PANDEMIA, ETÄTYÖN JA YKSILÖN VASTUUN VAIKUTUS KYBERTURVALLISUUDEN KÄSITYKSIIN: LAADULLINEN TUTKIMUS VUOSILTA 2019- 2023
Virtapuro, Miko (2023-09-28)
PANDEMIA, ETÄTYÖN JA YKSILÖN VASTUUN VAIKUTUS KYBERTURVALLISUUDEN KÄSITYKSIIN: LAADULLINEN TUTKIMUS VUOSILTA 2019- 2023
(28.09.2023)
Julkaisu on tekijänoikeussäännösten alainen. Teosta voi lukea ja tulostaa henkilökohtaista käyttöä varten. Käyttö kaupallisiin tarkoituksiin on kielletty.
suljettu
Julkaisun pysyvä osoite on:
https://urn.fi/URN:NBN:fi-fe20231013140146
https://urn.fi/URN:NBN:fi-fe20231013140146
Tiivistelmä
Tämän tutkimuksen tarkoituksena on käyttäen laadullisia tutkimusmenetelmiä selvittää, miten työntekijöiden käsitys kyberturvallisuudesta on muuttunut vuosina 2019–2023. Tutkimuskysymykset on jaettu kolmeen alakategoriaan seuraavasti:
1. Suhtaudutaanko kyberturvallisuuteen ilmiönä kriittisemmin, koska se on saanut enemmän huomiota viime vuosina, ja onko COVID-19-pandemian aiheuttama muutos työskentelytapoihin ollut katalyytti roolin muuttumisessa?
2. Mikä vaikutus on etätyön infrastruktuurilla ja henkilöstön kouluttamisella kyseiseen muutokseen?
3. Onko vastuun siirtyminen enemmän yksilölle vaikuttanut kyberturvallisuuteen liittyviin käsityksiin?
Aikaisempi akateeminen kirjallisuus osoittaa, että pandemia on ollut merkittävä tekijä viime vuosikymmenen digitaalisen turvallisuuden alalla tapahtuvassa muutoksessa. Kesäkuussa 2020 Yhdysvaltojen FBI ilmoitti 75 %:n kasvupiikistä päivittäisissä kyberonnettomuuksissa, ja tämän kasvun nähtiin erityisesti johtuvan erilaisten digitaalisten alustojen haavoittuvuudesta (Cleaver, 2020). Pandemian aiheuttamassa maailmanlaajuisessa tilanteessa kyberrikolliset ovat hyödyntäneet ihmisten ja yritysten haavoittuvuuksia. Akateeminen kirjallisuus on käyttänyt erilaisia tutkimustekniikoita, kuten numeerisia analyysejä ja henkilöhaastatteluja, luodakseen kattavan kuvan maailmanlaajuisen kriisin tuomista riskeistä ja haasteista. Tämä on johtanut turvatoimien uudelleenarviointiin, jonka tarkoituksena on suojata arkaluonteiset tiedot sekä kriittiset infrastruktuurit (Lallie, H. S. ym., 2021, Deutrom, J., Katos, V., & Ali, R. 2022).
Tämä tutkimus keskittyy ymmärtämään kyberturvallisuuden eri osa-alueita, sen kehitystä sekä työntekijöiden käsitysten muutoksia Suomessa vuosina 2019–2023. Dataa kerätään haastatteluilla eri yksityishenkilöiltä, jotka ovat työskennelleet eri yrityksissä, ymmärtääkseen pandemian aikana tapahtuneet muutokset. Tutkimuksen tulokset viittaavat siihen, että Suomessa työskentelevillä oli suhteellisen hyvä käsitys yleisistä kyberturvallisuustoimista, joihin on vaikuttanut useat eri tekijät.
Tutkimus paljastaa, että medianäkyvyys, siirtyminen etätöihin sekä yritysten tarjoamat kyberturvallisuuteen liittyvät koulutukset ja työntekijöiden itsenäinen oppiminen ovat vaikuttaneet kyberturvallisuustietoisuuden lisääntymiseen. Nämä tekijät toimivat yhdessä kyberturvallisuuden tehokkuuden edistäjinä, ja kun niitä käytetään oikein, yritykset ja niiden työntekijät voivat suojautua maailmanlaajuisilta kyberturvallisuuteen liittyviltä riskeiltä.
1. Suhtaudutaanko kyberturvallisuuteen ilmiönä kriittisemmin, koska se on saanut enemmän huomiota viime vuosina, ja onko COVID-19-pandemian aiheuttama muutos työskentelytapoihin ollut katalyytti roolin muuttumisessa?
2. Mikä vaikutus on etätyön infrastruktuurilla ja henkilöstön kouluttamisella kyseiseen muutokseen?
3. Onko vastuun siirtyminen enemmän yksilölle vaikuttanut kyberturvallisuuteen liittyviin käsityksiin?
Aikaisempi akateeminen kirjallisuus osoittaa, että pandemia on ollut merkittävä tekijä viime vuosikymmenen digitaalisen turvallisuuden alalla tapahtuvassa muutoksessa. Kesäkuussa 2020 Yhdysvaltojen FBI ilmoitti 75 %:n kasvupiikistä päivittäisissä kyberonnettomuuksissa, ja tämän kasvun nähtiin erityisesti johtuvan erilaisten digitaalisten alustojen haavoittuvuudesta (Cleaver, 2020). Pandemian aiheuttamassa maailmanlaajuisessa tilanteessa kyberrikolliset ovat hyödyntäneet ihmisten ja yritysten haavoittuvuuksia. Akateeminen kirjallisuus on käyttänyt erilaisia tutkimustekniikoita, kuten numeerisia analyysejä ja henkilöhaastatteluja, luodakseen kattavan kuvan maailmanlaajuisen kriisin tuomista riskeistä ja haasteista. Tämä on johtanut turvatoimien uudelleenarviointiin, jonka tarkoituksena on suojata arkaluonteiset tiedot sekä kriittiset infrastruktuurit (Lallie, H. S. ym., 2021, Deutrom, J., Katos, V., & Ali, R. 2022).
Tämä tutkimus keskittyy ymmärtämään kyberturvallisuuden eri osa-alueita, sen kehitystä sekä työntekijöiden käsitysten muutoksia Suomessa vuosina 2019–2023. Dataa kerätään haastatteluilla eri yksityishenkilöiltä, jotka ovat työskennelleet eri yrityksissä, ymmärtääkseen pandemian aikana tapahtuneet muutokset. Tutkimuksen tulokset viittaavat siihen, että Suomessa työskentelevillä oli suhteellisen hyvä käsitys yleisistä kyberturvallisuustoimista, joihin on vaikuttanut useat eri tekijät.
Tutkimus paljastaa, että medianäkyvyys, siirtyminen etätöihin sekä yritysten tarjoamat kyberturvallisuuteen liittyvät koulutukset ja työntekijöiden itsenäinen oppiminen ovat vaikuttaneet kyberturvallisuustietoisuuden lisääntymiseen. Nämä tekijät toimivat yhdessä kyberturvallisuuden tehokkuuden edistäjinä, ja kun niitä käytetään oikein, yritykset ja niiden työntekijät voivat suojautua maailmanlaajuisilta kyberturvallisuuteen liittyviltä riskeiltä.