Alle er enige om at god sikkerhetskultur er en grunnpilar for informasjonssikkerhet. Til tross for dette investeres det langt mer i tekniske løsninger, enn i den viktigste brikken: mennesket. De siste års erfaringer, undersøkelser og granskninger viser imidlertid at dette ikke er tilstrekkelig.
Forskning viser at opp til 95% av alle sikkerhetshendelser inntreffer som en følge av feilaktig atferd hos organisasjonens eget personell[1]. Det er altså de menneskelige faktorene som settes på prøve - gang på gang.
Dessverre hjelper det ikke med et enkelt kurs for å endre atferd og kultur. Det er behov for å jobbe langsiktig med en kombinasjon av både endrede holdninger, oppdatert kunnskap og tydelige normer og rollemodeller, for å styrke virksomheten helt ned på individnivå.
En god sikkerhetskultur fungerer som en kollektiv barriere, samt bidrar til å skape kontinuerlig forbedring og læring i organisasjonen, og ikke minst engasjement omkring sikkerhet. En kombinasjon av disse elementene vil være med på å redusere sannsynligheten for at potensielle sikkerhetshendelser inntreffer.
Vi har flere års praktisk erfaring vedrørende awareness raising campaigns og sikkerhetskultur. Watchcom har utviklet en strukturert og velprøvd metodikk for effektiv implementering av et helhetlig sikkerhetskulturprogram, samt verktøy for måling av sikkerhetskultur.
Sources:
IBMs 2014 Cyber Security Intelligence Index
