Security: Eine Sache der Kultur

Von der Einstellung zu Security-Themen bis zum Bewusstsein, dass jeder einzelne Verantwortung trägt: Eine robuste Sicherheitskultur ist mehrdimensional, wie eine aktuelle Studie von KnowBe4 Research herausgearbeitet hat. Das Schlusslicht aller Branchen, der Bildungssektor, konnte von der Krise profitieren. Dem Sicherheitsverhalten wird nun mehr Aufmerksamkeit geschenkt. [...]

Die Krise und Home Schooling haben zu leichten Verbesserungen in Sachen Sicherheitskultur geführt. (c) Annie Spratt – Unsplash
Die Krise und Home Schooling haben zu leichten Verbesserungen in Sachen Sicherheitskultur geführt. (c) Annie Spratt – Unsplash

Der Bildungssektor hat durch die COVID-19-Pandemie eine besonders schwierige Zeit hinter sich, so der „Security Culture Report 2021“ von KnowBe4 Research, der vor kurzem veröffentlicht wurde. Zusätzlich zu den anhaltenden Herausforderungen hat der plötzliche Übergang der meisten Bildungseinrichtungen zu Online- oder hybriden Lehrumgebungen, eine Verschiebung der Tools und eine Betonung des Fernunterrichts „eine seismische Verschiebung in der Branche“ verursacht. Obwohl die meisten Institutionen mit Problemen im Zusammenhang mit der begrenzten Finanzierung konfrontiert sind, gebe es laut Studienautoren einen leichten Aufschwung. Dies sei auch höchste Zeit, da bei der letztjährigen Bewertung das Bildungswesen in jedem der von KnowBe4 Research durchgeführten Branchenvergleiche den letzten Platz belegte.

Was ist eine Sicherheitskultur?

KnowBe4 Research versteht unter Sicherheitskultur die Ideen, Gewohnheiten und sozialen Verhaltensweisen, die sich auf die Sicherheit einer Organisation auswirken. Bei der Informationssicherheitskultur betrachten die Forscher, wie die kulturellen Aspekte das Informationsmanagement beeinflussen. Bei der Cybersicherheitskultur liegt der Schwerpunkt auf dem Teil des Informationsmanagements, der Cybertechnologie zur Erstellung, Manipulation oder Speicherung von Informationen und Daten verwendet.

KnowBe4 Research bewertet die Kultur systematisch anhand von sieben Dimensionen:

  • Einstellungen: Die Gefühle und Überzeugungen, die Mitarbeiter gegenüber den Sicherheitsprotokollen und -themen haben.
  • Verhaltensweisen: Die Handlungen und Aktivitäten der Mitarbeiter, die direkten oder indirekten Einfluss auf die Sicherheit der Organisation haben.
  • Kognition: Das Verständnis, Wissen und Bewusstsein der Mitarbeiter in Bezug auf Sicherheitsthemen und -aktivitäten.
  • Kommunikation: Die Qualität der Kommunikationskanäle, um sicherheitsrelevante Themen zu besprechen, das Zusammengehörigkeitsgefühl zu fördern und Unterstützung bei Sicherheitsfragen und der Meldung von Vorfällen zu bieten.
  • Compliance: Die Kenntnis der schriftlichen Sicherheitsrichtlinien und das Ausmaß, in dem die Mitarbeiter diese befolgen.
  • Normen: Die Kenntnis von ungeschriebenen Verhaltensregeln in der Organisation und deren Befolgung.
  • Verantwortlichkeiten: Wie die Mitarbeiter ihre Rolle als kritischer Faktor bei der Aufrechterhaltung oder Gefährdung der Sicherheit der Organisation wahrnehmen.

Wie schnitt die Bildung ab?

Die gute Nachricht: Der Bildungsbereich zeigt eine Verbesserung in jeder Dimension. Die Dimensionen Einstellung, Kognition, Kommunikation, Normen und Verantwortlichkeiten haben sich um einen Punkt verbessert, während die Dimensionen Compliance und Verhalten um zwei bzw. drei Punkte gestiegen sind. „Dieses breite Spektrum an Verbesserungen kann auf den dramatischen Wandel der Arbeitskultur und der Normen zurückgeführt werden, der mit dem Wechsel zu Online- und hybriden Lernumgebungen einhergeht und die Branche insgesamt motiviert, dem Sicherheitsverhalten besondere Aufmerksamkeit zu schenken“, so die Studie.

Was machen Banken besser?

Mit mehr als 320.000 Mitarbeitern in 1.872 Organisationen weltweit hat der „Security Culture Report 2021“ die Stichprobengröße des letzten von 2020 mehr als verdoppelt. Die Ergebnisse der diesjährigen Studie zeigen eine große Kluft zwischen den Best-Performern – der Banken- und Finanzdienstleistungssektor – und den Unternehmen, die am schlechtesten abschnitten, wenn es um die Sicherheitskultur geht.

Aufgrund des hohen Werts von Finanzdaten – offensichtlich im Gegensatz zu den Bildungsdaten – ist der Bankensektor seit langem mit Risikomanagementkonzepten vertraut. In Verbindung mit staatlich vorgeschriebenen Cybersicherheits- und Mitarbeiterschulungsstandards wird die gesamte Risikomanagementstrategie der Branche vorangetrieben. Der Bankensektor unterhält zudem starke Kommunikationskanäle, die dazu dienen, die Mitarbeiter zu befähigen, und eine kontinuierliche Einhaltung der branchenspezifischen Richtlinien, die beide für die Sicherheitskultur unerlässlich sind.


Mehr Artikel

Frauen berichten vielfach, dass ihre Schmerzen manchmal jahrelang nicht ernst genommen oder belächelt wurden. Künftig sollen Schmerzen gendersensibel in 3D visualisiert werden (c) mit KI generiert/DALL-E
News

Schmerzforschung und Gendermedizin

Im Projekt „Embodied Perceptions“ unter Leitung des AIT Center for Technology Experience wird das Thema Schmerzen ganzheitlich und gendersensibel betrachtet: Das Projektteam forscht zu Möglichkeiten, subjektives Schmerzempfinden über 3D-Avatare zu visualisieren. […]

News

KI ist das neue Lernfach für uns alle

Die Mystifizierung künstlicher Intelligenz treibt mitunter seltsame Blüten. Dabei ist sie weder der Motor einer schönen neuen Welt, noch eine apokalyptische Gefahr. Sie ist schlicht und einfach eine neue, wenn auch höchst anspruchsvolle Technologie, mit der wir alle lernen müssen, sinnvoll umzugehen. Und dafür sind wir selbst verantwortlich. […]

Case-Study

Erfolgreiche Migration auf SAP S/4HANA

Energieschub für die IT-Infrastruktur von Burgenland Energie: Der Energieversorger hat zusammen mit Tietoevry Austria die erste Phase des Umstieges auf SAP S/4HANA abgeschlossen. Das burgenländische Green-Tech-Unternehmen profitiert nun von optimierten Finanz-, Logistik- und HR-Prozessen und schafft damit die Basis für die zukünftige Entflechtung von Energiebereitstellung und Netzbetrieb. […]

FH-Hon.Prof. Ing. Dipl.-Ing. (FH) Dipl.-Ing. Dr. techn. Michael Georg Grasser, MBA MPA CMC, Leiter FA IT-Infrastruktur der Steiermärkischen Krankenanstaltengesellschaft m.b.H. (KAGes). (c) © FH CAMPUS 02
Interview

Krankenanstalten im Jahr 2030

Um sich schon heute auf die Herausforderungen in fünf Jahren vorbereiten zu können, hat die Steiermärkische Krankenanstaltengesellschaft (KAGes) die Strategie 2030 formuliert. transform! sprach mit Michael Georg Grasser, Leiter der Fachabteilung IT-Infrastruktur. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*