Utdanning og bygg er dårligst på sikkerhetskultur
– Med dagens trusselnivå er det overraskende at mange virksomheter fortsatt scorer relativt lavt på IT-sikkerhetskultur. Det er ingen av bransjene vi måler som scorer høyere enn det vi regner som en moderat sikkerhetskultur, sier Kai Roer, forskningssjef for KnowBe4 Research og ansvarlig for den globale studien.
Av de som scorer best i undersøkelsen finner vi finansielle tjenester, bank, teknologi, forsikring og konsulentvirksomhet.
– Vi ser at de som scorer høyest, gjerne scorer bra på alle dimensjonene. Tilsvarende ser vi at de som gjør det dårligst også scorer dårlig jevnt over, sier Kai Roer. På bunnen av lista finner vi byggebransjen, utdanning, energisektoren, offentlig sektor, samt produksjon.
Mer enn 320 000 respondenter har deltatt i undersøkelsen, som omfatter selskaper i alle verdensdeler. Skalaen går fra 0 til 100. En score over 90 tilsvarer en utmerket sikkerhetskultur, en score mellom 80 og 89 viser at virksomheten har en god sikkerhetskultur, mens selskaper som scorer mellom 60 og 79 har en kultur som betegnes som moderat. Får virksomheten under 60 poeng har den en dårlig sikkerhetskultur.
Selskapene vurderes på de syv dimensjonene holdning, atferd, kognisjon, kommunikasjon, normer, ansvar og etterlevelse.
Langt fra ord til handling
I undersøkelsen svarte 94 prosent av de 1164 sikkerhetslederne som ble spurt i 2020 at sikkerhetskultur er det viktigste elementet i sikkerhetsstrategien deres.
– Det tyder på at det er et stykke fra ord til handling. Vi ser alvorlige IT-angrep hver eneste uke i ulike bransjer, og vi vet hvor kostbart og krevende det er for de som rammes, sier Roer
KnowBe4s forskningsresultater viser at det er en direkte sammenheng mellom god sikkerhetskultur og god sikkerhet. For eksempel er det 52 ganger flere ansatte som vil dele pålogginingsdetaljer i en dårlig sikkerhetskultur sammenlignet med en god.
Analysen går blant annet gjennom opplæring, rutiner og systemer, samt kommunikasjon og oppfølging av medarbeiderne.
Korona-effekt
– Kultur påvirker en organisasjons sikkerhet betydelig. Vårt mål med arbeidet er å tilby markedet den mest omfattende studien som ser på hvordan kultur og IT-sikkerhet henger sammen, sier Roer.
Han tror også at korona-pandemien har spilt en rolle.
– Mange virksomheter har måttet endre driften sin, og hjemmearbeid har blitt normalen i mange land. Det har skapt nye risikoer når det kommer til IT-sikkerhet, som mange ennå ikke har rukket å ta høyde for, forteller han.
For blant annet utdanningssektoren har dette vært en stor omveltning. De er blant dem som havner langt ned på lista. Både de og offentlig sektor sitter på store mengder verdifull personlig informasjon, som er attraktive mål for IT-kriminelle.
– Det er overraskende at det ikke er gjort mer i disse sektorene for å få gode systemer, øke kompetansen og trene de ansatte. Vi bør kunne forvente at offentlig forvaltning har sikkerhetskultur høyt på sin agenda, sier Kai Roer.
Økt oppmerksomhet
"Security Culture Report" ble først gitt ut i 2017 og gir status for sikkerhetskulturen i både private og offentlige virksomheter. I årets utgave har KnowBe4 Research lagt til en mer detaljert analyse av sikkerhetskulturen. Det er undersøkt i hvilken grad medarbeidere opplever at de får god informasjon om sikkerhetsrutiner, hvordan de forholder seg til passord, og hvor enkelt det er for dem å kontakte IT-ansvarlige.
– Heldigvis er det flere som har forbedret seg siden forrige undersøkelse. Det kan komme av økende oppmerksomhet rundt trusler på nett, som vi også så nylig i politiets trusselvurdering for 2021, hvor datainnbrudd med løsepengevirus kom høyt opp på lista, sier Kai Roer.
Kontakter
Kai Roer
Daglig leder
Telefon: 98646988
E-post: Kai@clt.re
Bilder
Om KnowBe4
KnowBe4 er en ledende leverandør av opplæring i IT-sikkerhet, og brukes av mer enn 54 000 organisasjoner over hele verden.
Våren 2019 kjøpte KnowBe4 det norske selskapet CLTRe, som forsker på sikkerhetskultur. CLTRe ble senere til KnowBe4 Research og det er KnowBe4s forskningssenter, som er lokalisert i Oslo.
Knowbe4 Research forsker på sikkerhetskultur, risiko, menneskelig atferd og hvordan atferd påvirker sikkerheten. Målet er å finne ut mer om hva som må til for å redusere sikkerhetsrisikoen mennesker utgjør i en organisasjon.
Forskningssenteret i Oslo jobber uavhengig av KnowBe4s andre enheter og har som mål at forskningsfunnene skal komme hele IT-sikkerhetsbransjen til gode, ikke kun KnowBe4 og selskapets kunder.
Følg pressemeldinger fra KnowBe4
Registrer deg med din e-postadresse under for å få de nyeste sakene fra KnowBe4 på e-post fortløpende. Du kan melde deg av når som helst.
Siste pressemeldinger fra KnowBe4
Sikkerhetseksperter tror vi får se flere løsepengeangrep i 202315.12.2022 08:00:00 CET | Pressemelding
Sikkerhetsekspertene til IT-sikkerhetskonsernet KnowBe4 har pekt ut fem cybersikkerhetstrender de mener vi får se mer av i 2023. Løsepengeangrep mot flybransjen og mer deepfake-svindel er blant truslene vi må være forberedt på.
Dette bør forhandlere gjøre før Black Friday og julehandelen21.11.2022 07:45:00 CET | Pressemelding
Under Black Friday og julehandelen handler vi for store beløp og svindlere utnytter dette ved å utgi seg for å være både butikker og pakkeleverandører. – Forhandlere må være forberedt på at svindlere kan utgi seg for å være dem, og ta sine forholdsregler, sier sikkerhetsekspert.
Lenker er mest effektivt for å lure oss31.10.2022 09:00:00 CET | Pressemelding
Lenker i e-poster trykkes på av mange, viser nye phishing-testresultater. – Dette er en effektiv metode som utnyttes av svindlere, og metoden har blitt mer effektiv etter Covid, sier sikkerhetsekspert Jelle Wieringa.
Slik beskytter du deg mot deepfake13.10.2022 08:50:00 CEST | Pressemelding
Svindlere bruker i økende grad deepfake-teknologi for å lure oss. – Avanserte metoder lykkes ofte i å lure oss, men det er flere tegn du kan se etter for å avsløre deepfake, sier sikkerhetsekspert Jelle Wieringa.
– Utrente ansatte utgjør en stor risiko3.10.2022 08:55:00 CEST | Pressemelding
En ny studie viser at mer enn hver femte ansatt som ikke har fått sikkerhetsopplæring, ikke vet hvem de skal kontakte ved et sikkerhetsbrudd. – Utrente ansatte utgjør en stor risiko for organisasjonen de jobber i, sier Chief Research Officer Kai Roer i KnowBe4.
I vårt presserom finner du alle våre siste pressemeldinger, kontaktpersoner, bilder, dokumenter og annen relevant informasjon om oss.
Besøk vårt presserom