CyProd stärker små och medelstora tillverkningsföretags förmåga att arbeta strategiskt med cybersäkerhetsmedvetenhet. Genom att utveckla nyckeltal och en styrningsmodell skapas förutsättningar för systematisk uppföljning, lärande och långsiktig förbättring av det interna cybersäkerhetsarbetet.

Fakta

Fackhögskola: Tekniska Högskolan

Partnerföretag: Junglemap, Dizparc, Detab Ecomat Automation, Inlead

Projekttid: 2026-2030

 

Forskarteam:

Erik Bergström, docent

Annika Engström, professor

Sonny Johansson, universitetsadjunkt

Joakim Kävrestad, docent

Ulf Seigerroth, professor

Kommer anställas, doktorand

Projektet syftar till att utveckla ett ramverk med nyckeltal (KPI:er) för att utvärdera och styra cybersäkerhetsmedvetenhetsåtgärder (CSA) i små och medelstora tillverkningsföretag. Projektet fokuserar på hur CSA kan förstås, mätas och integreras i organisationers vardagliga arbete genom ett organisatoriskt lärandeperspektiv.

Skapa långsiktig cybersäkerhet

Projektet undersöker vilka indikatorer och arbetssätt som är relevanta för att bedöma CSA samt hur företag kan arbeta med styrning av CSA som en kontinuerlig lärandeprocess. Målet är att stärka företagens förmåga att fatta informerade beslut, minska sårbarheter kopplade till mänskligt beteende och skapa hållbara strukturer för långsiktig cybersäkerhet

Växande samhällsutmaning

Projektet adresserar en växande samhällsutmaning, nämligen den ökande sårbarheten i små och medelstora tillverkningsföretag kopplad till mänskliga faktorer i cybersäkerhet. Genom att utveckla kunskap om hur cybersäkerhetsmedvetenhet kan mätas, styras och integreras i organisatoriskt lärande bidrar projektet till stärkt motståndskraft i en sektor som är central för svensk ekonomi och i många fall kritisk infrastruktur. Resultaten ger forskningsbaserade verktyg för styrning och uppföljning, vilket kan spridas till företag, IT-leverantörer och beslutsfattare och därmed höja den generella cybersäkerhetsnivån.

Ökad förmåga och minskad sårbarhet

Projektet resulterar i ett KPI-baserat ramverk för utvärdering och styrning av cybersäkerhetsmedvetenhet i små och medelstora företag inom tillverkningsindustrin. Resultaten är användbara för företagsledningar, IT- och säkerhetsansvariga samt leverantörer av cybersäkerhetstjänster som behöver systematiska sätt att bedöma och förbättra mänskliga säkerhetsaspekter. SME gynnas genom ökad förmåga att fatta välgrundade beslut och minska sårbarheter. Leverantörer får ett forskningsbaserat stöd för att utveckla tjänster, och akademin får ny kunskap om styrning och organisatoriskt lärande inom cybersäkerhet.

Vill du veta mer?

Erik Bergström