NIS2 strategier och hinder : En jämförande studie av svenska kommuners IT-säkerhetsberedskap inför NIS2-direktivet ; NIS2 Strategies and Barriers : A Comparative Study of Swedish Municipalities' IT Security Preparedness for the NIS2 Directive

Denna studie utforskar IT-säkerhetsberedskapen bland svenska kommuner i ljuset av det kommande NIS2-direktivet från EU, vars mål är att förbättra cybersäkerheten. Arbetet syftar till att identifiera hur ekonomiska resurser, ledningens engagemang och tillgång till utbildning bidrar till olika nivåer av säkerhetsberedskap i kommunerna. Genom en kvalitativ metodik med semi-strukturerade intervjuer med kommunrepresentanter och en omfattande litteraturstudie inkluderande rapporter från MSB (Myndigheten för samhällsskydd och beredskap) har forskningen möjliggjort en djupgående analys av utmaningarna och framgångsfaktorerna inom kommunal ITsäkerhet. Resultaten visar på stora skillnader i beredskap, där små kommuner ofta står inför större utmaningar på grund av begränsad budget och brist på specialiserad personal. Större kommuner har generellt mer strukturerade strategier för cybersäkerhet och bättre resurstilldelning. Centrala teman som framkommit inkluderar ledningens avgörande roll i att främja och upprätthålla cybersäkerhetsåtgärder, ekonomiska begränsningars påverkan på implementering av säkerhetslösningar samt potentialen i kontinuerliga utbildningsprogram, som nano-lärande, för att höja medvetenhet och beredskap hos personalen. Studien avslutas med rekommendationer till kommunerna om hur de kan optimera sina cybersäkerhetsstrategier för att effektivt möta kraven i NIS2-direktivet. Dessa inkluderar ökat engagemang från ledningen, investeringar i riktade utbildnings- och träningsprogram samt ett starkare stöd och tydligare vägledning från nationella myndigheter. Framtida forskning bör inriktas på strategiernas långsiktiga effektivitet och kommunernas fortsatta förberedelser inför fullständig integration av NIS2-direktivet i svensk lag. ; This study offers a comparative analysis of the IT security preparedness of Swedish municipalities in the face of the impending NIS2 Directive, which aims to enhance cybersecurity across the EU. The primary objective of this research is to identify the varying levels of IT security ...