Pk-yritysten keinot arvioida ja hallita kyberuhkia liiketoiminnan turvaamiseksi
Abdullahi, Mohamed (2025-05-09)
Pk-yritysten keinot arvioida ja hallita kyberuhkia liiketoiminnan turvaamiseksi
(09.05.2025)
Julkaisu on tekijänoikeussäännösten alainen. Teosta voi lukea ja tulostaa henkilökohtaista käyttöä varten. Käyttö kaupallisiin tarkoituksiin on kielletty.
avoin
Julkaisun pysyvä osoite on:
https://urn.fi/URN:NBN:fi-fe2025060358570
https://urn.fi/URN:NBN:fi-fe2025060358570
Tiivistelmä
Tämä pro gradu -tutkielma tarkastelee, miten pienet ja keskisuuret yritykset (pk-yritykset) arvioivat kyberhyökkäysten vaikutuksia liiketoimintaansa. Tutkimus yhdistää kirjallisuuskatsauksen ja laadullisen empiirisen aineiston, joka on kerätty puolistrukturoitujen asiantuntijahaastattelujen avulla. Tutkimuksen tavoitteena on ymmärtää, millaisia vaikutuksia erityyppisillä kyberhyökkäyksillä, kuten tietojenkalastelulla, kiristysohjelmilla ja palvelunestohyökkäyksillä on pk-yritysten talouteen, operatiiviseen toimintaan ja maineeseen, sekä miten näitä vaikutuksia pyritään arvioimaan ja hallitsemaan käytännössä.
Haastatteluiden perusteella vaikutusten arviointi pk-yrityksissä on usein hajanaista ja perustuu enemmän kokemukseen kuin systemaattisiin malleihin tai viitekehyksiin. Erityisesti tietojenkalasteluhyökkäykset nähtiin merkittävinä riskeinä, joiden torjunta vaatii panostusta työntekijöiden koulutukseen ja kyberturvallisuuskulttuurin kehittämiseen. Tutkielma korostaa myös NIST (National Institute of Standards and Technology) kyberturvallisuuskehikon tarjoamia mahdollisuuksia pk-yritysten arviointikäytäntöjen jäsentämisessä ja parantamisessa. Lopuksi esitetään suosituksia, joiden avulla pk-yritykset voivat kehittää kykyään arvioida, hallita ja toipua kyberhyökkäysten seurauksista tehokkaammin.
Haastatteluiden perusteella vaikutusten arviointi pk-yrityksissä on usein hajanaista ja perustuu enemmän kokemukseen kuin systemaattisiin malleihin tai viitekehyksiin. Erityisesti tietojenkalasteluhyökkäykset nähtiin merkittävinä riskeinä, joiden torjunta vaatii panostusta työntekijöiden koulutukseen ja kyberturvallisuuskulttuurin kehittämiseen. Tutkielma korostaa myös NIST (National Institute of Standards and Technology) kyberturvallisuuskehikon tarjoamia mahdollisuuksia pk-yritysten arviointikäytäntöjen jäsentämisessä ja parantamisessa. Lopuksi esitetään suosituksia, joiden avulla pk-yritykset voivat kehittää kykyään arvioida, hallita ja toipua kyberhyökkäysten seurauksista tehokkaammin.