Managers: Sterke security cultuur creëren kost ondanks waarde moeite

Managers zijn zich bewust van de waarde van een sterke security cultuur, maar moeite hebben om deze te definiëren en implementeren gezien de snelheid van de markt waarin ze zich bevinden. Bovendien overschatten ze het vermogen van organisaties om een datalek te voorkomen. Waar 90% van de respondenten aangaf vertrouwen te hebben in het vermogen van organisaties om een datalek te voorkomen, meldde 72% van respondenten echter dat hun organisatie een beveiligingsincident had in de afgelopen twaalf maanden.

Dit blijkt uit ‘The Rise of Security Culture’, een nieuw onderzoek uitgevoerd door Forrester Consulting in opdracht van KnowBe4. Afgelopen november gaf KnowBe4 Forrester Consulting opdracht om de security culture binnen internationale ondernemingen te evalueren. Forrester verzamelde hiertoe 1.161 respondenten met ten minste een managementfunctie in security of risk management.

“KnowBe4 beschikt wereldwijd over de meeste data ten aanzien van security culture vergeleken met andere organisaties. Dit is het begin van onze inspanningen om meer onderzoek te doen naar security culture”, zegt Perry Carpenter, chief evangelist en strategy officer bij KnowBe4. “Het is niet alleen ons doel om security managers de nuances te laten begrijpen die verband houden met security culture, maar ook om praktische strategieën te bieden die helpen bij het begrijpen van hoe hun security culture zich verhoudt tot die van andere organisaties, en wat ze kunnen doen om deze te verbeteren.”

'Sterke security cultuur heeft prioriteit'

“Voor iemand die een hele organisatie heeft gebouwd op basis van security culture, begrijp ik veel van de facetten die komen kijken bij het bouwen en handhaven van een succesvolle security culture binnen een organisatie,” zegt Kai Roer, security culture advocate van KnowBe4 en managing director van CLTRe. “Ondanks dat managers nog worstelen met de definitie, toont dit onderzoek aan dat het bezitten van een sterke security culture voor hen wel prioriteit heeft. Opvallend is dat niet het beperken van risico’s, maar de business zelf de belangrijkste drijfveer is voor het bouwen van een sterke security culture.”

Belangrijke bevindingen zijn:

• Security-leiders overschatten hun huidige security culture. 92% van de security-managers zegt dat ze security culture in hun organisaties geïmplementeerd hebben. Diezelfde managers hebben echter nog steeds te maken met security gerelateerde incidenten (72%) en moeten hun security strategie nog samenvoegen met de algemene bedrijfsstrategie.
• Security culture heeft prioriteit, 94% van de respondenten vindt een security culture belangrijk voor het succes van de onderneming.
• Security culture is niet universeel gedefiniëerd. Respondenten werden verdeeld in vijf groepen met allemaal vergelijkbare, maar toch verschillende, definities van security culture.
• Een sterke security culture zorgt voor hogere klanttevredenheid. 63% van de respondenten verwacht een stijging in klantvertrouwen door een sterke security culture en meer dan de helft van de respondenten verwacht een stijging in de waarde van het bedrijf.

Download “The Rise of Culture Security”