Human factor threat to the ICT security of a company

Thesis title: Human factor threat to the ICT security of a company
Author: Karukina, Aliaksandra
Thesis type: Bachelor thesis
Supervisor: Sigmund, Tomáš
Opponents: Gicheva , Margarita
Thesis language: English
Abstract:
In the rapidly advancing realm of Information and Communication Technology (ICT), this research investigates the often-underestimated threat posed by the human factor to the cybersecurity of companies. As organizations increasingly rely on advanced technological systems to protect sensitive data, vulnerabilities associated with human behaviour become more pronounced. The primary objective is to comprehensively analyze the various dimensions of the human factor as a threat to ICT security. Employing a multifaceted methodology that encompasses theoretical exploration, empirical research, and data analysis, the study seeks to shed light on specific ways in which human factors pose threats to ICT security. The research delves into social engineering, various attack methods employing the human factor, and a comparative analysis of these threats. Additionally, it explores the role of the human factor in information security, covering aspects such as awareness, skills, and organizational culture. The empirical part of the study details the research design, methodology validation, and company-specific information used for analysis. Discussions synthesize the findings, emphasizing the significance of awareness, experience, negligence, and policies in shaping the human factor's impact on ICT security. In conclusion, the research contributes actionable recommendations for organizations to fortify their defences against human factor threats in the dynamically evolving landscape of ICT security.
Keywords: ICT; Security; Human factor; Phishing; Cyber-attacks
Thesis title: Ohrožení ICT bezpečnosti firmy lidský faktorem
Author: Karukina, Aliaksandra
Thesis type: Bakalářská práce
Supervisor: Sigmund, Tomáš
Opponents: Gicheva , Margarita
Thesis language: English
Abstract:
V rychle se rozvíjející oblasti informačních a komunikačních technologií (ICT) tento výzkum zkoumá často podceňovanou hrozbu, kterou pro kybernetickou bezpečnost firem představuje lidský faktor. S tím, jak se organizace při ochraně citlivých údajů stále více spoléhají na pokročilé technologické systémy, se stále výrazněji projevují zranitelnosti spojené s lidským chováním. Hlavním cílem je komplexně analyzovat různé dimenze lidského faktoru jako hrozby pro bezpečnost ICT. S využitím mnohostranné metodologie, která zahrnuje teoretické zkoumání, empirický výzkum a analýzu dat, se studie snaží objasnit konkrétní způsoby, jakými lidský faktor ohrožuje bezpečnost ICT. Výzkum se zabývá sociálním inženýrstvím, různými metodami útoků využívajícími lidský faktor a srovnávací analýzou těchto hrozeb. Kromě toho zkoumá úlohu lidského faktoru v informační bezpečnosti, přičemž se zabývá aspekty, jako je informovanost, dovednosti a organizační kultura. Empirická část studie podrobně popisuje návrh výzkumu, ověření metodiky a informace o konkrétních společnostech použité pro analýzu. Diskuse syntetizuje zjištění a zdůrazňuje význam povědomí, zkušeností, nedbalosti a politik při utváření vlivu lidského faktoru na bezpečnost ICT. Závěrem výzkum přispívá k realizovatelným doporučením pro organizace, aby posílily svou obranu proti hrozbám lidského faktoru v dynamicky se vyvíjejícím prostředí bezpečnosti ICT.
Keywords: ICT; Lidský faktor; Phishing; Kybernetické útoky; Bezpečnost

Information about study

Study programme: Aplikovaná informatika/Aplikovaná informatika
Type of study programme: Bakalářský studijní program
Assigned degree: Bc.
Institutions assigning academic degree: Vysoká škola ekonomická v Praze
Faculty: Faculty of Informatics and Statistics
Department: Department of Systems Analysis

Information on submission and defense

Date of assignment: 21. 6. 2022
Date of submission: 10. 12. 2023
Date of defense: 31. 1. 2024
Identifier in the InSIS system: https://insis.vse.cz/zp/81007/podrobnosti

Files for download

    Last update: