| Yhteenveto: | Koettujen kyberhyökkäysten tutkiminen parantaa ja vahvistaa organisaatioiden kykyä selviytyä ja jatkaa toimintaansa hyökkäyksen jälkeen. Tässä tutkielmassa oli tavoitteena selvittää, voivatko organisaatiot oppia ja parantaa resilienssiään kokemansa kyberhyökkäyksen oppien kautta. Kyberturvallisuutta ja resilienssiä tarkastellaan tutkielman kirjallisuuskatsauksen avulla. Tutkielmaa rajattiin tutkittavan organisaation poikkeustilaryhmän kokemuksiin sekä havaintoihin. Tutkielmassa ei tutkittu henkilöstön kokemuksia tai tapahtumasta kerättyjä oppeja. Tarkastelunäkökulma valikoitui aiheen ajankohtaisuuden myötä. Tärkeää oli myös, että tapahtumasta on kulunut noin kaksi vuotta aikaa, jolloin haastateltavat ovat ehtineet prosessoimaan kokemaansa, sekä organisaatiolla on ollut aikaa toipua ja tehdä toimenpiteitä tapahtumasta opituista asioista.
Tutkielman kirjallisuuskatsaus on muodostettu kyberhyökkäykseen keskeisesti liittyvien elementtien ympärille. Siinä käsitellään lyhyesti kyberturvallisuutta sekä kyberhyökkäyksiä, mutta myös organisaation viestintää ja johtamista. Tutkimusmenetelmäksi valikoitui laadullinen tapaustutkimus, jossa kahdeksan teemahaastattelun avulla kerättiin syvällisempää tietoa Keski-Uudenmaan koulutuskuntayhtymää kohdanneesta kyberhyökkäyksestä ja sen poikkeustilaryhmän toiminnasta. Haastattelujen litteroinnin jälkeen ne teemoitettiin viiteen pääteemaan. Tutkimus tuotti paljon lisää tietoa siitä, miten kyberhyökkäys vaikutti koulutusorganisaation toimintaan sekä mitä parannuksia toimintaan on tehty ja oppeja sitä kautta on saatu.
Tutkimuksen tuloksina voidaan todeta, että kyberhyökkäys on organisaatiolle merkittävä isku ja tilanteen hoitaminen sekä tilanteesta toipuminen ovat pitkiä prosesseja. Tutkimuksessa korostuivat tilanteen johtaminen sekä sisäinen ja ulkoinen viestintä ja niiden vaikutus läpi tapahtumaketjun. Avoimuus tapahtuneesta ja siitä keskustelu koettiin myös hyviksi tavoiksi kehittyä organisaationa. Ikävästä tapahtumasta on saatu myös useita hyviä kehittämisen kohteita, jotka huomioimalla organisaation on mahdollista vahvistaa resilienssiään vastaavanlaisiin tapahtumiin.
|
|---|