9 ud 10 virksomheder har lav sikkerhedskultur

9 ud af 10 virksomheder har kun en moderat sikkerhedskultur, vurderer KnowBe4 i en ny analyse. En dårlig kultur blandt medarbejderne på dimensioner som holdning, normer og efterlevelse betyder, at virksomheder bliver mere digitalt udsatte.

"Energisektoren har været dygtige til det tekniske, men har forsømt den menneskelige faktor. Det er interessant, når man ser de største, kendte tilfælde af digitale angreb, der har fundet sted på grund af menneskelige fejl", siger Kai Roer. Foto: Arkiv.

25.08.2020

SCM.dk

På baggrund af de syv dimensioner: holdning, adfærd, kognition, kommunikation, normer, ansvar og efterlevelse har KnowBe4 vurderet virksomheder og institutioners sikkerhedskultur samt kulturens indflydelse på virksomhedernes cybersikkerhed. Flere end 120.000 medarbejdere har deltaget i analysen, som omfatter virksomheder i alle verdensdele.

Skalaen går fra 0 til 100. En score over 90 svarer til en fremragende sikkerhedskultur, en score mellem 80 og 89 viser, at virksomheden har en god sikkerhedskultur, mens virksomheder, der har en score mellem 60 og 79 har en kultur, som betegnes som moderat. Hvis virksomheden får under 60 point har den en dårlig sikkerhedskultur.

De menneskelige faktorer

Cybersikkerhed handler nemlig ikke kun om teknisk sikkerhed, men også om menneskelige faktorer. De største, kendte digitale angreb har fundet sted grundet menneskelige fejl, som for eksempel kan opstå på grund af medarbejderes manglende kompetencer eller ansvarsfølelse i forbindelse med datahåndtering. Derfor er en god kultur omkring databehandling vigtig for at sikre virksomheder og institutioner digitalt.

Læs også: https://scm.dk/spearphising-kampagner-angriber-akt%C3%B8rer-i-olie-og-gasindustrien

Energisektoren, der ligger i den lavest scorende halvdel af brancher, roses for at være teknisk godt sikret. Til gengæld kritiseres de for at have overset de menneskelige faktorer.  

Indsats skaber bedre resultater over hele linjen

Analysen viser ellers, at brancher, der lykkes med at skabe en god kultur, gør det på tværs af førnævnte syv dimensioner. ”De, der er bedst, gør meget rigtigt på alle områderne, mens de med den laveste score, generelt er dårlige til alt”, siger Kai Roer, som er daglig leder i CLTRe, et KnowBe4-selskab, i en pressemeddelelse.

En voksende opmærksomhed

Selvom virksomheder scorer meget lige på tværs af dimensioner, kan KnowBe4 se en udvikling særligt på dimensionen efterlevelse. ”Medarbejderne bruger de kompetencer, de har, og er bevidste om sikkerhedsrisici og aktiviteter, der fører til risici”, tilføjer Kai Roer. Selvom sikkerhedskulturen mange steder stadig blot vurderes til at være moderat, peger det i retning af et voksende fokus på området.

Sikkerhedskulturscore pr. branche

Bank

76

Finansielle tjenester

76

Forsikring

75

Konsulentvirksomheder

75

Serviceerhverv

75

Teknologi

75

Sundhed og lægemidler

74

Forbrugertjenester

73

Velgørenhedsorganisationer

72

Øvrige

72

Bygge- og anlægssektoren

71

Energi

71

Produktion

71

Juridiske tjenester

71

Offentlig sektor

71

Handel

71

Transport

70

Uddannelse

68

- KCP

Toyota Material Handling A/S

Sponseret

Prøv næste generation af gaffeltrucks hos Toyota Material Handling i Vejle

Slimstock Nordic

Sponseret

An opinion Making Artificial Intelligence (AI) land in supply chain practice

Relateret indhold

18.09.2025Consit A/S

Sponseret

Når teknologi forenkler hverdagen

18.09.2025SCM.dk

Automation og robotteknologi driver industrien fremad på HI-messen

15.09.2025SCM.dk

Dansk teknologi skal gøre rumrobotter selvkørende og pålidelige

15.09.2025SCM.dk

Elektrificering kan styrke både klima, økonomi og arbejdspladser i EU

11.09.2025Consit A/S

Sponseret

Trade365 – Nøglen til en effektiv forsyningskæde

09.09.2025SCM.dk

Fra fremtidsvision til værktøjskasse – AI er flyttet ind i hverdagen

09.09.2025SCM.dk

Russiske hackere går målrettet efter vestlige logistikaktiviteter

04.09.2025SCM.dk

AI rykker fra skrivebordet ind i maskinrummet

Hold dig opdateret med SCM.dk

Tilmeld dig nyhedsbrevet og følg med i alt som rører sig indenfor ledelse af forsyningskæden, Nyhedsbrevet kommer kun to gange pr. uge.

Se flere temaer

Events

Se alle
Dansk Standard
Kursus
Sæt dit ledelsessystem i drift

Med dette to-dages kursus bliver du klar til at udvikle, implementere og drive et effektivt ledelsessystem i din virksomhed

Dato

22.09.2025

Sted

Dansk Standard, 12 etage, Lokale 0, Göteborg Plads 1, 2150 Nordhavn

DNV Business Assurance Denmark
Kursus
Environmental Management System Auditor/Lead Auditor Training Course as per ISO 14001:2015 | CQI and IRCA Certified Course ID: 17913

This 5 day course provides the knowledge and skills needed to organize and lead Environmental Management System audits.

Dato

22.09.2025

Sted

Odense

DNV Business Assurance Denmark
Kursus
Next Generation QMS Assessment Course

Et virtuelt kursus, som er designet til at give dig en anerkendt metode til at evaluere din virksomheds kvalitetsledelsessystem (QMS) i forhold til best-practice og anerkendte standarder.

Dato

22.09.2025

Sted

Online

DNV Business Assurance Denmark
Kursus
CQI and IRCA QMS Lead Auditorkursus baseret på ISO 9001:2015 (Dansk)

5 dages intensivt kursus der giver dig den fornødne viden og færdigheder, så du efter endt træning kan organisere og lede audits af kvalitetsledelsessystemer baseret på ISO 9001:2015. CQI and IRCA Nr.: 17898

Dato

22.09.2025

Sted

Odense

Bureau Veritas
Kursus
OHSMS ISO 45001:2018 Lead auditor arbejdsmiljø (CQI IRCA-certificeret)

Ved succesfuld gennemførelse af vores CQI and IRCA-certificeret OHSMS ISO 45001:2018 Lead Auditor Arbejdsmiljøkursus vil du være i stand til at planlægge, gennemføre og afrapportere effektive 1., 2. og 3. parts audits af arbejdsmiljøledelsessystemer i henhold til ISO 45001:2018 og i overensstemmelse med ISO 19011 og ISO 17021 standarderne.

Dato

22.09.2025

Tid

08:30

Sted

Middelfart

Dansk Standard
Kursus
Risikostyring af informationssikkerhed i den finansielle sektor

På dette diplomkursus får du inspiration til, hvordan ISO/IEC 27005-standarden kan anvendes ift. de krav, DORA stiller til styring af digitale risici herunder etablering af en samlet risikostyringsramme.

Dato

23.09.2025

Sted

Dansk Standard, 12 etage, Sal 1, Göteborg Plads 1, 2150 Nordhavn