Erfaringer fra cyberangrep: Hva SMB-bedrifter har lært for å styrke cyberresiliens
Master thesis
Permanent lenke
https://hdl.handle.net/11250/3143120Utgivelsesdato
2024Metadata
Vis full innførselSamlinger
Sammendrag
Cyberangrep utgjør en alvorlig trussel for små og mellomstore bedrifter, og flere bedrifter som har blitt utsatt for cyberangrep velger å være tilbakeholden med informasjon etter at de har blitt angrepet. Denne studien har fått en unik innsikt i bedriftslederes perspektiv og deres erfaringer og lærdommer etter å ha blitt utsatt for angrep.
Problemstillingen er:«Hva har SMB-bedrifter lært av tidligere cyberangrep når det gjelder å håndtere ulike aspekter av cyberresiliens, og hvordan kan denne erfaringen anvendes for å utvikle og forbedre cyberresiliens?»
For å svare på problemstillingen er det teoretiske rammeverket basert på ulike perspektiver innen resiliensteori, med komplementerende teori om læring og digital sikkerhetskultur for å forstå hvordan bedrifter kan utvikle en helhetlig resiliens mot cyberangrep.
Denne kvalitative studien viser at flere SMB-er hadde noen mangler i forberedelser og forebygging før angrepene inntraff. De manglet bevissthet, oppdaterte systemer og gode rutiner for å håndtere trusler i det daglige. Under angrepene evnet imidlertid SMB-ene å reagere raskt med tiltak som stenging av tilganger og samarbeid med eksterne eksperter. Dette viser evne til situert resiliens - å integrere ressurser umiddelbart. I gjenopprettingsfasen etter angrepene måtte SMB-ene mobilisere ressurser for å rekonstruere data, gjenoppbygge systemer og endre driftsrutiner. Dette tyder på god recovery resiliens - evnen til å respondere på forstyrrelser.
De viktigste lærdommene SMB-ene har erfart, er behovet for styrket sikkerhetskultur, oppdaterte systemer, flerfaktorautentisering og bedre backup-løsninger. Disse tiltakene tyder på dobbelkretslæring - en vilje til å utfordre og endre grunnleggende antakelser. For å utvikle cyberresiliens må SMB-ene jobbe på flere nivåer.
Åpenhet og deling av erfaringer er avgjørende for kollektiv læring og forbedring. SMB-ene står overfor utfordringer med begrensede ressurser, men cyberresiliens bør likevel bli en integrert del av virksomhetens DNA gjennom holdninger, normer og atferd – uavhengig av størrelse for en styrket digital sikkerhetskultur. Cyber attacks pose a serious threat to small and medium-sized businesses, and many businesses that have been attacked choose to withhold information afterward. This study provides unique insights into business leaders' perspectives, experiences, and lessons learned from attacks.
Research question:«What have SMBs learned from previous cyber attacks in managing different aspects of cyber resilience, and how can this experience be used to develop and improve cyber resilience?»
The theoretical framework is based on resilience theory, complemented by learning and digital security culture theory, to understand how businesses can develop comprehensive resilience against cyber attacks.
The qualitative study shows that many SMBs lacked some preparation and prevention before the attacks, including awareness, updated systems, and good threat management routines. However, during the attacks, SMBs were able to respond quickly with measures such as shutting down access and collaborating with external experts, demonstrating situated resilience. In the recovery phase, SMBs had to mobilize resources to reconstruct data, rebuild systems, and change operational routines, indicating good recovery resilience.
Key lessons learned by SMBs include the need for a strengthened security culture, updated systems, multi-factor authentication, and better backup solutions. These measures indicate double-loop learning—a willingness to challenge and change fundamental assumptions. To develop cyber resilience, SMBs must work on multiple levels.
Openness and sharing of experiences are crucial for collective learning and improvement. SMBs face challenges with limited resources, but cyber resilience should become an integrated part of the business's DNA through attitudes, norms, and behaviors—regardless of size, for a strengthened digital security culture.