Sammanfattning

Gunnar Wahlgren
Gunnar Wahlgren

En oförmåga att hantera IT-relaterade säkerhetsincidenter, kan ha en förödande effekt för såväl organisationer som för samhället i stort. Enligt European Union Agency for Network and Information Security, ENISA, kan cybersäkerhetshändelser som påverkar kritisk informationsinfrastruktur ha betydande negativ påverkan för flera länder och när incidenter slår till kan många organisationers primära affärsprocesser i äventyras. Myndigheten för samhällsskydd och beredskap, MSB, rapporterade 2011 till exempel att en stor leverantör av IT-tjänster i Sverige orsakade en IT-relaterad säkerhetsincident som i sin tur skapade stora operativa störningar för ett antal publika och privata organisationer i Sverige. Således är hantering av IT-relaterade säkerhetsincidenter en viktig fråga som de flesta organisationer i Sverige och runt om i världen står inför idag. Sådana incidenter kan hota organisationen som helhet och är inte enbart en IT-fråga. Vid hantering av olika incidenter är eskalering av incidenten till rätt individ eller grupper av individer för beslutsfattande mycket viktig eftersom organisationen måste reagera snabbt. Följaktligen är huvudforskningsmålet för denna avhandling att undersöka om förmågan att eskalera IT -relaterade säkerhetsincidenter kan modelleras, mätas och förbättras.

För att uppnå detta mål utvecklades, implementerades och testades en artefakt som kan användas av organisationerna själva för att modellera och mäta deras kapacitet att eskalera IT -relaterade säkerhetsincidenter. Artefakten består av en mognadsmodell, vars syfte är att mäta graden av mognad for olika identifierade attribut som en organisation behöver för att hantera eskalering. Avhandlingen tillämpar design science research med ett forsknings-projekt uppdelat i tre designcykler då artefakten utvecklas gradvis och utvärderas i varje cykel. Utvärdering genomfördes genom intervjuer av 13 olika organisationer - privata såväl som publika - och fem olika undersökningar med 78 individuella deltagare. Slutsatsen av forskningsprojektet är att genom att använda den föreslagna artefakten för självbedömning, kan organisationer med förbättrad säkerhet förutsäga hur väl organisationen kan hantera eskalering av IT-relaterade säkerhetsincidenter.

Läs hela avhandlingen