KnowBe4

Utdanning, hotell og servering er dårligst på sikkerhetskultur

Del

Bank-, forsikrings- og teknologibransjen er best på sikkerhetskultur, mens utdanningssektoren og hotell- og serveringsbransjen scorer dårligst. Det viser KnowBe4s nye globale rapport.

DÅRLIGST: Cyberangrep mot skoler og høyskoler har økt under pandemien, og med en score på 70 er utdanningssektoren en av de to bransjene som får dårligst score i Sikkerhetskulturrapporten 2022. Foto: iStock
DÅRLIGST: Cyberangrep mot skoler og høyskoler har økt under pandemien, og med en score på 70 er utdanningssektoren en av de to bransjene som får dårligst score i Sikkerhetskulturrapporten 2022. Foto: iStock

Hvert år analyserer KnowBe4s forskningsavdeling sikkerhetskulturen i organisasjoner over hele verden. Med utgangspunkt i analysen får bransjene en score mellom 0 og 100, der grensen for god sikkerhetskultur går ved 80 og grensen for utmerket sikkerhetskultur er 90.

– Noen bransjer har fått dårligere sikkerhetskultur som følge av koronapandemien, mens andre har blitt bedre. I år har ingen av de målte bransjene dårlig eller middelmådig sikkerhetskultur. Samtidig er det heller ingen som har en god eller utmerket sikkerhetskultur. Alle bransjer får en score på mellom 70 og 79, som betyr de har moderat sikkerhetskultur. Likevel det stor forskjell mellom de ulike bransjene, sier Chief Research Officer Kai Roer i KnowBe4.

– Skoler må sette av ressurser

Sikkerhetskulturen vurderes langs de syv dimensjonene, holdning, atferd, kognisjon, kommunikasjon, normer, ansvar og etterlevelse. Dårligst sikkerhetskulturscore får hotell- og serveringsbransjen og utdanningssektoren, som begge får en score på 70.

– Hotell- og serveringsbransjen har opplevd flere tilfeller av datainnbrudd mot hotellkjeder, for eksempel virusangrepet mot norske Nordic Choice Hotels på tampen av 2021. Hyppig og konsistent opplæring er nødvendig for å sikre at alle ansatte forstår relevante risikoer og hva de bør gjøre for å redusere disse.

– Cyberangrep mot skoler og høyskoler har økt under pandemien, som følge av at de er blitt mer avhengige av teknologi. Offentlige skoler har ofte begrensede budsjetter for cybersikkerhetsverktøy og opplæring, noe som gjør dem til et innbydende mål for løsepengeangrep. Målet med et slikt angrep kan være tyveri av forskningsdata eller konfidensielle studentdata. Det er viktig at skoleledelsen tar cybertrusler på alvor og setter av ressurser til opplæring, sier Roer.

Koronautmattelse

Best sikkerhetskultur har bransjene teknologi, bank og forsikring, som alle får en score på 76.

– Selv om disse tre bransjene er best på sikkerhetskultur, har de til felles at scoren på holdningsdimensjonen har hatt en nedadgående trend de siste tre årene. Det kan ha en sammenheng med koronautmattelse, som følge av sikkerhetsretningslinjer som er nødvendige når hjemmekontor og arbeid fra kontoret kombineres, sier Roer.

Sverige best i Norden

I år har KnowBe4 for første gang også analysert forskjeller mellom de ulike verdensdelene. Med en score på 74 gjør Nord-Amerika det best, deretter følger Europa og Asia med 73 og Latin-Amerika, Afrika og Oseania får en score på 72.

– Den globale oversikten kan gi et inntrykk av at alle regioner presterer omtrent likt. Men hvis vi ser innad i regionene, ser vi at det er store forskjeller mellom ulike land, sier Roer.

I Europa gjør Bulgaria og Irland det best med en score på henholdsvis 79 og 78, mens Portugal og Latvia gjør det dårligst med en score på 64 og 66. Blant de nordiske landene er Sverige best med en score på 77, både Norge og Danmark får en score på 72, mens Finlands score er 70. 

– Ingen europeiske land får en score i kategorien god. Med tanke på den pågående geopolitiske situasjonen i Europa, er vår anbefaling at organisasjoner i alle land tar grep for å forbedre sin sikkerhetskultur. De bør teste sine ansatte og implementere opplærings- og utdanningsprogrammer for å sikre riktig sikkerhetsatferd, sier Roer.

 

KnowBe4 Researchs måling av sikkerhetskultur

  • KnowBe4 definerer sikkerhetskultur som ideer, skikker og sosial atferd som påvirker en organisasjons sikkerhet.
  • Organisasjonenes sikkerhetskultur vurderes på de syv dimensjonene, holdning, atferd, kognisjon, kommunikasjon, normer, ansvar og etterlevelse.
  • Organisasjonene som måles får en score mellom 0 og 100, der 0-59 er dårlig, 60-69 er middelmådig, 70-79 er moderat, 80-89 er god og 90-100 er utmerket.
  • Sikkerhetskulturrapporten i 2022 inkluderer svar fra over 257 000 ansatte i 1456 organisasjoner rundt om i hele verden. I Europa har 30 016 ansatte og 141 organisasjoner svart.  
  • Sikkerhetskulturrapporten for 2022 kan lastes ned her: https://www.knowbe4.com/organizational-cyber-security-culture-research-report.

Nøkkelord

Kontakter

Bilder

DÅRLIGST: Cyberangrep mot skoler og høyskoler har økt under pandemien, og med en score på 70 er utdanningssektoren en av de to bransjene som får dårligst score i Sikkerhetskulturrapporten 2022. Foto: iStock
DÅRLIGST: Cyberangrep mot skoler og høyskoler har økt under pandemien, og med en score på 70 er utdanningssektoren en av de to bransjene som får dårligst score i Sikkerhetskulturrapporten 2022. Foto: iStock
Last ned bilde
TA GREP: – Ingen europeiske land får en score i kategorien god på sikkerhetskulturindeksen. Med tanke på den pågående geopolitiske situasjonen i Europa, bør organisasjoner i alle land ta grep for å forbedre sin sikkerhetskultur, sier Chief Research Officer Kai Roer i KnowBe4. Foto: Katrine Lunke
TA GREP: – Ingen europeiske land får en score i kategorien god på sikkerhetskulturindeksen. Med tanke på den pågående geopolitiske situasjonen i Europa, bør organisasjoner i alle land ta grep for å forbedre sin sikkerhetskultur, sier Chief Research Officer Kai Roer i KnowBe4. Foto: Katrine Lunke
Last ned bilde

Om KnowBe4

KnowBe4
KnowBe4
Apotekergata 10
0180 Oslo

https://www.knowbe4.com/

KnowBe4 er en ledende leverandør av opplæring i IT-sikkerhet, og brukes av mer enn 41 000 organisasjoner over hele verden. Selskapet er notert på Nasdaq-børsen i USA.

Våren 2019 kjøpte KnowBe4 det norske selskapet CLTRe, som forsker på sikkerhetskultur. CLTRe ble senere til KnowBe4 Research og det er KnowBe4s forskningssenter, som er lokalisert i Oslo. 

Knowbe4 Research forsker på sikkerhetskultur, risiko, menneskelig atferd og hvordan atferd påvirker sikkerheten. Målet  er å finne ut mer om hva som må til for å redusere sikkerhetsrisikoen mennesker utgjør i en organisasjon.
 
Forskningssenteret i Oslo jobber uavhengig av KnowBe4s andre enheter og har som mål at forskningsfunnene skal komme hele IT-sikkerhetsbransjen til gode, ikke kun KnowBe4 og selskapets kunder.

Følg pressemeldinger fra KnowBe4

Registrer deg med din epostadresse under for å få de nyeste sakene fra KnowBe4 på epost fortløpende. Du kan melde deg av når som helst.

Siste pressemeldinger fra KnowBe4

I vårt presserom finner du alle våre siste pressemeldinger, kontaktpersoner, bilder, dokumenter og annen relevant informasjon om oss.

Besøk vårt presserom