KnowBe4-konserniin kuuluva CLTRe

Tietoturvakulttuurissa on eniten parannettavaa koulutus- ja kuljetusaloilla

Jaa

Pankki-, rahoitus- ja vakuutusaloilla tietoturvakulttuuri on parhaassa kunnossa, mutta koulutus-, liikenne- ja energia-alat joutuvat tyytymään huonoimpaan pistemäärään. Tämä käy ilmi KnowBe4n maailmanlaajuisesta tietoturvakulttuurianalyysistä.

– Meitä hämmästyttää se, että monien yritysten tietoturvakulttuurista saama pistemäärä jää edelleen melko alhaiseksi. Yli yhdeksässä yrityksessä kymmenestä turvallisuuskulttuurin taso on kohtalainen, sanoo Kai Roer. Hän on KnowBe4-konserniin kuuluvan Norjassa toimivan CLTRe:n toimitusjohtaja. Tämä yritys toimii tietoturvakulttuurin tutkimuskeskuksena. Kuva: Katrine Lunke
– Meitä hämmästyttää se, että monien yritysten tietoturvakulttuurista saama pistemäärä jää edelleen melko alhaiseksi. Yli yhdeksässä yrityksessä kymmenestä turvallisuuskulttuurin taso on kohtalainen, sanoo Kai Roer. Hän on KnowBe4-konserniin kuuluvan Norjassa toimivan CLTRe:n toimitusjohtaja. Tämä yritys toimii tietoturvakulttuurin tutkimuskeskuksena. Kuva: Katrine Lunke

Siihen osallistui yli 120 000 työntekijää kaikkialla maailmassa toimivista yrityksistä. Pisteitä annettiin asteikolla 0-100. Jos pistemäärä ylittää 90, tietoturvakulttuurin taso on erinomainen. Pistemäärä alueella 80-89 osoittaa, että tietoturvakulttuuri on hyvällä tasolla. Yrityksissä, joiden pistemäärä on alueella 60-79, taso on kohtalainen. Jos yritys saa alle 60 pistettä, siinä vallitsee tasoltaan huono tietoturvakulttuuri. Yrityksiä arvioidaan seitsemän tekijän suhteen. Ne ovat asenne, käyttäytyminen, tietämyksen taso, tiedottaminen, normit, vastuut ja vaatimusten noudattaminen.

Inhimillisiä virheitä sattuu

– Meitä hämmästyttää se, että monien yritysten tietoturvakulttuurista saama pistemäärä jää edelleen melko alhaiseksi. Yli yhdeksässä yrityksessä kymmenestä turvallisuuskulttuurin taso on kohtalainen. Rikolliset iskevät yritysten IT-toimintoihin joka päivä aiheuttaen niille suoranaisia kustannuksia ja pakottaen ne käyttämään merkittävästi resursseja digitaalisten arvojen turvaamiseen. Siksi hämmästyttää, että monissa yrityksissä rikollisuudelta suojautumiseen ei panosteta enempää, kertoo KnowBe4-konserniin kuuluvan CLTRe:n toimitusjohtaja Kai Roer. Tämä yritys toimii KnowBe4-tietoturvakonsernin maailmanlaajuisena tietoturvakulttuurin tutkimuskeskuksena.

Parhaat ovat parhaita kaikessa

Analyysi perustuu koulutukseen, rutiineihin, järjestelmiin, työntekijöille tiedottamiseen ja heidän seurantaansa.

– Kulttuurilla voi olla merkittävä vaikutus organisaation tietoturvaan. Tutkimuksen tavoitteena on tarjota markkinoille kattavimmat tulokset kulttuurin vaikutuksesta kyberturvallisuuteen.

Tuloksista käy muun muassa ilmi, että toimialakohtaiset vaihtelut eivät ole kovin suuria. Roerin mukaan parhaat yritykset selviytyvät erittäin hyvin kaikilla osa-alueilla, mutta alhaisen pistemäärän saaneilla yrityksillä menee yleisesti ottaen huonosti.

Alhaiset pistemäärät yhteiskunnan kannalta kriittisillä toimialoilla

Hänen mielestään on huolestuttavaa, että monilla energia-alan ja julkisen sektorin kaltaisilla toimialoilla, jotka tuottavat yhteiskunnan kannalta kriittisiä palveluja tai tuotteita, pistemäärä jää matalaksi. Lisäksi arkaluonteisia tietoja hallinnoivat alat, kuten koulutus, jäävät kauas kärjestä.

– Energi-alalla on panostettu tekniikkaan, mutta inhimilliset tekijät on lyöty laimin. Tämä on mielenkiintoista, koska suurimmissa tunnetuissa digitaalisissa hyökkäyksissä on käytetty hyväksi inhimillisiä virheitä. Julkisella sektorilla ja koulutusalalla yhä enemmän palveluja ja tietoja on saatavana verkossa käytettävyyden parantamiseksi. Työtä tietoturvakulttuurin vahvistamiseksi on tehostettava, jotta tiedot turvataan parhaalla mahdollisella tavalla", hän sanoo.

Vaatimustenmukaisuuden parantaminen

Ensimmäinen Security Culture Report julkaistiin vuonna 2017. Näissä raporteissa tarkastellaan tietoturvakulttuurin tilaa yrityksissä ja julkisella sektorilla. Tämän vuoden raportissa CLTRe on analysoinut työtä tämän kulttuurin kehittämiseksi kaikkialla maailmassa.

– Tämän vuoden tutkimustuloksessa on myönteistä se, että monissa yrityksissä ja monilla toimialoilla tilanne on parantunut edellisen analyysin jälkeen. Kehitys on ollut kaikkein myönteisintä vaatimustenmukaisuudessa. Työntekijät käyttävät osaamistaan ja ovat tietoisia tietoturvariskeistä sekä riskialttiista toiminnoista", Kai Roer sanoo.

Toimialakohtaiset tietoturvakulttuuripistemäärät

Pankkiala

76

Rahoituspalvelut

76

Vakuutusala

75

Konsultointi

75

Palvelualat

75

Teknologia

75

Terveydenhoito ja apteekkiala

74

Kuluttajapalvelut

73

Hyväntekeväisyysjärjestöt

72

Muut

72

Rakennusala

71

Energia-ala

71

Tuotantoteollisuus

71

Juridiset palvelut

71

Julkinen sektori

71

Kauppa

71

Kuljetusala

70

Koulutus

68

Yhteyshenkilöt

Kai Roer
KnowBe4-konserniin kuuluvan CLTRe:n toimitusjohtaja
+ 47 986 46 988
Kai@clt.re

Kuvat

– Meitä hämmästyttää se, että monien yritysten tietoturvakulttuurista saama pistemäärä jää edelleen melko alhaiseksi. Yli yhdeksässä yrityksessä kymmenestä turvallisuuskulttuurin taso on kohtalainen, sanoo Kai Roer. Hän on KnowBe4-konserniin kuuluvan Norjassa toimivan CLTRe:n toimitusjohtaja. Tämä yritys toimii tietoturvakulttuurin tutkimuskeskuksena. Kuva: Katrine Lunke
– Meitä hämmästyttää se, että monien yritysten tietoturvakulttuurista saama pistemäärä jää edelleen melko alhaiseksi. Yli yhdeksässä yrityksessä kymmenestä turvallisuuskulttuurin taso on kohtalainen, sanoo Kai Roer. Hän on KnowBe4-konserniin kuuluvan Norjassa toimivan CLTRe:n toimitusjohtaja. Tämä yritys toimii tietoturvakulttuurin tutkimuskeskuksena. Kuva: Katrine Lunke
Lataa
Kai Roer. Kuva: Katrine Lunke
Kai Roer. Kuva: Katrine Lunke
Lataa

Linkit

Tietoja julkaisijasta

KnowBe4-konserniin kuuluva CLTRe
KnowBe4-konserniin kuuluva CLTRe



KnowBe4 on maailman suurimman tietoturvatietoisuuskoulutus- ja simuloidun tietojenkalastelualustan toimittaja. Tämän yrityksen palveluja käyttää yli 33 000 organisaatiota eri puolilla maailmaa. KnowBe4 auttaa organisaatioita vähentämään inhimillisen tekijän vaikutusta tietoturvaan vahvistamalla tietoisuutta kiristysohjelmista sekä toimitusjohtaja- ja muista petoksista. CLTRe toimii KnowBe4-tietoturvakonsernin maailmanlaajuisena tietoturvakulttuurin tutkimuskeskuksena.

Tilaa tiedotteet sähköpostiisi

Haluatko tietää asioista ensimmäisten joukossa? Kun tilaat mediatiedotteemme, saat ne sähköpostiisi välittömästi julkaisuhetkellä. Tilauksen voit halutessasi perua milloin tahansa.