Forståelse og forankring af Cybersecurity Awareness
Oversat titel
Understanding and Integration of Cybersecurity Awareness
Forfattere
Winthereig, Heine ; Hoeing, Martin Kjærholm ; Jeppesen, Dylan Møller
Semester
4. semester
Uddannelse
Udgivelsesår
2023
Afleveret
2023-05-31
Antal sider
140
Resumé
Denne afhandling undersøger, hvordan medarbejdere i Hjørring Kommune forstår cybersikkerhedsbevidsthed. Analysen bygger på Orlikowski og Gashs (1994) teori om “teknologiske frames” – det vil sige fælles antagelser og mentale modeller om teknologi, risici og ansvar. Ud over selve forståelserne ser studiet på den kontekst, hvor de dannes og ændres: organisationens kultur og modenhed i cybersikkerhedsbevidsthed. Kultur handler her om normer, praksisser og holdninger til cybersikkerhed, mens modenhed beskriver, hvor etableret og konsekvent viden og adfærd er i organisationen. Formålet er at besvare spørgsmålet: Hvilken betydning har forståelsen af cybersikkerhedsbevidsthed, og hvordan påvirker den, at cybersikkerhed bliver indlejret i en organisation? Resultaterne peger på en dobbelthed i forståelsen: Medarbejderne arbejder i høj grad ved computer, men anerkender ikke altid deres egen rolle i at forebygge angreb mod organisationen. Samtidig erkendes en lav modenhed i cybersikkerhedsbevidsthed, hvor en stærk afhængighed af IT-afdelingen er en del af kulturen. Der fremstår også betydelige uoverensstemmelser mellem to identificerede gruppers teknologiske frames, hvilket belyses yderligere gennem analyserne af kultur og modenhed. Afhandlingen diskuterer desuden, hvem der bærer ansvaret for niveauet af cybersikkerhedsbevidsthed – den enkelte, organisationen eller lovgiverne. Konklusionen er, at teknologiske frames, der er afstemt og støttet af kulturel accept, kan styrke både den individuelle forståelse og organisationens samlede forankring af cybersikkerhedsbevidsthed.
This thesis examines how employees in Hjørring Municipality understand cybersecurity awareness. It applies Orlikowski and Gash’s (1994) theory of “technological frames,” meaning shared assumptions and mental models about technology, risks, and responsibility. Beyond the frames themselves, the study analyzes the context in which they are formed and reshaped: organizational culture and awareness maturity. Here, culture refers to norms, practices, and attitudes toward cybersecurity, while maturity describes how established and consistent knowledge and behavior are across the organization. The central question is: Why does the understanding of cybersecurity awareness matter, and how does it influence how cybersecurity becomes embedded in an organization? The findings indicate a duality: staff rely heavily on computers yet do not always recognize their own role in preventing attacks. At the same time, there is an acknowledged low level of cybersecurity awareness maturity, with a strong reliance on the IT department as part of the culture. The study also reveals significant misalignment between the technological frames of two identified groups, explored further through analyses of culture and maturity. The thesis discusses who is responsible for the level of cybersecurity awareness—individuals, the organization, or legislators. It concludes that aligning technological frames and fostering cultural acceptance can strengthen both individual understanding and the organization’s overall embedding of cybersecurity awareness.
[Dette resumé er omskrevet med hjælp fra AI baseret på projektets originale resumé]
Emneord