| dc.description.abstract | I takt med at verden digitaliseres, vokser det stadig frem sårbarheter som aktører med onde intensjoner ser muligheter for å misbruke. I dag ser man en særlig vekst der cyberkriminelle utnytter sårbarheter ved mennesker for å svindle eller få tilgang til et system. Denne tilnærmingen brukes også på ansatte som arbeider i samfunnskritiske funksjoner, som eksempelvis kraftbransjen. Dette har ført til økt behov for bevisstgjøring av ansatte for å hindre og stå imot cyberangrep. Denne oppgaven har hatt som hensikt å studere hvordan digital opplæring er med på å bevisstgjøre ansatte omkring cybersikkerhet, og om denne bevisstgjøringen påvirker den digitale sikkerhetskulturen. På bakgrunn av dette er følgende problemstilling formulert:
“Hvordan påvirker digital opplæring om cybersikkerhet den digitalesikkerhetskulturen i et nettselskap?”.
For å besvare problemstillingen ble det gjennomført en case-studie ved bruk av Mixed Methods der vi samlet data gjennom både intervju og spørreundersøkelse. Det ble gjennomført intervju og spørreundersøkelse med ledelsen og superbrukere for å få innblikk i hensikten bak opplæringsmetodene og deres syn på hvordan den evner å påvirke den digitale sikkerhetskulturen i nettselskapet. Det ble også sendt ut en spørreundersøkelse til de ansatte for å kartlegge deres synspunkt og for å sammenligne svarene.
Studien avdekker at nettselskapet benytter ulike former for digitale opplæring, hvor enkelte ser ut til å fremme læring hos ansatte, mens andre har svakheter som begrenser utbytte. Den digitale opplæringen ser ut til å påvirke digital sikkerhetskultur på en positiv måte både på individ- og gruppenivå. Som følge av den digitale opplæringen har mange ansatte utviklet forståelse for risikoen, samt viser årvåkenhet og kompetanse knyttet til cybersikkerhet.
Det fremkommer også at den digitale opplæringen ikke oppnår en tilstrekkelig påvirkning på den digitale sikkerhetskulturen, som kunne styrket muligheten for å verne seg mot eventuelle cyberangrep. Studien avdekker flere årsaker til at digital opplæring ikke oppnår full effekt på digital sikkerhetskultur. Deriblant begrensninger ved nettselskapets bruk av den digitale opplæringen, påvirkning av andre læringsformer, og begrensinger innen hvorvidt et sikkerhetsstyringstiltak som digital opplæring evner å påvirke en kultur. | |
