Utdanning, hotell og servering er dårligst på sikkerhetskultur

Bank-, forsikrings- og teknologibransjen er best på sikkerhetskultur, mens utdanningssektoren og hotell- og serveringsbransjen scorer dårligst. Det viser KnowBe4s nye globale rapport.

Elever i klasserom som jobber på iMacs
DÅRLIGST: Cyberangrep mot skoler og høyskoler har økt under pandemien, og med en score på 70 er utdanningssektoren en av de to bransjene som får dårligst score i Sikkerhetskulturrapporten 2022. Foto: iStock

Hvert år analyserer KnowBe4s forskningsavdeling sikkerhetskulturen i organisasjoner over hele verden. Med utgangspunkt i analysen får bransjene en score mellom 0 og 100, der grensen for god sikkerhetskultur går ved 80 og grensen for utmerket sikkerhetskultur er 90.

– Noen bransjer har fått dårligere sikkerhetskultur som følge av koronapandemien, mens andre har blitt bedre. I år har ingen av de målte bransjene dårlig eller middelmådig sikkerhetskultur. Samtidig er det heller ingen som har en god eller utmerket sikkerhetskultur. Alle bransjer får en score på mellom 70 og 79, som betyr de har moderat sikkerhetskultur. Likevel det stor forskjell mellom de ulike bransjene, sier Chief Research Officer Kai Roer i KnowBe4.

– Skoler må sette av ressurser

Sikkerhetskulturen vurderes langs de syv dimensjonene, holdning, atferd, kognisjon, kommunikasjon, normer, ansvar og etterlevelse. Dårligst sikkerhetskulturscore får hotell- og serveringsbransjen og utdanningssektoren, som begge får en score på 70.

– Hotell- og serveringsbransjen har opplevd flere tilfeller av datainnbrudd mot hotellkjeder, for eksempel virusangrepet mot norske Nordic Choice Hotels på tampen av 2021. Hyppig og konsistent opplæring er nødvendig for å sikre at alle ansatte forstår relevante risikoer og hva de bør gjøre for å redusere disse.

– Cyberangrep mot skoler og høyskoler har økt under pandemien, som følge av at de er blitt mer avhengige av teknologi. Offentlige skoler har ofte begrensede budsjetter for cybersikkerhetsverktøy og opplæring, noe som gjør dem til et innbydende mål for løsepengeangrep. Målet med et slikt angrep kan være tyveri av forskningsdata eller konfidensielle studentdata. Det er viktig at skoleledelsen tar cybertrusler på alvor og setter av ressurser til opplæring, sier Roer.

Koronautmattelse

Best sikkerhetskultur har bransjene teknologi, bank og forsikring, som alle får en score på 76.

– Selv om disse tre bransjene er best på sikkerhetskultur, har de til felles at scoren på holdningsdimensjonen har hatt en nedadgående trend de siste tre årene. Det kan ha en sammenheng med koronautmattelse, som følge av sikkerhetsretningslinjer som er nødvendige når hjemmekontor og arbeid fra kontoret kombineres, sier Roer.

Sverige best i Norden

I år har KnowBe4 for første gang også analysert forskjeller mellom de ulike verdensdelene. Med en score på 74 gjør Nord-Amerika det best, deretter følger Europa og Asia med 73 og Latin-Amerika, Afrika og Oseania får en score på 72.

– Den globale oversikten kan gi et inntrykk av at alle regioner presterer omtrent likt. Men hvis vi ser innad i regionene, ser vi at det er store forskjeller mellom ulike land, sier Roer.

I Europa gjør Bulgaria og Irland det best med en score på henholdsvis 79 og 78, mens Portugal og Latvia gjør det dårligst med en score på 64 og 66. Blant de nordiske landene er Sverige best med en score på 77, både Norge og Danmark får en score på 72, mens Finlands score er 70. 

– Ingen europeiske land får en score i kategorien god. Med tanke på den pågående geopolitiske situasjonen i Europa, er vår anbefaling at organisasjoner i alle land tar grep for å forbedre sin sikkerhetskultur. De bør teste sine ansatte og implementere opplærings- og utdanningsprogrammer for å sikre riktig sikkerhetsatferd, sier Roer.

KnowBe4 Researchs måling av sikkerhetskultur

  • KnowBe4 definerer sikkerhetskultur som ideer, skikker og sosial atferd som påvirker en organisasjons sikkerhet.
  • Organisasjonenes sikkerhetskultur vurderes på de syv dimensjonene, holdning, atferd, kognisjon, kommunikasjon, normer, ansvar og etterlevelse.
  • Organisasjonene som måles får en score mellom 0 og 100, der 0-59 er dårlig, 60-69 er middelmådig, 70-79 er moderat, 80-89 er god og 90-100 er utmerket.
  • Sikkerhetskulturrapporten i 2022 inkluderer svar fra over 257 000 ansatte i 1456 organisasjoner rundt om i hele verden. I Europa har 30 016 ansatte og 141 organisasjoner svart.  
  • Sikkerhetskulturrapporten for 2022 kan lastes ned her: https://www.knowbe4.com/organizational-cyber-security-culture-research-report.