Der „Security Culture Report 2020“ von KnowBe4 stellt fest, dass bei der Sicherheitskultur große Unterschiede zwischen den Branchen bestehen. Mit der Veröffentlichung des ersten „Security Culture Reports 2020“ führt KnowBe4 zudem eine neue Forschungseinheit namens KnowBe4 Research ein, um KnowBe4 für die Zukunft richtig zu positionieren.
Für den „Security Culture Report 2020“ wurden Daten von 120.050 Mitarbeitern in 1.107 Organisationen aus 24 Ländern erhoben. Insgesamt wurden 17 Branchen eingehend untersucht. Die Ergebnisse des diesjährigen Berichts zeigen eine große Lücke zwischen den besten und den schlechtesten Unternehmen, wenn es um die Sicherheitskultur geht.
Die besten Ergebnisse wurden in den Bereichen Banken, Finanzdienstleistungen und Versicherungen erzielt, die schlechtesten in den Bereichen Bildung, Transport sowie Energie und Versorgung.
In dem Bericht wurden alle Branchen anhand ihrer Bewertung der Sicherheitskultur und über jede der sieben Dimensionen (Einstellungen, Verhaltensweisen, Kognition, Kommunikation, Compliance, Normen und Verantwortlichkeiten) der Sicherheitskultur hinweg verglichen.
„Als wir CLTRe letztes Jahr akquirierten, wussten wir, dass wir unsere Forschungskapazitäten erheblich verbessern würden. Da wir auch mehrere ehemalige Forschungsanalysten beschäftigen, ist die Entwicklung der Abteilung KnowBe4 Research absolut sinnvoll, um KnowBe4 für die Zukunft zu positionieren. Dies ist nun der erste Bericht von vielen weiteren Forschungsarbeiten, die aus diesem neuen Zweig unserer Organisation hervorgegangen ist“, sagt Stu Sjouwerman, CEO von KnowBe4.
Perry Carpenter, Chefevangelist und Strategiebeauftragter von KnowBe4 und ehemaliger Gartner-Analyst, ist ab sofort der Leiter von KnowBe4 Research. Er fügte hinzu: „Wir haben KnowBe4 Research als Abteilung für Sonderprojekte geschaffen. Unsere Aufgabe ist es, IT-Sicherheitsverantwortlichen hochwertige, anbieterneutrale und datengestützte Einblicke in die Cybersicherheit und das menschliche Element zu bieten.“
„Sowohl KnowBe4 als auch CLTRe wurden gegründet, weil das menschliche Element des Sicherheitsbewusstseins unterschätzt wurde“, fügt Kai Roer hinzu. „Die Sicherheitskultur kann die Cybersicherheit einer Organisation erheblich beeinflussen. Mit dieser Umfrage wollen wir die umfassendste Studie über kulturbezogene Daten zur Cybersicherheit bereitstellen. Keine andere Organisation hat diesen einzigartigen Ansatz gewählt, um die Sicherheitskultur anhand von sieben verschiedenen Dimensionen in verschiedenen Branchen zu bewerten.“