Can humans be patched? A short current state review.

Abstract: Informationssäkerhet är ett växande problem bland organisationer. Ett stort antal säkerhetsöverträdelser innefattar vårdslöshet bland anställda eftersom den mänskliga uppförande anses vara den viktigaste faktorn för informationssäkerhet. Därför är det avgörande för organisationer att utveckla en informationssäkerhetskultur. Syftet med denna studie är att öka vår förståelse av informationssäkerhetskulturen och belysa människans roll i informationssäkerhet. En kvalitativ systematisk litteraturöversikt från 2015 till 2019 gav 27 journalartiklar som identifierade nyckelkoncept inom forskningsområdet. Resultatet uppvisar fyra olika konceptkategorier; Förstå informationssäkerhetskultur, Informationssäkerhetspolicy lydnad, Kognition och medvetenhet. 26% försökte definiera och konceptualisera och även mäta informationssäkerhetskultur. 44,4% diskuterade Informationssäkerhetskultur som lydighet med ISP, 22,2% påpekar säkerhetsbeteende med hjälp av kognitiva modeller, och slutligen 7,4% kännetecknar kunskap och medvetenhet som motiverande faktor för informationssäkerhetskultur. Dessa resultat tyder på att informationssäkerhetskultur är ett framväxande område och att mänskligt beteende går utöver policy lydighet. Akademiker föreslår att samhällsvetenskapliga tillvägagångssätt ger djupare förståelse för mänskligt organisatoriskt beteende mot säkerhet. Organisationer bör därför kultivera ISC genom att uppmuntra anställda att bete sig informationssäkert snarare än att bete sig enligt policyriktlinjer.