Verksamheter verkar i sårbara miljöer genom IT och digitalisering. Komplexiteten med den digitaliserade cybermiljön medför risker för ökade sårbarheter och en ökning av cyberbrottslighet och cyberangrepp som påverkar säkerheten. Det finns därför behov att verksamheter och samhället ska vara motståndskraftiga och förberedda mot potentiella incidenter. Kontinuitetshantering säkerställer att en verksamhet kan fortsätta trots störningar eller kriser. Det ökar beredskapsnivån för att kunna fortsätta verksamheten under störningar. För att undersöka hur kontinuitetshantering kan användas som ett komplement till riskhantering för att hjälpa verksamheter att öka sin cybersäkerhet har en kvalitativ studie genomförts. Studiens syfte är att skapa utökad förståelse kring vikten av ett fungerande cybersäkerhetsarbete och framhäva vikten av kontinuitetshantering. Studien baseras på sex semistrukturerade intervjuer med respondenter av majoritet inom offentlig sektor. Studien bevisar att genom kombination av kontinuitetshantering och riskhantering kan verksamheter förberedas mot potentiella kriser. Tillsammans kan verksamheter skapa en holistisk strategi för cybersäkerhet som tar hänsyn till förebyggande av åtgärder och incidenthantering.