Förståelse av verkliga svar på cybersäkerhets­incidenter i Sverige

Denna pilotstudie gör en omfattande analys av cybersäkerhetsincidenter som har påverkat olika sektorer inom samhället. Genom att granska de åtgärder som vidtogs under och efter incidenten och de omvärderingar av organisatoriska säkerhetsstrategier som gjordes, syftar denna studie till att ta fram insikter som kan omforma framtida säkerhetspraxis.

Den centrala hypotesen är först och främst att organisationer som har utsatts för stora cybersäkerhetsincidenter är bättre rustade att hantera efterföljande incidenter, genom förhöjd beredskapsnivå för de sårbarheter de har mött i attackerna, såväl som för framtida cybersäkerhetshot i allmänhet. Dessa erfarenheter omfattar både hur man skapar förhöjd säkerhet och medvetenhet om sårbarheter, samt ökad motståndskraft genom metoder för att hantera störningar i IT-system, oavsett deras orsak.

Vidare bygger studien på en komplex växelverkan av mänskliga, organisatoriska och teknologiska faktorer inom cybersäkerhetsincidenter och deras efterspel. Den utgår från att robust säkerhet inte bara omfattar teknisk skicklighet, utan också effektiva människocentrerade processer. Ryggraden i säkerhetsarbete utgörs av triaden människor, processer och teknik, med individer som den sammanhållande länken. I anslutning till detta bygger studien på vikten av att utforma både teknik och organisatoriska strukturer för att stötta individer att fatta informerade beslut och navigera nya digitala hotbilder.

Forskningen bygger på vårt pågående arbete inom människocentrerad cybersäkerhet genom att den drar nytta av insikter från beteendevetenskap för att förstå de beslutsprocesser som ingår i incidentrespons. Pilotstudien omfattar en mångfald av cybersäkerhetsincidenter som har inträffat inom olika sektorer i Sverige; från en ransomware-incident som hade långtgående konsekvenser för en kommun till attacker på multinationella företag och läckage av känsliga patientjournaler. Studien spänner över incidenter med betydande samhälleliga konsekvenser. Dessa fallstudier förväntas bana väg för fortsatt forskning med samhällsrelevans, vilket kan stötta samhällsaktörer i att effektivt navigera i efterspelet av cybersäkerhetsincidenter.

Resultaten av denna pilotstudie förväntas vara användbara i verkliga situationer. Metoder och kompetenser inom detta fält är eftertraktade av både industrier och samhällsaktörer för att förstärka deras beredskap och motståndskraft mot framtida incidenter. Industriaktörer brottas med det ständigt närvarande hotet från cyberattacker och forskningen som utförs här har alltså potentialen att bana väg för systematiskt lärande från erfarenheter från faktiska cybersäkerhetsincidenter.