Mellem Pizza og Politik: Eksplorativ Undersøgelse af IT-sikkerhed i Små- og Mellemstore Virksomheder samt Viden og Praksisser fra Formelle Uddannelser og Uformelle Samlinger
Oversat titel
Between Pizza and Politics: An Exploratory Study of Cybersecurity in Small and Medium-Sized Enterprises and the Knowledge and Practices Emerging from Formal Education and Informal Gatherings
Forfattere
Christensen, Aske Brask ; Andersen, Asbjørn Kjærgaard ; Larsen, Freja Vigen ; Nicolaas, Laura
Semester
4. semester
Uddannelse
Udgivelsesår
2025
Afleveret
2025-05-28
Antal sider
79
Resumé
Denne udforskende undersøgelse ser på, hvordan både uformelle læringsrum (fx sparring mellem kolleger, netværk og læring i hverdagen) og formelle læringsrum (fx kurser og certificeringer) bidrager til at udvikle cybersikkerhedskompetencer i danske små og mellemstore virksomheder (SMV'er). Undersøgelsen bygger på kvalitative data fra 21 semistrukturerede interviews. Analysen peger på en række barrierer for SMV'ers cyberrobusthed: knappe ressourcer, vanskeligheder med at rekruttere og fastholde kompetencer, lavt opmærksomheds- og vidensniveau samt fragmenterede arbejdsgange. Samtidig finder undersøgelsen et uforløst potentiale i uformelle læringsfællesskaber, hvor tavs viden (praktisk knowhow) og erfaring deles og omsættes i praksis. Der peges på flere muligheder: at etablere branchespecifikke læringsfællesskaber; at prioritere bevidst, praksisnær sikkerhedstræning; at tydeliggøre roller og ansvar i samarbejdet med it-leverandører; og at inddrage ikke-traditionelle profiler gennem hands-on, kontekstnær opkvalificering. Derudover fremhæves behovet for en koordineret, national støttefunktion målrettet SMV'er. Samlet viser resultaterne, at læring i cybersikkerhed ikke kun er et teknisk anliggende, men også et socialt og organisatorisk. At bygge bro mellem uformelle og formelle læringsrum kan give en mere bæredygtig og hverdagstilpasset tilgang til kompetenceopbygning.
This exploratory study examines how informal learning spaces (such as peer exchanges, networks, and on-the-job learning) and formal learning spaces (such as courses and certifications) contribute to developing cybersecurity competence in Danish small and medium-sized enterprises (SMEs). The study draws on qualitative data from 21 semi-structured interviews. The analysis identifies several barriers to SME cyber resilience: limited resources, difficulties recruiting and retaining skills, low awareness and knowledge levels, and fragmented practices. At the same time, it uncovers untapped potential in informal learning communities, where tacit knowledge (practical know-how) and experience are shared and applied. Key opportunity areas include building industry-specific learning communities; prioritizing deliberate, hands-on security training; clarifying roles and responsibilities when collaborating with IT providers; and bringing in non-traditional profiles through context-based, practical upskilling. In addition, the study highlights a need for a coordinated national support function tailored to SMEs. Overall, the findings show that cybersecurity learning is not only a technical matter but also a social and organizational one. Bridging informal and formal learning spaces may offer a more sustainable, context-sensitive approach to capability building.
[Dette resumé er omskrevet med hjælp fra AI baseret på projektets originale resumé]