KnowBe4 Security Culture Guide

Der KnowBe4 Security Culture Guide soll Unternehmen helfen, eine solide Sicherheitskultur aufzubauen.	The KnowBe4 Security Culture Guide is designed to help organizations build a solid security culture.
KnowBe4 hat den 2023 Security Culture Guide herausgebracht. Er enthält Grundlagen der Sicherheitskultur und erläutert die Schritte, die ein Unternehmen einleiten kann, um eine starke Sicherheitskultur am Arbeitsplatz zu verstehen, aufzubauen und zu erhalten. KnowBe4 definiert Security Culture als die Ideen, Bräuche und sozialen Verhaltensweisen einer Gruppe, die ihre Sicherheit beeinflussen. Zusätzlich kann die Sicherheitskultur in sieben verschiedene Dimensionen unterteilt werden, wie bereits im vorjährigen KnowBe4 2022 Security Culture Report beschrieben. Diese Dimensionen umfassen die Einstellungen, Verhaltensweisen, Wahrnehmung, Kommunikation, Einhaltung, Normen und Verantwortlichkeiten von Mitarbeitern und Organisationen, die zur Messung der Sicherheitskultur verwendet werden können. Die Definition einer Sicherheitskultur ist für viele Unternehmen überraschend schwierig. Ohne ein klares Verständnis dessen, was Sicherheitskultur ist, und ohne eine Vorstellung davon, wohin Sie Ihre Organisation auf diesem Weg führen wollen, ist ein Scheitern sinnvoller und dauerhafter Veränderungen fast unvermeidlich. KnowBe4 definiert Sicherheitskultur als: „Die Ideen, Bräuche und sozialen Verhaltensweisen einer Gruppe, die ihre Sicherheit beeinflussen“. Mit dieser Definition scheint die Idee der Sicherheitskultur etwas weniger verwirrend zu sein. Betrachtet man Kultur im weiteren Sinne und nicht nur unter Sicherheitsaspekten, wird sie oft als „das, was Menschen tun, wenn andere nicht zusehen“ verstanden. Obwohl diese Aussage oft mit den Begriffen „Integrität“ oder „Charakter“ in Verbindung gebracht wird, wenn es um eine einzelne Person geht, lässt sich „Kultur“ auch aus der Sicht einer Gruppe beschreiben. Hier sind die sieben grundlegenden Schritte, um die Sicherheitskultur zu verbessern. Schritt 1 – Wählen Sie ein oder zwei Verhaltensweisen, die Sie ändern möchten Schritt 2 – Entwerfen Sie einen Plan zur Beeinflussung von Verhaltensweisen auf organisatorischer Ebene Schritt 3 – Einbindung der Führungsebene Schritt 4 – Kommunizieren Schritt 5 – Ausführen des Plans Schritt 6 – Ergebnisse messen Schritt 7 – Festlegen der Strategie für das weitere Vorgehen Die Verbesserung der Sicherheitskultur mag komplex erscheinen, vor allem zu Beginn. Aber die Einsicht, dass Veränderungen im Laufe der Zeit stattfinden und das Ergebnis positiver Verhaltensänderungen und Gewohnheitsbildung sind, kann die Aufgabe vereinfachen. Handeln Sie überlegt und versuchen Sie nicht, zu schnell zu viel zu ändern. Die Kommunikation kann einen großen Einfluss darauf haben, wie schnell und in welchem Maße sich das Verhalten ändert, vor allem, wenn die Kommunikation den Menschen hilft zu verstehen, warum sie sich um die Sicherheit kümmern sollten. Dieser Leitfaden behandelt die wesentlichen Ideen und Definitionen der Security Culture und bietet sieben grundlegende Schritte, mit denen Organisationen ihre Reise zum Aufbau und zur Stärkung ihrer Sicherheitskultur beginnen können. Der Leitfaden enthält außerdem Beispiele und eine Checkliste, mit der sich Verbesserungen leicht messen und nachverfolgen lassen. „Die Sicherheitskultur ist ein entscheidender Faktor, der zur Verringerung von Risiken und zur Verbesserung der allgemeinen Sicherheit in Unternehmen beiträgt“, erklärt Stu Sjouwerman, CEO von KnowBe4. „Bei KnowBe4 erkennen wir die Sicherheitskultur als ein wichtiges Rückgrat für eine starke Belegschaft, die ausgebildet und darauf vorbereitet ist, sich gegen bösartige Akteure zu verteidigen, die Social Engineering und andere bösartige Arten von Angriffen einsetzen. Wir haben diesen Leitfaden erstellt, um Organisationen auf der ganzen Welt zu inspirieren und zu unterstützen, wenn sie daran arbeiten, menschliche Firewalls aufzubauen und ihre Sicherheitskultur zu stärken.“	KnowBe4 has released the 2023 Security Culture Guide. It provides security culture basics and explains the steps a company can take to understand, build and maintain a strong workplace security culture. KnowBe4 defines Security Culture as the ideas, customs and social behaviors of a group that influence its safety. Additionally, Security Culture can be broken down into seven different dimensions, as described in last year’s KnowBe4 2022 Security Culture Report. These dimensions include the attitudes, behaviors, perceptions, communications, compliance, norms, and responsibilities of employees and organizations that can be used to measure security culture.daran arbeiten, menschliche Firewalls aufzubauen und ihre Sicherheitskultur zu stärken.“ Defining security culture is surprisingly difficult for many organizations. Without a firm understanding of what security culture is and an idea of where you want to take your organization on this journey, failure to make meaningful and lasting change is almost inevitable. KnowBe4 defines security culture as: “The ideas, customs, and social behaviors of a group that influence its security.” When defined like this, the idea of security culture seems a bit less confusing. When culture is thought of in a broader sense, not just from a security standpoint, it is often thought of as, “What people do, when other people are not watching.” Although that statement is often attributed to the terms “integrity” or “character” when speaking of a single person, it also works to describe “culture” from a group perspective. Here are the seven basic steps in the cycle of improvement. Step 1 – Choose One or Two Behaviors You Would Like to Change Step 2 – Design a Plan to Influence Behaviors on an Organizational Scale Step 3 – Get Leadership Buy-in Step 4 – Communicate Step 5 – Execute the Plan Step 6 – Measure Results Step 7 – Determine the Move Forward Strategy Improving security culture may seem complex, especially in the beginning. However, understanding that change happens over time and is the result of positive behavior changes and habit formation, can simplify the task. Be deliberate in your actions and do not try to change too much too quickly. Communication can make a big difference in the swiftness and degree to which the behaviors change, especially if the communications help people understand why they should care about security. This guide covers the essential ideas and definitions of Security Culture and provides seven basic steps organizations can take to begin their journey to building and strengthening their security culture. The guide also includes examples and a checklist to easily measure and track improvements. „Safety culture is a critical factor that helps reduce risk and improve overall safety in organizations,“ said Stu Sjouwerman, CEO of KnowBe4. „At KnowBe4, we recognize security culture as an important backbone to a strong workforce that is educated and prepared to defend against malicious actors using social engineering and other malicious types of attacks. We created this guide to inspire and support organizations around the world as they work to build human firewalls and strengthen their security culture.“

Der KnowBe4 Security Culture Guide soll Unternehmen helfen, eine solide Sicherheitskultur aufzubauen.

The KnowBe4 Security Culture Guide is designed to help organizations build a solid security culture.

KnowBe4 hat den 2023 Security Culture Guide herausgebracht. Er enthält Grundlagen der Sicherheitskultur und erläutert die Schritte, die ein Unternehmen einleiten kann, um eine starke Sicherheitskultur am Arbeitsplatz zu verstehen, aufzubauen und zu erhalten.

KnowBe4 definiert Security Culture als die Ideen, Bräuche und sozialen Verhaltensweisen einer Gruppe, die ihre Sicherheit beeinflussen. Zusätzlich kann die Sicherheitskultur in sieben verschiedene Dimensionen unterteilt werden, wie bereits im vorjährigen KnowBe4 2022 Security Culture Report beschrieben. Diese Dimensionen umfassen die Einstellungen, Verhaltensweisen, Wahrnehmung, Kommunikation, Einhaltung, Normen und Verantwortlichkeiten von Mitarbeitern und Organisationen, die zur Messung der Sicherheitskultur verwendet werden können.

Die Definition einer Sicherheitskultur ist für viele Unternehmen überraschend schwierig. Ohne ein klares Verständnis dessen, was Sicherheitskultur ist, und ohne eine Vorstellung davon, wohin Sie Ihre Organisation auf diesem Weg führen wollen, ist ein Scheitern sinnvoller und dauerhafter Veränderungen fast unvermeidlich. KnowBe4 definiert Sicherheitskultur als: „Die Ideen, Bräuche und sozialen Verhaltensweisen einer Gruppe, die ihre Sicherheit beeinflussen“.

Mit dieser Definition scheint die Idee der Sicherheitskultur etwas weniger verwirrend zu sein. Betrachtet man Kultur im weiteren Sinne und nicht nur unter Sicherheitsaspekten, wird sie oft als „das, was Menschen tun, wenn andere nicht zusehen“ verstanden. Obwohl diese Aussage oft mit den Begriffen „Integrität“ oder „Charakter“ in Verbindung gebracht wird, wenn es um eine einzelne Person geht, lässt sich „Kultur“ auch aus der Sicht einer Gruppe beschreiben.

Hier sind die sieben grundlegenden Schritte, um die Sicherheitskultur zu verbessern.

Schritt 1 – Wählen Sie ein oder zwei Verhaltensweisen, die Sie ändern möchten

Schritt 2 – Entwerfen Sie einen Plan zur Beeinflussung von Verhaltensweisen auf organisatorischer Ebene

Schritt 3 – Einbindung der Führungsebene

Schritt 4 – Kommunizieren

Schritt 5 – Ausführen des Plans

Schritt 6 – Ergebnisse messen

Schritt 7 – Festlegen der Strategie für das weitere Vorgehen

Die Verbesserung der Sicherheitskultur mag komplex erscheinen, vor allem zu Beginn. Aber die Einsicht, dass Veränderungen im Laufe der Zeit stattfinden und das Ergebnis positiver Verhaltensänderungen und Gewohnheitsbildung sind, kann die Aufgabe vereinfachen. Handeln Sie überlegt und versuchen Sie nicht, zu schnell zu viel zu ändern. Die Kommunikation kann einen großen Einfluss darauf haben, wie schnell und in welchem Maße sich das Verhalten ändert, vor allem, wenn die Kommunikation den Menschen hilft zu verstehen, warum sie sich um die Sicherheit kümmern sollten.

Dieser Leitfaden behandelt die wesentlichen Ideen und Definitionen der Security Culture und bietet sieben grundlegende Schritte, mit denen Organisationen ihre Reise zum Aufbau und zur Stärkung ihrer Sicherheitskultur beginnen können. Der Leitfaden enthält außerdem Beispiele und eine Checkliste, mit der sich Verbesserungen leicht messen und nachverfolgen lassen.

„Die Sicherheitskultur ist ein entscheidender Faktor, der zur Verringerung von Risiken und zur Verbesserung der allgemeinen Sicherheit in Unternehmen beiträgt“, erklärt Stu Sjouwerman, CEO von KnowBe4. „Bei KnowBe4 erkennen wir die Sicherheitskultur als ein wichtiges Rückgrat für eine starke Belegschaft, die ausgebildet und darauf vorbereitet ist, sich gegen bösartige Akteure zu verteidigen, die Social Engineering und andere bösartige Arten von Angriffen einsetzen. Wir haben diesen Leitfaden erstellt, um Organisationen auf der ganzen Welt zu inspirieren und zu unterstützen, wenn sie daran arbeiten, menschliche Firewalls aufzubauen und ihre Sicherheitskultur zu stärken.“

KnowBe4 has released the 2023 Security Culture Guide. It provides security culture basics and explains the steps a company can take to understand, build and maintain a strong workplace security culture.

KnowBe4 defines Security Culture as the ideas, customs and social behaviors of a group that influence its safety. Additionally, Security Culture can be broken down into seven different dimensions, as described in last year’s KnowBe4 2022 Security Culture Report. These dimensions include the attitudes, behaviors, perceptions, communications, compliance, norms, and responsibilities of employees and organizations that can be used to measure security culture.daran arbeiten, menschliche Firewalls aufzubauen und ihre Sicherheitskultur zu stärken.“

Defining security culture is surprisingly difficult for many organizations. Without a firm understanding of what security culture is and an idea of where you want to take your organization on this journey, failure to make meaningful and lasting change is almost inevitable. KnowBe4 defines security culture as:

“The ideas, customs, and social behaviors of a group that influence its security.”

When defined like this, the idea of security culture seems a bit less confusing. When culture is thought of in a broader sense, not just from a security standpoint, it is often thought of as, “What people do, when other people are not watching.” Although that statement is often attributed to the terms “integrity” or “character” when speaking of a single person, it also works to describe “culture” from a group perspective.

Here are the seven basic steps in the cycle of improvement.

Step 1 – Choose One or Two Behaviors You Would Like to Change

Step 2 – Design a Plan to Influence Behaviors on an Organizational Scale

Step 3 – Get Leadership Buy-in

Step 4 – Communicate

Step 5 – Execute the Plan

Step 6 – Measure Results

Step 7 – Determine the Move Forward Strategy

Improving security culture may seem complex, especially in the beginning. However, understanding that change happens over time and is the result of positive behavior changes and habit formation, can simplify the task. Be deliberate in your actions and do not try to change too much too quickly. Communication can make a big difference in the swiftness and degree to which the behaviors change, especially if the communications help people understand why they should care about security.

This guide covers the essential ideas and definitions of Security Culture and provides seven basic steps organizations can take to begin their journey to building and strengthening their security culture. The guide also includes examples and a checklist to easily measure and track improvements.

„Safety culture is a critical factor that helps reduce risk and improve overall safety in organizations,“ said Stu Sjouwerman, CEO of KnowBe4. „At KnowBe4, we recognize security culture as an important backbone to a strong workforce that is educated and prepared to defend against malicious actors using social engineering and other malicious types of attacks. We created this guide to inspire and support organizations around the world as they work to build human firewalls and strengthen their security culture.“

Jakob Jung

Dr. Jakob Jung ist Chefredakteur Security Storage und Channel Germany. Er ist seit mehr als 20 Jahren im IT-Journalismus tätig. Zu seinen beruflichen Stationen gehören Computer Reseller News, Heise Resale, Informationweek, Techtarget (Storage und Datacenter) sowie ChannelBiz. Darüber hinaus ist er für zahlreiche IT-Publikationen freiberuflich tätig, darunter Computerwoche, Channelpartner, IT-Business, Storage-Insider und ZDnet. Seine Themenschwerpunkte sind Channel, Storage, Security, Datacenter, ERP und CRM.

Dr. Jakob Jung is Editor-in-Chief of Security Storage and Channel Germany. He has been working in IT journalism for more than 20 years. His career includes Computer Reseller News, Heise Resale, Informationweek, Techtarget (storage and data center) and ChannelBiz. He also freelances for numerous IT publications, including Computerwoche, Channelpartner, IT-Business, Storage-Insider and ZDnet. His main topics are channel, storage, security, data center, ERP and CRM.

Kontakt – Contact via Mail: jakob.jung@security-storage-und-channel-germany.de

VonJakob Jung

Von Jakob Jung

Ähnliche Beiträge

CTERA öffnet Honigtopf – CTERA opens honeypot

WithSecure enttarnt russische Malware – WithSecure uncovers Russian malware

Betrug kostet Geld – Fraud costs money

Schreibe einen Kommentar Antworten abbrechen

Versäumt

Siewert & Kau vertreibt Fractal Design – Siewert & Kau to distribute Fractal Design

Qualtrics: Pall President, AI Strategy

QStar Technologies bringt Global ArchiveSpace – QStar Technologies Introduces Global ArchiveSpace

CTERA stellt Data Intelligence Plattform vor – CTERA Introduces Data Intelligence Platform