29 Aralık Güvenlik Kültüründe Küresel Eğilimler
Bloglarda, Videolarda
Dünya çapında 2.910 kuruluşta 530.000’den fazla çalışanı kapsayan, türünün en büyük araştırması
– KnowBe4 Araştırması
Sausalito, Kaliforniya – 29 Aralık 2022
2022 Güvenlik Kültürü Raporunu İndirin
2022 Güvenlik Kültürü Raporu (SCR), güvenlik farkındalığı, davranışı ve kültürüyle ilgili mevcut, dünya çapında tanınan en büyük araştırmadır. SCR, kuruluş liderlerinin çalışanların kuruluşlarında güvenliği nasıl gördüklerini daha iyi anlamalarına olanak tanıyan benzersiz içgörüler sunar. Bu bilgi aynı zamanda iş liderleri tarafından güvenlik altyapısının en kritik parçası olan insan unsuruna gerekli yatırım paralarının tahsis edilmesini sağlamak için kullanılır.
SCR, bir kuruluşun güvenlik kültürünü anlamak ve ölçmek için gerekli olan bir dizi temel kaynak sağlar.
Ölçmenin ve Raporlamanın Standart Bir Yolu
Bu rapor, dünya çapında tanınan Güvenlik Kültürü Endeksini kullanır. Standart bir dizinin kullanılması, okuyucunun sunulan bilgileri anlamlı bir şekilde karşılaştırmasına izin vererek doğrudan değer sunar.
Endeks aralıkları aşağıdaki gibidir:
- 90 – 100 Mükemmel
- 80 ila 89 İyi
- 70 ila 79 Orta
- 60 – 69 arası Orta
- 0 ila 59 Zayıf
Bir kuruluşun endeksteki yerini belirlemek için Güvenlik Kültürü Anketi (SCS) kullanılır. Dünya çapında 2.910 şirket tarafından kullanılan SCS, bir kuruluşun güvenlik kültürünü değerlendirmek için mevcut olan en kapsamlı ölçüm aracıdır.
Küresel Pandemi Gelişmiş Güvenlik Kültürü
Küresel salgının etkisi, bazı endüstri sektörlerinin güvenlik kültürlerini önemli ölçüde azaltırken diğerlerinin iyileştiğini gösterdi. En önemli bulgu, hiçbir sektörün Zayıf veya Vasat güvenlik kültürü puanlarına sahip olmamasıdır. Tüm endüstri sektörleri Orta olarak kabul edilen bir güvenlik kültürüne sahip olsa da, endüstrilerin çoğu İyi olarak derecelendirilen kuruluşları içerir.
Güvenlik Kültürü Dünyada Değişiyor
Sonuçlarımız, bazı bölge ve ülkelerin diğerlerinden çok daha iyi bir güvenlik kültürü rapor ettiğini gösteriyor. Dikkate değer bir örnek, genel olarak diğer ülkelere kıyasla güvenlik kültürünün tüm yönlerinde daha yüksek eğilim gösteren Amerika Birleşik Devletleri’dir. ABD’nin arkasında, ülkeler arasında güvenlik kültüründe çok daha büyük bir varyasyona sahip olan ve bunun sonucunda daha düşük bir ortalamaya sahip olan Avrupa yer almaktadır. Afrika, Asya ve Güney Amerika genellikle daha düşük bir güvenlik kültürü gösteriyor ve bu da daha fazla çalışmaya ihtiyaç olduğunu gösteriyor.
Yönetim Kurulu Düzeyinde Endişe
Güvenlik kültürü, yönetim kurulu düzeyindeki yöneticilerin dikkatini çekti. SCR, her düzeydeki yöneticilere, yönetime ve uygulayıcılara, kendi organizasyonlarında güvenliğin karmaşıklığında gezinmeye yardımcı olmak için gerekli bağlamı ve verileri sağlar. Sosyal mühendisliğin giderek artan manzarasında ve insan faktörlerinin günümüzde herhangi bir kuruluşa getirdiği zorlukta, üst düzey yönetimin güvenlik bilincinin, davranışlarının ve kültürünün sahip olduğu risk ve etkiyi anlaması kritik öneme sahiptir.
Güvenlik Kültürünü Tanımlamak
“Güvenlik kültürü” ifadesinin güvenlik liderlerinin sözlüğünde yerini almaya başladığını not etmek önemlidir. CISO’lar ve güvenlik yöneticileri artık güvenlik kültürünü güvenlik duruşlarının kritik bir unsuru olarak gösteriyor. Ancak bir sorun var – güvenlik liderlerinin çok farklı güvenlik kültürü tanımları var, yani ne hakkında hemfikir olduklarını gerçekten bilmiyorlar.
Güvenlik kültürünü, bir organizasyonun güvenliğini etkileyen fikirler, gelenekler ve sosyal davranışlar olarak tanımlıyoruz. Ortak bir tanım, aynı şeyi aynı şekilde tartışmayı mümkün kılar. Bir şeyi ölçmezseniz, o şeyin var olmadığını hepimiz biliyoruz.
2022 Güvenlik Kültürü Raporunu İndirin
– KnowBe4 Araştırması
KnowBe4 Araştırması Hakkında
KnowBe4’ün özel araştırma kolu olan KnowBe4 Research, güvenlik bilinci, davranışları ve kültürüyle ilgili birinci sınıf araştırmalar yaratmaya kendini adamıştır. Güvenlik Kültürü Anketi’nden alınan veri kümelerini milyonlarca çalışan tarafından tüketilen davranış verileri, bilgi testleri ve eğitim içeriğiyle birleştirip analiz eden KnowBe4 Research, kuruluşların risklerini en iyi şekilde nasıl azaltabileceklerini derinlemesine inceler. KnowBe4 Research, güvenlik bilincini, davranışını ve kültürünü analiz etmek, anlamak ve geliştirmek için milyarlarca veri noktasıyla çalışır ve kanıtlanmış bilimsel yöntemleri kullanır.