Utvärderingen bedömde de direkta och indirekta effekterna av finansieringsstödet till SMF för att implementera toppmoderna informations- och cybersäkerhetslösningar och innovationer som beviljats av det Nationella samordningscentrumet vid Transport- och kommunikationsverkets Cybersäkerhetscenter. De huvudsakliga metoderna och datakällorna i utvärderingen var analys av projektplaner, ansökningar och data, enkäter riktade till stödmottagare, expertintervjuer, litteraturgenomgång och en valideringsworkshop.
När det gäller direkta effekter för stödmottagarna fann utvärderingen att det ekonomiska stödet har uppfyllt sitt syfte väl och att dess direkta påverkan kan anses vara hög. Nästan alla projekt (95 %) uppgav att de framgångsrikt har implementerat sina tekniska uppgraderingar och uppnått sina projektmål. Företagen rapporterade också ökad motståndskraft mot cyberattacker.
När det gäller indirekta effekter undersöktes inverkan på cybersäkerhetsmarknaden och den nationella cybersäkerhetskapaciteten i stort. Det ekonomiska stödet har genererat ytterligare efterfrågan på IT-tjänster till ett värde av cirka 0,9 miljoner euro. Dessa tjänster tillhandahölls huvudsakligen av finländska företag. De tekniska lösningar som köptes in tillhandahölls dock främst av stora internationella företag. Med avseende på proportionalitet och ändamålsenlighet verkar det tydligt att volymen (2 miljoner euro) är begränsad med hänsyn till nationella behov. Därför är volymen lämplig som ett riktat stöd och en incitamentsmekanism för att adressera vissa identifierade utmaningar. Stödets maximala storlek (60 000 euro) skulle kunna vara lika effektiv i något mindre omfattning (till exempel 20 000 euro), vilket skulle möjliggöra fler utdelade bidrag.
Utvärderingen rekommenderar att ytterligare stöd till företag för att uppgradera sin cybersäkerhet bör säkerställas. Effektiviteten kan ökas genom att minska storleken på individuella bidrag samtidigt som antalet utdelade bidrag utökas. Instrumentet bör också stödja ett holistiskt angreppssätt på cybersäkerhet och uppmuntra företag att vidta åtgärder utöver införandet av teknologi. Dessutom bör ekonomiskt stöd kompletteras med ickeekonomiskt stöd, såsom teknisk vägledning och delning av god (process-) praxis för att ytterligare förbättra effektiviteten.