Utdanning, hotell og servering er dårligst på sikkerhetskultur

19.5.2022 09:55:00 CEST | KnowBe4

Del

Bank-, forsikrings- og teknologibransjen er best på sikkerhetskultur, mens utdanningssektoren og hotell- og serveringsbransjen scorer dårligst. Det viser KnowBe4s nye globale rapport.

DÅRLIGST: Cyberangrep mot skoler og høyskoler har økt under pandemien, og med en score på 70 er utdanningssektoren en av de to bransjene som får dårligst score i Sikkerhetskulturrapporten 2022. Foto: iStock

Hvert år analyserer KnowBe4s forskningsavdeling sikkerhetskulturen i organisasjoner over hele verden. Med utgangspunkt i analysen får bransjene en score mellom 0 og 100, der grensen for god sikkerhetskultur går ved 80 og grensen for utmerket sikkerhetskultur er 90.

– Noen bransjer har fått dårligere sikkerhetskultur som følge av koronapandemien, mens andre har blitt bedre. I år har ingen av de målte bransjene dårlig eller middelmådig sikkerhetskultur. Samtidig er det heller ingen som har en god eller utmerket sikkerhetskultur. Alle bransjer får en score på mellom 70 og 79, som betyr de har moderat sikkerhetskultur. Likevel det stor forskjell mellom de ulike bransjene, sier Chief Research Officer Kai Roer i KnowBe4.

– Skoler må sette av ressurser

Sikkerhetskulturen vurderes langs de syv dimensjonene, holdning, atferd, kognisjon, kommunikasjon, normer, ansvar og etterlevelse. Dårligst sikkerhetskulturscore får hotell- og serveringsbransjen og utdanningssektoren, som begge får en score på 70.

– Hotell- og serveringsbransjen har opplevd flere tilfeller av datainnbrudd mot hotellkjeder, for eksempel virusangrepet mot norske Nordic Choice Hotels på tampen av 2021. Hyppig og konsistent opplæring er nødvendig for å sikre at alle ansatte forstår relevante risikoer og hva de bør gjøre for å redusere disse.

– Cyberangrep mot skoler og høyskoler har økt under pandemien, som følge av at de er blitt mer avhengige av teknologi. Offentlige skoler har ofte begrensede budsjetter for cybersikkerhetsverktøy og opplæring, noe som gjør dem til et innbydende mål for løsepengeangrep. Målet med et slikt angrep kan være tyveri av forskningsdata eller konfidensielle studentdata. Det er viktig at skoleledelsen tar cybertrusler på alvor og setter av ressurser til opplæring, sier Roer.

Koronautmattelse

Best sikkerhetskultur har bransjene teknologi, bank og forsikring, som alle får en score på 76.

– Selv om disse tre bransjene er best på sikkerhetskultur, har de til felles at scoren på holdningsdimensjonen har hatt en nedadgående trend de siste tre årene. Det kan ha en sammenheng med koronautmattelse, som følge av sikkerhetsretningslinjer som er nødvendige når hjemmekontor og arbeid fra kontoret kombineres, sier Roer.

Sverige best i Norden

I år har KnowBe4 for første gang også analysert forskjeller mellom de ulike verdensdelene. Med en score på 74 gjør Nord-Amerika det best, deretter følger Europa og Asia med 73 og Latin-Amerika, Afrika og Oseania får en score på 72.

– Den globale oversikten kan gi et inntrykk av at alle regioner presterer omtrent likt. Men hvis vi ser innad i regionene, ser vi at det er store forskjeller mellom ulike land, sier Roer.

I Europa gjør Bulgaria og Irland det best med en score på henholdsvis 79 og 78, mens Portugal og Latvia gjør det dårligst med en score på 64 og 66. Blant de nordiske landene er Sverige best med en score på 77, både Norge og Danmark får en score på 72, mens Finlands score er 70.

– Ingen europeiske land får en score i kategorien god. Med tanke på den pågående geopolitiske situasjonen i Europa, er vår anbefaling at organisasjoner i alle land tar grep for å forbedre sin sikkerhetskultur. De bør teste sine ansatte og implementere opplærings- og utdanningsprogrammer for å sikre riktig sikkerhetsatferd, sier Roer.

KnowBe4 Researchs måling av sikkerhetskultur

KnowBe4 definerer sikkerhetskultur som ideer, skikker og sosial atferd som påvirker en organisasjons sikkerhet.
Organisasjonenes sikkerhetskultur vurderes på de syv dimensjonene, holdning, atferd, kognisjon, kommunikasjon, normer, ansvar og etterlevelse.
Organisasjonene som måles får en score mellom 0 og 100, der 0-59 er dårlig, 60-69 er middelmådig, 70-79 er moderat, 80-89 er god og 90-100 er utmerket.
Sikkerhetskulturrapporten i 2022 inkluderer svar fra over 257 000 ansatte i 1456 organisasjoner rundt om i hele verden. I Europa har 30 016 ansatte og 141 organisasjoner svart.
Sikkerhetskulturrapporten for 2022 kan lastes ned her: https://www.knowbe4.com/organizational-cyber-security-culture-research-report.

Kontakter

Kai RoerChief Research Officer (CRO)

Tel:98646988kair@knowbe4.com

Bilder

TA GREP: – Ingen europeiske land får en score i kategorien god på sikkerhetskulturindeksen. Med tanke på den pågående geopolitiske situasjonen i Europa, bør organisasjoner i alle land ta grep for å forbedre sin sikkerhetskultur, sier Chief Research Officer Kai Roer i KnowBe4. Foto: Katrine Lunke

Om KnowBe4

KnowBe4
Kristian Augusts gate 13
0164 Oslo

https://www.knowbe4.com/

KnowBe4 er en ledende leverandør av opplæring i IT-sikkerhet, og brukes av mer enn 54 000 organisasjoner over hele verden.

Våren 2019 kjøpte KnowBe4 det norske selskapet CLTRe, som forsker på sikkerhetskultur. CLTRe ble senere til KnowBe4 Research og det er KnowBe4s forskningssenter, som er lokalisert i Oslo.

Knowbe4 Research forsker på sikkerhetskultur, risiko, menneskelig atferd og hvordan atferd påvirker sikkerheten. Målet er å finne ut mer om hva som må til for å redusere sikkerhetsrisikoen mennesker utgjør i en organisasjon.

Forskningssenteret i Oslo jobber uavhengig av KnowBe4s andre enheter og har som mål at forskningsfunnene skal komme hele IT-sikkerhetsbransjen til gode, ikke kun KnowBe4 og selskapets kunder.

Følg pressemeldinger fra KnowBe4

Registrer deg med din e-postadresse under for å få de nyeste sakene fra KnowBe4 på e-post fortløpende. Du kan melde deg av når som helst.

Siste pressemeldinger fra KnowBe4

Sikkerhetseksperter tror vi får se flere løsepengeangrep i 202315.12.2022 08:00:00 CET | Pressemelding

Sikkerhetsekspertene til IT-sikkerhetskonsernet KnowBe4 har pekt ut fem cybersikkerhetstrender de mener vi får se mer av i 2023. Løsepengeangrep mot flybransjen og mer deepfake-svindel er blant truslene vi må være forberedt på.

Dette bør forhandlere gjøre før Black Friday og julehandelen21.11.2022 07:45:00 CET | Pressemelding

Under Black Friday og julehandelen handler vi for store beløp og svindlere utnytter dette ved å utgi seg for å være både butikker og pakkeleverandører. – Forhandlere må være forberedt på at svindlere kan utgi seg for å være dem, og ta sine forholdsregler, sier sikkerhetsekspert.

Lenker er mest effektivt for å lure oss31.10.2022 09:00:00 CET | Pressemelding

Lenker i e-poster trykkes på av mange, viser nye phishing-testresultater. – Dette er en effektiv metode som utnyttes av svindlere, og metoden har blitt mer effektiv etter Covid, sier sikkerhetsekspert Jelle Wieringa.

Slik beskytter du deg mot deepfake13.10.2022 08:50:00 CEST | Pressemelding

Svindlere bruker i økende grad deepfake-teknologi for å lure oss. – Avanserte metoder lykkes ofte i å lure oss, men det er flere tegn du kan se etter for å avsløre deepfake, sier sikkerhetsekspert Jelle Wieringa.

– Utrente ansatte utgjør en stor risiko3.10.2022 08:55:00 CEST | Pressemelding

En ny studie viser at mer enn hver femte ansatt som ikke har fått sikkerhetsopplæring, ikke vet hvem de skal kontakte ved et sikkerhetsbrudd. – Utrente ansatte utgjør en stor risiko for organisasjonen de jobber i, sier Chief Research Officer Kai Roer i KnowBe4.

I vårt presserom finner du alle våre siste pressemeldinger, kontaktpersoner, bilder, dokumenter og annen relevant informasjon om oss.

Besøk vårt presserom