| Summary: | Rikollisuus on siirtynyt enenevissä määrin verkkoon ja etenkin yhteiskunnan toimivuuden kannalta kriittisiin organisaatioihin kohdistuneilla kyberrikoksilla voi olla vakavia vaikutuksia. Vaikka poliisin tehtäviin kuuluu kyberrikosten tutkinta, valtaosa kyberrikoksista jää tutkimusten mukaan ilmoittamatta poliisille. Ilmoituksentekoon vaikuttavia syitä on tutkittu kansainvälisesti etenkin yksityishenkilöiden näkökulmasta. Sen sijaan kansallista tutkimusta yritysten näkökulmasta ja keinoista ilmoitusten lisäämiseksi, on varsin vähän. Tämän tutkielman tarkoituksena oli selvittää, mitkä tekijät vaikuttavat etenkin kriittiseen infrastruktuuriin kuuluvien organisaatioiden päätökseen ilmoittaa kyberrikoksesta poliisille ja miten ilmoituskynnystä voitaisiin madaltaa. Tutkielma toteutettiin kvalitatiivisella tutkimusotteella ja aineistoa kerättiin puolistrukturoiduilla haastatteluilla yhdeksästä kriittiseen infrastruktuuriin kuuluvasta organisaatiosta. Tulosten perusteella rikosilmoituksen tekeminen perustuu tapauskohtaiseen harkintaan, jonka yhteydessä organisaatiot arvioivat muun muassa rikosilmoituksen hyöty-haittasuhdetta. Erityisesti vaikutuksiltaan vähäiset ja runsaslukuiset tapaukset jäävät ilmoittamatta, kun taas vakavat tapaukset, joista on aiheutunut vahinkoa ja joihin on todistusaineistoa saatavilla, ilmoitetaan herkemmin. Tuloksista ilmeni ilmoitusaktiivisuuden lisäämiseksi useita kehitysehdotuksia, jotka jakautuivat kahteen teemaan: poliisitoiminnan kehittämiseen ja tiedonvaihdon sujuvoittamiseen. Tuloksien perusteella poliisin rooli kyberrikostorjunnassa kaipaa selkeyttämistä, sillä tällä hetkellä poliisin rooli, toimivaltuudet sekä tarpeet rikostutkinnassa ovat epäselvät. Lisäksi rikosilmoitusprosessi olisi tarpeen uudistaa huomioimaan sekä kriittinen infrastruktuuri että kyberrikollisuuden erityispiirteet, sillä nykyinen malli koettiin kankeana ja pikemminkin perinteiseen rikollisuuteen sopivana. Merkittävänä kehityskohteena nähtiin myös tiedonvaihdon vastavuoroisuus rikosprosessin aikana ja sen ulkopuolella. Tällä hetkellä tiedonvaihto nähdään lähinnä yksipuolisena ilmoittamisena organisaatioilta poliisin suuntaan.
|
|---|