Tekoälyn vaikutukset ja soveltaminen tietoturvakonsultointipalveluissa
Kulmala, Jami (2026)
2026
Tietojenkäsittelyopin maisteriohjelma - Master's Programme in Computer Science
Informaatioteknologian ja viestinnän tiedekunta - Faculty of Information Technology and Communication Sciences
Hyväksymispäivämäärä
2026-04-20
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:tuni-202604194037
https://urn.fi/URN:NBN:fi:tuni-202604194037
Tiivistelmä
Tietoturvan strateginen merkitys on kasvanut uhkien, sääntelyn ja teknologian kehityksen mukana. Tietoturvakonsultointi tarjoaa organisaatioiden tietoturvan hallinnan tueksi asiantuntijapalveluita, mutta tekoälyn nopea kehitys on muuttanut sen roolia ja toimintamalleja. Tutkimuksessa tarkastellaan tekoälyn hyödyntämistä tietoturvakonsultoinnissa sekä analysoidaan siihen soveltuvia tekoälyn menetelmiä, nykyisiä ohjelmistoratkaisuja ja tulevaisuuden kehitystarpeita. Tutkimuksen tavoitteena on arvioida tekoälyn vaikutuksia tietoturvakonsultointiin ja selvittää, miten organisaatiot voivat hyödyntää sitä tehokkaasti ja vastuullisesti. Tutkimuksen kolme tutkimuskysymystä käsittelevät tekoälyn keskeisten menetelmien roolia tietoturvakonsultoinnissa sekä tekoälypohjaisten palveluiden kehitystarpeita. Tutkimus täydentää aiempaa tekoälyä ja tietoturvaa käsittelevää tutkimusta tietoturvakonsultoinnin ja pilvipohjaisten ohjelmistojen näkökulmasta.
Tutkimus toteutettiin laadullisena tapaustutkimuksena, jossa aineisto koostui kirjallisuuskatsauksesta, markkina-analyysistä ja tutkimushaastatteluista. Markkina-analyysissä tarkasteltiin johtavien pilvipohjaisten tietoturvakonsultointiin soveltuvien tekoälyohjelmistojen vahvuuksia, ominaisuuksia ja rajoitteita. Tutkimushaastattelut toteutettiin puolistrukturoituina ja niitä varten haastateltiin tietoturvakonsultoinnin asiantuntijoita. Haastattelut analysoitiin teemallisesti ja niiden tuloksia tarkasteltiin suhteessa markkina-analyysin ja kirjallisuuskatsauksen havaintoihin. Tutkimuksen teoreettinen viitekehys perustui tekoälyn keskeisiin menetelmiin, kuten koneoppimiseen, syväoppimiseen ja generatiiviseen tekoälyyn sekä niiden vaikutuksiin ja soveltamiseen tietoturvassa ja konsultointipalveluissa.
Tulosten perusteella generatiivinen tekoäly on laajalti käytössä hallinnollisen tietoturvakonsultoinnin tukena. Teknisessä tietoturvakonsultoinnissa koneoppiminen ja syväoppiminen tukevat erityisesti uhkien tunnistusta ja poikkeamien analysointia. Tekoälyn keskeisiksi rajoitteiksi tunnistetaan luotettavuus, selitettävyys, tietosuoja ja kontekstin puute. Erityisesti käytettävyys, kustannukset, tulosten laatu ja tekniset integraatiot rajoittavat tietoturvaohjelmistojen tekoälyominaisuuksien hyödyllisyyttä. Uusina kehitystarpeina tutkimus nostaa esiin vastuullisen tekoälyn käytäntöjä tukevat toiminnot ja konsultointiprosesseihin erikoistuneet työkalut, jotka toimivat luotettavasti ja kontekstisidonnaisesti. Tietoturvakonsultit voivat toimia tekoälypohjaisissa tietoturvapalveluissa aktiivisessa roolissa ja sovittaa ratkaisut asiakaskohtaisiin vaatimuksiin.
Tutkimus toteutettiin laadullisena tapaustutkimuksena, jossa aineisto koostui kirjallisuuskatsauksesta, markkina-analyysistä ja tutkimushaastatteluista. Markkina-analyysissä tarkasteltiin johtavien pilvipohjaisten tietoturvakonsultointiin soveltuvien tekoälyohjelmistojen vahvuuksia, ominaisuuksia ja rajoitteita. Tutkimushaastattelut toteutettiin puolistrukturoituina ja niitä varten haastateltiin tietoturvakonsultoinnin asiantuntijoita. Haastattelut analysoitiin teemallisesti ja niiden tuloksia tarkasteltiin suhteessa markkina-analyysin ja kirjallisuuskatsauksen havaintoihin. Tutkimuksen teoreettinen viitekehys perustui tekoälyn keskeisiin menetelmiin, kuten koneoppimiseen, syväoppimiseen ja generatiiviseen tekoälyyn sekä niiden vaikutuksiin ja soveltamiseen tietoturvassa ja konsultointipalveluissa.
Tulosten perusteella generatiivinen tekoäly on laajalti käytössä hallinnollisen tietoturvakonsultoinnin tukena. Teknisessä tietoturvakonsultoinnissa koneoppiminen ja syväoppiminen tukevat erityisesti uhkien tunnistusta ja poikkeamien analysointia. Tekoälyn keskeisiksi rajoitteiksi tunnistetaan luotettavuus, selitettävyys, tietosuoja ja kontekstin puute. Erityisesti käytettävyys, kustannukset, tulosten laatu ja tekniset integraatiot rajoittavat tietoturvaohjelmistojen tekoälyominaisuuksien hyödyllisyyttä. Uusina kehitystarpeina tutkimus nostaa esiin vastuullisen tekoälyn käytäntöjä tukevat toiminnot ja konsultointiprosesseihin erikoistuneet työkalut, jotka toimivat luotettavasti ja kontekstisidonnaisesti. Tietoturvakonsultit voivat toimia tekoälypohjaisissa tietoturvapalveluissa aktiivisessa roolissa ja sovittaa ratkaisut asiakaskohtaisiin vaatimuksiin.