Kybervakuutuksen tarpeen määrittely ja valintaan vaikuttavat tekijät : Tapaustutkimus yrityksen kybervakuutuksen hankinnasta
Antila, Essi (2021)
Antila, Essi
2021
Kauppatieteiden kandidaattiohjelma - Bachelor's Programme in Business Studies
Johtamisen ja talouden tiedekunta - Faculty of Management and Business
This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Hyväksymispäivämäärä
2021-05-04
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:tuni-202104243452
https://urn.fi/URN:NBN:fi:tuni-202104243452
Tiivistelmä
Tässä kandidaatintutkielmassa tutkitaan kyberriskejä ja kybervakuutuksen hankintaa yrityksen näkökulmasta. Tutkimus on toteutettu kvalitatiivisena tapaustutkimuksena, jossa tapaus on yrityksen kybervakuutuksen hankinta. Tutkielman tarkoituksena on kartoittaa ja kuvailla yrityksen kybervakuutuksen ottamista ja sen prosessimaista etenemistä. Tutkielma tutkii yrityksen kriteerejä kybervakuutuksen tarpeen kartoituksessa sekä tunnistaa kybervakuutuksen valinnan vaiheisiin vaikuttavia tekijöitä. Tutkimuskysymykset ovat 1. Miten yritys määrittelee tarpeen kybervakuutukselle? ja 2. Mitkä tekijät vaikuttavat yrityksen kybervakuutuksen valintaan?
Teknologian ja digitalisaation kehityksen myötä kyberriskit ovat yleistyneet yritysten ja yhteiskunnan toimintaa uhkaavana ilmiönä. Kyberriskit ovat luonteeltaan jatkuvasti muuttuvia verkon kautta uhkaavia riskejä. Vakuutusala on vastannut kysyntään luomalla vakuutustuotteen kyberriskeille, kybervakuutuksen. Kyberriskien ja -ilmiöiden kehitystä ei voida ennustaa. Kybervakuutus toimii keskeisenä yritysten riskienhallinnan välineenä nykymaailman digitalisoituneessa toimintaympäristössä.
Tutkielman teoriaosuus koostuu kahdesta pääluvusta, jotka käsittelevät kyberriskin ja kybervakuutuksen ominaisuuksia, kybervakuutuksen hankinnan vaiheita sekä kybervakuutusta osana yrityksen riskienhallintaa. Tutkimusaineisto muodostui teoriaosuudessa kirjallisuudesta ja tieteellisistä julkaisuista. Teoriapohjan muodostivat kyberriskit, niiden vakuutuskelpoisuus sekä vakuutuksen hankinta prosessina. Tutkielman empiirinen osuus muodostui tapaustutkimuksen kohdeyrityksen haastattelusta, joka toteutettiin puolistrukturoituna teemahaastatteluna.
Tutkimuksen johtopäätöksien perusteella voidaan todeta, että yrityksen kybervakuutuksen tarpeisiin vaikuttavat toimialakohtaiset tekijät, yrityksen omat kriteerit ja asiakassopimuksien ehdot. Asiakassopimuksissa määritellään toimijalle yhä enemmän vastuuta kyberriskeistä. Yrityksillä ei ole riittävää asiantuntemusta kyberriskeistä, minkä seurauksena vakuutusmeklarin käyttö on yleistä kybervakuutusturvaa hankittaessa. V akuutusmeklareiden suhteet vakuutusyhtiöihin, kokonaisasiakkuuden vaikutus, yrityksen liiketoiminnan riskisyys ja sattuma vaikuttavat kybervakuutuksen hankintaprosessin etenemiseen ja ohjaavat yrityksen kybervakuutuksen valintaa.
Tutkimuksen tulokset vahvistavat näkemystä kyberriskin alati muuttuvasta luonteesta ja sen vakuutusturvan märittelyn vaikeudesta. Kybervakuutuksen ottaminen on yrityksille usein haastavaa ja monimutkaista. Kybervakuutuksia ja niihin liittyvää terminologiaa on yksinkertaistettava ja selvennettävä. On toistaiseksi epäselvää, kenen vastuulla se on. Kybervakuutuksen vaikeaselkoisuuden vuoksi ulkopuolisten asiantuntijoiden ja vakuutusmeklarien käyttö kybervakuutusta ottaessa on lähes välttämätöntä, ellei yritys halua valmista kybervakuutuspakettia kustomoidun ratkaisun sijaan.
Teknologian ja digitalisaation kehityksen myötä kyberriskit ovat yleistyneet yritysten ja yhteiskunnan toimintaa uhkaavana ilmiönä. Kyberriskit ovat luonteeltaan jatkuvasti muuttuvia verkon kautta uhkaavia riskejä. Vakuutusala on vastannut kysyntään luomalla vakuutustuotteen kyberriskeille, kybervakuutuksen. Kyberriskien ja -ilmiöiden kehitystä ei voida ennustaa. Kybervakuutus toimii keskeisenä yritysten riskienhallinnan välineenä nykymaailman digitalisoituneessa toimintaympäristössä.
Tutkielman teoriaosuus koostuu kahdesta pääluvusta, jotka käsittelevät kyberriskin ja kybervakuutuksen ominaisuuksia, kybervakuutuksen hankinnan vaiheita sekä kybervakuutusta osana yrityksen riskienhallintaa. Tutkimusaineisto muodostui teoriaosuudessa kirjallisuudesta ja tieteellisistä julkaisuista. Teoriapohjan muodostivat kyberriskit, niiden vakuutuskelpoisuus sekä vakuutuksen hankinta prosessina. Tutkielman empiirinen osuus muodostui tapaustutkimuksen kohdeyrityksen haastattelusta, joka toteutettiin puolistrukturoituna teemahaastatteluna.
Tutkimuksen johtopäätöksien perusteella voidaan todeta, että yrityksen kybervakuutuksen tarpeisiin vaikuttavat toimialakohtaiset tekijät, yrityksen omat kriteerit ja asiakassopimuksien ehdot. Asiakassopimuksissa määritellään toimijalle yhä enemmän vastuuta kyberriskeistä. Yrityksillä ei ole riittävää asiantuntemusta kyberriskeistä, minkä seurauksena vakuutusmeklarin käyttö on yleistä kybervakuutusturvaa hankittaessa. V akuutusmeklareiden suhteet vakuutusyhtiöihin, kokonaisasiakkuuden vaikutus, yrityksen liiketoiminnan riskisyys ja sattuma vaikuttavat kybervakuutuksen hankintaprosessin etenemiseen ja ohjaavat yrityksen kybervakuutuksen valintaa.
Tutkimuksen tulokset vahvistavat näkemystä kyberriskin alati muuttuvasta luonteesta ja sen vakuutusturvan märittelyn vaikeudesta. Kybervakuutuksen ottaminen on yrityksille usein haastavaa ja monimutkaista. Kybervakuutuksia ja niihin liittyvää terminologiaa on yksinkertaistettava ja selvennettävä. On toistaiseksi epäselvää, kenen vastuulla se on. Kybervakuutuksen vaikeaselkoisuuden vuoksi ulkopuolisten asiantuntijoiden ja vakuutusmeklarien käyttö kybervakuutusta ottaessa on lähes välttämätöntä, ellei yritys halua valmista kybervakuutuspakettia kustomoidun ratkaisun sijaan.
Kokoelmat
- Kandidaatintutkielmat [8453]