Sicherheitskultur: Neues Reifegradmodell von KnowBe4 ermöglicht präzise Messung

KnowBe4, Anbieter einer Plattform für Security Awareness und simuliertes Phishing, hat jetzt das neue „Security Culture Maturity“-Modell eingeführt. Hierbei handelt es sich um das erste Reifegradmodell der Branche, das speziell auf die Messung der Sicherheitskultur (Security Culture) ausgerichtet ist. Das Modell wurde von KnowBe4 Research entwickelt. Es stützt sich auf einen umfangreichen Datensatz zu Security Awareness, Verhalten und Security Culture.

Fünf Ebenen bestimmen Reifegrad der Sicherheitskultur

Die Sicherheitskultur umfasst laut Definition die Ideen, Eigenheiten und sozialen Verhaltensweisen einer Gruppe, die ihre Sicherheit beeinflussen. Das Reifegradmodell von KnowBe4 zur Sicherheitskultur ist ein evidenzbasierter Rahmen für das Verständnis und das Benchmarking des aktuellen sicherheitsbezogenen Reifegrads eines Unternehmens, einer vertikalen Branche, einer Region oder einer beliebigen messbaren Gruppe. Es legt fünf verschiedene Level fest, die auf einer Vielzahl von Faktoren basieren:

• Level 1: Basic Compliance
• Level 2: Security Awareness Foundation
• Level 3: Programmatic Security Awareness & Behavior
• Level 4:  Security Behavior Management
• Level 5: Sustainable Security Culture

„Security Culture ist ein Konzept, das oft diskutiert, aber selten verstanden wird. Dieses neue und bahnbrechende Reifegradmodell gibt  Unternehmen die Möglichkeit, einen besseren Einblick in ihren sicherheitsbezogenen Reifegrad zu erhalten. Das Security Culture Maturity-Modell von KnowBe4 gibt Sicherheitsverantwortlichen einen definitiven Leitfaden an die Hand, der auf jahrzehntelanger Forschung in diesem Bereich basiert und ihnen hilft, ihre Sicherheitskultur zu verbessern, indem sie ihre Bemühungen auf ein höheres Niveau bringen“, erklärt Kai Roer, Chief Research Officer bei KnowBe4.

Reifegradmodell bietet unvergleichliche Präzision

 „Ich bin besonders begeistert von diesem Modell, weil es das Potenzial hat, der Welt einen datengestützten, realen Einblick in die Entwicklung der Reife der Sicherheitskultur zu geben“, ergänzt Perry Carpenter, Chief Evangelist und Strategy Officer bei KnowBe4. „Wir haben eine Reihe von Culture Maturity-Indicatiors (CMIs) definiert. Diese, wenn sie Anwender in ihrer Gesamtheit auswerten, ermöglichen es diesem Modell, mit unvergleichlicher Präzision zu arbeiten. Ein weiterer entscheidender Faktor, den wir bei der Entwicklung dieses Modells im Auge hatten, ist, dass wir wollen, dass es der ganzen Welt dient, nicht nur den KnowBe4-Kunden. Natürlich werden KnowBe4-Kunden von der zusätzlichen Präzision profitieren, da ihre Daten automatisch in das Modell einfließen können. Aber wir entwickeln auch eine Reihe von Messwerkzeugen, Arbeitsblättern und mehr, von denen jeder profitieren kann.“

KnowBe4 ist Anbieter einer der weltweit größten Plattformen für Security-Awareness-Training und simuliertes Phishing, die von mehr als 47.000 Unternehmen auf der ganzen Welt genutzt.  Der Anbieter hilft Unternehmen dabei, das menschliche Element der Sicherheit zu berücksichtigen, indem es das Bewusstsein für Ransomware, CEO-Betrug und andere Social-Engineering-Taktiken durch einen neuen Ansatz für Sicherheitstraining schärft. (sg)

Lesen Sie auch: Social Engineering: 8 wichtige Tipps gegen Betrug und Identitätsdiebstahl