Cybersäkerhetshoten ökar och många attacker riktas mot människors beteenden snarare än tekniska brister. En ny studie från Jönköping University (JU) visar att olika grupper i samhället behöver ta till sig cybersäkerhetsinformation på olika sätt – och hur informationen kan anpassas för att nå fler och fungera bättre i vardagen.
Sverige är ett av världens mest digitaliserade länder. Det ger stora möjligheter, men innebär också en ökad sårbarhet. För att stärka människors förmåga att skydda sig online har ett forskningsprojekt, finansierat av Myndigheten för samhällsskydd och beredskap (MSB), numera Myndigheten för civilt försvar (MCF), lett av Joakim Kävrestad, docent i datavetenskap på Tekniska Högskolan vid Jönköping University, undersökt hur cybersäkerhetsinformation kan utformas för att fungera för olika grupper i befolkningen.
Exempel på cybersäkerhetsinformation kan till exempel vara att använda starka och unika lösenord för olika tjänster och att vara uppmärksam på nätfiske (phishing) och därmed inte klicka på okända länkar.
– Cybersäkerhet är inte längre något som bara berör experter. Utmaningen är att informationen måste se olika ut för olika människor för att faktiskt fungera i vardagen, säger Joakim Kävrestad.
Olika grupper tar till sig cybersäkerhetsinformation på olika sätt
Studien bygger på tre delar: en analys av EU‑länders nationella cybersäkerhetsstrategier, en enkätundersökning med 2 049 personer bosatta i Sverige, samt intervjuer med 24 personer.
Tillsammans ger de en tydlig bild av hur cybersäkerhetsinformation både kan och bör anpassas.
Resultaten visar stora skillnader i hur människor vill ta till sig cybersäkerhetsinformation. Yngre personer föredrar korta, snabba och digitala format, medan äldre oftare vill ha information via e‑post och tydliga steg‑för‑steg‑instruktioner. Personer med låg IT‑vana upplever oftare att information är svår att förstå och använda i praktiken, medan högutbildade i större utsträckning motiveras av att informationen är relevant.
– Våra resultat visar tydligt att ett och samma budskap inte fungerar för alla. Digital vana och livssituation spelar större roll än till exempel kön eller bostadsort, säger Joakim Kävrestad.
Studien visar också att arbetslivet är den vanligaste källan till strukturerad cybersäkerhetsinformation. Det innebär att grupper utanför arbetsmarknaden, som pensionärer, studenter och arbetslösa, riskerar att få mindre stöd.
Gemensamma behov och anpassning är nyckeln framåt
Trots skillnaderna identifierar studien flera gemensamma behov. De flesta vill ha kortfattad, begriplig och relevant information som går att ta till sig när behovet uppstår. Förtroende för avsändaren är avgörande – myndigheter och etablerade digitala tjänster, som banker, uppfattas som särskilt trovärdiga. Nästan 80 procent av de tillfrågade kan tänka sig att lägga mellan fem och femton minuter i veckan på att ta del av cybersäkerhetsinformation.
– Det visar att mikrolärande, i små och återkommande doser, har stor potential, säger Joakim Kävrestad.
Intervjuerna visar samtidigt att cybersäkerhetsinformation ofta upplevs som teknisk och överväldigande, vilket gör att den lätt ignoreras. Informationen fungerar bättre när den är tydligt kopplad till den egna vardagen, till exempel i samband med att man skapar ett nytt lösenord eller börjar använda en ny digital tjänst.
Projektets slutsats är att cybersäkerhetsinformation inte bör utformas som ett enda generellt budskap. I stället behöver bred information som når många kombineras med riktade insatser för grupper som behöver mer stöd, till exempel pensionärer eller personer med låg IT‑vana.
– Genom att kombinera kort, lättillgänglig information med riktade insatser kan vi stärka den digitala säkerheten i hela samhället, säger Joakim Kävrestad.
Källa: JTH
