Sicherheitskultur: Führungskräfte ringen um die richtige Umsetzung

• Führungskräfte schätzen eine starke Sicherheitskultur, allerdings sind Definition und Umsetzung umkämpft.
• In der Studie „Rise of Security Culture“ von Forrester und KnowBe4 gaben 94 Prozent der befragten Führungskräfte an, dass die Sicherheitskultur wichtig für den Geschäftserfolg ist.
• 92 Prozent der Befragten erklärten, dass es in ihrem Unternehmen eine eingebettete Sicherheitskultur gibt.

KnowBe4, Anbieter einer Plattform für Security Awareness, hat jetzt die von Forrester Consulting im November 2019 durchgeführte Studie „The Rise of Security Culture“ veröffentlicht, in der die Sicherheitskultur in globalen Unternehmen untersucht wurde. Hierfür wurden 1.161 Personen online befragt, die mindestens Führungsaufgaben im Sicherheits- oder Risikomanagement wahrnehmen. Die Studie ergab, dass Führungskräfte den Wert einer starken Sicherheitskultur kennen, aber mit der Geschwindigkeit der wirtschaftlichen Entwicklung Schwierigkeiten bei der Definition und Umsetzung haben.

Praktische Strategien unterstützen die Umsetzung

„Wir verfügen weltweit über die meisten Daten zur Sicherheitskultur aller Organisationen. Dies ist der Beginn unserer Bemühungen, noch mehr Forschung im Zusammenhang mit der Sicherheitskultur zu entwickeln“, sagt Perry Carpenter, Chief Evangelist und Strategy Officer von KnowBe4. „Unser Ziel ist es, den Führungskräften im Sicherheitsbereich nicht nur dabei zu helfen, die Nuancen zu verstehen, die mit dem zusammenhängen, was eine solche Kultur tatsächlich beinhaltet, sondern auch praktische Strategien anzubieten, um zu verstehen, wie ihre Kultur im Vergleich zu der in anderen Organisationen aussieht und was sie tun können, um diese zu verbessern.“

Hauptmotive für den Aufbau einer Sicherheitskultur

„Als jemand, der eine ganze Organisation auf der Grundlage einer Sicherheitskultur aufgebaut hat, kann ich viele der Facetten des Aufbaus und der Aufrechterhaltung einer erfolgreichen Sicherheitskultur innerhalb einer Organisation einschätzen“, erklärt Kai Roer, Befürworter einer solchen Strategie, KnowBe4 und Geschäftsführer von CLTRe. „Diese Studie hat uns gezeigt, dass eine starke Sicherheitskultur eine Geschäftspriorität ist, an deren genauer Definition die Führungskräfte noch arbeiten. Das vielleicht überraschendste Ergebnis der Studie war, dass Geschäftsprinzipien, nicht Risikominderung, die Hauptmotivation für den Aufbau einer starken Sicherheitskultur war.“

Zu den wichtigsten Ergebnissen der Studie gehören:

• Sicherheit ist eine Geschäftspriorität: 94 Prozent der Befragten geben an, dass ihr Vorhandensein wichtig für den Geschäftserfolg ist.
• Sicherheitskultur ist nicht allgemein definiert: Die Befragten wurden in fünf verschiedene Gruppen aufgeteilt, die alle ähnliche, aber unterschiedliche Definitionen haben.
• Die Entscheidungsträger sind in ihrer derzeitigen Sicherheitskultur zu selbstbewusst: 92 Prozent der Führungskräfte im Sicherheitsbereich gaben an, dass sie eine eingebettete Kultur in ihren Organisationen haben; allerdings erleben dieselben Führungskräfte immer noch Sicherheitsvorfälle und müssen ihre Sicherheitsstrategien erst mit ihren allgemeinen Geschäftsstrategien zusammenführen.
• Eine starke Sicherheitskultur führt zu einer hohen Kundenzufriedenheit: 63 Prozent der Befragten erwarten eine Zunahme des Kundenvertrauens als Ergebnis einer gefestigten Kultur. Mehr als die Hälfte erwartet, dass sie den Wert ihrer Marken steigern wird.

KnowBe4 ist Anbieter der weltweit größten Plattform für Security-Awareness-Training und simuliertes Phishing, die von mehr als 32.000 Unternehmen auf der ganzen Welt genutzt wird. Das Unternehmen wurde von Stu Sjouwerman gegründet und unterstützt Organisationen dabei, den menschlichen Aspekt in Bezug auf das Thema Sicherheit zu adressieren, indem es durch einen neuartigen Schulungsansatz für Awareness-Training das Bewusstsein für Schadprogramme und andere Social-Engineering-Betrugsmaschen schärft. (sg)

Lesen Sie auch: Wie groß ist Ihr Risiko, Opfer einer Phishing-Attacke zu werden?