KnowBe4-Studie: Führungskräfte schätzen starke Sicherheitskultur

Definition und Umsetzung sind jedoch umkämpft

[datensicherheit.de, 29.04.2020] KnowBe4 veröffentlicht die Ergebnisse der Studie mit dem Titel „The Rise of Security Culture“. Im November 2019 wurde Forrester Consulting mit der Evaluierung der Sicherheitskultur in globalen Unternehmen beauftragt. Forrester führte eine Online-Umfrage mit 1.161 Befragten durch, die mindestens Führungsaufgaben im Sicherheits- oder Risikomanagement wahrnehmen. Die Studie ergab, dass Führungskräfte den Wert einer starken Sicherheitskultur kennen, aber mit der Geschwindigkeit der wirtschaftlichen Entwicklung Schwierigkeiten bei der Definition und Umsetzung haben.

Bild: KnowBe4

Perry Carpenter, Chief Evangelist und Strategy Officer von KnowBe4

„KnowBe4 verfügt weltweit über die meisten Daten zur Sicherheitskultur aller Organisationen. Dies ist der Beginn unserer Bemühungen, noch mehr Forschung im Zusammenhang mit der Sicherheitskultur zu entwickeln“, sagt Perry Carpenter, Chief Evangelist und Strategy Officer von KnowBe4. „Unser Ziel ist es, den Führungskräften im Sicherheitsbereich nicht nur dabei zu helfen, die Nuancen zu verstehen, die mit dem zusammenhängen, was Sicherheitskultur tatsächlich beinhaltet, sondern auch praktische Strategien anzubieten, um zu verstehen, wie ihre Sicherheitskultur im Vergleich zu der in anderen Organisationen aussieht und was sie tun können, um diese zu verbessern.“

„Als jemand, der eine ganze Organisation auf der Grundlage einer Sicherheitskultur aufgebaut hat, kann ich viele der Facetten des Aufbaus und der Aufrechterhaltung einer erfolgreichen Sicherheitskultur innerhalb einer Organisation einschätzen“, sagt Kai Roer, Befürworter der Sicherheitskultur, KnowBe4 und Geschäftsführer von CLTRe. „Diese Studie hat uns gezeigt, dass eine starke Sicherheitskultur eine Geschäftspriorität ist, an deren genauer Definition die Führungskräfte noch arbeiten. Das vielleicht überraschendste Ergebnis der Studie war, dass Geschäftsprinzipien, nicht Risikominderung, die Hauptmotivation für den Aufbau einer starken Sicherheitskultur war.“

Zu den wichtigsten Ergebnissen gehören:

• Sicherheit ist eine Geschäftspriorität, wobei 94 Prozent der Befragten angaben, dass die Sicherheitskultur wichtig für den Geschäftserfolg ist.
• Sicherheitskultur ist nicht allgemein definiert. Die Befragten wurden in fünf verschiedene Gruppen aufgeteilt, die alle ähnliche, aber unterschiedliche Definitionen von Sicherheitskultur haben.
• Die Entscheidungsträger sind in ihrer derzeitigen Sicherheitskultur zu selbstbewusst. 92 Prozent der Führungskräfte im Sicherheitsbereich gaben an, dass sie eine eingebettete Sicherheitskultur in ihren Organisationen haben; allerdings erleben dieselben Führungskräfte immer noch Sicherheitsvorfälle und müssen ihre Sicherheitsstrategien erst mit ihren allgemeinen Geschäftsstrategien zusammenführen.
• Eine starke Sicherheitskultur wird zu einer hohen Kundenzufriedenheit führen. 63 Prozent der Befragten erwarten eine Zunahme des Kundenvertrauens als Ergebnis einer gefestigten Kultur. Mehr als die Hälfte erwartet, dass sie den Wert ihrer Marken steigern wird.

Weitere Informationen zum Thema:

KnowBe4
Studie „The Rise of Security Culture“

datensicherheit.de, 20.01.2020
Allianz-Studie: Cybercrime als Sicherheitsrisiko Nummer 1

datensicherheit.de, 11.03.2014
Studie: BYOD-Trend hält an – Sicherheitskultur weiter mangelhaft