Arbetet är en teorikonsumerande enfallsstudie som undersöker om det skett en internalisering av hotbilder i den svenska offentliga organisationen. Detta arbetet bygger på konstruktivistiska antaganden att en hotbild måste identifieras och internaliseras för att kunna bemötas och få organisatorisk acceptans. Undersökningen går igenom lagar, olika utredningar och rapporter från b.la. MSB, SAMFI, ESV som granskar både rapportering av IT-relaterade och mognad i offentliga organisationers digitala säkerhetsarbete. Utredningen finner att det finns brister med internalisering av digital säkerhet i stora delar av de offentliga verksamheterna. Infrastrukturen och återkopplingen i organisationerna är fortfarande bristfälliga vilket försvårar processen av att göra förståelsen och internaliseringen av digitala hotbilder inkluderade i rutinarbetet. Det framgår dock att det sker en förstärkning av det juridiskt ramverk som fördelar ansvar och definierar kriterier för när och hur säkerhetsarbetet ska utformas och när incidenter ska rapporteras. Detta kan ses genom b.la. initiativ för en samanställning av en gemensam informationsklassificeringsmodell och en systematisering av terminologi relaterat till digitala säkerhetsfrågor. Dock framgår det att idag finns det stora genomgående brister i kapacitet, vilket måste utvecklas för att effektivt kunna hantera framtidens digitala säkerhetsfrågor.