ARC@ORU: Hur och varför anställda reagerar på cybersäkerhetsmeddelanden

17 oktober 2025 13:15 – 15:00 Visual Lab, ARC, eller digitalt via Zoom

ARC@ORU.

Varför ignorerar vissa anställda varningar om cybersäkerhet medan andra agerar direkt? I detta ARC@ORU-seminarium undersöker Alec Cram hur olika typer av cybersäkerhetsmeddelanden – till exempel varningar, tips och incidentrapporter – påverkar medarbetares känslor och beteenden över tid.

  • Värd: Ella Kolkowska, universitetslektor i informatik
  • Enhet / forskningsområde: Informatik
  • Föreläsare: W. Alec Cram, biträdande professor, School of Accounting & Finance, University of Waterloo, Kanada
  • Tid: 17 oktober, kl. 13.15–15.00

ARC@ORU: Det enda vi har att frukta är rädslan själv – hur och varför anställda reagerar på cybersäkerhetsmeddelanden över tid

Om seminariet

Varför ignorerar vissa anställda varningar om cybersäkerhet medan andra agerar direkt? I detta seminarium undersöker Alec Cram hur olika typer av cybersäkerhetsmeddelanden – till exempel varningar, tips och incidentrapporter – påverkar medarbetares känslor och beteenden över tid.

Med utgångspunkt i sin tidigare forskning visar Cram hur rädsla, självförtroende och organisationskultur spelar in när medarbetare ställs inför digitala hot. Resultaten visar varför generella säkerhetsmeddelanden sällan fungerar – och vad organisationer kan göra för att bygga en starkare och mer responsiv cybersäkerhetskultur.

Seminariet är särskilt relevant för dig som är intresserad av cybersäkerhet, organisationsbeteende eller medarbetarengagemang.

Om föreläsaren

Docent Alec Cram är expert inom beteendemässig informationssäkerhet, med fokus på hur anställda reagerar – både beteendemässigt och känslomässigt – på olika typer av säkerhetskontroller, både regelbaserade och tekniska.

Hans forskning är publicerad i flera ledande vetenskapliga tidskrifter, däribland MIS Quarterly, Information Systems Research, Journal of Management Information Systems, Journal of the Association for Information Systems, Information Systems Journal och European Journal of Information Systems.

Han är biträdande redaktör för Information Systems Journal och innehar J. Page R. Wadsworth Junior Chair i redovisning och finansiering.

Cram är även certifierad som både CISA (Certified Information Systems Auditor) och CISSP (Certified Information Systems Security Professional). Innan han började på University of Waterloo var han verksam som fakultetsmedlem vid Bentley University.

--

In English:

ARC@ORU: The Only Thing We Have to Fear Is Fear Itself - How and why Employees React to Cybersecurity Messages Over Time 

About the seminar

Why do some employees ignore cybersecurity warnings, while others take action? This talk explores how different types of cybersecurity messages—such as alerts, tips, and incident reports—affect employees’ feelings and responses over time.

Drawing on his previous research associate prof. Alex Cram will show how fear, confidence, and workplace culture shape behavior in the face of cyber threats. The findings reveal why one-size-fits-all messaging doesn’t work—and what organizations can do to build a stronger, more responsive cybersecurity culture. Perfect for anyone interested in cybersecurity, organizational behavior, or employee engagement.

Bio

Associate Professor Alec Cram is an expert in the field of behavioral information security, particularly regarding the behavioral theories used to study employees' information security behavior.

His research focuses on how employees react behaviorally and emotionally to various security controls (rule- and technology-based). Cram's research has been published in several prominent scientific journals, including MIS Quarterly, Information Systems Research, Journal of Management Information Systems, Journal of the Association for Information Systems, Information Systems Journal, and European Journal of Information Systems.

He is an associate editor for the Information Systems Journal and holds the J. Page R. Wadsworth Junior Chair in Accounting and Finance. Cram is also certified as both a CISA (Certified Information Systems Auditor) and CISSP (Certified Information Systems Security Professional). Before joining the University of Waterloo, he worked as a faculty member at Bentley University.

Registration for ARC@ORU - How and why Employees React to Cybersecurity Messages

I am participating:

GDPR

By submitting, I consent to Örebro University processing the personal data I have entered in the registration form, for the purpose of event administration and for as long as the event is being administered. You may request that any data provided be changed or deleted by contacting carolina.wittenfelt@oru.se.

More information on how Örebro University handles personal data can be found on the Processing of personal data page at Örebro University.

I understand and give my consent to Örebro University processing my personal data in line with the purpose of the event and in accordance with the data protection legislation in force.