Cybersecurity awareness and practices among online gamers: a case study of KAMK students
Agbo, Chibuike. K (2025)
2025
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2025120331913
https://urn.fi/URN:NBN:fi:amk-2025120331913
Tiivistelmä
This study investigates the cybersecurity awareness and practices of online gamers at Kajaani University of Applied Sciences (KAMK). The focus is on understanding the relationship between knowledge, behaviours, and perceived risks in gaming environments. Using a mixed-methods approach, the research combines survey responses from 100 participants and qualitative interviews with 5 student gamers. 6 key areas are explored: phishing awareness, password hygiene, privacy settings, general cybersecurity behaviours, differences between casual and competitive gamers, and the impact of gaming experience on security practices.
The findings indicate that, although participants express high confidence in identifying threats such as phishing, their actual security behaviours, including password reuse and limited use of two-factor authentication, suggest a gap between awareness and practice. Privacy settings were rarely customized, and many participants accepted the default options. Although general cybersecurity habits were moderately healthy, lapses such as irregular software updates and risky link-clicking behaviours were noted. Interview insights revealed that personal experience with security incidents, rather than years of gaming, was a stronger motivator for adopting protective measures, which supports the Protection Motivation Theory.
The study concludes that experiential learning and targeted, context-aware education may bridge the observed gaps. It provides recommendations for students and institutional stakeholders to foster sustainable cybersecurity practices among gamers. The study contributes to the growing body of literature on digital safety in recreational settings and highlights the importance of aligning awareness with action in youth driven digital communities. Tässä tutkimuksessa käsitellään Kajaanin ammattikorkeakoulun (KAMK) verkkopelaajien kyberturvallisuustietoisuutta ja -käytäntöjä keskittyen ymmärtämään tietämyksen, käyttäytymisen ja havaittujen riskien välistä suhdetta peliympäristöissä. Tutkimuksessa yhdistetään 100 osallistujan kyselyvastaukset ja viiden pelaavan opiskelijan laadulliset haastattelut kuuden keskeisen osa-alueen tarkasteluun: tietojenkalastelutietoisuus, salasanahygienia, yksityisyysasetukset, yleinen kyberturvallisuuskäyttäytyminen, erot satunnaisten ja kilpailevien pelaajien välillä, sekä pelikokemuksen vaikutus turvallisuuskäytäntöihin.
Tulokset osoittavat, että vaikka osallistujat ilmaisevat suurta luottamusta tietojenkalastelun kaltaisten uhkien tunnistamiseen, heidän todellinen tietoturvakäyttäytymisensä, mukaan lukien salasanojen uudelleenkäyttö ja kaksivaiheisen todennuksen rajoitettu käyttö, viittaa tietoisuuden ja käytännön väliseen kuiluun. Yksityisyysasetuksia muokattiin harvoin, ja monet osallistujat hyväksyivät oletusasetukset. Vaikka yleiset kyberturvallisuustottumukset olivat kohtalaisen hyviä, havaittiin virheitä, kuten epäsäännölliset ohjelmistopäivitykset ja riskialttiit linkkien klikkaamiset. Haastattelutiedot paljastivat, että henkilökohtainen kokemus tietoturvaloukkauksista oli vahvempi motivaattori suojatoimenpiteiden käyttöönotolle vuosien pelaamisen sijaan, mikä tuki suojausmotivaatioteoriaa (Protection Motivation Theory).
Tutkimuksessa todetaan, että kokemuksellinen oppiminen ja kohdennettu, kontekstitietoinen koulutus voivat kuroa umpeen havaittuja aukkoja. Opiskelijoille ja oppilaitosten sidosryhmille annetaan suosituksia kestävien kyberturvallisuuskäytäntöjen edistämiseksi pelaajien keskuudessa. Tutkimus edistää kasvavaa kirjallisuutta digitaalisesta turvallisuudesta virkistysympäristöissä ja korostaa tietoisuuden ja toiminnan yhteensovittamisen tärkeyttä nuorisovetoisissa digitaalisissa yhteisöissä.
The findings indicate that, although participants express high confidence in identifying threats such as phishing, their actual security behaviours, including password reuse and limited use of two-factor authentication, suggest a gap between awareness and practice. Privacy settings were rarely customized, and many participants accepted the default options. Although general cybersecurity habits were moderately healthy, lapses such as irregular software updates and risky link-clicking behaviours were noted. Interview insights revealed that personal experience with security incidents, rather than years of gaming, was a stronger motivator for adopting protective measures, which supports the Protection Motivation Theory.
The study concludes that experiential learning and targeted, context-aware education may bridge the observed gaps. It provides recommendations for students and institutional stakeholders to foster sustainable cybersecurity practices among gamers. The study contributes to the growing body of literature on digital safety in recreational settings and highlights the importance of aligning awareness with action in youth driven digital communities.
Tulokset osoittavat, että vaikka osallistujat ilmaisevat suurta luottamusta tietojenkalastelun kaltaisten uhkien tunnistamiseen, heidän todellinen tietoturvakäyttäytymisensä, mukaan lukien salasanojen uudelleenkäyttö ja kaksivaiheisen todennuksen rajoitettu käyttö, viittaa tietoisuuden ja käytännön väliseen kuiluun. Yksityisyysasetuksia muokattiin harvoin, ja monet osallistujat hyväksyivät oletusasetukset. Vaikka yleiset kyberturvallisuustottumukset olivat kohtalaisen hyviä, havaittiin virheitä, kuten epäsäännölliset ohjelmistopäivitykset ja riskialttiit linkkien klikkaamiset. Haastattelutiedot paljastivat, että henkilökohtainen kokemus tietoturvaloukkauksista oli vahvempi motivaattori suojatoimenpiteiden käyttöönotolle vuosien pelaamisen sijaan, mikä tuki suojausmotivaatioteoriaa (Protection Motivation Theory).
Tutkimuksessa todetaan, että kokemuksellinen oppiminen ja kohdennettu, kontekstitietoinen koulutus voivat kuroa umpeen havaittuja aukkoja. Opiskelijoille ja oppilaitosten sidosryhmille annetaan suosituksia kestävien kyberturvallisuuskäytäntöjen edistämiseksi pelaajien keskuudessa. Tutkimus edistää kasvavaa kirjallisuutta digitaalisesta turvallisuudesta virkistysympäristöissä ja korostaa tietoisuuden ja toiminnan yhteensovittamisen tärkeyttä nuorisovetoisissa digitaalisissa yhteisöissä.