma konsernin johtoryhmässä (ml. toimitusjohtaja)

WithSecuren konsernin johtoryhmää koskevat päivitetyt tiedot löytyvät yhtiön verkkosivuilta osoitteesta https://www.withsecure.com/fl/about-us/investor-relations.

Lisätietoa konsernin johtoryhmässä 2024 olleiden jäsenten rooleista, toimikausista ja osakeomistuksista löytyy tämän selvityksen lopusta.

W/
WithSecure Vuosikertomus 2024 | Hallinnointi
184

Sisäinen valvonta ja riskienhallinta

Riskienhallinta

WithSecuren riskienhallinnan ja sisäisten valvonnan prosessien tavoitteena on varmistaa, että yhtiön liiketoimintaan liittyvät riskit tunnistetaan asianmukaisesti, arvioidaan, seurataan ja raportoidaan soveltuvan lainsäädännön mukaisesti.

WithSecuren hallitus määrittelee riskien hallinnassa ja sisäisessä valvonnassa noudatettavat periaatteet. Tarkastusvaliokunta avustaa hallitusta WithSecuren riskienhallinnan valvonnassa. Toimitusjohtaja vastaa riskienhallinnan periaatteiden toteuttamisesta ja soveltamisesta jatkuvasti ja yhdenmukaisesti koko organisaatiossa.

WithSecuren riskienhallintaperiaatteiden ensisijaisena tavoitteena on vahvistaa organisaation kykyä tunnistaa ja hallita riskejä tehokkaammin. Erilaisten yhtiön liiketoiminnasta aiheutuvien tilanteiden todennäköisyyttä ja mahdollista haitallista vaikutusta yhtiöön, sen asiakkaisiin tai kumppaneihin seurataan osana riskienhallintajärjestelmää. Riskienhallinnan tavoitteena on myös ennakoivasti rajoittaa sellaisten liiketoimintaan liittyvien tilanteiden vaikutusta ja todennäköisyyttä, joilla voisi olla negatiivinen vaikutus WithSecuren, sen asiakkaisiin tai kumppaneihin. Ennakoiva valvonta, riskien simulointi ja stressitestaus mahdollistavat strategisen resilienssin rakentamisen yhtiön liiketoiminnassa. Riskienhallintaa voidaan käyttää myös liiketoimintamahdollisuuksien tunnistamiseen.

WithSecure edistää henkilöstön tekemää jatkuvaa riskiarviointia. Yhtiön toimitusjohtaja, konsernin johtoryhmä ja tilintarkastaja seuraavat säännöllisesti riskienhallintaprosessissa tunnistettuja keskeisiä operatiivisia riskejä. Riskienhallinta on keskeinen osa WithSecuren hallintoa, ja yhtiön riskienhallintaprosessi on linjassa ISO 31000 -standardin kanssa. Tarkastusvaliokunta käy säännöllisesti läpi yhtiön tärkeimpiä operatiivisia riskejä koskevan raportin ja arvioi riskienhallintajärjestelyiden tehokkuutta.

Sisäinen valvonta

Sisäinen valvonta on yhdessä riskienhallinnan kanssa tärkeä osa WithSecuren johtamisjärjestelmää. Hallitus on vastuussa sisäisen valvonnan toimintaperiaatteiden määrittelystä ja siitä, että yhtiö valvoo sisäisten kontrollien toimintaa.

WithSecure on määritellyt tavoitteet sisäiselle valvonnalle globaalien periaatteiden mukaisesti. Sisäinen valvonta koostuu mm. politiikoista, prosesseista, toimintatavoista sekä kontrolli- ja valvontatoimenpiteistä. Sisäisen valvonnan tarkoituksena on antaa riittävä varmuus sille, että WithSecure saavuttaa seuraavat tavoitteensa:

WithSecuren toiminnot ovat kaikilla tasoilla tehokkaita ja läpinäkyviä yhtiön strategian mukaisesti
Sisäinen ja ulkoinen taloudellinen raportointi sekä kestävyysraportointi hallitukselle, johdolle, osakkeenomistajille ja muille sidosryhmille on kattavaa, luotettavaa, asianmukaista ja ajantasaista
Soveltuvia lakeja, säännöksiä sekä WithSecuren politiikkoja ja ohjeita noudatetaan

WithSecuren sisäisen valvonnan toimintaperiaatteet määrittelevät roolit, tarkoituksen sekä toimintamallit sisäiselle valvonnalle. Toimintaperiaatteissa ohjeistetaan, miten sisäiset kontrollit toteutetaan eri tasoilla, järjestelmissä sekä henkilöstölle ja ulkoistetuille toiminnoille. Taloudellisen raportoinnin osalta sisäinen valvonta koostuu riskien tunnistamisesta ja arvioinnista, prosesseista ja sisäisistä kontrolleista sekä valvonnasta ja raportoinnista.

Sisäinen tarkastus

Hallituksen tarkastusvaliokunta arvioi säännöllisesti tarvetta erilliselle sisäisen tarkastuksen toiminnoille. Tähän asti valiokunta on päätynyt siihen, että yhtiön koon, organisaatiorakenteen ja pääosin keskitetyn taloudellisen hallinnan perusteella erilliselle sisäisen tarkastuksen toiminnoille ei ole tarvetta.

Sisäisen tarkastustoiminnon puuttuessa huomiota on kiinnitetty kirjanpitoon, raportointiin, dokumentointiin, auktorisointihin, riskienhallintaan, sisäiseen valvontaan ja muihin olennaisiin toimintoihin liittyvien kirjallisten ohjeiden säännölliseen arviointiin kaikissa WithSecuren yksiköissä. Sisäiseen tarkastukseen liittyvät valvontajärjestelmät testataan vuosittain. Ohjeistuksia koordinoi yhtiön talousosasto. Lakiasiainyksikkö osallistuu myös tähän työhön aktiivisesti.

W
WithSecure Vuosikertomus 2024 | Hallinnointi
185

Erillisen sisäisen tarkastuksen toiminnon puuttuminen on huomioitu myös ulkoisen tilintarkastuksen laajuutta suunniteltaessa. Tarvittaessa sisäisen tarkastuksen palveluita ostetaan ulkoiselta palveluntarjoajalta.

Avoimen tiedonvaihdon helpottamiseksi talousjohto tapaa tilintarkastajat useita kertoja vuodessa. Tarkastusvaliokunta tapaa myös tilintarkastajia säännöllisesti.

WithSecure tarjoaa tehokkaan, puolueettoman, luottamuksellisen ja turvallisen ilmoituskanavan, jonka avulla WithSecuren työntekijät ja muut sidosryhmät voivat ilmaista huolenaiheensa tai epäilynssä avoimesti ja turvallisesti. Ilmoituskanava on kaikkien sidosryhmien käytettävissä 24/7. Sitä ylläpitää puolueeton ja riippumaton palveluntarjoaja ilmoitusten objektiivisen ja oikea-aikaisen käsittelyn varmistamiseksi.

Lähipiiritoimet

Hallituksen tarkastusvaliokunta määrittelee lähipiiritoimien seurannan ja arvioinnin periaatteet. Lähipiiri on määritelty IAS 24 -standardissa. WithSecure kerää lähipiiriä koskevat tiedot säännöllisin väliajoin. Mikäli WithSecurella olisi lähipiiritoimia, jotka eivät ole yhtiön tavanomaista liiketoimintaa tai joita ei toteuteta tavanomaisin kaupallisin ehdoin, hallitus päättää ko. toimesta. Lähipiiritoimet raportoidaan osana yhtiön taloudellista raportointia lain edellyttämällä tavalla.

Sisäpiirihallinto

WithSecure noudattaa sisäpiirilainsäädäntöä, mukaan lukien markkinoiden väärinkäyttöasetusta (MAR-asetus), Finanssivalvonnan määräyksiä ja ohjeita sekä Nasdaq Helsingin sisäpiiriohjetta. WithSecure on julkaissut oman sisäpiiriohjeen täydentämään lainsäädännön vaatimuksia.

WithSecure ylläpitää listaa henkilöistä, joilla on säännöllinen pääsy yhtiön taloudelliseen tietoon. Yhtiön taloudellista tilaa koskevien tietojen arkaluontoisuudesta johtuen henkilöt, joilla on pääsy yhtiön taloudelliseen tilaan vaikuttavaan tietoon ennen osavuosikatsauksen tai vuosikertomuksen

julkaisemista, noudattavat kolmenkymmenen (30) päivän kaupankäyntikieltoa ennen tulostiedotteen julkaisua.

Lisäksi WithSecure ylläpitää projektikohtaista sisäpiirirekisteriä projekteista tai asioista, joilla realisoituessaan saattaisi olla merkittävä vaikutus WithSecuren osakkeisiin tai taloudellisiin instrumentteihin ja joista yhtiö on tehnyt MAR-asetuksen mukaisen tiedottamista koskevan lykkäyspäätöksen.

WithSecure on päättänyt olla merkitsemättä ketään pysyvään sisäpiiriin. Kaikki henkilöt, joilla on pääsy hankekohtaiseen sisäpiiritietoon, merkitään hankekohtaiseen sisäpiiriluetteloon.

Johtotehtävissä oleviin henkilöihin kuuluvat WithSecuressa hallituksen jäsenet, toimitusjohtaja sekä muut konsernin johtoryhmän jäsenet. Näiden henkilöiden tulee ilmoittaa kolmen työpäivän sisällä WithSecurelle sekä Finanssivalvonnalle yhtiön rahoitusvälineillä tekemistään kaupoista. Yhtiö julkaisee nämä tiedoksiannot pörssitiedotteina MAR-asetuksen mukaisesti. Kaikki tiedotteet johtohenkilöiden liiketoiminta ovat saatavilla yhtiön verkkosivuilla.

Tilintarkastajat

Yhtiökokous valitsee tilintarkastajan toimikaudeksi, joka päättyy tilintarkastajan valintaa seuraavassa yhtiökokouksessa. Tilintarkastaja vastaa konsernitilinpäätöksen ja emoyhtiön tilinpäätöksen ja kirjanpidon tilintarkastuksesta. Tilintarkastaja raportoi hallitukselle tai sen tarkastusvaliokunnalle vähintään kerran vuodessa.

WithSecure Oyj:n tilintarkastajana toimi PricewaterhouseCoopers Oy. KHT-tilintarkastaja Jukka Karinen toimi vastuullisena tilintarkastajana.

WithSecure Oyj maksoi tilintarkastuspalveluista yhteensä 288 000 euroa (2023: 210 000 euroa), tilintarkastuslain 1.1.2 §:ssä tarkoitetuista toimeksiannoista yhteensä 29 000 euroa (2023: 22 000 euroa) ja muista palveluista yhteensä 91 000 euroa (2023: 0 euroa).

W /

WithSecure Vuosikertomus 2024 | Hallinnointi

Hallitus

Risto Siilasmaa

Hallituksen puheenjohtaja vuodesta 2006

s. 1966, diplomi-insinööri

Mies

Keskeinen työkokemus:

Perustaja, toimitusjohtaja ja hallituksen jäsen, WithSecure, 1988–2006

Hallituksen puheenjohtaja 2012–2020, hallituksen jäsen 2008–2020, toimitusjohtaja (väliaikainen) 2013–2014, Nokia Oyj

Hallituksen puheenjohtaja, Elisa Oyj, 2008–2021

Hallituksen puheenjohtaja 2016–2018, varapuheenjohtaja 2007–2010 ja 2013–2015, jäsen 2007–2019, Teknologiateollisuus ry

Hallituksen varapuheenjohtaja 2017–2018, hallituksen jäsen 2007–2010 ja 2013–2018, Elinkeinoelämän keskusliitto EK

Puheenjohtaja, asevelvollisuustyöryhmä, Puolustusministeriö, 2009–2010

Keskeisimmät nykyiset luottamustoimet:

Perustaja ja hallituksen jäsen, F-Secure Oyj, 2022–

Hallituksen jäsen, Hamina Wireless Oyj, 2024–

Puheenjohtaja, Aalto-yliopiston varainhankinnan tukiryhmä, 2023–

Hallituksen jäsen, CybExer Technologies, 2022–

Hallituksen jäsen, Quanscient Oyj, 2022–

Hallituksen puheenjohtaja, Upright Oyj, 2022–

Hallituksen jäsen, Pixieray Oyj, 2021–

Vanhempi neuvonantaja, Boston Consulting Group, 2020

Jäsen, International Advisory Board of IESE, 2019–

Hallituksen jäsen, Futurice Oyj, 2018–

Perustaja ja hallituksen puheenjohtaja, First Fellow Partners, 2016–

Tuomas Syrjänen

Hallituksen jäsen vuodesta 2019

Henkilöstövaliokunnan puheenjohtaja

s. 1976, diplomi-insinööri

Mies

Keskeinen työkokemus:

Data & AI uudistuminen, Futurice Oyj, 2019–

Toimitusjohtaja, Futurice Oyj, 2008–2018

Liiketoimintajohtaja, Futurice Oyj, 2003–2008

Liiketoiminnan kehitys, Futurice Oyj, 2001–2002

Keskeisimmät nykyiset luottamustoimet:

Hallituksen puheenjohtaja 2024–, hallituksen jäsen 2018–, Futurice Oyj

Hallituksen jäsen, Vastuu Group Oyj, 2023–

Hallituksen puheenjohtaja 2022–2024, hallituksen jäsen 2022–, Flow Technologies Oyj

Hallituksen jäsen, Vaisala Oyj, 2019–

W /

WithSecure Vuosikertomus 2024 | Hallinnointi

Kirsi Sormunen

Hallituksen jäsen vuodesta 2022

Tarkastusvaliokunnan puheenjohtaja

s. 1957, kauppatieteiden maisteri

Nainen

Keskeinen työkokemus:

Hallituksen jäsen, DNA Oyj, 2014–2021

Hallituksen jäsen, VR-Yhtymä Oyj, 2017–2020

Hallituksen jäsen, Sitra, 2013–2020

Hallituksen jäsen, Neste Oyj, 2013–2017

Johtaja, CSR/Sustainability/CSO, Nokia Oyj, 2004–2014

Useita johtotehtäviä (F&C), Nokia Oyj, 1993–2004

Keskeisimmät nykyiset luottamustoimet:

Hallituksen jäsen, Exel Composites, 2020–

Vanhempi neuvonantaja, DIF / Directors Institute of Finland, 2016–

Ciaran Martin

Hallituksen jäsen vuodesta 2023

s. 1974, filosofian maisteri (historia)

Mies

Keskeinen työkokemus:

Työelämäprofessori, Blavatnik School of Government, Oxfordin yliopisto, 2020–

Perustaja ja pääjohtaja, Ison-Britannian kansallisen kyberturvallisuuden keskus (NCSC) ja hallituksen

jäsen, Ison-Britannian turvallisuusvirasto (GCHQ), 2014–2020

Johtaja, Constitutional Policy, UK, 2011–2014

Johtaja, Security and Intelligence Policy, UK, 2008–2011

Kansliapäällikkö, Civil Service and HM Treasury, UK 2002–2008

Eri tehtäviä Ison-Britannian valtiovarainministeriön ja valtiontalouden tarkastusviraston palveluksessa, 1997–2005

Keskeisimmät nykyiset luottamustoimet:

Johtaja, SANS CISO Network and Events, 2023–

Jäsen, RedSift (UK) Advisory Board, 2022–

Non-Executive Director, Our Future Health (UK, lääketieteellisen tutkimuksen

hyväntekeväisyysjärjestö), 2022–

Jäsen, CyberCX (Australia) Advisory Board, 2021–

Johtaja, Paladin Capital (Yhdysvallat), 2020–

W /

WithSecure Vuosikertomus 2024 | Hallinnointi

Amanda Bedborough

Hallituksen jäsen vuodesta 2024

s. 1969

Nainen

Keskeinen työkokemus:

Myyntijohtaja, DataCore Software, 2021–

Johtaja, EMEA-alue, DataCore Software, 2015–2021

Johtaja, globaali strategia, DataCore Software, 2014–2015

Konsultti ja neuvonantaja Venture Capital ja Private Equity -yhtiöille ja yksityisille yhtiöille, 2013–2014

Johtaja, globaali myynti ja markkinointi, Corel Corporation, 2009–2013

Johtaja, kansainväliset toiminnot, Corel Corporation, 2003–2009

Johtaja, EMEA-alue, Corel Corporation, 2001–2003

Päällikkö, EMEA-alue, 3dfx Interactive, Inc., Slough, 1999–2001

Kansainvälisen myynnin ja markkinoinnin päällikkö, STB Systems, Inc., Slough, 1993–1999

Keskeisimmät nykyiset luottamustoimet:

Neuvonantaja, DN Capital, 2012–

Niilo Fredrikson

Hallituksen jäsen vuodesta 2024

s. 1980, diplomi-insinööri ja kauppatieteiden maisteri

Mies

Keskeinen työkokemus:

Toimitusjohtaja, Matrix42, 2024–

Toimitusjohtaja, Efecte Oyj, 2018–2024

Liiketoimintayksikön johtaja, Nokia Oyj, 2018

Liiketoimintayksikön johtaja, Comptel Oyj, 2016–2017

Erilaisia johtotehtäviä, Microsoft, 2006–2016

Osakas ja yksikön johtaja, Ch5 Finland Oy, 2002–2005

Perustaja ja toimitusjohtaja, Nobman Informatics Oy, 1999–2002

Keskeisimmät nykyiset luottamustoimet:

Hallituksen jäsen, Teknologiateollisuuden työnantajat ry, 2024–

W /

WithSecure Vuosikertomus 2024 | Hallinnointi

Harri Ruusinen

Hallituksen jäsen vuodesta 2024

s. 1979, tradenomi (tietojenkäsittelyn koulutusohjelma)

Mies

Keskeinen työkokemus:

Johtaja, myynnin mahdollistaminen ja tekninen myynti, WithSecure, 2025–

Johtaja, globaali tekninen myynti, WithSecure, 2020–2024

Johtaja, Pohjois-Amerikan tekninen myynti ja asiakastyytyväisyys, WithSecure, 2019–2020

Ratkaisuarkkitehti, globaali liiketoiminnan kehittäminen,

WithSecure, 2015–2019

Teknisen myynnin päällikkö, Pohjoismaiden myynti, WithSecure, 2015

Teknisen myynnin päällikkö, Suomen myynti, WithSecure, 2014–2015

Tietoturva-asiantuntija, Suomen myynti, WithSecure, 2006–2014

Järjestelmäasiantuntija, Suomi, Fujitsu Services, 1996–2006

Aikaisemmat hallituksen jäsenet

PÄIVI REKONEN

Hallituksen jäsen vuodesta 2017 maaliskuuhun 2024

KEITH BANNISTER

Hallituksen jäsen vuodesta 2020 maaliskuuhun 2024

CAMILLA PERSELLI

Hallituksen jäsen vuodesta 2023 maaliskuuhun 2024

Nykyisten hallituksen jäsenten osakeomistus WithSecuressa

Osakeomistus
Hallituksen jäsen	31.12.2024	31.12.2023
Risto Siilasmaa	60 067 188	60 038 063
Tuomas Syrjänen	59 112	41 637
Kirsi Sormunen	33 427	15 952
Ciaran Martin	23 665	9 831
Niilo Fredrikson	16 972	-
Amanda Bedborough	13 834	-
Harri Ruusinen	27 678	-

W /

WithSecure Vuosikertomus 2024 | Hallinnointi

Konsernin johtoryhmä

Antti Koskela

Toimitusjohtaja

s. 1971, diplomi-insinööri

Konsernin johtoryhmän jäsen vuodesta 2021

Mies

Keskeinen työkokemus:

Toimitusjohtaja, WithSecure, 2024–

Tuotejohtaja, WithSecure, 2021–2024

Liiketoiminnan kehitysjohtaja, Elisa Oyj, 2020–2021

Tuotekehitysjohtaja, Nokia Software, 2018–2020

Teknologiajohtaja ja liiketoimintajohtaja, Comptel Oyj, 2011–2017

Useita johtotehtäviä, Nokia Siemens Networks, 2007–2011

Useita johtotehtäviä, Nokia Networks, 1999–2007

Keskeisimmät nykyiset luottamustoimet:

Hallituksen jäsen, QPR Software Oyj, 2021–

Christine Bejerasco

Tietoturvajohtaja

s. 1982, tekniikan kandidaatti (tietotekniikka)

Konsernin johtoryhmän jäsen vuodesta 2021

Nainen

Keskeinen työkokemus:

Tietoturvajohtaja, WithSecure, 2023–

Teknologiajohtaja, WithSecure, 2021–2022

Johtaja, taktisen puolustuksen yksikkö, WithSecure, 2019–2021

Lukuisia teknisiä ja liikkeenjohdollisia positiöitä, WithSecure, 2008–2019

Haittaohjelmatutkija, PC Tools, 2006–2008

Lukuisia tehtäviä uhkien analysoinnissa, Trend Micro, 2003–2006

W /

WithSecure Vuosikertomus 2024 | Hallinnointi

Lasse Gerdt

Kaupallinen johtaja

s. 1974, diplomi-insinööri (telekommunikaatio ja johtaminen)

Konsernin johtoryhmän jäsen vuodesta 2024

Mies

Keskeinen työkokemus:

Kaupallinen johtaja, WithSecure, 2025–

Asiakkuuksista vastaava johtaja, WithSecure, 2024

Cloud/Azure-myynnin johtaja, suuryritykset ja julkinen sektori, Microsoft (Alankomaat), 2022–2023

Azure-myynnin johtaja, globaalit ja strategiset asiakkuudet, Microsoft (Alankomaat), 2019–2021

Johtaja, strategiset ja globaalit kumppanuudet, Amazon Web Services, EMEA HQ (Luxemburg), 2015–2019

Useita johtotehtäviä kanava- ja SaaS-myynnin sekä liiketoiminnan kehityksen parissa, Microsoft (Suomi), 2010–2014

Nokia-asiakkuuden johtaja, Microsoft (Suomi), 2007–2010

Johtaja, myynti ja markkinointi, Cidercone Oy (Suomi), 2002–2007

Globaalit asiakkuudet ja ratkaisumyynti, Compaq Computer, 1998–2002

Nykyiset hallituksen jäsenyydet ja julkiset tehtävät:

Member of Advisory Board, DeliwiAl, 2023–

Hallintoneuvoston jäsen, Mannerheim-ristin ritarien säätiö, 2022–

Charlotte Guillou

Henkilöstö- ja kehitysjohtaja

s. 1978, kasvatustieteen maisteri

Konsernin johtoryhmän jäsen vuodesta 2021

Nainen

Keskeinen työkokemus:

Henkilöstö- ja kehitysjohtaja, WithSecure, 2025–

Henkilöstöjohtaja, WithSecure, 2021–2024

Useita henkilöstöhallinnon johtotehtäviä, OP Ryhmä, 2018–2021

Henkilöstö ja muutosvastuullinen johtaja (talous), KONE Oyj, 2018

Maajohtaja, Scan-Horse A/S, 2017–2018

Useita henkilöstöhallinnon johtotehtäviä, Fiskars Group, 2013–2017

Useita henkilöstöhallinnon johtotehtäviä, Nokia Oyj, 2007–2012

Liikkeenjohdon konsultti, Deloitte Finland, 2004–2007

Henkilöstön kehittämisen asiantuntija, Psykologitoimisto Cresco, 2000–2003

W/
WithSecure Vuosikertomus 2024 | Hallinnointi
192

Tom Jansson

Talousjohtaja
s. 1968, kauppatieteiden maisteri
Konsernin johtoryhmän jäsen vuodesta 2021
Mies

Keskeinen työkokemus:

Talousjohtaja, WithSecure, 2021
Talousjohtaja, Posti Group Oyj, 2018–2021
Talousjohtaja, Comptel Oyj, 2013–2017
Useita liikkeenjohdon ja talouden tehtäviä, Tellabs Inc., 1994–2013

Pilvi Tunturi

Asiakkuuksista vastaava johtaja
s. 1976, FM (Tietojenkäsittelytiede)
Konsernin johtoryhmän jäsen vuodesta 2024
Nainen

Keskeinen työkokemus:

Asiakkuuksista vastaava johtaja, WithSecure, 2025–
Väliaikainen tuotejohtaja, WithSecure, 2024
Tuotekehitysjohtaja (eri tuotekehitysyksiköissä), WithSecure, 2021–2024
Pääarkkitehti, WithSecure, 2019–2021
Useita teknisiä- ja johtotehtäviä Oulussa ja Kuala Lumpurissa, WithSecure, 2004–2019

Tiina Sarhimaa

Lakiasiainjohtaja
s. 1976, oikeustieteen maisteri
Konsernin johtoryhmän jäsen vuodesta 2021
Nainen

Keskeinen työkokemus:

Lakiasiainjohtaja, WithSecure, 2021–
Johtaja, pääjuristi, WithSecure, 2018–2021
Johtaja, Legal & Compliance, Nokia Corporation, 2017–2018
Pääjuristi, Comptel Oyj, 2015–2017
Juristi, Comptel Oyj, 2004–2015
Juristi, HEX Oyj, 2002–2003

W /

WithSecure Vuosikertomus 2024 | Hallinnointi

Muutokset konsernin johtoryhmän kokoonpanossa

1.11.2024 alkaen, organisaation päivityksen seurauksena Scott Reiningan tehtävä lakkasi kuulumasta konsernin johtoryhmään.

Aikaisemmat johtoryhmän jäsenet

JUHANI HINTIKKA

Toimitusjohtaja – huhtikuuhun 2024 asti

SCOTT REININGA

Johtaja, globaali konsultointi – lokakuuhun 2024 asti

ARI VÄNTTINEN

Markkinointijohtaja – joulukuuhun 2024 asti

Konsernin johtoryhmän nykyisten jäsenten osakeomistus WithSecuressa

Osakeomistus

Konsernin johtoryhmän jäsen	31.12.2024	31.12.2023
Antti Koskela	90 476	63 767
Christine Bejerasco	90 517	90 517
Lasse Gerdt	-	-
Charlotte Guillou	61 267	61 267
Tom Jansson	61 267	61 267
Tiina Sarhimaa	77 583	77 583
Pilvi Tunturi	37,861	-

Palkitsemis-raportti

W /

WithSecure Vuosikertomus 2024 | Palkitsemisraportti

Sisällys

Henkilöstövaliokunnan puheenjohtajan kirje ... 196
Johdon palkitseminen ja yhtiön taloudellinen menestys viimeisen viiden vuoden aikana ... 198
Hallituksen palkitseminen ... 199
Toimitusjohtajan palkitseminen ... 200
Toimitusjohtajan palkitsemisen rakenne vuonna 2024 ... 201
Lyhyen aikavälin tulospalkkio (STI) ... 202
Pitkän aikavälin tulospalkkio (LTI) ... 202
Toimitusjohtajan toimisuuteen keskeiset sopimusehdot ... 204

WithSecure Vuosikertomus 2024 | Palkitsemisraportti

Henkilöstövaliokunnan puheenjohtajan kirje

Hyvät osakkeenomistajat

Olen tyytyväinen voidessani jakaa teille WithSecuren vuoden 2024 palkitsemisraportin yhtiön henkilöstövaliokunnan puolesta. Palkitsemisraportissa on kuvattu yhtiön hallituksen jäsenille ja toimitusjohtajalle vuonna 2024 maksetut palkkiot, jotka noudattavat vuoden 2021 varsinaisessa yhtiökokouksessa hyväksyttyä palkitsemispolitiikkaa. WithSecuren palkitsemispolitiikka ja palkitsemisraportti vastaavat EU-direktiivia osakkeenomistajien oikeuksista (SHRD) sekä Suomen listayhtiöiden hallinnointikoodia 2025.

Henkilöstövaliokunnan tarkoituksena on varmistaa, että erilaiset palkkiojärjestelmät ja palkkiot tukevat yhtiön liiketoimintastrategian toteuttamista ja suoritukseen perustuvaa palkitsemista sekä takaavat palkitsemisen kilpailukyvyn verrokkiYhtiöihin verrattuna. Lisäksi henkilöstövaliokunta keskittyy yhtiön kulttuurin ja arvojen kehittämiseen sekä osaamisen kehittämiseen.

WithSecuren palkitsemisen periaatteet on määritetty siten, että palkkiojärjestelmät edistävät yhtiön liiketoiminnan tavoitteita ja pitkän aikavälin omistaja-arvon luomista sekä yhtiön kannattavuutta pitkällä aikavälillä. Toimitusjohtajan osalta tämä tarkoittaa, että merkittävä osa palkitsemisesta määräytyy suorituksen perusteella. Jos tavoitteet saavutetaan, pitkän aikavälin kannustinohjelmat muodostavat noin 57 % toimitusjohtajan kokonaispalkitsemisesta WithSecuren palkitsemispolitiikan 2021–2024 mukaisesti. Vuonna 2024 lyhyen aikavälin tulospalkkio oli sidottu yhtiön liikevaihtoon ja kannattavuuteen. Vuonna 2024 käynnissä olleet suoritusperusteiset pitkän aikavälin kannustinohjelmat oli sidottu

osakkeenomistajan omistaja-arvon kasvattamiseen ja liikevaihdon kasvattamiseen.

WithSecuren taloudelliseen tulokseen vaikuttivat vuonna 2024 jatkunut taloudellinen epävarmuus Euroopan markkinoilla sekä kyberturva-alan tiukka kilpailu. WithSecuren liikevaihto kasvoi noin 3 % edellisestä vuodesta. Jatkuvien toimintojen liikevaihdon (josta on eliminoitu lopetettuihin toimintoihin siirretyn, divestoitavan kyberturvakonsultoinnin liikevaihto) kasvu oli noin 5 %. Liikevaihdon kasvua tuovat pääasiassa pilvipohjaiset Elements-tuotteet ja palvelut sekä Cloud Protection for Salesforce -tuotteen myynti. Kasvua netottaa paikallisesti hallinnoitujen ja muiden aikaisempien sukupolvien tuotteiden myynti, joka laskee asiakkaiden siirtyessä pilvipohjaisiin ympäristöihin. WithSecure on tehnyt järjestelmällistä työtä kannattavuuden parantamisen eteen muutamien viime vuosien aikana. Vuoden 2024 oikaistu käyttökate (ennen jakoa jatkuvien ja lopetettujen toimintojen tuloksen välillä) oli 3,1 miljoonaa euroa, joka on huomattava parannus edellisestä vuodesta (-16,1 miljoonaa euroa).

Noudatamme vakiintuneita, hyväksi havaittuja palkitsemisperiaatteita kuin vuonna 2024. Olemme uudistaneet strategiaamme, rakennettamme ja talouttamme merkittävästi, ja aiomme edistää kannattavaa kasvua ja omistaja-arvon myönteistä kehitystä myös tulevaisuudessa.

Yhtiömme menestyminen edellyttää sitoutunutta ja asiantuntevaa henkilöstöä. Edistääksemme liiketoimintamme menestystä tavoitteenamme on luoda työympäristö, jossa työntekijämme voivat menestyä sekä henkilökohtaisella

että ammatillisella tasolla. Tarjoamme työntekijöillemme osallistavan, joustavan ja välittävän työympäristön, joka perustuu arvoihimme. Aiomme jatkossakin panostaa henkilöstömme kehittämiseen tarjotaksemme yhtäläisiä ja innostavia oppimis- ja kasvumahdollisuuksia. Lisäksi jatkamme edelleen kattavia lyhyen ja pitkän aikavälin kannustinohjelmiamme. Tällä hetkellä tarjoamme lähinnä myynnin parissa ja johtoasemassa

W /

WithSecure Vuosikertomus 2024 | Palkitsemisraportti

työskenteleville henkilöille suunnattuja lyhyen aikavälin kannustinohjelmia, joiden lisäksi aiomme tarjota voitonjako-ohjelmia työntekijöille, jotka eivät kuulu lyhyen aikavälin kannustinohjelmien piiriin. Jatkamme myös henkilöstön osakesäästöohjelmaa uudella säästöjaksolla. Tämän pitkän aikavälin kannustinohjelman tarkoituksena on yhdistää osakkeenomistajien ja henkilöstömme tavoitteita entisestään sekä tarjota kaikille työntekijöillemme houkutteleva mahdollisuus hyötyä yhtiön menestyksestä. Uudella säästöjaksolla yhtiö maksaa palkkiona yhden lisäosakkeen yhtä ohjelman puitteissa hankittua osaketta kohden, kun aiemmin lisäosake maksettiin kahta osaketta kohden.

Odotamme vuotta 2025 positiivisin mielin, ja keskitymme kehittämään kasvuun tähtäävää ajattelutapaamme ja kokeilemiseen kannustavaa kulttuuriamme sekä parantamaan kasvua ja kannattavuutta.

Henkilöstövaliokunnan puheenjohtaja

Tuomas Syrjänen

W /

WithSecure Vuosikertomus 2024 | Palkitsemisraportti

Johdon palkitseminen ja yhtiön taloudellinen menestys viimeisen viiden vuoden aikana

WithSecuren palkitsemisen kehitys ja taloudellinen menestys vuosina 2020–2024 on kuvattu alla olevassa taulukossa. Hallituksen palkitseminen on pysynyt samalla tasolla vuodesta 2018 lähtien. Toimitusjohtajan kokonaispalkitseminen on vaihdellut vuosien välillä, sillä merkittävä osa palkitsemisesta on sidottu yhtiön taloudelliseen menestykseen.

Keskimääräinen vuosittainen palkitseminen (euroa)	2020	2021	2022	2023	2024
					Juhani Hintikka (1.1.–8.4.2024)	Antti Koskela (8.4.–31.12.2024)
Toimitusjohtaja^{1}	482 863	375 327	555 519	509 923	203 032	231 207
Hallituksen puheenjohtaja	80 000	80 519	80 000	80 000		80 000
Muut hallituksen jäsenet^{2}	40 000	44 508	44 000	43 800		43 200
Työntekijät^{3}	61 832	67 443	74 158	82 797		78,109
Taloudellinen kehitys (milj. euroa)^{4}
Liikevaihto^{2}	220	130	135	143		147
Oikaistu käyttökate^{5}	36	-11	-23	-16		3

Tilikauden aikana maksetut palkat ja palkkiot sisältäen peruspalkan sekä lyhyen ja pitkän aikavälin kannustimet.
Keskiarvo hallituksen jäsenille maksetuista palkkioista pois lukien hallituksen henkilöstöedustaja ja 20.3.2023 asti olleet hallituksen jäsenet.
Kalenterivuoden palkat ja palkkiot jaettuna vuoden keskimääräisellä globaalilla työntekijämäärällä. Vuoden 2020 luvut sisältävät kuluttajaliiketoiminnan (F-Secure) palkat. Vuosien 2021 ja 2022 luvut esitetään oikaistuina sisältäen ainoastaan WithSecuren.
Vuosien 2023 and 2024 luvut sisältävät kyberturvakonsultoinnin liiketoiminnan, joka divestoidaan 2025.
Vuoden 2020 luvut sisältävät kuluttajaliiketoiminnan (F-Secure) palkat. Vuosien 2021 ja 2022 luvut esitetään oikaistuina sisältäen ainoastaan WithSecuren.

W /

WithSecure Vuosikertomus 2024 | Palkitsemisraportti

Hallituksen palkitseminen

WithSecuren yhtiökokous päätti 20.3.2024, että hallitukselle maksetaan kiinteä vuosipalkkio toimikaudelta, joka päättyy seuraavaan yhtiökokoukseen. Hallituksen puheenjohtajan vuosipalkkio on 80 000 euroa, valiokunnan puheenjohtajan 48 000 euroa, hallituksen jäsenen 38 000 euroa ja hallituksen henkilöstön edustajan 12 667 euroa.

Yhtiökokous päätti, että noin 40 % vuosipalkkiosta maksetaan markkinoilta hankituilla WithSecuren osakkeilla. Palkkiona vastaanotettujen osakkeiden omistamiseen ei liity erityisiä ehtoja. Yhtiö maksaa osakkeisiin liittyvän varainsiirtoveron.

Hallituksen jäsenten osalta muutokset yhtiön osakkeiden omistuksessa ja osakkeina maksetut palkkiot raportoidaan markkinoiden väärinkäyttöasetuksen mukaisesti. Tähän liittyvät pörssitiedotteet löytyvät yhtiön verkkosivuilta.

Hallituksen jäsenille, jotka matkustavat toisesta Euroopan maasta paikan päällä järjestettävään kokoukseen, maksetaan erillinen 1 000 euron kokouspalkkio. Kokouspalkkio on 2 000 euroa, jos matkustetaan mantereiden välillä.

Hallituksen jäsenten matkakulut sekä muut hallitustyöskentelyyn välittömästi liittyvät kulut korvataan yhtiön kulloinkin voimassa olevan korvauspolitiikan mukaan. Lisäksi hallituksen puheenjohtajalle tarjotaan assistentti- ja hallintopalvelut.

Maksetut palkkiot vuonna 2024

Jäsen	Kokonaisvuosipalkkio, euroa	Osakkeina maksettu osuus, euroa	Rahana maksettu osuus, euroa	Kokouspalkkiot, euroa^{1}	Yhteensä, euroa
Risto Siilasmaa	80 000	32 000	48 000		80 000
Tuomas Syrjänen	48 000	19 200	28 800		48 000
Kirsi Sormunen	48 000	19 200	28 800		48 000
Ciaran Martin	38 000	15 199	22 801	4 000	42 000
Amanda Bedborough	38 000	15 199	22 801	2 000	40 000
Niilo Fredrikson	38 000	15 199	22 801		38 000
Harri Ruusinen^{2}	12 667	5 066	7 601		12 667
Keith Bannister^{3}				3 000	3 000
Päivi Rekonen^{3}				3 000	3 000
Yhteensä	302 667	121 063	181 604	12 000	314 667

1 Kansainvälisen matkustamisen perusteella maksetut kokouspalkkiot
2 Henkilöstöä edustava hallituksen jäsen
3 Toimi jäsenenä 20.3.2024 saakka.

W /

WithSecure Vuosikertomus 2024 | Palkitsemisraportti

Toimitusjohtajan palkitseminen

Juhani Hintikka toimi WithSecuren toimitusjohtajana 8.4.2024 saakka. Antti Koskela nimettiin yhtiön väliaikaiseksi toimitusjohtajaksi 8.4.2024 ja WithSecuren toimitusjohtajaksi 1.7.2024.

Juhani Hintikan toimitusjohtajuuden aikana toimitusjohtajalle maksettiin palkkoja ja palkkioita yhteensä 203 032 euroa. Maksut koostuvat peruspalkasta, puhelinedusta ja pitkän aikavälin tulospalkkiosta. Toimisuhteen päättymispäivänä 8.10.2024 Juhani Hintikalle maksettiin kuukausittaisen peruspalkan, luontaisetujen ja käyttämättömien lomapäivien lisäksi 1) rahana 175 002 euron irtisanomiskorvaus (kuuden kuukauden peruspalkka toimitusjohtajasopimuksen mukaisesti), 2) suoritusperusteisen lisäosakeohjelman (PMSP) mukaisena palkkiona 156 980,04 euroa hallituksen vuonna 2023 tekemän päätöksen mukaisesti, joka koskee suoritusperusteista lisäosakeohjelmaa (PMSP) irtisanomisen yhteydessä ja 3) lyhyen aikavälin tulospalkkiona 16 581 euroa vuoden 2024 ensimmäisen

neljänneksen budjetoituun suoritusarvioon verratun toteutuneen suorituksen perusteella. Kaikki Juhani Hintikan vuoden 2024 palkitsemiseen ja toimisuhteen irtisanomiseen liittyvät maksut maksettiin vuonna 2024.

Antti Koskelan toimitusjohtajuuden aikana toimitusjohtajalle maksettiin palkkoja ja palkkioita yhteensä 231 207 euroa. Maksut koostuvat peruspalkasta, puhelinedusta, 2023 lyhyen aikavälin tulospalkkiosta ja lomarahasta. Vuoden 2023 lyhyen aikavälin tulospalkkio ja lomaraha (lomarahan summa 8 364 euroa) maksettiin Antti Koskelan ollessa toimitusjohtaja, mutta ansaittiin ennen hänen toimitusjohtajakautensa alkua.

Yhtiön hallitus päättää toimitusjohtajan palkitsemisesta. Toimitusjohtajan kokonaispalkitseminen koostuu peruspalkasta sekä lyhyen ja pitkän aikavälin kannustimista. Toimitusjohtajalle vuonna 2024 maksetut palkat ja palkkiot on esitetty alla:

	Maksut vuoden 2023 aikana	Maksut vuoden 2024 aikana, Juhani Hintikka (1.1.–8.4.2024)^{1}	Maksun vuoden 2024 aikana, Antti Koskela (väliaikainen tj. 8.4.–30.6.2024, toimitusjohtaja 1.7.–31.12.2024)
Peruspalkka sisältäen puhelinetu, euroa	350 244	94 510,85	208 229,99
Eläke- ja muut edut, euroa	–	–^{1}	–^{1}
Lyhyen aikavälin tulospalkkiot (STI), euroa	159 679^{2}	–	14 613,06
Pitkän aikavälin tulospalkkiot (LTI), euroa	–	108 520,96^{3}	–
Lomaraha, euroa	–	–	8 364
Yhteensä, euroa	509 923	203 031,81	231 207,05

1 Toimitusjohtaja asuu Suomessa, joten hänen eläkkeensä määräytyy Suomen työntekijän eläkelain (TyEL) mukaisesti. Toimitusjohtajalla ei ole lisäeläkejärjestelyä.
2 Toimitusjohtajan eläkerahastoon maksettu summa. Toteutunut lyhyen aikavälin tulospalkkio 1,1-kertaisena yhtiön hallituksen päätöksen mukaisesti.
3 Ehdolliseen osakepalkkio-ohjelmaan 2021–2023 liittyvä maksu, ml. verojen kattamiseen käytetty rahana maksettu osuus ja osakkeina maksettu osuus.

W /

WithSecure Vuosikertomus 2024 | Palkitsemisraportti

Toimitusjohtajan palkitsemisen rakenne vuonna 2024¹

Tavoitetason palkitseminen

Toteutunut palkitseminen, Juhani Hintikka

Toteutunut palkitseminen, Antti Koskela

¹ Kaavioiden tiedot eivät sisällä Antti Koskelan STI 2023 -palkkiota, jonka hän ansaitsi ennen hänen nimittämistä toimitusjohtajaksi, mutta joka maksettiin hänen toimitusjohtajakaudellaan.

W
WithSecure Vuosikertomus 2024 | Palkitsemisraportti
202

Lyhyen aikavälin tulospalkkio (STI)

Toimitusjohtajan lyhyen aikavälin tavoitepalkkio on 50 % vuosittaisesta peruspalkasta. Enimmäispalkkio on kaksi kertaa tavoiteallokaation määrä.

Vuoden 2023 lyhyen aikavälin kannustinohjelma (maksuvuosi 2024)

Toimitusjohtaja Juhani Hintikan vuoden 2023 lyhyen aikavälin tulospalkkio perustui WithSecuren liikevaihtoon (60 %) sekä oikaistuun käyttökatteeseen (40 %). Vuoden 2023 lyhyen aikavälin kannustinohjelman suoritustavoitteet eivät toteutuneet, joten kyseisen kannustinohjelman mukaista palkkiota ei maksettu.

STI-ohjelma	Tavoitteet	Painotus	Minimi	Tavoitetaso	Maksimi	Tulos	Suoriutuminen	Kokonaistulos
2023	WithSecuren oikeistu käyttökate (EBITDA)	60 %	-13,0	-11,0	-9,0	-16,1	0,0 %	0,0 %
	WithSecure Revenue	40%	150.0	158.0	166.0	142.8	0.0%

Vuoden 2024 lyhyen aikavälin kannustinohjelma (palkkioiden maksu vuonna 2025)

Toimitusjohtajan vuoden 2024 lyhyen aikavälin tulospalkkio perustui WithSecuren oikeistuun käyttökatteeseen (60 %) sekä liikevaihtoon (40 %). Toimitusjohtajan vuoden 2024 lyhyen aikavälin kannustinohjelman kokonaistuloksesta saavutettiin 27,24 % tavoitteiden perusteella.

STI-ohjelma	Tavoitteet	Painotus	Minimi	Tavoitetaso	Maksimi	Tulos	Suoriutuminen	Kokonaistulos
2024	WithSecuren oikeistu käyttökate (EBITDA)	60 %	2,1	4,1	6,1	3,0	45%	27,24%
	WithSecuren liikevaihto	40 %	148,5	156,5	164,5	147,4	0%

Pitkän aikavälin tulospalkkio (LTI)

Pitkän aikavälin kannustinohjelman tavoitetason palkkio toimitusjohtajalle on 85 % vuosittaisesta peruspalkasta ja maksimipalkkio on kaksi kertaa tavoitetason palkkio. Toimitusjohtajalle maksettiin seuraavat pitkän aikavälin tulospalkkiot vuonna 2024.

Juhani Hintikka: Ehdollisen osakepalkkio-ohjelman 2021–2023 puitteissa maksettiin 106 833 osaketta bruttopalkkiona, jonka bruttoarvo oli 108 520,96 euroa, kun osakekohtainen luovutushinta oli 1,0158 euroa. 50 % palkkiosta maksettiin netto-osakkeina (53 417 kpl) ja loput 50 % rahana (54 259,97 euroa).

Toimitusjohtaja Juhani Hintikka oli oikeutettu osallistumaan suoritusperusteiseen osakepalkkio-ohjelmaan 2021–2023, jonka puitteissa ei kuitenkaan maksettu palkkioita.

W /

WithSecure Vuosikertomus 2024 | Palkitsemisraportti

203

Osakepalkkio-ohjelma	Tavoitteet	Minimi	Tavoitetaso	Maksimi	Tulos	Suoriutuminen	Henkilökohtainen tavoitepalkkio	Palkkion enimmäistaso	Palkkion maksu
Suoritusperusteinen osakepalkkio-ohjelma 2021–2023	Absoluuttinen osakkeenomistajan kokonaistuotto (TSR)	1,73 euroa	2,01 euroa	2,30 euroa	1,10 euroa	-23,9 %	202 983 osaketta	405 966 osaketta	Palkkioita ei maksettu

WithSecuren osakekurssin ja indeksien kehitys

Toimitusjohtaja Antti Koskela osallistuu tällä hetkellä kahteen pitkän aikavälin osakeperusteiseen kannustinohjelmaan.

Suoritusperusteinen osakepalkkio-ohjelma (PSP) 2024–2026

Vuonna 2024 toimitusjohtajalle myönnettiin 120 000 kappaletta yhtiön osakkeita suoritusperusteisen osakepalkkio-ohjelman (PSP) 2024–2026 puitteissa. Osakkeiden määrä vastaa palkkion tavoitetasoa. Enimmäispalkkio on kaksi kertaa tavoiteallokaation määrä. Suoritusperusteinen osakepalkkio-ohjelma (PSP) 2024–2026 perustuu WithSecuren liikevaihdon kasvuun. Kolmen vuoden ansaintajakson jälkeen palkkio maksetaan vuoden 2027 ensimmäisen puolen vuoden aikana.

Suoritusperusteinen lisäosakeohjelma (PMSP) 2022–2026

Toimitusjohtaja osallistuu suoritusperusteiseen lisäosakeohjelmaan (PMSP) 2022–2026, joka käynnistyi 1.9.2022 ja päättyy 30.11.2026. Tämä nelivuotinen suoritusperusteinen ohjelma tarjoaa mahdollisuuden sijoittaa WithSecuren osakkeisiin ja ansaita niitä palkkiona. Suoritusperusteisen lisäosakeohjelman (PMSP) 2022–2026 suorituskriteerinä on WithSecuren osakekannan markkina-

W /

WithSecure Vuosikertomus 2024 | Palkitsemisraportti

204

arvo. Palkkiot määritetään vuoden 2026 loka-marraskuussa ja maksetaan joulukuun 2026 loppuun mennessä. Ohjelman piiriin kuuluvien osakkeiden hallussapitoaika ulottuu ohjelman alkamisesta palkkion maksamiseen saakka. Suoritusperusteinen lisäosakeohjelma (PMSP) 2022–2026 korvasi kaksi tavanomaista osallistujille suunnattua vuosittaista suoritusperusteista PSP - osakepalkkio-ohjelmaa. Toimitusjohtajalle ei myönnetty palkkioita suoritusperusteisen osakepalkkio-ohjelman (PSP) 2022–2024 eikä suoritusperusteisen osakepalkkio-ohjelman (PSP) 2023–2025 puitteissa.

Toimitusjohtaja (Antti Koskela) – nykyiset pitkän aikavälin kannustinjärjestelmät

Osakepalkkio-ohjelma	Tavoitteet	Palkkion tavoitetaso	Palkkion enimmäistaso
Suoritusperusteinen osakepalkkio-ohjelma (PSP)
2024–2026	Liikevaihdon kasvu	120 000 osaketta	240 000
osaketta	Q1 / 2027
Suoritusperusteinen lisäosakeohjelma (PMSP) 2022–2026	WithSecuren
osakekannan markkina-arvo	3 x alkuperäinen 61 267 osakkeen hankinta	5,5 x alkuperäinen 61 267 osakkeen hankinta	Q4 / 2026

Toimitusjohtajan toimisuuteen keskeiset sopimusehdot

Toimitusjohtajan sopimus on toistaiseksi voimassa oleva, ja toimisuuteen irtisanomisaika on kuusi kuukautta molemmille osapuolille. Yhtiön irtisanoessa toimitusjohtajasopimuksen on toimitusjohtajalla oikeus kuuden kuukauden kokonaispalkkaa vastaavaan irtisanomiskorvaukseen.

Toimitusjohtajalla ei ole lisäeläkejärjestelyä, ja hänen eläkkeensä määräytymisessä noudatetaan Suomen työntekijän eläkelain (TyEL) sääntelyä. Toimitusjohtajan eläkeikä määräytyy lakisääteisen työeläkejärjestelmän puitteissa ja on soveltuvan Suomen lainsäädännön nojalla 65 vuotta.

W /

WithSecure Vuosikertomus 2024 | Tietoa osakkeenomistajille

Tietoa osakkeenomistajille

Taloudellinen kalenteri

Vuonna 2025 WithSecure julkistaa taloudelliset tiedot seuraavasti:

25.4.2025: Osavuosikatsaus tammi-maaliskuu 2025
16 July 2025: Puolivuosikatsaus tammi-kesäkuu 2025
22 October 2025: Osavuosikatsaus tammi-syyskuu 2025

Yhteystiedot

Tom Jansson
Talousjohtaja
WithSecure Oyj

WithSecure noudattaa vähintään kolmen viikon (21 päivän) hiljaista jaksoa ennen taloudellisten katsausten julkaisemista, jolloin se ei osallistu keskusteluihin yhtiön taloudellisesta asemasta tai siihen vaikuttavista tekijöistä pääomamarkkinoiden edustajien tai tiedotusvälineiden kanssa.

Varsinainen yhtiökokous järjestetään tiistaina 18.3.2025. Hallitus kutsuu kokouksen koolle.

Laura Viita
Johtaja, Controlling, sijoittajasuhteet ja vastuullisuus
WithSecure Oyj
+358 50 487 1044
[email protected]

W / T H®

secure

WithSecure Corporation
Välimerenkatu 1
00180 Helsinki
Finland

Tel. +358 9 2520 0700
[email protected]
https://www.withsecure.com/fi/about-us/investor-relations
https://www.withsecure.com/en/about-us/investor-relations

AI assistant

WithSecure Oyj — Annual Report 2024

3267_rns_2025-02-12_06775d66-946d-4348-b6b3-e947b54259d6.pdf

Sisällys

WithSecure lyhyesti

Elements-yhtiö

Cloud Protection for Salesforce

Kyberturvakonsultointi

Yhtenäinen Elements-tuoteperhe

WithSecure 2024 kestävyyden kohokohdat

WithSecure vuonna 2024 - Matkalla eurooppalaisen tietoturvan lippulaivaksi

Sisällys

Hallituksen toimintakertomus

Markkinakatsaus

Liiketoiminta ja keskeiset tunnusluvut

Jatkuvat toiminnot

Liikevaihto ja toistuva vuosilaskutus

Pilvipohjaiset Elements-tuotteet ja -palvelut

Paikallisesti hallinnoidut tuotteet

Cloud Protection for Salesforce -tuote (CPSF)

Bruttokate

Liiketoiminnan kulut

Kannattavuus

Lopetettujen toimintojen tulos

Rahavirta (yhdistetyt toiminnot)

Yrityshankinnat ja rahoitusjärjestelyt

Konsernirakenteen muutokset

Pääomarakenne (yhdistetyt toiminnot)

Tutkimus ja tuotekehitys

Henkilöstö ja ylin johto

Henkilöstö

Konsernin johtoryhmä

Osake, osakepääoma ja omat osakkeet

Riskit ja epävarmuudet

Kyberturvallisuusmarkkinaan liittyvät riskit

Markkinoiden keskittyminen ja kilpailu

Geopoliittiset riskit

Ympäristöriskit

WithSecuren toimintoihin ja tuotteisiin liittyvät riskit

Osaavan henkilöstön rekrytointi ja sitouttaminen

Partnerit

Tuoteriskit

Kyberturvan vaaratilanteet

Immateriaalioikeudet

Taloudelliset riskit

Inflaatio ja korot

Maksuvalmiusriski

Valuuttakurssien vaihtelu

Varsinainen yhtiökokous

Taloudelliset näkymät 2025

Kestävyysraportointi

Hallituksen esitys koskien jakokelpoisten varojen käyttöä

Tilikauden päättymisen jälkeiset tapahtumat

Vaihtoehtoisten tunnuslukujen täsmäytys

Oikaisujen luokittelu liiketoiminnan muiden tuottojen osalta

Osakkeet ja osakkeenomistuksen jakautuminen

Johdon omistus

Kestävyysraportti

Yleiset tiedot

BP-1 – Kestävyysraportin yleiset laatimisperusteet

BP-2 – Tiettyjä olosuhteita koskevat tiedot

GOV-1 – GOV-5 Kestävyyden johtaminen

Hallitus ja hallituksen valiokunnat

Konsernin toimitusjohtaja ja johtoryhmä

GOV-3 – Kestävyyteen liittyvän suorituskyvyn sisällyttäminen kannustinjärjestelmiin

GOV-4 – Selvitys kestävyyttä koskevasta due diligence -prosessista

GOV-5 – Riskienhallinta ja sisäinen valvonta kestävyysraportoinnin osalta

Riskienhallinta

Sisäinen valvonta

Kestävyysraportointi

SBM-1 – Strategia, liiketoimintamalli ja arvoketju

Liiketoimintamalli ja arvoketju

SBM-2 – Sidosryhmien edut ja näkemykset

SBM-3 – Olennaiset kestävyyteen liittyvät vaikutukset, riskit ja mahdollisuudet

IRO-1 – Kuvaus olennaisten vaikutusten, riskien ja mahdollisuuksien tunnistamis- ja arviointiprosesseista

Taustatietoa

Käytetyt parametrit ja analyysin laaja-alaisuus

Tulos

WithSecuren arvoketjun alkupään ja kiertotalouden muut ympäristövaikutukset

IRO-2 – Yrityksen kestävyysselvityksessä huomioon otetut ESRS-standardien tiedonantovaatimukset

WithSecure Oyj Annual Report 2024