KnowBe4, der er en af verdens største udbydere af it-sikkerhedstræning og simuleret phishing, kan offentliggør nu sin Security Culture Report for 2024. Rapporten undersøger, hvordan sikkerhedsforanstaltninger påvirker organisationer, og hvordan medarbejdere agerer og har det på arbejdspladsen. Rapporten er segmenteret i både globale og regionale versioner, der dækker over Nordamerika, Sydamerika, Europa, Afrika, Asien, og Oceanien, og den tager højde for regionale forskelle, adfærd og holdninger på arbejdspladsen.

Rapporten viser, at organisationer i hele Europa generelt har forståelse for, at medarbejderne er nødt til at være en del af virksomhedernes forsvar for at øge modstandsdygtigheden overfor cybertrusler, da social engineering fortsat udgør en af de største trusler. Organisationer ser ikke længere it-sikkerhedsbevidsthed som en noget, der bare lige skal vinges af i en medarbejderundersøgelse for at leve op til en tilfældig standard men snarere som den strategi, der skal ligge til grund for en stærk sikkerhedskultur.

Når det så er sagt, er det dog stadig en udfordring, at cybersikkerhed bliver anset som værende en enkelt afdelings eller teams ansvar i stedet for et fælles ansvar, som hele virksomheden løfter.

Behov for hurtigere respons – på trods af dukserolle

Ydermere viser rapporten, at selvom EU allerede er en af de toneangivende spillere, når det kommer til at forme den globale cybersikkerhed gennem lovgivning og regulativer, så er der stadig behov for hurtigere tilpasning og implementering for at det kan imødekomme organisationernes behov.

Security Culture rapporten undersøger emner som de varierende grader af modenhed indenfor it-sikkerhed rundt omkring i Europa, og hvilken betydning det har for organisationer. Den undersøger også mangelfuld kommunikation i organisationer, og hvordan det kan skabe grobund for flere cyberangreb. Den indeholder også forudsigelser for, hvor store stigninger man forventer at se indenfor mængden af cyberangreb, hvordan de kommer til at udvikle sig kvalitetsmæssigt, og strategier for, hvordan man potentielt kan bekæmpe disse angreb.

Rapporten gør det klart, at når it-kriminalitet og social engineering fortsat er en af de tre største trusler i Europa, så er det afgørende, at man sætter hårdt ind med it-sikkerhedstræning og uddannelse i organisationerne, hvis man skal holde trit med de it-kriminelle.

- Selvom vi ser en stigning i mængden af it-sikkerhedstræning internt i Europas mest digitale sektorer, så er der stor spredning på mængden af træning og uddannelse hen over de forskellige industrier. Uanset, så er det tydeligt, at mange organisationer halter bagefter, når det kommer til at etablere en præventiv it-sikkerhedskultur. Vi ser mange europæiske organisationer, der begynder at anerkende vigtigheden af at integrere it-sikkerhedstræning i deres virksomhedskultur, men samtidig er det vigtigt, at vi bliver ved med at adressere nødvendigheden af it-sikkerhed i alle brancher – også dem, hvor cybersikkerhed ikke bliver anset som et fælles ansvar internt i virksomheden, står der at læse i rapporten, som kan læses her.