ARC@ORU: Hur och varför anställda reagerar på cybersäkerhetsmeddelanden
17 oktober 2025 13:15 – 15:00 Visual Lab, ARC, eller digitalt via Zoom

Varför ignorerar vissa anställda varningar om cybersäkerhet medan andra agerar direkt? I detta ARC@ORU-seminarium undersöker Alec Cram hur olika typer av cybersäkerhetsmeddelanden – till exempel varningar, tips och incidentrapporter – påverkar medarbetares känslor och beteenden över tid.
- Värd: Ella Kolkowska, universitetslektor i informatik
- Enhet / forskningsområde: Informatik
- Föreläsare: W. Alec Cram, biträdande professor, School of Accounting & Finance, University of Waterloo, Kanada
- Tid: 17 oktober, kl. 13.15–15.00
ARC@ORU: Det enda vi har att frukta är rädslan själv – hur och varför anställda reagerar på cybersäkerhetsmeddelanden över tid
Om seminariet
Varför ignorerar vissa anställda varningar om cybersäkerhet medan andra agerar direkt? I detta seminarium undersöker Alec Cram hur olika typer av cybersäkerhetsmeddelanden – till exempel varningar, tips och incidentrapporter – påverkar medarbetares känslor och beteenden över tid.
Med utgångspunkt i sin tidigare forskning visar Cram hur rädsla, självförtroende och organisationskultur spelar in när medarbetare ställs inför digitala hot. Resultaten visar varför generella säkerhetsmeddelanden sällan fungerar – och vad organisationer kan göra för att bygga en starkare och mer responsiv cybersäkerhetskultur.
Seminariet är särskilt relevant för dig som är intresserad av cybersäkerhet, organisationsbeteende eller medarbetarengagemang.
Om föreläsaren
Docent Alec Cram är expert inom beteendemässig informationssäkerhet, med fokus på hur anställda reagerar – både beteendemässigt och känslomässigt – på olika typer av säkerhetskontroller, både regelbaserade och tekniska.
Hans forskning är publicerad i flera ledande vetenskapliga tidskrifter, däribland MIS Quarterly, Information Systems Research, Journal of Management Information Systems, Journal of the Association for Information Systems, Information Systems Journal och European Journal of Information Systems.
Han är biträdande redaktör för Information Systems Journal och innehar J. Page R. Wadsworth Junior Chair i redovisning och finansiering.
Cram är även certifierad som både CISA (Certified Information Systems Auditor) och CISSP (Certified Information Systems Security Professional). Innan han började på University of Waterloo var han verksam som fakultetsmedlem vid Bentley University.
--
In English:
ARC@ORU: The Only Thing We Have to Fear Is Fear Itself - How and why Employees React to Cybersecurity Messages Over Time
About the seminar
Why do some employees ignore cybersecurity warnings, while others take action? This talk explores how different types of cybersecurity messages—such as alerts, tips, and incident reports—affect employees’ feelings and responses over time.
Drawing on his previous research associate prof. Alex Cram will show how fear, confidence, and workplace culture shape behavior in the face of cyber threats. The findings reveal why one-size-fits-all messaging doesn’t work—and what organizations can do to build a stronger, more responsive cybersecurity culture. Perfect for anyone interested in cybersecurity, organizational behavior, or employee engagement.
Bio
Associate Professor Alec Cram is an expert in the field of behavioral information security, particularly regarding the behavioral theories used to study employees' information security behavior.
His research focuses on how employees react behaviorally and emotionally to various security controls (rule- and technology-based). Cram's research has been published in several prominent scientific journals, including MIS Quarterly, Information Systems Research, Journal of Management Information Systems, Journal of the Association for Information Systems, Information Systems Journal, and European Journal of Information Systems.
He is an associate editor for the Information Systems Journal and holds the J. Page R. Wadsworth Junior Chair in Accounting and Finance. Cram is also certified as both a CISA (Certified Information Systems Auditor) and CISSP (Certified Information Systems Security Professional). Before joining the University of Waterloo, he worked as a faculty member at Bentley University.