Hvordan skaper norske bedrifter bevissthet rundt cybersikkerhet
Master thesis
View/ Open
Date
2024-06-03Metadata
Show full item recordCollections
- Master theses [247]
Abstract
SammendragDen økende digitaliseringen i samfunnet gjør at norske bedrifter opplever daglige cyberangrep. Bedriftsledere frykter dem mer enn noen gang på grunn av skaden de kan påføre og hyppigheten av dem. De fleste vellykkede angrepene i dag skyldes menneskelige feil. Derfor har bevissthet rundt dette temaet aldri vært viktigere. Det er alltid et behov for tiltak som skal bidra til å bedre bevisstheten i bedrifter. Antallet og hvilke tiltak som blir prioritert, varierer fra bedrift til bedrift. Grunnen til dette kan være ulike faktorer. Alt fra størrelse til bransje. Formålet med min studie var å se nærmere på tiltakene norske bedrifter bruker for å bevare og øke bevisstheten innad. Forskningsspørsmålet mitt var: Hvordan skaper norske bedrifter bevissthet rundt cybersikkerhet?Studien er bygget på 16 kvalitative intervjuer med norske bedrifter av ulik størrelse og fra flere ulike bransjer. I tillegg til sammenligning av svarene fra alle bedriftene samlet, ble intervjuene tematisk analysert og sammenlignet basert på bedriftsstørrelse, offentlige/private bedrifter og bedrifter med nulltoleranse for cybersikkerhetsbrudd. Det var 12 hovedspørsmål i intervjuguiden min, 10 av dem fra en annen studie av engelske bedrifter, og de 2 siste fra en studie av jordanske bedrifter. Dette ga et ideelt grunnlag for også å sammenligne de norske bedriftene som ble intervjuet med flere utenlandske bedrifter. Resultatene viser at intervjuobjektene som bemerket sin begrensede kunnskap, var ofte de som uttrykte størst tilfredshet med sikkerhetsarbeidet og viste minst bekymring for potensielle angrep. Nesten alle de norske selskapene tilbyr en form for kurs eller opplæring. I motsetning til mesteparten av de engelske bedriftene. Flere av kursene til de norske selskapene er derimot frivillig eller bare obligatorisk for deler av selskapet. Dermed var det en stor andel ansatte i bedriftene som ikke gjennomførte dem. En del selskaper hadde ubegrenset tilgang på nettet for ansatte. Stort sett hørtes det ut som de stolte på de ansattes vurderinger. Dette er motstridende for flere av dem, på grunn av et betydelig antall av dem svarer også at bevisstheten i bedriften er middels til under middels. En rekke små og private bedrifter virker å stole blindt på leverandør, noen av dem hørtes ikke ut til å skjønne helt hva som ble gjort for dem. Studien indikerer at norske bedrifter generelt sett har implementert flere tiltak for å skape bevissthet rundt cybersikkerhet. Likevel er det fortsatt områder som kan forbedres, med varierende behov basert på typen bedrift det er snakk om.