Bygg og utdanning dårligst på sikkerhet
Ny rapport viser at utdanning og bygg er dårligst på sikkerhetskultur. Bank og finans kommer på topp.
Undersøkelsen, Security Culture Report fra KnowBe4 Research, ble først gitt ut i 2017 og gir status for sikkerhetskulturen i både private og offentlige virksomheter. Årets utgave har lagt til en egen modulk rundt sikkerhetskultur; i hvilken grad medarbeidere opplever at de får god informasjon om sikkerhetsrutiner, hvordan de forholder seg til passord, og hvor enkelt det er for dem å kontakte IT-ansvarlige.
94 prosent av de 1.164 sikkerhetslederne som ble spurt i 2020 sier at sikkerhetskultur er det viktigste elementet i sikkerhetsstrategien deres, noe forskningssjef i KnowBe4 Research Kai Roer sier kan tyde på at det er et stykke fra ord til handlig.
– Med dagens trusselnivå er det overraskende at mange virksomheter fortsatt scorer relativt lavt på IT-sikkerhetskultur. Det er ingen av bransjene vi måler som scorer høyere enn det vi regner som en moderat sikkerhetskultur.
Av de som scorer best i undersøkelsen finner vi finansielle tjenester, bank, teknologi, forsikring og konsulentvirksomhet.
– Vi ser at de som scorer høyest, gjerne scorer bra på alle dimensjonene. Tilsvarende ser vi at de som gjør det dårligst også scorer dårlig jevnt over, sier Kai Roer. På bunnen av lista finner vi byggebransjen, utdanning, energisektoren, offentlig sektor, samt produksjon.
Mer enn 320 000 respondenter har deltatt i undersøkelsen, som omfatter selskaper i alle verdensdeler. Skalaen går fra 0 til 100. En score over 90 tilsvarer en utmerket sikkerhetskultur, en score mellom 80 og 89 viser at virksomheten har en god sikkerhetskultur, mens selskaper som scorer mellom 60 og 79 har en kultur som betegnes som moderat. Får virksomheten under 60 poeng har den en dårlig sikkerhetskultur.
Korona-effekt
– Kultur påvirker en organisasjons sikkerhet betydelig. Vårt mål med arbeidet er å tilby markedet den mest omfattende studien som ser på hvordan kultur og IT-sikkerhet henger sammen, sier Roer.
Han tror også at korona-pandemien har spilt en rolle.
For blant annet utdanningssektoren har dette vært en stor omveltning. De er blant dem som havner langt ned på lista. Både de og offentlig sektor sitter på store mengder verdifull personlig informasjon, som er attraktive mål for IT-kriminelle.
– Det er overraskende at det ikke er gjort mer i disse sektorene for å få gode systemer, øke kompetansen og trene de ansatte. Vi bør kunne forvente at offentlig forvaltning har sikkerhetskultur høyt på sin agenda, sier Roer.
