An Inquiry into the Nature and Causes of Misapprehension between the Server Room and Boardroom

Abstract

I en æra med rask teknologisk utvikling, tar denne avhandlingen et kritisk blikk på de bakenforliggende årsakene til at feiltolkninger oppstår mellom toppledelsen og cybersikkerhet eksperter. Oppgaven fremhever behovet for forbedret dialog basert på gjensidig forståelse og tette kunnskapsgapet for å best støtte den strategiske beslutningsprosessen. I møte med en voksende trusel fra cyberdomenet, understreker dette arbeidet den avgjørende rollen til informert beslutningstaking som forstår den brede tverrfaglige naturen og samspillet mellom kognitive, sosiale, forretningsmessige og cybertekniske domener, og hvordan disse aspektene bør integreres for å veilede, utøvende og operasjonalisere forretningsbeslutninger.

Ved å triangulere databasert teoriutvikling med data samlet inn fra et strategisk beslutning cybersikkerhetsspill med åpen kildekode, utviklet av denne avhandlingen, søker oppgaven å belyse den komplekse dynamikken mellom toppledere og cybersikkerhets profesjonelle, med fokus på hvordan den tverrfaglige naturen til cybersikkerhet kompliserer strategisk beslutningstaking. Avhandlingen ønsker å identifiser informasjon som er verdifull for den strategiske beslutningsprosessen, og som legger grunnlaget for godt informerte beslutninger. Videre undersøker avhandlingen cybersikkerhets-ekspertenes kamp for å definere presise informasjonskrav for beslutningstaking. Deres rolle er ikke bare å beskytte organisasjonen mot forskjellige trusler, men å formidle omfanget og risikoen knyttet til disse truslene og passende mottiltak til styret. I denne formidlingen er det gjerne en kommunikasjonsbarrieren som hindrer realiseringen av velinformerte strategiske beslutninger, noe som øker organisasjonenes sårbarhet. Noe denne avhandlingen ønsker å belyse.

Oppgaven viser en fremvoksende vitenskap som studerer forholdet mellom cyberdomenet og kognitiv teori knyttet til beslutningstaking. På grunn av den begrensede forskningen og lav oppsluttning rundt spillet, er det ikke tydelige funn knyttet til hvilke informasjonskrav som er gunstige for den strategiske beslutningsprosessen. Imidlertid introduserer avhandlingen socobertech-laget, et kritisk steg i avsenderens forming av budskap til en strategisk beslutningstaker for å tilrettelegge for godt informert beslutningstaking. I tillegg gir avhandlingen et grunnlag for videre forskning innen dette fremvoksende tverrfaglige feltet.

This thesis critically explores the discord between executive leadership and cybersecurity professionals in the era of rapid technological advancement. It highlights the necessity for an improved dialogue rooted in mutual understanding to bridge the knowledge gap and aid the strategic decision-making process. Amid rising cybersecurity threats, this work underscores the crucial role of informed decision-making that comprehends the broad, transdisciplinary nature of cognitive, social, business, and cyber realms and how these facets should be integrated to guide executive and operational business decisions.

By triangulating grounded theory with gathered data from an open-source strategic cybersecurity decision-making game developed by this thesis. The papers seek to shed light on the intricate dynamics between executive leaders and cybersecurity professionals, focusing on how the transdisciplinary nature of cybersecurity complicates strategic decision-making—identifying what information is of most value to the strategic decision-making process, laying the foundation for well-informed decisions. Further, this research examines the cybersecurity expert's struggles to define precise information requirements for decision-making. Their role is to protect the organisation from various cyber threats and effectively convey the nature of these threats and appropriate countermeasures to the boardroom. This communication barrier often hampers the realisation of well-informed strategic decisions, thereby increasing organisations' vulnerability.

The thesis display an emerging science delving between the cyber domain and cognitive theory tied to decision-making. Due to the limited research and low sampling of the game, no definitive findings tied to what information requirements benefit the strategic decision-making process are evident. However, the thesis introduces the socobertech layer, a critical stage in the conveyors encoding and forming of messages to a receiver or strategic decision-maker to facilitate well-informed decision-making. Additionally, the paper provides a foundation for further research into this emerging transdisciplinary field.