Mänsklig Faktor i Cybersäkerhet: En undersökning om hur utbildningen för cybersäkerhet ser ut bland medelstora och stora företag

Bokan, Milan

Mänsklig Faktor i Cybersäkerhet: En undersökning om hur utbildningen för cybersäkerhet ser ut bland medelstora och stora företag

Mark

Bokan, Milan ^LU (2024) SYSK16 20241
Department of Informatics

Abstract (Swedish): Den tekniska utvecklingen tillåter företagen att implementera nya lösningar i sina verksamheter, men den låter även cyberangripare utveckla nya metoder för att angripa företagen. En rad olika metoder bygger på att lura den enskilda anställda i företaget att dela känsliga data med angriparen utan att de själva vet om det. Människan har även beskrivits som den “svaga länken” i cybersäkerhet, eftersom individen fallerar att identifiera försök till attacker och hanterar företagets data på ett "ohygieniskt vis”. Utbildning och träning används idag av företag för att uppmärksamma anställda kring cyberattacker och hur företagets data bör hanteras. Utbildningen är något som kan se olika ut bland olika företag. Vissa företag lägger större tyngd på... (More); Den tekniska utvecklingen tillåter företagen att implementera nya lösningar i sina verksamheter, men den låter även cyberangripare utveckla nya metoder för att angripa företagen. En rad olika metoder bygger på att lura den enskilda anställda i företaget att dela känsliga data med angriparen utan att de själva vet om det. Människan har även beskrivits som den “svaga länken” i cybersäkerhet, eftersom individen fallerar att identifiera försök till attacker och hanterar företagets data på ett "ohygieniskt vis”. Utbildning och träning används idag av företag för att uppmärksamma anställda kring cyberattacker och hur företagets data bör hanteras. Utbildningen är något som kan se olika ut bland olika företag. Vissa företag lägger större tyngd på att informera den anställde om de teoretiska delarna av dessa attacker, medan andra företag lägger större vikt på att inkludera praktiska moment i sin träning. I litteraturen har det noterats att engagemanget bland deltagarna på utbildningstillfällena är något lägre. Som ett lösningsförslag i litteraturen och i arbetet har det diskuterats hur användningen av serious games, som är en relativt ny teknologi, samt att ta hänsyn till individens preferenser och kunskapsnivå kan vidare förbättra engagemanget bland deltagarna. (Less)

Please use this url to cite or link to this publication: http://lup.lub.lu.se/student-papers/record/9163375

author

Bokan, Milan ^LU

supervisor

Nicklas Holmberg ^LU

organization

Department of Informatics

alternative title

Human Factor in Cybersecurity: A study of how education for cybersecurity looks like among medium-sized and large companies

course

SYSK16 20241

year

2024

type

M2 - Bachelor Degree

subject

Business and Economics

keywords

Cybersäkerhet, Mänsklig Faktor i Cybersäkerhet, Serious Games

language

Swedish

id

9163375

date added to LUP

2024-06-14 09:33:04

date last changed

2024-06-14 09:33:04

@misc{9163375,
  abstract     = {{Den tekniska utvecklingen tillåter företagen att implementera nya lösningar i sina verksamheter, men den låter även cyberangripare utveckla nya metoder för att angripa företagen. En rad olika metoder bygger på att lura den enskilda anställda i företaget att dela känsliga data med angriparen utan att de själva vet om det. Människan har även beskrivits som den “svaga länken” i cybersäkerhet, eftersom individen fallerar att identifiera försök till attacker och hanterar företagets data på ett "ohygieniskt vis”. Utbildning och träning används idag av företag för att uppmärksamma anställda kring cyberattacker och hur företagets data bör hanteras. Utbildningen är något som kan se olika ut bland olika företag. Vissa företag lägger större tyngd på att informera den anställde om de teoretiska delarna av dessa attacker, medan andra företag lägger större vikt på att inkludera praktiska moment i sin träning. I litteraturen har det noterats att engagemanget bland deltagarna på utbildningstillfällena är något lägre. Som ett lösningsförslag i litteraturen och i arbetet har det diskuterats hur användningen av serious games, som är en relativt ny teknologi, samt att ta hänsyn till individens preferenser och kunskapsnivå kan vidare förbättra engagemanget bland deltagarna.}},
  author       = {{Bokan, Milan}},
  language     = {{swe}},
  note         = {{Student Paper}},
  title        = {{Mänsklig Faktor i Cybersäkerhet: En undersökning om hur utbildningen för cybersäkerhet ser ut bland medelstora och stora företag}},
  year         = {{2024}},
}

LUP Student Papers

LUND UNIVERSITY LIBRARIES

Mänsklig Faktor i Cybersäkerhet: En undersökning om hur utbildningen för cybersäkerhet ser ut bland medelstora och stora företag