Security Culture Report 2021: Auf die Kultur kommt es an

KnowBe4 Research veröffentlichte den Security Culture Report 2021. Der diesjährige Bericht konzentriert sich darauf, wie Menschen über eine sicherere Arbeitsumgebung denken und wie sie sich ihr annähern. Die COMPUTERWELT sah sich vor allem den Bildungsbereich genauer an. [...]

Die massiven Änderungen der letzten Monate haben zu leicht besseren Werten im Bildungsbreich geführt. (c) Compare Fibre – Unsplash
Die massiven Änderungen der letzten Monate haben zu leicht besseren Werten im Bildungsbreich geführt. (c) Compare Fibre – Unsplash

Mit mehr als 320.000 Mitarbeitern in 1.872 Organisationen weltweit hat der Security-Culture-Report 2021 die Stichprobengröße des letzten von 2020 mehr als verdoppelt. Die Ergebnisse der diesjährigen Studie zeigen eine große Kluft zwischen den Best-Performern und den Unternehmen, die am schlechtesten abschnitten, wenn es um die Sicherheitskultur geht. Am besten wurden Unternehmen aus dem Banken- und Finanzdienstleistungssektor bewertet, am schlechtesten das Bildungswesen und das Baugewerbe.

Die Sicherheitskultur variiert zwischen den Branchen. Im Branchenvergleichsbericht wurden alle Branchen nach ihren Werten für die Sicherheitskultur und über jede der sieben Kategorien (Einstellungen, Verhalten, Kognition, Kommunikation, Compliance, Normen und Verantwortlichkeiten) der Sicherheitskultur verglichen. In diesem Jahr wurde dem Bericht ein neuer Abschnitt mit dem Titel „Detaillierte Analyse der Sicherheitskultur“ hinzugefügt, der einen ausführlichen Einblick in spezifische Aspekte der Sicherheitskultur gibt. Untersucht wird, wie die Mitarbeiter über den Zugang zu sicherheitsrelevanten Informationen sowie Passwörter denken und wie ihr Zugang zum Sicherheitsteam aussieht.

„Mit dieser jährlichen Studie wollen wir die umfassendste Untersuchung von Daten zur Cybersecurity-Kultur liefern“, sagt Kai Roer, Geschäftsführer von KnowBe4 Research. „Der Security Culture Report verfolgt einen einzigartigen Ansatz zur Bewertung der Sicherheitskultur anhand von sieben verschiedenen Kategorien in einer Vielzahl von Branchen. Natürlich hat die Pandemie zu einigen Verschiebungen in der Sicherheitskultur geführt, wenn man sie mit den Vorjahren vergleicht. Es ist interessant, zu verfolgen, wie sich bestimmte vertikale Branchen im Laufe der Zeit verändern, wenn es um ihre Sicherheitskultur geht.“

Beispiel Bildungsbereich

„Der Bildungssektor hat durch die COVID-19-Pandemie eine besonders schwierige Zeit hinter sich“, so die Studie. „Zusätzlich zu den anhaltenden Herausforderungen einer Vielzahl von Institutionen (öffentliche, private und höhere Bildung) hat der plötzliche Übergang der meisten Schulen zu Online- oder hybriden Lehrumgebungen, eine Verschiebung der Werkzeuge und eine Betonung des Fernunterrichts eine seismische Verschiebung in der Branche verursacht. Obwohl die meisten Institutionen mit Problemen im Zusammenhang mit der begrenzten Finanzierung konfrontiert sind, gibt es in diesem Jahr einen lobenswerten leichten Aufschwung in jeder Dimension innerhalb des Bildungssektors.“ 

Weiter im Bericht: „Jede Dimension zeigt eine Verbesserung im Bereich von einem bis drei Punkten. Die Dimensionen Einstellung, Kognition, Kommunikation, Normen und Verantwortlichkeiten haben sich um einen Punkt verbessert, während die Dimensionen Compliance und Verhalten um zwei bzw. drei Punkte gestiegen sind. Dieses breite Spektrum an Verbesserungen kann auf den dramatischen Wandel der Arbeitskultur und der Normen zurückgeführt werden, der mit dem Wechsel zu Online- und hybriden Lernumgebungen einhergeht und die Branche insgesamt motiviert, dem Sicherheitsverhalten besondere Aufmerksamkeit zu schenken.“

Bei der letztjährigen Bewertung belegte das Bildungswesen in jedem Branchenvergleiche von KnowBe4 Research den letzten Platz. „Die umfassenden Verbesserungen in der Sicherheitskultur sind lobenswert und diese Verbesserungen sind Schritte in die richtige Richtung für die Bildungsbranche. Bildungseinrichtungen auf allen Ebenen müssen feststellen, ob verkürzte Schultage, potenziell unsichere Netzwerke und Ablenkungen zu Hause eine Rolle für das Sicherheitsrisiko auf breiterer Ebene spielen. Ein kontinuierlicher Fokus auf alle Dimensionen wird dazu beitragen, die allgemeine Sicherheitskultur zu verbessern, insbesondere da Remote- und Hybrid-Schulumgebungen auf absehbare Zeit bestehen bleiben werden.“

Übrigens: In einem kürzlich veröffentlichten Whitepaper von KnowBe4 Research wurde festgestellt, dass Unternehmen mit einer schlechten Sicherheitskultur ein 52-mal höheres Risiko für die Weitergabe von Anmeldedaten durch Mitarbeiter haben.


Mehr Artikel

News

Game Development Studie 2024: Knowhow aus Österreich ist weltweit gefragt

Nie zuvor hat eine so große Zahl heimischer Entwickler zum Erfolg internationaler Top-Games aber auch zur digitalen Transformation der österreichischen Wirtschaft beigetragen. Die heimischen Game Developer generieren einen gesamtwirtschaftlichen Umsatz von 188,7 Millionen Euro. Jeder Arbeitsplatz in einem Unternehmen der Spieleentwicklung sichert mehr als einen weiteren Arbeitsplatz in Österreich ab. […]

News

Kunden vertrauen Unternehmen immer weniger

Das Vertrauen von Verbraucher:innen in Unternehmen hat den niedrigsten Stand der letzten Jahre erreicht. Fast drei Viertel (72 Prozent) der Verbraucher:innen weltweit vertrauen Unternehmen weniger als noch vor einem Jahr. Als wichtigsten Grund geben 65 Prozent der Befragten in einer Umfrage von Salesforce an, dass Unternehmen leichtfertig mit den Daten ihrer Kund:innen umgehen. […]

Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien. (c) WeinwurmFotografie
Interview

IT-Berufe im Fokus: Innovative Lösungen gegen den Fachkräftemangel

Angesichts des anhaltenden IT-Fachkräftemangels ist schnelles Handeln gefordert. Die Fachgruppe IT der UBIT Wien setzt in einer Kampagne genau hier an: Mit einem breiten Ansatz soll das vielfältige Berufsbild attraktiver gemacht und innovative Ausbildungswege aufgezeigt werden. IT WELT.at hat dazu mit Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien, ein Interview geführt. […]

News

ISO/IEC 27001 erhöht Informationssicherheit bei 81 Prozent der zertifizierten Unternehmen

Eine Umfrage unter 200 Personen verschiedener Branchen und Unternehmensgrößen in Österreich hat erstmals abgefragt, inwiefern der internationale Standard für Informationssicherheits-Managementsysteme (ISO/IEC 27001) bei der Bewältigung von Security-Problemen in der Praxis unterstützt. Ergebnis: Rund 81 Prozent der zertifizierten Unternehmen gaben an, dass sich durch die ISO/IEC 27001 die Informationssicherheit in ihrem Unternehmen erhöht hat. […]

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*