Pedagogical aspects in cyber security trainings offered by private companies

Yritykset ja organisaatiot ovat yhä häikäilemättömämpien kyberiskujen kohteena. Moni yritys onkin huomioinut tämän kasvavan riskin, ja tästä syystä panostanut turvallisuuden lisäämiseen. Heikoimpana lenkkinä kyberturvallisuudessa on tunnetusti ollut ihminen. Tästä syystä yritykset ja organisaatiot ostavatkin koulutuksia valistaakseen työntekijöitään minimoidakseen omia riskejään. Vastauksena tähän kysyntään moni yksityinen yritys on alkanut tarjoamaan maksullisia kyberturvallisuuteen liittyviä koulutuksia. Tässä tutkielmassa käsiteltiin yksityisten yritysten tarjoamia kyberturvallisuuskoulutuksia. Ilmiötä lähestyttiin pedagogiikan kautta, ja tarkoituksena oli tunnistaa yrityksien käyttämiä pedagogisia aspekteja. Näitä aspekteja reflektoitiin kyberturvallisuuskoulutuksen sekä aikuiskoulutuksen viitekehyksiin, jotta saatiin kattava käsitys näiden aspektien sopivuudesta kyberturvallisuuden alalle sekä aikuisten kouluttamiseen. Empiirinen aineisto kerättiin viideltä yritykseltä verkkokyselyllä. Ainoa kriteeri yritykselle oli, että he tarjoavat kyberturvallisuuskoulutusta Suomessa. Muilla tekijöillä, kuten yrityksen koolla tai koulutuksen sisällöllä, ei ollut merkitystä. Kysely toteutettiin hyödyntäen sekä laadullisia että määrällisiä kysymyksiä, jotta kyettiin saamaan kattava käsitys yrityksien koulutusten pedagogiikasta. Täten tutkimus toteutettiin mixed method-tyylillä. Tutkimuksessa selvisi, että yritykset lähestyivät koulutuksia kolmesta eri näkökulmasta: (1) opiskelijalähtöisyys, (2) sisältölähtöisyys, sekä (3) ostajalähtöisyys. Tämän lisäksi yritykset hyödynsivät monenlaisia menetelmiä opetuksessa. Nämä metodit sekä lähestymistavat sopivat hyvin sekä kyberturvallisuuden että aikuiskasvatuksen viitekehyksiin. Asioita, jotka tunnistettiin olevan ristiriidassa määriteltyjen viitekehysten kanssa, olivat mm. kouluttajan rooli oppimisprosessissa sekä koulutuksen tehokkuuden mittaristo. Tutkimusta ei suoraan voida nähdä validioivan yksityisten yritysten koulutuksien tehokkuutta, mutta sitä voidaan hyödyntää tulevaisuudessa tällaista tehokkuutta mittaavan tutkimuksen teossa.