Arvioinnissa tarkasteltiin Liikenne- ja viestintäviraston Kyberturvallisuuskeskuksen Kansallisen koordinointikeskuksen (NCC-FI) pk-yrityksille suunnatun modernien tieto- ja kyberturvaratkaisujen ja innovaatioiden käyttöönottoon tarkoitetun rahoitustuen suoria ja epäsuoria vaikutuksia. Arvioinnin keskeisiä menetelmiä ja tietolähteitä olivat projektisuunnitelmien, hakemusten ja datan analysointi, tuensaajille suunnattu kysely, asiantuntijahaastattelut, kirjallisuuskatsaus ja validointityöpaja.
Arviointi toteaa, että taloudellinen tuki on ollut tarkoituksenmukainen, ja sen suorat vaikutukset tuensaajiin voidaan katsoa suuriksi. Lähes kaikki rahoitusta saaneet projektit (95 %) ilmoittivat käyttöönottaneensa teknologioita onnistuneesti ja saavuttaneensa projektinsa tavoitteet. Yritykset raportoivat myös lisääntyneestä resilienssistä kyberhyökkäyksiä vastaan.
Epäsuorien vaikutusten osalta arvioinnissa tarkasteltiin vaikutuksia kyberturvamarkkinoihin ja kansalliseen kyberturvakapasiteettiin yleisesti. Taloudellinen tuki on synnyttänyt IT-palveluiden kysyntää noin 0,9 miljoonan euron arvosta. Palveluiden toimittajat olivat pääasiassa suomalaisia yrityksiä. Hankitut teknologiset ratkaisut puolestaan olivat pääosin kansainvälisten suuryritysten tarjoamia. Suhteellisuuden ja tarkoituksenmukaisuuden osalta näyttää selvältä, että tuen määrä (2 miljoonaa euroa) on rajallinen kansallisiin tarpeisiin nähden. Tuen määrän huomioon ottaen, on sopivaa, että sitä myönnetään kohdennetusti ja kannustimena. Avustuksen enimmäismäärä (60 000 euroa) voisi olla yhtä tehokas hieman pienemmässä muodossa (esimerkiksi 20 000 euroa), jolloin voitaisiin jakaa enemmän avustuksia.
Arvioinnissa suositellaan, että yritysten kyberturvallisuuden parantamiseen tarkoitettua tukea tulisi jatkaa kansallisesti. Vaikuttavuutta voitaisiin lisätä pienentämällä yksittäisten avustusten kokoa ja laajentamalla samalla myönnettyjen avustusten määrää. Lisäksi välineen tulisi tukea kokonaisvaltaista lähestymistapaa kyberturvallisuuteen ja kannustaa yrityksiä toteuttamaan käyttöönoton ohella muita toimia, esim. koulutus ja tiedonvaihto muiden yritysten kanssa. Vaikuttavuutta voitaisiin tehostaa täydentämällä rahoitustukea ei-taloudellisella tuella, kuten teknisellä ohjauksella ja hyvien (prosessien) käytäntöjen jakamisella.