Factors Influencing Adoption of Information Security
2023 (English)Independent thesis Advanced level (professional degree), 20 credits / 30 HE credits
Student thesisAlternative title
Faktorer som influerar adoption av informations säkerhet (Swedish)
Abstract [en]
Background: Over the past years, organisations have been facing an increasedthreat from cyber criminality. This amplifies the necessity for organisations to implement highly secure systems to protect sensitive information.Purpose: Explore and identify factors that influence organisations’ willingness toadopt information security. The TOE framework is utilised to analyse and presentthe findings from the study, a commonly used and well-adapted framework appliedin multiple previous studies of technology adoption.Method: A qualitative research approach is used since it favours the exploratorynature of gaining a deeper understanding of why organisations adopt informationsecurity. Semi-structured interviews were conducted to gain a more profound understanding from the executive/top managers, IT managers, and others affected bysecurity adoption in the organisation.Results: The resulting factors are presented in the three contexts from the TOEframework. Technological context: tenability, relative advantage, return on investment, cost, complexity, and compatibility. Organisational context: willingness toadopt, organisational readiness, knowledge and expertise, external support, communication process, organisational awareness, and top management support. Environmental context: competitiveness, external pressure, geopolitics and external events,fear of exposure, experience and laws and regulations.Conclusions: The findings from this study clearly show factors that strongly impactorganisations to adopt information security. Top managers have a great responsibility to ensure the investment in security systems is sufficient to stay competitive andtrustworthy. The IT managers are expected to handle security concerns that theorganisation may be confronted by. The limited resources of expertise create significant challenges for the organisation to implement sufficient solutions. Leading toa high demand for external expertise to handle the security problems faced in theorganisation, creating an insufficient understanding and awareness of the problemsconcerning information security in the organisation. This thesis contributes withnuanced findings of why organisations adopt information security. The results alsocontribute to expanding previous findings in technology adoption adapting the TOEframework.
Abstract [sv]
Bakgrund: Under de senaste åren har organisationer ställts inför en ökad hotbildfrån cyberkriminalitet, vilket kräver implementering av effektiva informationssystem.Men att investera i informationssäkerhet är inte helt oproblematiskt, säkra systemär avgörande för att skydda känslig information men det kommer med komplex ochavancerad teknik.Syfte: Identifiera vilka faktorer som påverkar organisationers vilja att adoptera informationssäkerhet. Detta görs genom att använda det väletablerade TOE-ramverketför att presentera och identifiera forskningsresultatet, ett vanligt använt och välutvecklat ramverk som tillämpats i flera tidigare studier inom området technologyadoption.Metod: En kvalitativ forskningsansats används eftersom den gynnar den utforskandekaraktären att bygga en djupare förståelse för varför organisationer investerar i informationssäkerhet. Semistrukturerade intervjuer genomfördes för att få en djupareförståelse från verkställande/toppchefer, IT-chefer och andra som påverkas av säkerhetsantagandet i organisationen.Resultat: Faktorerna separerades i TOE-ramverket. Teknologiska faktorer: hållbarhet, relativ fördel, avkastning på investeringen, kostnad, komplexitet samt kompatibilitet. Organisatoriska faktorer: vilja att adoptera, organisatorisk beredskap,kunskap och expertis, externt stöd, kommunikationsprocess, organisationsmedvetenhet samt toppledningsstöd. Externa faktorer: konkurrenskraft, extern press, geopolitik och externa händelser, rädsla för exponering, tidigare erfarenhet samt lagar ochregler.Slutsats: Resultaten från denna studie visar tydligt faktorer som starkt påverkarorganisationer att ta till sig informationssäkerhet. Toppchefer har ett stort ansvaratt säkerställa att investeringar i säkerhetssystem är tillräckliga för att förbli konkurrenskraftig och pålitliga gentemot sina kunder och leverantörer. IT-cheferna förväntas hantera säkerhetsproblem som organisationen kan ställas inför. Den begränsadekompetensen inom säkerhet skapar betydande utmaningar för organisationen attimplementera tillräckliga lösningar. Detta leder till en hög efterfrågan på externexpertis inom området, vilket skapar en bristande förståelse och medvetenhet kringproblematiken av informationssäkerhet i organisationen. Denna studie bidrar mednyanserade rön om varför organisationer använder informationssäkerhet. Resultatenbidrar också till att tillhandahålla nya fynd till tidigare studier inom området somapplicerat TOE-ramverket.
Place, publisher, year, edition, pages
2023. , p. 50
Keywords [en]
Technology Adoption, Information Security, TOE Framework, Decisionmaking, Qualitative Research.
Keywords [sv]
Technology Adoption, Informations Säkerhet, TOE Ramverket, Beslutsfattande, Kvalitativ Studie.
National Category
Engineering and Technology
Identifiers
URN: urn:nbn:se:bth-24796OAI: oai:DiVA.org:bth-24796DiVA, id: diva2:1765867
External cooperation
Basalt AB
Subject / course
Degree Project in Master of Science in Engineering 30,0 hp
Educational program
IEACI Master of Science in Industrial Management and Engineering
Presentation
2023-05-21, 12:26 (Swedish)
Supervisors
Examiners
2023-06-262023-06-122023-06-26Bibliographically approved