Kyberrikollisuus operatiivisena ja vakuutettavana riski-ilmiönä yritysvakuuttamisen näkökulmasta
Saarela, Saku (2021)
Saarela, Saku
2021
Kauppatieteiden maisteriohjelma - Master's Programme in Business Studies
Johtamisen ja talouden tiedekunta - Faculty of Management and Business
This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Hyväksymispäivämäärä
2021-04-12
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:tuni-202103272715
https://urn.fi/URN:NBN:fi:tuni-202103272715
Tiivistelmä
Nykyisessä modernissa yhteiskunnassa on vaikeaa löytää yritystoimintaa, johon teknologia ei liittyisi millään tapaa. Kun teknologia ja sen käyttö kasvavat yrityksissä yhä monimuotoisemmaksi ja yleisemmäksi, kehittyvät digitaalisen toimintaympäristön uhat samassa suhteessa yhä merkityksellisemmiksi. Yleinen keskustelu näistä kyberriskeiksi kutsutuista sähköistä ja fyysistä maailmaa yhdistävistä uhkatekijöistä ei ole syyttä lisääntynyt merkittävästi niin akateemisissa kuin yritysmaailmankin piireissä. Kyberriskeistä etenkin kyberrikollisuuden monenlaiset muodot ovat olleet sijoitettuina erilaisissa kansainvälisissä riskikartoituksissa ja -raporteissa organisaatioiden merkittävimpien riskien joukkoon jo useamman vuoden ajan. Yritysten liiketoimintojen siirtyessä yhä vahvemmin digitaaliseen ympäristöön on yritysvakuutustenkin seurattava tätä kehityspolkua vakuutustoiminnan mielekkyyden ylläpitämiseksi.
Tutkielman tavoitteena on kartoittaa, millaisesta ilmiöstä kyberrikollisuudessa on kyse yritysvakuuttamisen näkökulmasta. Tutkielmassa tarkastellaan ensin kattavasti riski-ilmiön operatiivisia ominaisuuksia, minkä jälkeen tämä riskikokonaisuuden konstruktio asetetaan tarkasteltavaksi yritysvakuuttamisen viitekehykseen. Yritysvakuuttamisen näkökulmasta tavoitteena on rakentaa kuvaa siitä, millaisena riski-ilmiö näyttäytyy vakuutusriskin, vakuutuskelpoisuuden ja vakuutustuotteistojen näkökulmista. Näiden ominaisuuksien ja käytäntöjen ohella kartoitetaan, millaisia haasteita, mahdollisuuksia ja kehitysnäkymiä kyberrikollisuudesta aiheutuvien riskien yritysvakuuttamiseen liittyy.
Tutkielman teoriaosuudet perustuvat pääasiassa vakuutuksen, riskienhallinnan ja kyberturvallisuuden tieteenalojen kirjallisuuteen, tutkimuksiin sekä muihin julkaisuihin. Teoriaosuuksissa tunnistetaan ja rakennetaan viitekehyksiä kyberrikollisuuden ilmentymistä, näistä aiheutuvista vahinkotyypeistä sekä kyseisten vahinkojen varalta tapahtuvan vakuuttamisen ominaisuuksista. Tutkielman empiiriset osuudet rakentuvat yhteensä seitsemän asiantuntijan teemahaastatteluista, joista kerättävä aineisto analysoidaan teoriaohjaavan sisällönanalyysin avulla.
Tutkielmassa havaitaan, että kyberrikollisuudesta yrityksille aiheutuvista riskeistä muodostuu hyvin moniulotteinen kokonaisuus, jonka vakuuttaminen ei ole yksinkertaista. Riskit painottuvat varallisuusvahinkojen luokkaan, mutta tästä huolimatta monenlaiset aineellisetkin vahinkoskenaariot ovat mahdollisia. Kyberrikosriskien vakuutustoimintaan havaitaan useiden haasteiden ohella liittyvän myös lukuisia mahdollisuuksia ja myönteisiä kehitysnäkymiä. Tutkielmassa todetaan, että kyberrikosriskien vakuuttamisessa yrityksen operatiivista riskikokonaisuutta tulee tarkastella usean vakuutuslajin näkökulmasta. Tällöin vakuuttamisessa on tärkeää onnistua lähestymään ja käsittelemään kokonaisuutta vakuutettavan yrityksen toiminta ja riskit edellä.
Tutkielman tavoitteena on kartoittaa, millaisesta ilmiöstä kyberrikollisuudessa on kyse yritysvakuuttamisen näkökulmasta. Tutkielmassa tarkastellaan ensin kattavasti riski-ilmiön operatiivisia ominaisuuksia, minkä jälkeen tämä riskikokonaisuuden konstruktio asetetaan tarkasteltavaksi yritysvakuuttamisen viitekehykseen. Yritysvakuuttamisen näkökulmasta tavoitteena on rakentaa kuvaa siitä, millaisena riski-ilmiö näyttäytyy vakuutusriskin, vakuutuskelpoisuuden ja vakuutustuotteistojen näkökulmista. Näiden ominaisuuksien ja käytäntöjen ohella kartoitetaan, millaisia haasteita, mahdollisuuksia ja kehitysnäkymiä kyberrikollisuudesta aiheutuvien riskien yritysvakuuttamiseen liittyy.
Tutkielman teoriaosuudet perustuvat pääasiassa vakuutuksen, riskienhallinnan ja kyberturvallisuuden tieteenalojen kirjallisuuteen, tutkimuksiin sekä muihin julkaisuihin. Teoriaosuuksissa tunnistetaan ja rakennetaan viitekehyksiä kyberrikollisuuden ilmentymistä, näistä aiheutuvista vahinkotyypeistä sekä kyseisten vahinkojen varalta tapahtuvan vakuuttamisen ominaisuuksista. Tutkielman empiiriset osuudet rakentuvat yhteensä seitsemän asiantuntijan teemahaastatteluista, joista kerättävä aineisto analysoidaan teoriaohjaavan sisällönanalyysin avulla.
Tutkielmassa havaitaan, että kyberrikollisuudesta yrityksille aiheutuvista riskeistä muodostuu hyvin moniulotteinen kokonaisuus, jonka vakuuttaminen ei ole yksinkertaista. Riskit painottuvat varallisuusvahinkojen luokkaan, mutta tästä huolimatta monenlaiset aineellisetkin vahinkoskenaariot ovat mahdollisia. Kyberrikosriskien vakuutustoimintaan havaitaan useiden haasteiden ohella liittyvän myös lukuisia mahdollisuuksia ja myönteisiä kehitysnäkymiä. Tutkielmassa todetaan, että kyberrikosriskien vakuuttamisessa yrityksen operatiivista riskikokonaisuutta tulee tarkastella usean vakuutuslajin näkökulmasta. Tällöin vakuuttamisessa on tärkeää onnistua lähestymään ja käsittelemään kokonaisuutta vakuutettavan yrityksen toiminta ja riskit edellä.