Många verksamheter genomgår i dagsläget digitala transformationer, vilket ofta kräver beteendeförändringar från användarna. Vid implementering finns det en ökad risk för skadligt användarbeteende. Rapportens syfte är att undersöka vilka faktorer som gör att säkerheten hotas av användarbeteende vid införandet av nya system, trots existerande säkerhetsåtgärder. Studien fokuserar på fyra teman: införande av nya system, säkerhet, säkerhetsåtgärder samt användarbeteende. En litteraturstudie genomfördes, samt en empirisk studie med individuella intervjuer med personer som dagligen arbetar med digitalisering, säkerhet eller teknik. Tidigare forskning indikerar att ett proaktivt förhållningssätt gentemot säkerhet är eftersträvansvärt. Empirin visar dock att säkerhet ofta blir ett tilläggsarbete och hanteras reaktivt. Studien identifierar att säkerheten är hotad eftersom den inte integreras från början, det saknas ett sociotekniskt perspektiv, medvetenheten är låg och utbildningen bristfällig. Dessutom hanteras säkerheten av användarna istället för av tekniken. Utifrån dessa fyra faktorer har tillhörande arbetssätt rekommenderats. Genom att implementera dessa arbetssätt anpassas system och säkerhetsåtgärder till användarna, vilket leder till färre användarmisstag.

Many organizations are currently going through digital transformations, which often demand a change in user behavior. During implementation, there is a greater risk of damaging user behavior. The purpose of this paper is to study what factors create security threats through user behavior while implementing new systems, even though there are safety measures in place. The paper focuses on four themes: implementing new systems, security, safety measures, and user behavior. A literary study was conducted, as well as an empirical study with individual interviews of people who work with digitalization, security, or technology. Previous studies show that it is relevant to take a proactive approach to security. In reality, security is often treated as an add-on and handled reactively. The study finds that security is compromised because it is not integrated from the beginning, there is a lack of a sociotechnical perspective, awareness is low and education is insufficient. Additionally, the security is often managed by users, rather than by the technology itself. For each identified factor, a recommended work method is provided. By applying these methods, systems will be adapted to the users, which would lead to fewer user mistakes. This essay is written in Swedish.