Disse bransjene er verst på sikkerhetskultur
Bank og finansielle tjenester er best på sikkerhetskultur, mens utdanningssektoren og byggebransjen scorer dårligst. Det viser KnowBe4 Researchs nye globale rapport.
– Med dagens trusselnivå er det overraskende at mange virksomheter fortsatt scorer relativt lavt på IT-sikkerhetskultur, sier Kai Roer, forskningssjef for KnowBe4 Research og ansvarlig for den globale studien.
Det er ingen av bransjene de måler som scorer høyere enn det de regner som en moderat sikkerhetskultur.
– Vi ser at de som scorer høyest, gjerne scorer bra på alle dimensjonene. Tilsvarende ser vi at de som gjør det dårligst også scorer dårlig jevnt over, sier Kai Roer.
På bunnen av lista finner vi byggebransjen, utdanning, energisektoren, offentlig sektor, samt produksjon.
Alvorlige IT-angrep hver uke
Mer enn 320.000 respondenter har deltatt i undersøkelsen, som omfatter selskaper i alle verdensdeler.
Selskapene vurderes på de syv dimensjonene holdning, atferd, kognisjon, kommunikasjon, normer, ansvar og etterlevelse.
I undersøkelsen svarte 94 prosent av de 1164 sikkerhetslederne som ble spurt i 2020 at sikkerhetskultur er det viktigste elementet i sikkerhetsstrategien deres.
– Det tyder på at det er et stykke fra ord til handling. Vi ser alvorlige IT-angrep hver eneste uke i ulike bransjer, og vi vet hvor kostbart og krevende det er for de som rammes, sier Roer
Forskningsresultatene viser at det er en direkte sammenheng mellom god sikkerhetskultur og god sikkerhet. For eksempel er det 52 ganger flere ansatte som vil dele pålogginingsdetaljer i en dårlig sikkerhetskultur sammenlignet med en god.
Analysen går blant annet gjennom opplæring, rutiner og systemer, samt kommunikasjon og oppfølging av medarbeiderne.
Korona-effekt i offentlig sektor
– Kultur påvirker en organisasjons sikkerhet betydelig. Vårt mål med arbeidet er å tilby markedet den mest omfattende studien som ser på hvordan kultur og IT-sikkerhet henger sammen, sier Roer.
Han tror også at korona-pandemien har spilt en rolle.
– Mange virksomheter har måttet endre driften sin, og hjemmearbeid har blitt normalen i mange land. Det har skapt nye risikoer når det kommer til IT-sikkerhet, som mange ennå ikke har rukket å ta høyde for, forteller han.
For blant annet utdanningssektoren har dette vært en stor omveltning. De er blant dem som havner langt ned på lista.
Både de og offentlig sektor sitter på store mengder verdifull personlig informasjon, som er attraktive mål for IT-kriminelle.
– Det er overraskende at det ikke er gjort mer i disse sektorene for å få gode systemer, øke kompetansen og trene de ansatte. Vi bør kunne forvente at offentlig forvaltning har sikkerhetskultur høyt på sin agenda, sier Kai Roer.