Dalarna University's logo and link to the university's website

Denna studie utforskar IT-säkerhetsberedskapen bland svenska kommuner i ljuset av det kommande NIS2-direktivet från EU, vars mål är att förbättra cybersäkerheten. Arbetet syftar till att identifiera hur ekonomiska resurser, ledningens engagemang och tillgång till utbildning bidrar till olika nivåer av säkerhetsberedskap i kommunerna.

Genom en kvalitativ metodik med semi-strukturerade intervjuer med kommunrepresentanter och en omfattande litteraturstudie inkluderande rapporter från MSB (Myndigheten för samhällsskydd och beredskap) har forskningen möjliggjort en djupgående analys av utmaningarna och framgångsfaktorerna inom kommunal ITsäkerhet.

Resultaten visar på stora skillnader i beredskap, där små kommuner ofta står inför större utmaningar på grund av begränsad budget och brist på specialiserad personal. Större kommuner har generellt mer strukturerade strategier för cybersäkerhet och bättre resurstilldelning. Centrala teman som framkommit inkluderar ledningens avgörande roll i att främja och upprätthålla cybersäkerhetsåtgärder, ekonomiska begränsningars påverkan på implementering av säkerhetslösningar samt potentialen i kontinuerliga utbildningsprogram, som nano-lärande, för att höja medvetenhet och beredskap hos personalen.

Studien avslutas med rekommendationer till kommunerna om hur de kan optimera sina cybersäkerhetsstrategier för att effektivt möta kraven i NIS2-direktivet. Dessa inkluderar ökat engagemang från ledningen, investeringar i riktade utbildnings- och träningsprogram samt ett starkare stöd och tydligare vägledning från nationella myndigheter. Framtida forskning bör inriktas på strategiernas långsiktiga effektivitet och kommunernas fortsatta förberedelser inför fullständig integration av NIS2-direktivet i svensk lag. 

This study offers a comparative analysis of the IT security preparedness of Swedish municipalities in the face of the impending NIS2 Directive, which aims to enhance cybersecurity across the EU. The primary objective of this research is to identify the varying levels of IT security among municipalities and understand how economic resources, leadership engagement, and access to training contribute to these differences.

Utilizing a qualitative research approach, we conducted semi-structured interviews with representatives from various municipalities and supplemented these with a comprehensive review of existing literature and MSB (Swedish Civil Contingencies Agency) reports. This methodology allowed for an in-depth exploration of the systemic challenges and best practices within municipal IT security management.

Our findings indicate a significant disparity in readiness levels, largely influenced by the size of the municipalities and the extent of leadership involvement. Smaller municipalities often face greater challenges due to limited budgets and lack of specialized personnel, whereas larger municipalities generally have more structured cybersecurity strategies and better resource allocation. Key themes that emerged include the critical role of leadership in promoting and maintaining cybersecurity measures, the impact of financial constraints on security implementations, and the potential of continuous training programs, such as nano-learning, to enhance staff awareness and readiness.

The study concludes with recommendations for municipal authorities on optimizing their cybersecurity strategies to meet the NIS2 requirements effectively. These include increasing leadership involvement, investing in targeted education and training programs, and advocating for clearer guidance and support from national bodies. Future research should focus on the long-term effectiveness of these strategies and the evolution of municipal readiness as the NIS2 Directive becomes fully integrated into national law.