Enkätstudie om informationssäkerhet i mer än 100 organisationer
Hur ser svenska tjänstepersoner på informationssäkerhet och hur kan man förstå deras beteende i relation till fenomenet? Brist på kunskap om dessa frågor föranledde att man inom ramarna forskningsprogrammet SECURIT lät genomföra en omfattande enkätundersökning riktad till svenska tjänstepersoner.
Undersökningen genomfördes våren 2016 av Statistiska centralbyrån (SCB) på uppdrag av forskarna.
Enkätundersökningen var ett samarbete mellan flera av de projekt som ingick i programmet. Frågeställningarna rörde bland annat följande:
- Hur kan beteenden relaterade till informationssäkerhetsbestämmelser förklaras?
- Vilka samband finns mellan organisationskultur och anställdas attityder och beteenden kring informationssäkerhet?
- Vilka effekter har informationssäkerhetsklimat?
- Vilka attityder har anställda till visselblåsande och meddelarfrihet?
Urvalet till undersökningen gjordes dels som ett representativt urval av 2000 av tjänstepersoner i Sverige (riksurvalet), dels som ett organisationsurval av cirka 9000 tjänstepersoner i sex olika branscher (branschurvalet). Branscherna var valda för att omfatta såväl privat som offentlig verksamhet, som hanterar skyddsvärd information. De tre privata branscherna var kemisk tillverkningsindustri, IT-sektorn och banksektorn. De tre offentliga branscherna var högskola och universitet (stat), sjukvård (landsting) och socialtjänst (kommun). 3681 personer besvarade enkäten (svarsfrekvens: 34 procent), 674 i riksurvalet (svarsfrekvens: 34 procent) och 3007 i branschurvalet (svarsfrekvens: 31 procent till 34 procent i de olika branscherna).
Resultat
Enkätresultaten gav en representativ bild av anställdas uppfattning om informationssäkerhet i svenska privata och offentliga organisationer. De visade vidare att det fanns betydande skillnader mellan olika organisationer och branscher gällande de aspekter av informationssäkerhet som enkäten undersökte. Ett antal vetenskapliga artiklar skrevs baserade på enkätresultaten. De återfinns på sidan med Resultat och presentationer.
Baserat på resultat från enkätundersökningen utvecklades också ett verktyg för att göra det möjligt att mäta informationssäkerhetsklimat i organisationer. Detta verktyg kan användas för att undersöka standarden i den egna organisationen jämfört med andra organisationer. Enkäten kan dessutom användas i vidare forskning genom att det nu finns ett jämförelsematerial som möjliggör undersökningar av hur informationssäkerhet utvecklas över tid. En annan möjlighet till att utnyttja materialet är att olika delar av enkäten användas i utvärdering av förändringsprojekt som avser att utveckla informationssäkerhet i organisationer.