Konstruerandet och organisering av digitalt ansvar - en studie av svenska företag (CODIRES)

Person  i svart hoodie med med binary kod i bakgrund

Cybersäkerhet är en viktig fråga både för forskning och praktik, men man vet för lite om hur företag hanterar cyberattacker, om roller, skyldigheter och rättigheter i en kris.

Lite är känt om hur företag hanterar cyberattacker och hur roller, skyldigheter, rättigheter och ansvar för organisationsmedlemmar utvecklas för att bemästra dessa attacker. Effekterna av den digitala transformationen har dock haft långtgående effekter på samhälle, politik, organisationer och individer. Som ett resultat ökar både fördelarna och riskerna förknippade med den framväxande digitala transformationen.

I Sverige sägs det att den årliga kostnaden till följd av cyberattacker för teknikföretag är 16 miljarder kronor om året. Andra sektorer berörs likaså. Stora cyberattacker i Sverige tvingade till exempel de flesta Coops butiker att stänga efter en global cyberattack som slog ut livsmedelskedjans kassasystem. Dessutom indikerar de nya europeiska cybersäkerhets- och dataskyddsbestämmelserna att information och cybersäkerhet är en viktig fråga. Mot denna bakgrund syftar projektet till att undersöka hur organisationer konstruerar och organiserar företagets digitala ansvar.

Våra forskningsresultat ska bidra med ny kunskap om hur digitalt aktiva företag socialt konstruerar och utvecklar digitalt (icke-)ansvar. Inom detta ändamål ser vi inte längre organisationer som mottagare av samhälleliga förväntningar och regleringar eller offer för cyberattacker. Vi uppfattar dem som skapare av digitalt ansvar.

Detta teoretiska skifte är viktigt för att övervinna ett statiskt förhållningssätt till företags digitala ansvar och för att utveckla ett processtänkande där organisationer kan lära av de (o)avsedda konsekvenserna av digitalt (icke-)ansvar och utveckla en proaktiv attityd till digitala krav.

Resultaten kommer också att gynna statliga myndigheter och branschorganisationer som kommer att få en bättre förståelse för hur organisationer effektivt kan hantera och förebygga cyberattacker.

Om projektet

Projektet använder sig av en mixmetodansats som kombinerar expertintervjuer om cyberolyckor, en kvalitativ multifallstudie, digital textanalys med ytterligare kvantitativ data från en undersökning bland digitalt aktiva företag i Sverige.

En referensgrupp är etablerad vid sidan av projektet som involverar andra discipliner och säkrar perspektivet för ytterligare nationella och internationella intressenter.

Mellan 2022 och 2024 finansieras projektet av Vetenskapsrådet (diarienr. 2021-06313).

Kontakt

Nyheter

Publikationer

2024

Arne Jönsson, Subhomoy Bandyopadhyay, Svjetlana Pantic-Dragisic, Andrea Fried (2024) Analyses of information security standards on data crawled from company web sites using SweClarin resources Proceedings of the CLARIN Annual Conference 2023 (Konferensbidrag)
Andrea Fried, Elif Härkönen (2024) Organising regulation - A discourse analysis of digital operational resilience in regulatory conversations
Josefine Rasmussen, Mikael Ottosson, Henrik Nehler, Andrea Fried (2024) CONSENSYS: Controllern - en outforskad aktör i omställningen mot hållbara energisystem: Resultat och praktiska implikationer

2023

Besmag Glaa, Andrea Fried, Per Frankelius (2023) Standardisation of technological innovations in agriculture: Avenues for future research on co-regulation Journal of Standardisation, Vol. 2 (Artikel i tidskrift) Vidare till DOI
Andrea Fried, Peter Walgenbach (2023) Organizing corporate governance - A process model of rule enactment in organizations. EURAS & SIIT conference proceedings 2023 (Konferensbidrag)

Organisation