The Interplay of Digital Innovation and Cybersecurity from a Consumer and Organizational Perspective
The Interplay of Digital Innovation and Cybersecurity from a Consumer and Organizational Perspective
The rapidly evolving technological landscape does, in the form of digital innovations, create opportunities for organizations and consumers alike. At the same time, it does, however, confront both parties with increasing cybersecurity challenges. This dissertation deals with the conflicting demands of maintaining competitive advantage and leveraging the benefits of digital innovation while ensuring cybersecurity. It explores the resulting tensions and potential trade-offs from both a consumer and organizational perspective, seeking to provide theoretical and practical contributions on how the interplay between digital innovation and cybersecurity can be optimized and how the two domains can be balanced effectively. Thereby, the dissertation is guided by three overarching research questions: First, how do consumers' attitudes towards innovation and cybersecurity influence their acceptance of digital innovations? Second, how do organizations perceive and navigate the trade-offs between digital innovation and cybersecurity? Third, what are the implications of organizational design in general and organizational ambidexterity in specific for the interplay of digital innovation and cybersecurity capabilities? These research questions are dealt with in four empirical studies. The first study focuses on the consumer perspective and the trade-offs they make in their technology acceptance decisions. Therefore, the Technology Acceptance Model is extended by four constructs - Personal innovation affinity, personal risk appetite, perceived innovativeness, and perceived cybersecurity risk. Participants of an online survey are presented with three fictitious products from the mobility sector, where digital innovations such as connected vehicles and smart mobility solutions are emerging rapidly. The findings from the first study underline that consumers sometimes neglect cybersecurity when innovative product characteristics promise substantial benefits. For certain product types, consumers do, however, seem to have increased cybersecurity concerns that organizations need to consider. The study suggests that consumer education and transparency about a product’s cybersecurity maturity are essential for informed technology acceptance decisions. Studies two, three, and four deal with the organizational perspective of the interplay between digital innovation and cybersecurity. The second study focuses on the automotive industry, exploring how organizations perceive the conflicting demands and balance them through organizational ambidexterity. The study follows a qualitative research approach drawing on nine experts questioned in semi-structured interviews. Its findings confirm the perception of a trade-off between the two domains in the automotive industry, with factors like the importance of time-to-market for digital innovations leading organizations to deprioritize and postpone cybersecurity aspects. The study suggests that strategic and operational elements of organizational ambidexterity, including corporate culture, management commitment, communication, and early integration of cybersecurity, can help minimize trade-offs and even turn cybersecurity into a competitive advantage. The third study focuses on the German logistics industry in a comparable research approach using semi-structured interviews with 14 experts for digital innovation and cybersecurity. Their analysis suggests that there are different types of tensions between digital innovation and cybersecurity capabilities negatively influencing innovation efforts in three ways: by slowing down (temporally), requiring more resources (economically), or restricting innovative freedom (functionally). Furthermore, triggers like rapid technological changes and increased market competition as well as resolving factors like flexible governance structures and an early integration of cybersecurity into digital innovation efforts are identified. Awareness of these factors helps organizations achieve a digital innovation-cybersecurity equilibrium. The fourth and final study included in this dissertation investigates how organizations can achieve ambidexterity and integrate the two domains in the context of digital innovation units. The cross-industry interview study, analyzed following the Grounded Theory methodology, leverages Galbraith’s star model as a frame of reference. Embedded within this frame, different types of innovation units and three organizational design patterns that impact the consideration of cybersecurity within these types of units, are identified. The findings underline that, depending on strategic, structural, and processual aspects, the different types of digital innovation units are more or less likely to ill- or over-consider cybersecurity. Besides the study's theoretical contribution to organizational design literature, this framework has practical implications for the setup of innovation units in practice. Collectively, the four studies contribute to a deeper understanding of the interplay between digital innovation and cybersecurity. Theoretically, while contributing to technology acceptance, organizational design, and ambidexterity theory in general, this dissertation advances the literature on digital innovation management and cybersecurity in specific by advocating for a more integrated approach that considers the conflicting demands of the two domains. Practically, it provides insights for consumers and organizations trying to navigate the resulting tensions, for example, by promoting consumer awareness or by creating an organizational culture that equally promotes both digital innovation and cybersecurity. The frameworks developed in the four studies provide a foundation for future studies on the digital innovation-security nexus, for example in further industries, and offer practical guidance, for example, concerning product marketing or digital innovations strategy. In conclusion, this dissertation highlights the importance of considering digital innovation and cybersecurity as complementary instead of opposing forces of an organization’s digital transformation. Organizations should not restrict cybersecurity to being a technical issue but see it as a strategic necessity to be embedded into their digital innovation efforts. In the long run, this will lead to more secure digital innovations, increased consumer trust, and competitive advantages.
Der rasche technologische Fortschritt schafft einerseits, in Form von digitalen Innovationen, Chancen für Unternehmen und Verbraucher. Andererseits konfrontiert er jedoch beide Parteien mit wachsenden Herausforderungen im Bereich der Cybersicherheit. Diese Dissertation befasst sich mit den widersprüchlichen Anforderungen, resultierend aus dem Versuch, (Wettbewerbs-) Vorteile digitaler Innovationen zu nutzen und Cybersicherheit zu gewährleisten. Sie untersucht die sich daraus ergebenden Spannungen und potenziell notwendigen Kompromisse sowohl aus der Sicht der Verbraucher als auch aus der Sicht der Unternehmen und versucht, theoretische und praktische Beiträge zu liefern, wie das Zusammenspiel zwischen digitaler Innovation und Cybersicherheit optimiert und die beiden Bereiche effektiv in Einklang gebracht werden können. Dabei wird die Dissertation von drei übergreifenden Forschungsfragen geleitet: Erstens: Wie beeinflusst die Einstellung der Verbraucher zu Innovation und Cybersicherheit ihre Akzeptanz von digitalen Innovationen? Zweitens: Wie nehmen Unternehmen das Spannungsfeld zwischen digitaler Innovation und Cybersicherheit wahr und wie gehen sie damit um? Drittens: Welche Auswirkungen haben das Organisationsdesign im Allgemeinen und die organisationale Ambidextrie im Besonderen auf das Zusammenspiel von digitalen Innovations- und Cybersicherheits-Capabilities eines Unternehmens? Diese Forschungsfragen werden in vier empirischen Studien behandelt. Die erste Studie konzentriert sich auf die Verbraucherperspektive und die Abwägungen, die diese bei Technologieakzeptanz-Entscheidungen treffen. Dazu wird das Technology Acceptance Model um vier Konstrukte erweitert: Persönliche Innovationsaffinität, persönliche Risikobereitschaft, wahrgenommene Innovativität und wahrgenommenes Cybersicherheitsrisiko. Den Teilnehmern einer Online-Befragung werden drei fiktive Produkte aus dem Mobilitätssektor vorgestellt. Die Ergebnisse der Studie unterstreichen, dass Verbraucher die Cybersicherheit gegebenenfalls vernachlässigen, wenn als innovativ wahrgenommene Produkteigenschaften erhebliche Vorteile versprechen. Bei bestimmten Produkttypen scheinen die Verbraucher jedoch Bedenken in Bezug auf die Cybersicherheit zu haben, die Unternehmen berücksichtigen müssen. Die Studie legt nahe, dass die Aufklärung der Verbraucher und die Transparenz über den Reifegrad der Cybersicherheit eines Produkts für eine fundierte Entscheidung über die Akzeptanz von Technologien unerlässlich sind. Die Studien zwei, drei und vier befassen sich mit der organisatorischen Perspektive des Zusammenspiels zwischen digitaler Innovation und Cybersicherheit. Die zweite Studie konzentriert sich auf die Automobilindustrie und untersucht, wie Unternehmen die widersprüchlichen Anforderungen wahrnehmen und sie durch organisatorische Ambidextrie ausgleichen. Die Studie folgt einem qualitativen Forschungsansatz und stützt sich auf neun Experten, die in semi-strukturierten Interviews befragt wurden. Die Ergebnisse bestätigen die Wahrnehmung eines Zielkonflikts zwischen den beiden Bereichen in der Automobilindustrie, wobei Faktoren wie die Bedeutung der „Time-to-market“ für digitale Innovationen dazu führen, dass Unternehmen Cybersicherheits-Aspekte zurückstellen und aufschieben. Die Studie legt nahe, dass strategische und operative Elemente der organisationalen Ambidextrie, wie z.B. die Unternehmenskultur, die Einstellung des Managements, die Kommunikation und die frühzeitige Integration von Cybersicherheit, dazu beitragen können, Kompromisse zu minimieren und Cybersicherheit sogar in einen Wettbewerbsvorteil zu verwandeln. Die dritte Studie konzentriert sich auf die deutsche Logistikbranche und verwendet einen vergleichbaren Forschungsansatz mit semi-strukturierten Interviews mit 14 Experten für digitale Innovation und Cybersicherheit. Deren Analyse legt nahe, dass es verschiedene Arten von Spannungen zwischen Innovations- und Cybersecurity-Fähigkeiten eines Unternehmens gibt, die sich auf drei Arten negativ auf die Innovationsbemühungen auswirken: indem sie diese verlangsamen (zeitlich), mehr Ressourcen erfordern (ökonomisch) oder die Innovationsfreiheit einschränken (funktional). Darüber hinaus werden Auslöser, wie schnelle technologische Veränderungen und verstärkter Wettbewerb sowie mitigierende Faktoren, wie flexible Governance-Strukturen und eine frühzeitige Integration von Cybersicherheit in digitale Innovationsvorhaben, identifiziert. Das Bewusstsein für diese Faktoren hilft Organisationen, ein Gleichgewicht zwischen digitaler Innovation und Cybersicherheit zu erreichen. Die vierte und letzte Studie dieser Dissertation untersucht, wie Unternehmen organisationale Ambidextrie erreichen können, um die beiden Domänen im Kontext digitaler Innovationseinheiten zu integrieren. Die branchenübergreifende Interviewstudie, die nach der Grounded-Theory-Methode analysiert wurde, nutzt das Star Model von Galbraith als Bezugsrahmen. Eingebettet in diesen Rahmen werden verschiedene Arten von Innovationseinheiten und drei organisatorische Gestaltungsmuster identifiziert, die sich auf die Berücksichtigung von Cybersicherheit innerhalb von Innovationseinheiten auswirken. Abhängig von strategischen, strukturellen und prozessualen Aspekten ist die Wahrscheinlichkeit, dass die verschiedenen Typen digitaler Innovationseinheiten die Cybersicherheit schlecht oder übermäßig berücksichtigen, mehr oder weniger hoch. Neben dem theoretischen Beitrag der Studien zur Organisationsdesign-Literatur hat dies auch Auswirkungen auf den Aufbau von Innovationseinheiten in der Praxis. Zusammengenommen tragen die vier Studien zu einem tieferen Verständnis des Zusammenspiels zwischen digitaler Innovation und Cybersicherheit bei. Aus theoretischer Sicht leistet diese Dissertation einen Beitrag zur Technologieakzeptanz-, Organisationsdesign- und organisationalen Ambidextrie-Forschung im Allgemeinen und bringt die Literatur zum digitalen Innovationsmanagement und zur Cybersicherheit im Besonderen voran, indem sie für einen stärker integrierten Ansatz plädiert, der die widersprüchlichen Anforderungen der beiden Bereiche berücksichtigt. Aus praktischer Sicht liefert sie Erkenntnisse für Verbraucher und Unternehmen, die versuchen, die sich daraus ergebenden Spannungen zu bewältigen, z. B. durch die Förderung des Verbraucherbewusstseins oder durch die Schaffung einer Unternehmenskultur, die sowohl digitale Innovation als auch Cybersicherheit gleichermaßen fördert. Die in den vier Studien entwickelten Rahmenwerke bilden eine Grundlage für künftige Studien zum Zusammenspiel zwischen digitaler Innovation und Cybersicherheit, beispielsweise in weiteren Branchen, und bieten praktische Mehrwerte, beispielsweise für das Produktmarketing oder die Formulierung einer digitalen Innovationsstrategie. Abschließend unterstreicht diese Dissertation, wie wichtig es ist, digitale Innovation und Cybersicherheit als komplementäre und nicht als gegensätzliche Kräfte der digitalen Transformation eines Unternehmens zu betrachten. Unternehmen sollten Cybersicherheit nicht nur als technisches Problem betrachten, sondern als strategische Notwendigkeit, die in ihre digitalen Innovationsvorhaben eingebettet werden muss. Langfristig wird dies zu sichereren digitalen Innovationen, größerem Verbrauchervertrauen und Wettbewerbsvorteilen führen.