This bachelor thesis examines how medium-sized and large Swedish organizations perceive and manage cyber threats. The aim is to identify common threats, applied strategies, and the connection between strategies and organizational size. The study is based on qualitative interviews with six organizations, evenly distributed between private and public, as well as between medium-sized and large. The results show high awareness of threats such as phishing, ransomware, insider attacks, AI-generated attacks, and denial-of-service attacks. Several organizations use frameworks like ISO/IEC 27001 and the NIS2 directive. Larger organizations have more structured strategies, while medium-sized ones often lack resources. The conclusion is that larger organizations demonstrate more mature cybersecurity practices. Medium-sized organisations are more vulnerable and need better support and increased awareness.

Detta kandidatexamensarbete undersöker hur medelstora och stora svenska verksamheter uppfattar och hanterar cyberhot. Syftet är att identifiera vanliga hot, strategier som används samt kopplingen mellan strategier och verksamhetens storlek. Studien bygger på kvalitativa intervjuer med sex verksamheter, jämnt fördelade mellan privata och offentliga, samt mellan medelstora och stora. Resultaten visar hög medvetenhet om hot som phishing, ransomware, insiderattacker, AI-genererade attacker och överbelastningsattacker. Flera verksamheter använder ramverk som ISO/IEC 27001 och NIS2-direktivet. Större verksamheter har mer strukturerade strategier, medan medelstora ofta saknar resurser. Slutsatsen är att större verksamheter har mognare cybersäkerhetsarbete. Medelstora är mer sårbara och behöver bättre stöd och ökad medvetenhet.