Denna studie undersöker uppfattningar och förväntningar kring ansvarsfördelning för cybersäkerhet på samhällsviktiga arbetsplatser i Sverige. Undersökningen är kvantitativ och analyserar hur medarbetare och chefer uppfattar varandras kunskap och ansvar före, under och efter en cyberincident. Resultaten visar en hög "gemensam verklighet" innan en incident, där både medarbetare och chefer uppfattar varandra som förberedda. Under en pågående cyberincident uppstår skillnader; chefer tror att medarbetare har bättre koll än vad medarbetarna själva upplever, vilket antyder en potentiell övertro från ledningens sida. Efter incidenten återfinns en gemensam syn på ansvar, där chefer förväntas leda återhämtningen. Studien belyser behovet av ökad tydlighet i förståelsen av cybersäkerhet, ökad gemensam förståelse samt klara policyer och rutiner för att motverka organisatoriska sårbarheter. Resultaten understryker vikten av en helhetssyn på cybersäkerhet, där tekniska och mänskliga faktorer vägs samman ör att stärka samhällskritiska arbetsplatsers resiliens.