Cybersecurity culture in the public and private sector area in the Central European region

• Authors: Marek Górka

Title variants

RU

Культура кибербезопасности в государственном и частном секторах Центрально-Европейского региона

Abstracts

RU

Кибербезопасность – это растущая проблема, связанная со всем, что гражданин или организация делают в киберпространстве. В таком виде эта проблема вписывается в многогранную повестку дня, которую можно решить с помощью управления кибербезопасностью. Анализ, проведенный в статье, сравнивает уровень осведомленности о кибербезопасности среди сотрудников государственных учреждений и частного сектора в четырех странах Центральной Европы - Польше, Чешской Республике, Словакии и Венгрии. Государственные учреждения по своей природе открыты, децентрализованы и богаты широким спектром данных о государстве, обществе, экономике, научных исследованиях и инновациях. По этой причине они часто подвергаются серьезным киберугрозам. В данном исследовании рассматривается взаимосвязь между культурой кибербезопасности и острой необходимостью превентивных действий против возможных киберугроз. Основной тезис исследования заключается в том, что адекватное понимание культуры кибербезопасности и повышение осведомленности сотрудников о цифровых угрозах является ключом к достижению роста кибербезопасности. Исследование иллюстрирует нарушения так называемой цифровой гигиены, которые вызваны недостатком знаний, навыков и ошибками в поведении сотрудников. После опроса сотрудников, работающих в государственных и частных организациях, были определены основные факторы риска кибербезопасности. Повышение компетентности персонала может способствовать повышению киберустойчивости.

EN

Cyber security is a growing problem associated with everything a citizen or organisation does in cyberspace. The problem thus outlined fits into a multifaceted programme that can be addressed through cyber security management. The analysis in the article compares the level of cyber security awareness among the staff of public institutions and the private sector in four Central European countries, namely Poland, the Czech Republic, Slovakia and Hungary. Public institutions are by nature open, decentralised and rich in a wide range of data about the state, society, economy, economics and research and innovation. For this reason, they are often exposed to serious cyber threats. This study examines the relationship between cyber security culture and the urgent need for preventive action against possible cyber threats. The main thesis of the study is that an adequate understanding of cyber security culture and improved awareness among employees about digital threats is key to achieving cyber security growth. The research illustrates breaches in so-called digital hygiene, which are caused by a lack of knowledge, skills and errors in employee behaviour. Following a survey of staff employed in both public and private organisations, an identification of key cyber security risk factors is made. Increasing staff competencies can help improve cyber resilience.

Keywords

EN

cyber security; cyber security culture; organisational culture; public entities; innovation; cyber security management

RU

кибербезопасность; культура кибербезопасности; организационная культура; государственные организации; инновации; управление; кибербезопасностью

• Publisher: Wydawnictwo Adam Marszałek
• Journal: Nowa Polityka Wschodnia
• Year: 2022
• Issue: 4(35)
• Pages: 51-71

Dates

published

2022

Contributors

author

Marek Górka

• Koszalin University of Technology

• https://orcid.org/0000000269641581

References

• Allcott, H., Gentzkow, M. (2017). Social Media and Fake News in the 2016 Election. Journal of Economic Perspectives, 31(2), 211–236.
• Arlitsch, K., Edelman, A. (2014). Staying Safe: Cyber Security for People and Organizations. Journal of Library Administration, 54(1), 46–56.
• Barker, Ch. (2004). The SAGE Dictionary of Cultural Studies. London-New York: Routledge
• Bossong, R. (2018). A Typology of Cybersecurity and Public–Private Partnerships in the Context of the European Union. In: O. Bures, H. Carrapico (Eds). Security Privatization. How Non-security-related Private Businesses Shape Security Governance (p. 240). Springer.
• Brenner, S.W. (2014). Cyberthreats and the Decline of the Nation-State. London-New York: Routledge.
• Bruszt, L., Lundstedt, L., Munkacsi, Z. (2020). Collateral benefit: the developmental effects of EU-induced state building in Central and Eastern Europe. Review of International Political Economy, 27(5), 1170–1191.
• Bures, O. (2017). Contributions of private businesses to the provision of security in the EU: beyond public-private partnerships. Crime, Law and Social Change, 67(3), 289–312.
• Camillo, M. (2017). Cyber risk and the changing role of insurance. Journal of Cyber Policy, 2(1), 53–63.
• ENISA (2021, 26 June). Consolidated Annual Activity Report 2020, Retrieved from: https://www.enisa.europa.eu/publications/corporate-documents/enisa-annual-activity-report-2021.pdf.
• Etzioni, A. (2017). The fusion of the private and public sectors. Contemporary Politics, 23(1), 53-62.
• Hicks, D.A., Nivin, S.R. (2000). Beyond Globalization: Localized Returns to IT Infrastructure Investments. Regional Studies, 34(2), 115–127.
• Korpela, K. (2015). Improving Cyber Security Awareness and Training Programs with Data Analytics. Information Security Journal: A Global Perspective, 24(1–3), 72–77.
• Marszałek-Kawa, J., Plecka, D. (2019). The Dictionary of Political Knowledge. Toruń: Wydawnictwo Adam Marszałek.
• McCrohan, K.F., Engel, K., Harvey, J.W. (2020). Influence of Awareness and Training on Cyber Security. Journal of Internet Commerce, 9(1), 23–41.
• Osei-Kyei, R., Chan A.P.C., Dansoh, A. (2020). Project selection index for unsolicited public–private partnership proposals. International Journal of Construction Management, 20(6), 555–566.
• Schlienger, T., Teufel, S. (2003). Information security culture-From analysis to change. South African Computer Journal, 31, 46–52.
• Törő, C., Butler, E., Grúber, K. (2014). Visegrád: The Evolving Pattern of Coordination and Partnership After EU Enlargement. Europe-Asia Studies, 66(3), 383.
• Vroom C., von Solms, R. (2004). Towards information security behavioural compliance. Computer and Security, 23, 191–198.
• Warikoo, A. (2014). Proposed Methodology for Cyber Criminal Profiling. Information Security Journal: A Global Perspective, 23(4-6), 172–178.
• Zagożdżon, B. (2016). Partnerstwo publiczno-prywatne – uwarunkowania rozwoju. Optimum. Studia Ekonomiczne, 6(84), 51.

Identifiers

DOI

10.15804/npw20223503

Biblioteka Nauki

2176730