Tietomurtojen vaikutukset pk-yritysten maineeseen ja liiketoimintaan EUssa
Manninen, Tiia (2025)
2025
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2025121436041
https://urn.fi/URN:NBN:fi:amk-2025121436041
Tiivistelmä
Tämän opinnäytetyön tavoitteena oli selvittää, miten tietomurrot vaikuttavat pienten ja keskisuurten yritysten maineeseen ja liiketoimintaan Euroopan unionin alueella. Työssä tarkasteltiin erityisesti tietomurtojen taloudellisia ja viestinnällisiä seurauksia sekä keinoja, joilla yritykset voivat ennaltaehkäistä ja hallita näitä vaikutuksia. Tutkimus keskittyi EU:n pk-yrityksiin ja vastasi kolmeen tutkimuskysymykseen: ensinnäkin siihen, millaisia vaikutuksia tietomurroilla ja kyberturvallisuuden tasolla on pk-yritysten liiketoimintaan EU:ssa. Toiseksi tarkasteltiin, miten tietomurrot ja kyberturvallisuuden puutteet vaikuttavat pk-yritysten maineeseen ja asiakassuhteisiin. Kolmanneksi selvitettiin, millä tavoin pk-yritykset voivat hallita maine- ja liiketoimintavaikutuksia sekä ennen tietomurtoa että sen jälkeen.
Tutkimus toteutettiin systemaattisena kirjallisuuskatsauksena, jossa hyödynnettiin ajankohtaisia tutkimusartikkeleita, viranomaislähteitä ja asiantuntijaorganisaatioiden raportteja. Aineisto koostui vuosien 2015–2025 julkaisuista, ja teoreettinen viitekehys rakentui kyberturvallisuuden, riskienhallinnan, maineenhallinnan ja kriisiviestinnän teorioista.
Tulokset osoittavat, että tietomurtojen vaikutukset ulottuvat teknisistä vahingoista laajempiin maine- ja liiketoimintariskeihin. Tietomurrot voivat aiheuttaa esimerkiksi liiketoiminnan keskeytyksiä, taloudellisia menetyksiä, asiakasluottamuksen heikkenemistä ja brändiarvon alenemista. Avoin ja oikea-aikainen viestintä, selkeä kriisinhallinta sekä ennakoiva kyberturvallisuusstrategia ovat keskeisiä tekijöitä yrityksen toipumisen kannalta. Lisäksi havaittiin, että henkilöstön koulutus, varautuminen ja sidosryhmäviestintä vahvistavat yritysten kriisinkestävyyttä ja kilpailukykyä.
Johtopäätöksenä voidaan todeta, että kyberturvallisuus tulisi ymmärtää pk-yrityksissä strategisena ja pitkäjänteisenä kokonaisuutena eikä pelkästään teknisenä toimintona. Opinnäytetyö tarjoaa pk-yrityksille käytännön suosituksia tietoturvariskien hallintaan sekä näkökulmia siihen, miten maine ja sidosryhmäsuhteet voidaan suojata ja palauttaa tietomurron jälkeen.
Tutkimus toteutettiin systemaattisena kirjallisuuskatsauksena, jossa hyödynnettiin ajankohtaisia tutkimusartikkeleita, viranomaislähteitä ja asiantuntijaorganisaatioiden raportteja. Aineisto koostui vuosien 2015–2025 julkaisuista, ja teoreettinen viitekehys rakentui kyberturvallisuuden, riskienhallinnan, maineenhallinnan ja kriisiviestinnän teorioista.
Tulokset osoittavat, että tietomurtojen vaikutukset ulottuvat teknisistä vahingoista laajempiin maine- ja liiketoimintariskeihin. Tietomurrot voivat aiheuttaa esimerkiksi liiketoiminnan keskeytyksiä, taloudellisia menetyksiä, asiakasluottamuksen heikkenemistä ja brändiarvon alenemista. Avoin ja oikea-aikainen viestintä, selkeä kriisinhallinta sekä ennakoiva kyberturvallisuusstrategia ovat keskeisiä tekijöitä yrityksen toipumisen kannalta. Lisäksi havaittiin, että henkilöstön koulutus, varautuminen ja sidosryhmäviestintä vahvistavat yritysten kriisinkestävyyttä ja kilpailukykyä.
Johtopäätöksenä voidaan todeta, että kyberturvallisuus tulisi ymmärtää pk-yrityksissä strategisena ja pitkäjänteisenä kokonaisuutena eikä pelkästään teknisenä toimintona. Opinnäytetyö tarjoaa pk-yrityksille käytännön suosituksia tietoturvariskien hallintaan sekä näkökulmia siihen, miten maine ja sidosryhmäsuhteet voidaan suojata ja palauttaa tietomurron jälkeen.