9 ud 10 virksomheder har lav sikkerhedskultur
9 ud af 10 virksomheder har kun en moderat sikkerhedskultur, vurderer KnowBe4 i en ny analyse. En dårlig kultur blandt medarbejderne på dimensioner som holdning, normer og efterlevelse betyder, at virksomheder bliver mere digitalt udsatte.
"Energisektoren har været dygtige til det tekniske, men har forsømt den menneskelige faktor. Det er interessant, når man ser de største, kendte tilfælde af digitale angreb, der har fundet sted på grund af menneskelige fejl", siger Kai Roer. Foto: Arkiv.
På baggrund af de syv dimensioner: holdning, adfærd, kognition, kommunikation, normer, ansvar og efterlevelse har KnowBe4 vurderet virksomheder og institutioners sikkerhedskultur samt kulturens indflydelse på virksomhedernes cybersikkerhed. Flere end 120.000 medarbejdere har deltaget i analysen, som omfatter virksomheder i alle verdensdele.
Skalaen går fra 0 til 100. En score over 90 svarer til en fremragende sikkerhedskultur, en score mellem 80 og 89 viser, at virksomheden har en god sikkerhedskultur, mens virksomheder, der har en score mellem 60 og 79 har en kultur, som betegnes som moderat. Hvis virksomheden får under 60 point har den en dårlig sikkerhedskultur.
De menneskelige faktorer
Cybersikkerhed handler nemlig ikke kun om teknisk sikkerhed, men også om menneskelige faktorer. De største, kendte digitale angreb har fundet sted grundet menneskelige fejl, som for eksempel kan opstå på grund af medarbejderes manglende kompetencer eller ansvarsfølelse i forbindelse med datahåndtering. Derfor er en god kultur omkring databehandling vigtig for at sikre virksomheder og institutioner digitalt.
Læs også: https://scm.dk/spearphising-kampagner-angriber-akt%C3%B8rer-i-olie-og-gasindustrien
Energisektoren, der ligger i den lavest scorende halvdel af brancher, roses for at være teknisk godt sikret. Til gengæld kritiseres de for at have overset de menneskelige faktorer.
Indsats skaber bedre resultater over hele linjen
Analysen viser ellers, at brancher, der lykkes med at skabe en god kultur, gør det på tværs af førnævnte syv dimensioner. ”De, der er bedst, gør meget rigtigt på alle områderne, mens de med den laveste score, generelt er dårlige til alt”, siger Kai Roer, som er daglig leder i CLTRe, et KnowBe4-selskab, i en pressemeddelelse.
En voksende opmærksomhed
Selvom virksomheder scorer meget lige på tværs af dimensioner, kan KnowBe4 se en udvikling særligt på dimensionen efterlevelse. ”Medarbejderne bruger de kompetencer, de har, og er bevidste om sikkerhedsrisici og aktiviteter, der fører til risici”, tilføjer Kai Roer. Selvom sikkerhedskulturen mange steder stadig blot vurderes til at være moderat, peger det i retning af et voksende fokus på området.
Sikkerhedskulturscore pr. branche
Bank | 76 |
Finansielle tjenester | 76 |
Forsikring | 75 |
Konsulentvirksomheder | 75 |
Serviceerhverv | 75 |
Teknologi | 75 |
Sundhed og lægemidler | 74 |
Forbrugertjenester | 73 |
Velgørenhedsorganisationer | 72 |
Øvrige | 72 |
Bygge- og anlægssektoren | 71 |
Energi | 71 |
Produktion | 71 |
Juridiske tjenester | 71 |
Offentlig sektor | 71 |
Handel | 71 |
Transport | 70 |
Uddannelse | 68 |
- KCP
