Η συμβολή της προώθησης μιας κουλτούρας κυβερνοασφάλειας στην ψηφιακή θωράκιση των οργανισμών

The contribution of fostering a cyber security culture in organizations’ cyber resilience (Αγγλική)

  1. MSc thesis
  2. Michalos, Michail
  3. Διοίκηση Επιχειρήσεων (MBA)
  4. 16 Μαίου 2021 [2021-05-16]
  5. Αγγλικά
  6. 103
  7. Gaki, Eleni
  8. κουλτούρα κυβερνοασφάλειας | cyber security culture | κουλτούρα ασφάλειας πληροφοριών | information security culture | κυβερνοασφάλεια | cyber security | οργανωσιακή κουλτούρα | organizational culture | ψηφιακή θωράκιση | cyber resilience | εκτίμηση κουλτούρας | culture assessment
  9. 1
  10. 74
  11. Contains Tables and Figures.
    • Παρόλο που η εκπαίδευση για την κυβερνοασφάλεια έχει πλέον εδραιωθεί για τους οργανισμούς, οι απειλές στον κυβερνοχώρο εξελίσσονται συνεχώς μέσα από εργαλεία και τεχνικές, κάνοντας έτσι τις επιθέσεις πολύ πιο περίπλοκες. Με δεδομένο πως ο ανθρώπινος παράγοντας εξακολουθεί να παραμένει μια σημαντική απειλή, μια ολιστική προσέγγιση για μέλη οργανισμών όπου συμμετέχουν σε μια διαδικασία καλλιέργειας μιας κουλτούρας κυβερνοασφάλειας, φαίνεται να είναι σε θέση να βελτιώσει την ψηφιακή θωράκιση του οργανισμού. Υπάρχουν πολλά εμπορικά και ερευνητικά μοντέλα διαθέσιμα για την εκτίμηση της κουλτούρας κυβερνοασφάλειας τα οποία μπορούν να χρησιμοποιηθούν παράλληλα με τεχνικά και διαχειριστικά μέσα. Σκοπός αυτής της διπλωματικής εργασίας είναι να αναδείξει την σπουδαιότητα της κουλτούρας κυβερνοασφάλειας και να διερευνήσει τις πρακτικές πτυχές της αναπτύσσοντας και θέτοντας σε εφαρμογή ένα εργαλείο εκτίμησης. Αρχικά αναλύεται η έννοια της οργανωσιακής κουλτούρας καθώς υπάρχουν κοινά σημεία προς επεξεργασία, συμπεριλαμβανομένων σημαντικών πτυχών όπως οι υποκουλτούρες και η αλλαγή κουλτούρας. Στην συνέχεια αναλύεται η κουλτούρα κυβερνοασφάλειας μέσα από την μελέτη ορισμών, μοντέλων και άλλων σημαντικών στοιχείων όπως μεθόδων καλλιέργειας και πρακτικών θεμάτων. Μετά την ολοκλήρωση της βιβλιογραφικής ανασκόπησης, προτείνεται ένα νέο μοντέλο κουλτούρας κυβερνοασφάλειας το οποίο βασίζεται στο μοντέλο του Schein. Το ερευνητικό μέρος της εργασίας υποστηρίζεται από ερωτηματολόγιο το οποίο απαντήθηκε από 156 συμμετέχοντες. Τα δεδομένα που συλλέχθηκαν αναλύονται με τις εφαρμογές SPSS και Amos της IBM. Τα αποτελέσματα της ανάλυσης υποδεικνύουν πως υπάρχει στατιστική σχέση μεταξύ της κουλτούρας κυβερνοασφάλειας και της παρουσίας επικεφαλής ασφάλειας πληροφοριών (CISO), τον τύπο δραστηριότητας του οργανισμού αλλά και της ψηφιακής ανθεκτικότητας όπως την αντιλαμβάνονται τα μέλη του οργανισμού. Σημαντικά είναι και τα αποτελέσματα της παραγοντικής ανάλυσης αλλά και της επιβεβαιωτικής ανάλυσης παραγόντων καθώς υποστηρίζουν την αξιοπιστία του ερωτηματολογίου. Μια πραγματική εκτίμηση της ψηφιακής ανθεκτικότητας απαιτεί μια χρονοβόρα διαδικασία που μπορεί να διαρκέσει για μήνες ή και χρόνια. Η εργασία αυτή παρέχει τους θεωρητικούς παράγοντες που υποστηρίζουν την ψηφιακή θωράκιση με την παρουσία της κουλτούρας κυβερνοασφάλειας. Επίσης, παρέχει μια σειρά μεθόδων και εργαλείων που μπορούν να ληφθούν υπόψη, κατά τη διάρκεια δημιουργίας ενός σχεδίου για την εκτίμηση της κουλτούρας κυβερνοασφάλειας.
    • While cyber security awareness has become fundamental for organizations, the threat landscape indicates that adversaries constantly evolve their tools and techniques, delivering further sophisticated attacks. Given that the human factor remains a considerable threat, a holistic approach engaging organization members by cultivating a cyber security culture intensifies cyber resilience. Various commercial and research perspectives introduce frameworks on assessing the cyber security culture deployed alongside technical and administrative controls. This dissertation aims to upraise the importance of cyber security culture and explore practical aspects of developing and deploying an assessment tool. Organizational culture is being elaborated first as there is common ground to examine, including some further considerable aspects such as subcultures and culture change. Subsequently, cyber security cultures are being analyzed by decomposing definitions, frameworks, and significant elements such as cultivating methods and functional practicalities. While delving into the literature, a new cyber security culture framework is introduced based on Schein’s model. The research segment has been endorsed by a questionnaire which 156 participants supported. Data has been analyzed with the help of IBM’s SPSS and Amos. The findings indicate that cyber security culture is statistically related to the presence of Chief Information Security Officer (CISO), the organization’s industry, and the cyber security resilience, as perceived by organization members. Considerable results have been derived from relevant factor analysis and confirmatory factor analysis, corroborating the questionnaire’s reliability. While an actual assessment of cyber resilience would require a time-consuming procedure for months or years, this study has provided theoretical supporting factors of resilience and a toolbox of practical elements to consider while developing a plan to assess and bring cyber security culture to a substance.
  13. Αναφορά Δημιουργού 4.0 Διεθνές