Dovzetnost za notranje grožnje v Sloveniji

magistrsko delo

Luka Plaznik (Avtor), Anže Mihelič (Mentor)

Povzetek

Velik delež kibernetskih groženj se uresniči s pomočjo zaposlenih ali deležnikov organizacije. Hiter razvoj informacijsko komunikacijskih tehnologij vodi v zmeraj manjše poznavanje informacijskih groženj in obrambnih mehanizmov, saj zaposleni ne zmorejo slediti hitro razvijajočim se trendom. Notranje grožnje so dejanje, ki ogrožajo podatke, procese ali vire organizacije na moteč ali nezaželen način. V magistrskem delu smo najprej opravili sistematičen pregled literature. Pregledali smo več kot 100 strokovnih člankov, ki so bili objavljeni med leti 2016 in 2024. Na podlagi pregleda smo izpostavili pomanjkljivosti in tako zastavili raziskovalna vprašanja. Cilj magistrskega dela je bil na podlagi opravljene raziskave ugotoviti, kateri psihološki dejavniki so povezani z dovzetnostjo za notranje grožnje, ter ali je mogoče ločiti med povzročitelji notranjih groženj (insajderji) in tistimi, ki notranjih groženj niso povzročili. Ugotovili smo, da je storilnost notranjih groženj najbolj povezana z naklonjenostjo tveganju, samokontrolo, pomanjkanjem premišljenosti, potrebo po konsistentnosti in iskanjem senzacije. Prav tako smo spoznali, da lahko s pomočjo diskriminantne funkcije s 83,6 % točnostjo ločimo med ljudmi, ki so bili povzročitelji notranjih groženj, in tistimi, ki niso. Menimo, da je naše magistrsko delo dober začetek in iztočnica za raziskovanje notranjih groženj, ter da bi lahko z dodelanim vprašalnikom pomagali pri zaznavi in preprečevanju notranjih groženj v organizacijah.

Ključne besede

informacijska varnost;varnostni ukrepi;psihološki dejavnik;magistrska dela;

Podatki

Jezik:	Slovenski jezik
Leto izida:	2024
Tipologija:	2.09 - Magistrsko delo
Organizacija:	UM FVV - Fakulteta za varnostne vede
Založnik:	[L. Plaznik]
UDK:	005.334:004.056(043.2)
COBISS:	208989955
Št. ogledov:	0
Št. prenosov:	1
Ocena:	0 (0 glasov)
Metapodatki:

Ostali podatki

Sekundarni jezik:	Angleški jezik
Sekundarni naslov:	Susceptibility to insider threats in Slovenia
Sekundarni povzetek:	A large proportion of cyber threats are realized with the help of employees or stakeholders of the organization. The rapid development of ICT leads to an ever-increasing knowledge of information threats and defense mechanisms, as employees are unable to follow rapidly developing trends. Insider threats are actions that compromise an organization's data, processes, or resources in a disruptive or undesirable manner. In the master's thesis, we first performed a systematic review of the literature, where we reviewed more than 100 professional articles that were published between 2016 and 2024. Based on the review, we highlighted shortcomings and thus posed research questions. The aim of the Master's work was to determine, based on the research carried out, which psychological factors influence the susceptibility to insider threats and whether it is possible to distinguish between insiders and those who did not commit insider threats. We found that the effectiveness of internal threats is most influenced by risk preferences, self-control, premeditation, consistency and sensation seeking. We also found that with the help of the discriminant function, we can distinguish with 83.6 % accuracy between people who have committed an insider threat and those who have not. We believe that our Master's thesis is a good starting point for researching insider threats and that a detailed questionnaire could help in the detection and prevention of insider threats in organizations.
Sekundarne ključne besede:	Grožnje;Varnost računalniških sistemov;Podjetja;Univerzitetna in visokošolska dela;
Vrsta dela (COBISS):	Magistrsko delo/naloga
Komentar na gradivo:	Univ. v Mariboru, Fak. za varnostne vede, Ljubljana
Strani:	VII f., 58 str., [3] str. pril.
ID:	25151729