Nykyään tietokoneiden käyttäjät altistuvat uudenlaisille uhille ja erilaisia uhkia myös kohdataan aiempaa useammin. Henkilöstöllä on hyvin merkittävä rooli koko organisaation tietojärjestelmien ja -verkkojen turvallisuuden muodostumisessa, sillä he voivat aiheuttaa suuren uhan organisaatioiden tietoturvallisuudelle — joko tahallisesti tai tahattomasti. Usein tietoturvallista käyttäytymistä pyritään vahvistamaan lisäämällä henkilöstön tietoturvatietoisuutta, eli ymmärrystä tietoturvasta ja sen mahdollisista ongelmista. Koulutuksella ja harjoituksilla ei kuitenkaan välttämättä kyetä poistamaan esimerkiksi huolimattomuutta tai piittaamattomuutta, mikä saattaa aiheuttaa erilaisia tietoturvaongelmia ja -uhkia. Tutkimuksen tavoitteena oli koostaa malli, jonka avulla voitaisiin havainnoida tietoturvakäyttäytymistä ja sen muutosta. Aiemmissa tutkimuksissa on pyritty verifioimaan pääasiassa vain yleisiä ja pysyviä tekijöitä, joiden avulla voitaisiin ennustaa tietoturvakäyttäytymistä. Tämän vuoksi huomio kiinnittyi erityisesti tietoturvakäyttäytymisen muutokseen vaikuttaviin tilannetekijöihin, joita ei aiemmissa tutkimuksissa ole riittävästi huomioitu. Lisäksi tutkielmassa tarkasteltiin, kuinka muuttuva tietojenkäsittely-ympäristö ja erityisesti pilvipalveluympäristö vaikuttavat tietoturvakäyttäytymiseen. Viitekehyksen koostamiseksi toteutettiin systemaattinen kirjallisuuskatsaus, jossa tarkasteltiin tieteellisten julkaisujen pohjalta tietoturvakäyttäytymisen ominaispiirteitä. Kirjallisuuskatsauksen pohjalta tunnistettiin kahdeksan tietoturvakäyttäytymisen ominaispiirrettä sekä sen merkittävimmät lähikäsitteet. Kirjallisuuskatsauksessa syvennyttiin myös lukuisiin erilaisiin motivaation sisältö- ja prosessiteorioihin, joiden avulla tietoturvakäyttäytymisen muutosta voitaisiin mallintaa. Tutkimuksen kohteeksi valittiin työntekijät matkailualan pienyrityksistä, jotka hyödyntävät liiketoiminnassaan pilvipalvelupohjaista varausjärjestelmää. Tutkimus toteutettiin kvalitatiivisena tutkimuksena ja aineisto kerättiin teemahaastatteluiden (n=20) avulla. Tutkimus osoitti, että lukuisat erilaiset tilannetekijät vaikuttavat tietoturvakäyttäytymiseen ja sen muutokseen. Lisäksi pilvipalvelukontekstin havaittiin voivan vaikuttaa niin positiivisesti kuin negatiivisestikin käyttäjien tietoturvakäyttäytymiseen. Tutkimuksen pohjalta koostettiin malli, joka näytti kuvaavan hyvin tietoturvakäyttäytymistä ja sen muutosta kohdejoukossa. Jatkotutkimuksissa voitaisiin analysoida mallin toimivuutta erilaisilla toimialoilla sekä esimerkiksi tiimiolosuhteissa.