9 ud 10 virksomheder har lav sikkerhedskultur

9 ud af 10 virksomheder har kun en moderat sikkerhedskultur, vurderer KnowBe4 i en ny analyse. En dårlig kultur blandt medarbejderne på dimensioner som holdning, normer og efterlevelse betyder, at virksomheder bliver mere digitalt udsatte.

"Energisektoren har været dygtige til det tekniske, men har forsømt den menneskelige faktor. Det er interessant, når man ser de største, kendte tilfælde af digitale angreb, der har fundet sted på grund af menneskelige fejl", siger Kai Roer. Foto: Arkiv.

25.08.2020

SCM.dk

På baggrund af de syv dimensioner: holdning, adfærd, kognition, kommunikation, normer, ansvar og efterlevelse har KnowBe4 vurderet virksomheder og institutioners sikkerhedskultur samt kulturens indflydelse på virksomhedernes cybersikkerhed. Flere end 120.000 medarbejdere har deltaget i analysen, som omfatter virksomheder i alle verdensdele.

Skalaen går fra 0 til 100. En score over 90 svarer til en fremragende sikkerhedskultur, en score mellem 80 og 89 viser, at virksomheden har en god sikkerhedskultur, mens virksomheder, der har en score mellem 60 og 79 har en kultur, som betegnes som moderat. Hvis virksomheden får under 60 point har den en dårlig sikkerhedskultur.

De menneskelige faktorer

Cybersikkerhed handler nemlig ikke kun om teknisk sikkerhed, men også om menneskelige faktorer. De største, kendte digitale angreb har fundet sted grundet menneskelige fejl, som for eksempel kan opstå på grund af medarbejderes manglende kompetencer eller ansvarsfølelse i forbindelse med datahåndtering. Derfor er en god kultur omkring databehandling vigtig for at sikre virksomheder og institutioner digitalt.

Læs også: https://scm.dk/spearphising-kampagner-angriber-akt%C3%B8rer-i-olie-og-gasindustrien

Energisektoren, der ligger i den lavest scorende halvdel af brancher, roses for at være teknisk godt sikret. Til gengæld kritiseres de for at have overset de menneskelige faktorer.  

Indsats skaber bedre resultater over hele linjen

Analysen viser ellers, at brancher, der lykkes med at skabe en god kultur, gør det på tværs af førnævnte syv dimensioner. ”De, der er bedst, gør meget rigtigt på alle områderne, mens de med den laveste score, generelt er dårlige til alt”, siger Kai Roer, som er daglig leder i CLTRe, et KnowBe4-selskab, i en pressemeddelelse.

En voksende opmærksomhed

Selvom virksomheder scorer meget lige på tværs af dimensioner, kan KnowBe4 se en udvikling særligt på dimensionen efterlevelse. ”Medarbejderne bruger de kompetencer, de har, og er bevidste om sikkerhedsrisici og aktiviteter, der fører til risici”, tilføjer Kai Roer. Selvom sikkerhedskulturen mange steder stadig blot vurderes til at være moderat, peger det i retning af et voksende fokus på området.

Sikkerhedskulturscore pr. branche

Bank

76

Finansielle tjenester

76

Forsikring

75

Konsulentvirksomheder

75

Serviceerhverv

75

Teknologi

75

Sundhed og lægemidler

74

Forbrugertjenester

73

Velgørenhedsorganisationer

72

Øvrige

72

Bygge- og anlægssektoren

71

Energi

71

Produktion

71

Juridiske tjenester

71

Offentlig sektor

71

Handel

71

Transport

70

Uddannelse

68

- KCP

Bredana Axcite A/S

Sponseret

SCM-dagen sætter fokus på optimering af Supply Chain og WMS

Slimstock Nordic

Sponseret

An opinion Making Artificial Intelligence (AI) land in supply chain practice

Relateret indhold

18.08.2025SCM.dk

Den digitale værdikæde skaber både muligheder og udfordringer

18.08.2025AGR

Sponseret

Klar til digital transformation? Det starter med at give slip på regnearket

18.08.2025AlfaPeople

Sponseret

Skalér dit lager til komplet styring med produktion og Power Platform

18.08.2025AGR

Sponseret

Digital Supply Chain Success: Det er ikke, hvad du tror

15.08.2025AlfaPeople

Sponseret

Asset Management i Dynamics 365 er nøglen til effektiv vedligehold

14.08.2025SCM.dk

Skærpede batterikrav rammer danske virksomheder fra august

13.08.2025SSI Schäfer

Sponseret

Digitalt testmiljø til fremtidens lager: SSI SCHÄFER lancerer WAMAS Emulation Center

12.08.2025Fellowmind Denmark A/S

Sponseret

Sikker overgang fra Navision til Business Central hos Farmfood

Hold dig opdateret med SCM.dk

Tilmeld dig nyhedsbrevet og følg med i alt som rører sig indenfor ledelse af forsyningskæden, Nyhedsbrevet kommer kun to gange pr. uge.

Se flere temaer

Events

Se alle
DNV Business Assurance Denmark
Kursus
ISO/IEC 27001 Lead Auditor – Certificeret af PECB

Få bevis på dine kompetencer som ISO/IEC Lead Auditor med den internationale certificering fra PECB.

Dato

25.08.2025

Sted

Copenhagen

DTU Learn for Life
Efteruddannelse
Projektstrategi og -organisation

Skal du til at lede projekter, – eller gør du det allerede? Så tilmeld dig kurset Projektstrategi og –organisation, som også er et diplommodul, og få indblik i virksomheders og organisationers værdiskabelse, udviklingsfaser og meget mere.

Dato

25.08.2025

Tid

09:00

Sted

Lautrupvang 15. 2750 Ballerup

DTU Learn for Life
Efteruddannelse
Projektledelse – metoder og værktøjer - aften

Vil du være projektleder – eller ønsker du at opkvalificere dine projektlederkompetencer? Så tilmeld dig dette kursus, som også er et diplom modul, og styrk dine evner til at planlægge, styre og følge op på projekter.

Dato

25.08.2025

Tid

17:00

Sted

Lautrupvang 15. 2750 Ballerup

DNV Business Assurance Denmark
Kursus
Løft kvaliteten med Process FMEA

Formålet med dette kursus er at give deltagerne en grundlæggende forståelse af Failure Mode Effects Analysis metoden (FMEA), som anvendes til at identificere og analysere potentielle fejl i produkter og processer. Kurset giver dig værktøjer til at forbedre kvaliteten og pålideligheden af dit arbejde med kvalitetsforbedringer i processer og produkter.

Dato

26.08.2025

Sted

Frederik VI´s Hotel, Odense

Dansk Standard
Kursus
ISO/IEC 27001 Lead Implementer - certificeret af PECB

Få bevis på dine kompetencer med den internationale certificering i informationssikkerhed, ISO/IEC 27001 Lead Implementer.

Dato

26.08.2025

Sted

Comwell H.C. Andersen Odense, Claus Bergs Gade 7, 5000 Odense

Dansk Standard
Kursus
ISO/IEC 27001: Diplomkursus i informationssikkerhed

På dette kursus får du hjælp til at få et effektivt ledelsessystem for informationssikkerhed med ISO 27001, som passer til din virksomheds behov.

Dato

26.08.2025

Sted

Kosmopol, Fiolstræde 44, 1171 København K