Security Culture Report 2021: Auf die Kultur kommt es an

KnowBe4 Research veröffentlichte den Security Culture Report 2021. Der diesjährige Bericht konzentriert sich darauf, wie Menschen über eine sicherere Arbeitsumgebung denken und wie sie sich ihr annähern. Die COMPUTERWELT sah sich vor allem den Bildungsbereich genauer an. [...]

Die massiven Änderungen der letzten Monate haben zu leicht besseren Werten im Bildungsbreich geführt. (c) Compare Fibre – Unsplash
Die massiven Änderungen der letzten Monate haben zu leicht besseren Werten im Bildungsbreich geführt. (c) Compare Fibre – Unsplash

Mit mehr als 320.000 Mitarbeitern in 1.872 Organisationen weltweit hat der Security-Culture-Report 2021 die Stichprobengröße des letzten von 2020 mehr als verdoppelt. Die Ergebnisse der diesjährigen Studie zeigen eine große Kluft zwischen den Best-Performern und den Unternehmen, die am schlechtesten abschnitten, wenn es um die Sicherheitskultur geht. Am besten wurden Unternehmen aus dem Banken- und Finanzdienstleistungssektor bewertet, am schlechtesten das Bildungswesen und das Baugewerbe.

Die Sicherheitskultur variiert zwischen den Branchen. Im Branchenvergleichsbericht wurden alle Branchen nach ihren Werten für die Sicherheitskultur und über jede der sieben Kategorien (Einstellungen, Verhalten, Kognition, Kommunikation, Compliance, Normen und Verantwortlichkeiten) der Sicherheitskultur verglichen. In diesem Jahr wurde dem Bericht ein neuer Abschnitt mit dem Titel „Detaillierte Analyse der Sicherheitskultur“ hinzugefügt, der einen ausführlichen Einblick in spezifische Aspekte der Sicherheitskultur gibt. Untersucht wird, wie die Mitarbeiter über den Zugang zu sicherheitsrelevanten Informationen sowie Passwörter denken und wie ihr Zugang zum Sicherheitsteam aussieht.

„Mit dieser jährlichen Studie wollen wir die umfassendste Untersuchung von Daten zur Cybersecurity-Kultur liefern“, sagt Kai Roer, Geschäftsführer von KnowBe4 Research. „Der Security Culture Report verfolgt einen einzigartigen Ansatz zur Bewertung der Sicherheitskultur anhand von sieben verschiedenen Kategorien in einer Vielzahl von Branchen. Natürlich hat die Pandemie zu einigen Verschiebungen in der Sicherheitskultur geführt, wenn man sie mit den Vorjahren vergleicht. Es ist interessant, zu verfolgen, wie sich bestimmte vertikale Branchen im Laufe der Zeit verändern, wenn es um ihre Sicherheitskultur geht.“

Beispiel Bildungsbereich

„Der Bildungssektor hat durch die COVID-19-Pandemie eine besonders schwierige Zeit hinter sich“, so die Studie. „Zusätzlich zu den anhaltenden Herausforderungen einer Vielzahl von Institutionen (öffentliche, private und höhere Bildung) hat der plötzliche Übergang der meisten Schulen zu Online- oder hybriden Lehrumgebungen, eine Verschiebung der Werkzeuge und eine Betonung des Fernunterrichts eine seismische Verschiebung in der Branche verursacht. Obwohl die meisten Institutionen mit Problemen im Zusammenhang mit der begrenzten Finanzierung konfrontiert sind, gibt es in diesem Jahr einen lobenswerten leichten Aufschwung in jeder Dimension innerhalb des Bildungssektors.“ 

Weiter im Bericht: „Jede Dimension zeigt eine Verbesserung im Bereich von einem bis drei Punkten. Die Dimensionen Einstellung, Kognition, Kommunikation, Normen und Verantwortlichkeiten haben sich um einen Punkt verbessert, während die Dimensionen Compliance und Verhalten um zwei bzw. drei Punkte gestiegen sind. Dieses breite Spektrum an Verbesserungen kann auf den dramatischen Wandel der Arbeitskultur und der Normen zurückgeführt werden, der mit dem Wechsel zu Online- und hybriden Lernumgebungen einhergeht und die Branche insgesamt motiviert, dem Sicherheitsverhalten besondere Aufmerksamkeit zu schenken.“

Bei der letztjährigen Bewertung belegte das Bildungswesen in jedem Branchenvergleiche von KnowBe4 Research den letzten Platz. „Die umfassenden Verbesserungen in der Sicherheitskultur sind lobenswert und diese Verbesserungen sind Schritte in die richtige Richtung für die Bildungsbranche. Bildungseinrichtungen auf allen Ebenen müssen feststellen, ob verkürzte Schultage, potenziell unsichere Netzwerke und Ablenkungen zu Hause eine Rolle für das Sicherheitsrisiko auf breiterer Ebene spielen. Ein kontinuierlicher Fokus auf alle Dimensionen wird dazu beitragen, die allgemeine Sicherheitskultur zu verbessern, insbesondere da Remote- und Hybrid-Schulumgebungen auf absehbare Zeit bestehen bleiben werden.“

Übrigens: In einem kürzlich veröffentlichten Whitepaper von KnowBe4 Research wurde festgestellt, dass Unternehmen mit einer schlechten Sicherheitskultur ein 52-mal höheres Risiko für die Weitergabe von Anmeldedaten durch Mitarbeiter haben.


Mehr Artikel

News

Internationale Konferenz zeigt den Weg zur datengetriebenen Zukunft

Am 13. November 2024 fand im Bundesministerium für Klimaschutz, Umwelt, Energie, Mobilität, Innovation und Technologie (BMK) die Global Data Spaces Connect 2024 (GDSC24) statt, eine internationale Plattform, die Akteur:innen aus Wirtschaft, Wissenschaft und öffentlicher Verwaltung zu einem Austausch über den aktuellen Stand und die Zukunft der Datenräume (Data Spaces) zusammenbrachte. […]

News

Bad Bots werden immer menschenähnlicher

Bei Bad Bots handelt es sich um automatisierte Softwareprogramme, die für die Durchführung von Online-Aktivitäten im großen Maßstab entwickelt werden. Bad Bots sind für entsprechend schädliche Online-Aktivitäten konzipiert und können gegen viele verschiedene Ziele eingesetzt werden, darunter Websites, Server, APIs und andere Endpunkte. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*