"Spørgsmålet er ikke om I bliver hacket, men hvornår" - Tre niveauer til opbygning af en IT-sikkerhedskultur i danske SMV'er
Oversat titel
"The question is not if you get hacked but when" - Three levels to help build a IT-security culture in danish SMEs
Forfattere
Kjær, Daniel Lund ; Jørgensen, Line Lund ; Henriksen, Sofie Louise Werner ; Jensen, Pernille ; Kristensen, Rune Hasselbalch
Semester
4. semester
Uddannelse
Udgivelsesår
2022
Afleveret
2022-12-05
Antal sider
70
Resumé
I takt med den digitale udvikling og flere cyberangreb er IT-sikkerhed blevet et centralt ledelsesansvar, særligt i små og mellemstore virksomheder (SMV’er) med begrænsede ressourcer. Ud over teknik handler IT-sikkerhed også om menneskelig adfærd og opmærksomhed, men den ikke-tekniske side er mindre belyst i forskningen og ofte behandlet i en storvirksomhedskontekst. Dette speciale undersøger, hvordan ledelsen i danske SMV’er kan håndtere cybersikkerhedsudfordringer og opbygge en robust IT-sikkerhedskultur. Med en abduktiv, kvalitativ tilgang kombinerer studiet en forudgående litteraturgennemgang af den ikke-tekniske vinkel med interviews med fire fageksperter og tre teoretiske perspektiver, og analyserer IT-sikkerhed som et teknologisk, psykologisk og kulturelt fænomen. Resultatet er et generisk, ledelsesorienteret rammeværk med tre niveauer—et teknologisk, et psykologisk og et kulturelt—der kan tilpasses forskellige SMV’er og bruges til at styrke IT-sikkerhed på tværs af værktøjer, adfærd og fælles normer. Specialet bidrager dermed med et praksisnært udgangspunkt for, hvordan SMV-ledelser kan omsætte viden til konkrete indsatser, der øger cybersikkerheden.
As digitalization accelerates and cyberattacks rise, cybersecurity has become a core management concern, especially for small and medium-sized enterprises (SMEs) with limited resources. Beyond technology, cybersecurity depends on human behavior and awareness, yet this non-technical side is less explored in research and often framed for large organizations. This thesis examines how management in Danish SMEs can address cybersecurity challenges and build a robust security culture. Using an abductive, qualitative design, it combines a prior literature review on non-technical cybersecurity with interviews with four experts and three theoretical perspectives, analyzing cybersecurity as a technological, psychological and cultural phenomenon. The main contribution is a generic, management-oriented framework with three levels—technological, psychological and cultural—that can be adapted across SMEs to guide actions spanning tools, behaviors and shared norms. In doing so, the thesis offers a practice-oriented foundation for SME leaders to translate knowledge into concrete initiatives that strengthen cybersecurity.
[Dette resumé er genereret med hjælp fra AI direkte fra projektet (PDF)]