Factors Influencing Adoption of Information Security / Faktorer som influerar adoption av informations säkerhet

Wassenius, Klara, Jonasson, Wilma

January 2023

Background: Over the past years, organisations have been facing an increasedthreat from cyber criminality. This amplifies the necessity for organisations to implement highly secure systems to protect sensitive information.Purpose: Explore and identify factors that influence organisations’ willingness toadopt information security. The TOE framework is utilised to analyse and presentthe findings from the study, a commonly used and well-adapted framework appliedin multiple previous studies of technology adoption.Method: A qualitative research approach is used since it favours the exploratorynature of gaining a deeper understanding of why organisations adopt informationsecurity. Semi-structured interviews were conducted to gain a more profound understanding from the executive/top managers, IT managers, and others affected bysecurity adoption in the organisation.Results: The resulting factors are presented in the three contexts from the TOEframework. Technological context: tenability, relative advantage, return on investment, cost, complexity, and compatibility. Organisational context: willingness toadopt, organisational readiness, knowledge and expertise, external support, communication process, organisational awareness, and top management support. Environmental context: competitiveness, external pressure, geopolitics and external events,fear of exposure, experience and laws and regulations.Conclusions: The findings from this study clearly show factors that strongly impactorganisations to adopt information security. Top managers have a great responsibility to ensure the investment in security systems is sufficient to stay competitive andtrustworthy. The IT managers are expected to handle security concerns that theorganisation may be confronted by. The limited resources of expertise create significant challenges for the organisation to implement sufficient solutions. Leading toa high demand for external expertise to handle the security problems faced in theorganisation, creating an insufficient understanding and awareness of the problemsconcerning information security in the organisation. This thesis contributes withnuanced findings of why organisations adopt information security. The results alsocontribute to expanding previous findings in technology adoption adapting the TOEframework. / Bakgrund: Under de senaste åren har organisationer ställts inför en ökad hotbildfrån cyberkriminalitet, vilket kräver implementering av effektiva informationssystem.Men att investera i informationssäkerhet är inte helt oproblematiskt, säkra systemär avgörande för att skydda känslig information men det kommer med komplex ochavancerad teknik.Syfte: Identifiera vilka faktorer som påverkar organisationers vilja att adoptera informationssäkerhet. Detta görs genom att använda det väletablerade TOE-ramverketför att presentera och identifiera forskningsresultatet, ett vanligt använt och välutvecklat ramverk som tillämpats i flera tidigare studier inom området technologyadoption.Metod: En kvalitativ forskningsansats används eftersom den gynnar den utforskandekaraktären att bygga en djupare förståelse för varför organisationer investerar i informationssäkerhet. Semistrukturerade intervjuer genomfördes för att få en djupareförståelse från verkställande/toppchefer, IT-chefer och andra som påverkas av säkerhetsantagandet i organisationen.Resultat: Faktorerna separerades i TOE-ramverket. Teknologiska faktorer: hållbarhet, relativ fördel, avkastning på investeringen, kostnad, komplexitet samt kompatibilitet. Organisatoriska faktorer: vilja att adoptera, organisatorisk beredskap,kunskap och expertis, externt stöd, kommunikationsprocess, organisationsmedvetenhet samt toppledningsstöd. Externa faktorer: konkurrenskraft, extern press, geopolitik och externa händelser, rädsla för exponering, tidigare erfarenhet samt lagar ochregler.Slutsats: Resultaten från denna studie visar tydligt faktorer som starkt påverkarorganisationer att ta till sig informationssäkerhet. Toppchefer har ett stort ansvaratt säkerställa att investeringar i säkerhetssystem är tillräckliga för att förbli konkurrenskraftig och pålitliga gentemot sina kunder och leverantörer. IT-cheferna förväntas hantera säkerhetsproblem som organisationen kan ställas inför. Den begränsadekompetensen inom säkerhet skapar betydande utmaningar för organisationen attimplementera tillräckliga lösningar. Detta leder till en hög efterfrågan på externexpertis inom området, vilket skapar en bristande förståelse och medvetenhet kringproblematiken av informationssäkerhet i organisationen. Denna studie bidrar mednyanserade rön om varför organisationer använder informationssäkerhet. Resultatenbidrar också till att tillhandahålla nya fynd till tidigare studier inom området somapplicerat TOE-ramverket.

Technology Adoption

Information Security

TOE Framework

Decisionmaking

Qualitative Research.

Technology Adoption

Informations Säkerhet

TOE Ramverket

Beslutsfattande

Kvalitativ Studie.

Engineering and Technology

Teknik och teknologier

Införande av grön-IT : Genom TOEM framework - en kvalitativ studie

Scherman, Michaela

January 2020

The IT sector contributes to a large part of the world'semissions, for that reason it’s becoming more important toimplement green-IT within organizations. Theimplementation of green-IT in organizations is a complexprocess and the knowledge within the area is lacking. Tobroaden this research area this qualitative study has examinedfactors that affect the implementation of green-IT with analtered version of the TOE framework. With the frameworksfactors Technology, Organization, Environment andMotivation the study’s interview questions were designed andexamined on five interviewees. After a thematic analysis ofthe collected data the result showed that multiple sub-factorsof the framework were not consistent. The result implied thatthe TOEM frameworks subfactors government regulationsand resources did not have any effect on the adoption ofgreen-IT. What rather affected the adoption of geen-IT wasthe prioritization of green-IT within the organization. UsableIT-support for green-IT also resulted in being an importantaspect that moreover affects the motivation for green-IT, anaspect that wasn’t a subfactor of the TOEM framework. / IT-sektorn står för en stor del av världens utsläpp, därför blirdet allt viktigare att införa grön-IT inom organisationer.Införandet av grön-IT i en organisation är en komplexprocess och kunskapen inom området är bristande. För attutöka detta kunskapsområde har denna kvalitativa studieundersökt faktorer som påverkar införandet av grön-ITgenom en tillämpad version av ramverket TOE ramverket.Genom ramverkets faktorer Teknologi, Organisation, Miljöoch Motivation utformades studiens intervjufrågor somundersöktes mot fem intervjudeltagare. Efter en tematiskanalys av den insamlade datan visade resultatet att flera subfaktorer till ramverkets faktorer inte överensstämde.Resultatet påvisade att TOEM ramverkets sub-faktorerstatliga regleringar och resurser inte hade någon påverkanpå införandet av grön-IT. Vad som snarare påverkadeinförande av grön-IT var Grön-ITs prioritering inomorganisationen. Användbara IT-stöd för grön-IT resulteradeäven i att vara en viktig aspekt som dessutom påverkarmotivationen för grön-IT, en aspekt som inte var en subfaktor i TOEM ramverket.

TOE-framework

Green-IT

Adoption

Implementation

Motivation

Organization

Environment

Technology

TOE-ramverket

Grön-IT

Införande

Implementation

Motivation

Organisation

Teknologi

Miljö

Information Systems, Social aspects