Nordiska cybersäkerhetsstrategier : en jämförande studie av de nordiska ländernas nationella cybersäkerhetsstrategier
Jämsén, Christian (2021)
Jämsén, Christian
2021
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi-fe2021050228304
https://urn.fi/URN:NBN:fi-fe2021050228304
Tiivistelmä
Under det senaste decenniet har allt mer uppmärksamhet fästs vid nationell informations- och cybersäkerhet. Såväl inom EU som globalt har en stor mängd stater under de senaste tio åren antagit olika lagar och strategier för att bättre kunna svara på de nya hot som en allt mer teknik- och nätbaserad omvärld utsätter det moderna samhället för. Även de nordiska länderna har sedan över 10 år tillbaka utverkat sina första cybersäkerhetsstrategier och uppdaterat dem efter hand som behov uppstått.
Syftet med studien är att analysera hur de fem nordiska ländernas cybersäkerhetsstrategier skiljer sig åt och hur skillnaderna formuleras och tar sig uttryck i tyngdpunkter och målsättningar. Vidare är syftet att granska hur strategierna anknyter till det valda teoretiska ramverket och hur väl strategierna tagit viktiga avväganden och frågeställningar i beaktande, som anses höra till välavvägda och välformulerade nationella cybersäkerhetsstrategier.
Kontexten för studien är nordisk. Studiens design är jämförande och utnyttjar tematisk innehållsanalys för att jämföra de nordiska nationella cybersäkerhetsstrategierna med varandra. Källmaterialet utgörs av de fem nordiska ländernas offentligt tillgängliga och senaste nationella cybersäkerhetsstrategier.
Redan en första snabb genomläsning av strategierna ger för handen att det förekommer skillnader mellan strategierna. De tydligaste skillnaderna handlar om utformning och de sätt som strategierna är skrivna på. De synligaste och mest övergripande skillnaderna i strategierna förekommer antagligen just på grund av de olika nationella utgångslägena och de olika läsargrupper man velat nå med publikationerna. Detta i sin tur kan antas ha påverkat betoningen av olika helheter i strategierna. Några få centrala frågor har inte alls berörts i tre av de totalt fem studerade strategierna. Trots skillnaderna, verkar de nordiska ländernas cybersäkerhetsstrategier vara mer lika än de är olika. I regel har alla strategierna tämligen väl, bortsett några få undantag, tagit ställning till de frågor som enligt de valda teoretiska ramverken bör tas i beaktande, för att uppnå en välavvägd och välformulerad nationell cybersäkerhetsstrategi.
Syftet med studien är att analysera hur de fem nordiska ländernas cybersäkerhetsstrategier skiljer sig åt och hur skillnaderna formuleras och tar sig uttryck i tyngdpunkter och målsättningar. Vidare är syftet att granska hur strategierna anknyter till det valda teoretiska ramverket och hur väl strategierna tagit viktiga avväganden och frågeställningar i beaktande, som anses höra till välavvägda och välformulerade nationella cybersäkerhetsstrategier.
Kontexten för studien är nordisk. Studiens design är jämförande och utnyttjar tematisk innehållsanalys för att jämföra de nordiska nationella cybersäkerhetsstrategierna med varandra. Källmaterialet utgörs av de fem nordiska ländernas offentligt tillgängliga och senaste nationella cybersäkerhetsstrategier.
Redan en första snabb genomläsning av strategierna ger för handen att det förekommer skillnader mellan strategierna. De tydligaste skillnaderna handlar om utformning och de sätt som strategierna är skrivna på. De synligaste och mest övergripande skillnaderna i strategierna förekommer antagligen just på grund av de olika nationella utgångslägena och de olika läsargrupper man velat nå med publikationerna. Detta i sin tur kan antas ha påverkat betoningen av olika helheter i strategierna. Några få centrala frågor har inte alls berörts i tre av de totalt fem studerade strategierna. Trots skillnaderna, verkar de nordiska ländernas cybersäkerhetsstrategier vara mer lika än de är olika. I regel har alla strategierna tämligen väl, bortsett några få undantag, tagit ställning till de frågor som enligt de valda teoretiska ramverken bör tas i beaktande, för att uppnå en välavvägd och välformulerad nationell cybersäkerhetsstrategi.