Cyber situation awareness and common operational pictures
Studies of the Swedish public sector
Tid: Ti 2025-05-27 kl 14.00
Plats: F3 (Flodis), Lindstedtsvägen 26 & 28
Språk: Engelska
Ämnesområde: Människa-datorinteraktion
Respondent: Annika Andreasson , Medieteknik och interaktionsdesign, MID
Opponent: Professor M. Angela Sasse, Ruhr University Bochum, Bochum, Germany
Handledare: Professor Henrik Artman, Medieteknik och interaktionsdesign, MID; Associate professor Joel Brynielsson, Teoretisk datalogi, TCS; Associate professor Ulrik Franke, Försvarshögskolan
QC 20250430
Abstract
Cybersäkerhet är en av grundpelarna för en framgångsrik digitalisering av våra samhällen. En nyckelkomponent för cybersäkerhet är att personal som arbetar med cybersäkerhet utvecklar cyberlägesförståelse för att ”få koll på läget” i cybermiljön och, baserat på den förståelsen, reagerar på händelser. Trots det växande intresset för cyberlägesförståelse så finns det få empiriska studier som undersöker cyberlägesförståelse från den mänskliga aktörens perspektiv i organisatoriska sammanhang. Syftet med avhandlingen är att bidra till cyberlägesförståelseforskningen genom att undersöka cyberlägesförståelse i organisationer och presentera empiriska studier med fokus på svensk offentlig sektor.
I denna avhandling ingår fem artiklar som studerar olika aspekter av cyberlägesförståelse. I den första artikeln har en totalundersökning av den svenska offentliga sektorn genomförts och en ögonblicksbild av sektorns cybersäkerhetsmognad samt hur offentlig sektor kommunicerade om cybersäkerhetsrisker under COVID-19-pandemin presenteras. I den andra artikeln har de förutsättningar under vilka cybersäkerhetsarbete bedrivs vid svenska förvaltningsmyndigheter undersökts och resultat från semi-strukturerade intervjuer med respondenter som deltar i cybersäkerhetsarbetet vid förvaltningsmyndigheterna presenteras. I den tredje artikeln presenteras fyra personor, baserade på det empiriska materialet från den första och andra artikeln, som validerats. I den fjärde artikeln presenteras en fallstudie om hur personal i en stor, komplex organisation utvecklade cyberlägesförståelse under tiden de hanterade ett cyberhot. I den femte artikeln utforskas behovet av systemstöd för lägesbilder som kan underlätta för cyberlägesförståelse hos personal som hanterar cyberhot genom den deltagande design-metoden video-prototypande.
Avhandlingen diskuterar utmaningarna för cyberlägesförståelse i organisationer, hur cyberlägesförståelse kan förbättras, samt hur systemstöd för lägesbilder bör utformas för att stödja cyberlägesförståelse.