In today's society, it is difficult to avoid the internet and web applications since much of the information and user data is stored there. Because of this, there is a risk that unauthorized individuals may gain access to sensitive data which can have consequences for individuals and companies. The purpose of this study was to investigate users' awareness of security risks when using web applications and what actions they take to protect themselves. A qualitative survey with interviews consisting of two focus groups with a total of six respondents was conducted. The results showed that the respondents have a certain awareness of security risks and threats but cannot elaborate on what these threats consist of beyond the possibility that sensitive data may fall into the wrong hands. Furthermore, the results indicated that despite a basic awareness, the respondents do not take sufficient actions. To understand how the awareness of security risks affects behavior and choice of actions, we based our study on behavioral theories such as Protection Motivation Theory (PMT), Theory of Planned Behavior (TPB) and Security and Privacy Acceptance Framework (SPAF). The conclusion shows that users have a basic awareness, yet they do not take sufficient actions when managing security risks. Additional factors such as motivation and subjective norms play a significant role in the choice of actions.

I dagens samhälle är det svårt att undvika internet och webbapplikationer eftersom mycket av informationen och användardata lagras där. På grund av detta finns det risk för att obehöriga får tillgång till känsliga data som kan ge konsekvenser för individer och företag. Syftet med denna studie var att undersöka användares medvetenhet om säkerhetsrisker vid användandet av webbapplikationer och vilka åtgärder de vidtar för att skydda sig. En kvalitativ undersökning med intervjuer bestående av två fokusgrupper med totalt sex respondenter har genomförts. Resultaten visade att respondenterna har en viss medvetenhet om säkerhetsrisker och hot men kan inte utveckla vad dessa hot består av utöver att känsliga data kan hamna i främmande händer. Vidare visade resultaten att trots grundläggande medvetenhet vidtar respondenterna inte åtgärder tillräckligt. För en förståelse för hur medvetenheten kring säkerhetsrisker påverkar beteende och val av åtgärder har vi utgått från beteendeteorier som Protection Motivation Theory (PMT), Theory of Planned Behaviour (TPB) samt Security and Privacy Acceptance Framework (SPAF). Av slutsatsen framgår att användarna har en grundläggande medvetenhet och trots det vidtar inte användare åtgärder tillräckligt vid hantering av säkerhetsrisker. Ytterligare faktorer som exempelvis motivation och subjektiva normer har en betydande roll vid val av åtgärder.