Stressi ja toksinen työkulttuuri voivat aiheuttaa sisäisiä kyberturvallisuusuhkia

25.11.2025 12:09:57 EET | Vaasan yliopisto | Tiedote

Jaa

Useimmat organisaatiot ratkaisevat kyberturvallisuusongelmia teknologian ja valvonnan avulla, mutta Emmanuel Antin väitöskirjan mukaan empatia voi olla tehokkaampi puolustuskeino. Vaasan yliopistossa toteutetun tutkimuksen mukaan sisätoimijoiden poikkeavan käyttäytymisen takana olevien inhimillisten tekijöiden ymmärtäminen voi johtaa vahvempiin ja kestävämpiin kyberturvallisuuskäytäntöihin.

Emmanuel Anti seisoo ikkunan vieressä ja hymyilee. Hänellä on kuviollinen paita. — Emmanuel Antin mukaan sisäpiiriuhkia voi hallita empaattisella, muotoiluajatteluun perustuvalla turvallisuusmallilla, jossa kyberturvallisuutta kehitetään yhdessä työntekijöiden kanssa. **Kuva: Vaasan yliopisto. Kuva vapaasti käytettävissä.**

Sisäisiä uhkia ja poikkeavaa käyttäytymistä syntyy, kun organisaation nykyiset tai entiset työntekijät tai yhteistyökumppanit väärinkäyttävät pääsyään organisaation järjestelmiin – joko tahallaan tai vahingossa. Emmanuel Antin tietojärjestelmätieteen väitöskirja tuo esiin, että pelko, stressi, organisaatiokulttuuri, moraaliset ja eettiset jännitteet sekä tunnekuormitus voivat kaikki vaikuttaa poikkeavaan digitaaliseen käyttäytymiseen.

– Sääntöjen rikkominen ei aina ole suunniteltua. Tahattomat teot, kuten luottamuksellisten sähköpostien lähettäminen väärälle vastaanottajalle tai tietojenkalasteluun lankeaminen, voivat juontua stressistä, paineista ja tuen puutteesta työyhteisössä, Anti selittää.

Osa työntekijöistä käyttää niin sanottua poikkeavaa luovuutta keksiessään tapoja kiertää turvallisuusmääräyksiä. Tällainen kekseliäs mutta riskialtis sisäpiiritiedon hyödyntäminen voi altistaa organisaation kyberuhille. Työntekijä saattaa esimerkiksi lähettää luottamuksellisia tiedostoja omaan sähköpostiinsa säästääkseen aikaa ja viimeistelläkseen työnsä etänä, tietäen, että järjestelmä ei merkitse salaamattomia tietoja tai estä henkilökohtaisia osoitteita.

– Kun turvajärjestelmät ja -käytännöt ovat liian jäykkiä, työntekijät luovat kiertoteitä. Ennen kuin organisaatiot voivat vahvistaa sääntöjen noudattamista ja turvallisuuskulttuuria, niiden täytyy ymmärtää, miksi ihmiset ylipäätään kiertävät sääntöjä, Anti sanoo.

Teknologia yksin ei riitä torjumaan sisäisiä riskejä

Perinteisesti organisaatiot ovat turvautuneet teknologiaan sisäpiiriuhkien hallinnassa, mutta Antin mukaan tämä lähestymistapa sivuuttaa inhimillisen näkökulman. Nykyiset AI-pohjaiset valvontajärjestelmät voivat suosia nopeutta huolellisuuden sijaan ja leimata huolelliset työntekijät tehottomiksi. Tämä voi ajan myötä lisätä turhautumista ja heikentää luottamusta.

– Sisäisten uhkien ehkäisemisen sijaan nämä järjestelmät saattavat edesauttaa niiden syntymistä. Sisätoimijan poikkeavuus on usein reaktio emotionaalisiin, kontekstuaalisiin ja ympäristöpaineisiin, Anti varoittaa.

Anti ehdottaa vaihtoehtoiseksi lähestymistavaksi empaattista, muotoiluajatteluun perustuvaa turvallisuusmallia, jossa kyberturvallisuutta kehitetään yhdessä työntekijöiden kanssa heidän tarpeensa ja hyvinvointinsa ymmärtäen.

– Empatia rakentaa luottamusta. Kun työntekijät tuntevat tulleensa ymmärretyiksi, he ovat halukkaampia ilmoittamaan virheistään niiden peittelemisen sijaan ja noudattavat turvallisuussääntöjä, koska ovat itse olleet mukana luomassa niitä, Anti toteaa.

Väitöskirja

Anti, Emmanuel (2025). Insider Deviant Behavior in Cybersecurity. Acta Wasaensia 570. Väitöskirja. Vaasan yliopisto.

Julkaisun PDF

Väitöstilaisuus

KTM Emmanuel Antin väitöstutkimus ”Insider Deviant Behavior in Cybersecurity” tarkastetaan tiistaina 2.12.2025 klo 12 Vaasan yliopiston Kurtén-auditoriossa.

Väitöstilaisuutta on mahdollista seurata myös etäyhteyden kautta: https://uwasa.zoom.us/j/68520234877?pwd=XXoMegtobfMbKLt8nBdcXO9qrLpXI7.1

Password: 067919

Vastaväittäjänä tilaisuudessa toimii Associate Professor Wael Soliman (University of Adger) ja kustoksena professori Tero Vartiainen.

Lisätietoja

Emmanuel Anti on syntynyt Ghanassa vuonna 1985. Hän on suorittanut kauppatieteiden maisterin tutkinnon (Service Innovation and Management: Information Systems) ja diplomi-insinöörin tutkinnon (Full Stack Software Development). Hän työskentelee tällä hetkellä projektitutkijana Vaasan yliopistossa.

Avainsanat

kyberturvallisuus empatia stressi työkulttuuri väitöskirja tutkimus organisaatio

Yhteyshenkilöt

Emmanuel Anti, p. +358 41 754 9627, emmanuel.anti@uwasa.fi

Kuvat

Muut kielet

ENG: Stress and a toxic workplace culture can cause insider cybersecurity threats

Tilaa tiedotteet sähköpostiisi

Haluatko tietää asioista ensimmäisten joukossa? Kun tilaat tiedotteemme, saat ne sähköpostiisi välittömästi julkaisuhetkellä. Tilauksen voit halutessasi perua milloin tahansa.

Lue lisää julkaisijalta Vaasan yliopisto

Tohtoriksi nopeammin, joustavammin ja vaikuttavammin25.11.2025 14:15:34 EET | Tiedote

Vaasan yliopiston yritysintegroitunut CoDoc-tohtorikoulutusmalli laajenee yhteistyössä Vaasan ja Seinäjoen ammattikorkeakoulujen kanssa. Strateginen tohtoripolku yhdistää yliopiston tutkimusvoiman ja ammattikorkeakoulujen työelämälähtöisyyden, tarjoten resurssiviisaan ratkaisun, joka vahvistaa Suomen kilpailukykyä kohti 6 % T&K-tavoitetta, nopeuttaa tohtorikoulutusta ja kehittää TKI-osaamista. Uutena elementtinä joustava PreDoc-väylä laajenee nyt myös ammattikorkeakouluopinnoista aina tohtoriksi asti. PreDoc ja CoDoc avaavat ovet huippututkimukseen, verkostoihin ja uramahdollisuuksiin jo opintojen alkuvaiheessa.

Vaasan yliopisto ja Hitachi Energy sopivat strategisesta koulutus- ja tutkimusyhteistyöstä24.11.2025 15:14:08 EET | Tiedote

Vaasan yliopisto ja Hitachi Energy Finland Oy ovat allekirjoittaneet maanantaina 24. marraskuuta laajan strategisen sopimuksen, joka vahvistaa yhteistyötä tutkimuksessa ja koulutuksessa. Tavoitteena on edistää monipuolista kumppanuutta, joka tukee kestävää hyvinvointia, kansainvälistä kilpailukykyä ja alueellista elinvoimaa.

Vihreämmät kryptovaluutat ovat vakaampia, koska ne reagoivat vähemmän energian hinnan vaihteluihin24.11.2025 10:05:17 EET | Tiedote

Maailman energiamarkkinoiden voimakkaat heilahtelut heijastuvat suoraan kryptovaluuttoihin ja voivat osaltaan selittää niiden suuria hinnanvaihteluja. Davide Sandretton Vaasan yliopistoon tekemä väitöskirja osoittaa, että vihreämmät, energiatehokkaat kryptovaluutat reagoivat markkinaliikkeisiin tasaisemmin. Merkittäviä riskejä on kuitenkin edelleen olemassa, mikä korostaa tehokkaiden riskienhallintatyökalujen tarvetta.

Greener cryptocurrencies are less volatile as they react less to energy price movements24.11.2025 10:05:17 EET | Press release

The sharp swings in global energy markets are directly reflected in cryptocurrencies and can explain part of their volatility. Davide Sandretto’s doctoral dissertation at the University of Vaasa finds that greener, energy-efficient cryptocurrencies respond more steadily to market movements. However, significant risks persist, highlighting the need for effective risk-mitigation tools.

Kriittisen infrastruktuurin suojelu alkaa kokonaisvaltaisesta kyberturvallisuudesta20.11.2025 08:33:08 EET | Tiedote

Yhteiskunnan digitalisoituessa ja verkottuessa yhä tiiviimmin sen toimintaa ylläpitävät järjestelmät altistuvat kasvavalle määrälle kyberuhkia. Bahaa Eltahawyn Vaasan yliopistoon tekemä väitöskirja osoittaa, että näiden verkostojen turvaaminen edellyttää kokonaisvaltaista lähestymistapaa.

Uutishuoneessa voit lukea tiedotteitamme ja muuta julkaisemaamme materiaalia. Löydät sieltä niin yhteyshenkilöidemme tiedot kuin vapaasti julkaistavissa olevia kuvia ja videoita. Uutishuoneessa voit nähdä myös sosiaalisen median sisältöjä. Kaikki tiedotepalvelussa julkaistu materiaali on vapaasti median käytettävissä.

Tutustu uutishuoneeseemme