Enkätstudie om informationssäkerhet i mer än 100 organisationer

Hur ser svenska tjänste­personer på informa­tions­­­säkerhet och hur kan man förstå deras beteende i relation till fenomenet? Brist på kunskap om dessa frågor föranledde att man inom ramarna forsknings­programmet SECURIT lät genomföra en omfattande enkätunder­sökning riktad till svenska tjänstepersoner.

Undersökningen genomfördes våren 2016 av Statistiska centralbyrån (SCB) på uppdrag av forskarna.

Enkätundersökningen var ett samarbete mellan flera av de projekt som ingick i programmet. Frågeställningarna rörde bland annat följande:

  • Hur kan beteenden relaterade till informations­säkerhetsbestämmelser förklaras?
  • Vilka samband finns mellan organisations­kultur och anställdas attityder och beteenden kring informations­säkerhet?
  • Vilka effekter har informations­säkerhets­klimat?
  • Vilka attityder har anställda till visselblåsande och meddelarfrihet?

Urvalet till undersökningen gjordes dels som ett represen­tativt urval av 2000 av tjänste­personer i Sverige (riksurvalet), dels som ett organisationsurval av cirka 9000 tjänste­personer i sex olika branscher (bransch­urvalet). Branscherna var valda för att omfatta såväl privat som offentlig verksamhet, som hanterar skyddsvärd information. De tre privata branscherna var kemisk tillverknings­industri, IT-sektorn och bank­sektorn. De tre offentliga branscherna var högskola och universitet (stat), sjukvård (landsting) och socialtjänst (kommun). 3681 personer besvarade enkäten (svars­frekvens: 34 procent), 674 i riksurvalet (svarsfrekvens: 34 procent) och 3007 i branschurvalet (svars­frekvens: 31 procent till 34 procent i de olika branscherna).

Resultat

Enkätresultaten gav en representativ bild av anställdas uppfattning om informations­säkerhet i svenska privata och offentliga organisationer. De visade vidare att det fanns betydande skillnader mellan olika organisationer och branscher gällande de aspekter av informations­säkerhet som enkäten undersökte. Ett antal veten­skapliga artiklar skrevs baserade på enkätresultaten. De återfinns på sidan med Resultat och presentationer.

Baserat på resultat från enkätundersökningen utvecklades också ett verktyg för att göra det möjligt att mäta informa­tions­säkerhetsklimat i organisa­tioner. Detta verktyg kan användas för att undersöka standarden i den egna organisa­tionen jämfört med andra organisationer. Enkäten kan dessutom användas i vidare forskning genom att det nu finns ett jämförelse­material som möjliggör undersökningar av hur informations­säkerhet utvecklas över tid. En annan möjlighet till att utnyttja materialet är att olika delar av enkäten användas i utvärdering av förändrings­projekt som avser att utveckla informations­säkerhet i organisationer.