Das „Security Culture Maturity“-Modell ist das erste Reifegradmodell der Branche, das speziell auf die Messung der Sicherheitskultur (Security Culture) ausgerichtet ist. Das Modell wurde von KnowBe4 Research entwickelt und stützt sich auf den umfangreichen Datensatz zu Security Awareness, Verhalten und Security Culture.
Die Security Culture umfasst laut Definition die Ideen, Eigenheiten und sozialen Verhaltensweisen einer Gruppe, die ihre Sicherheit beeinflussen. Das KnowBe4-Modell für den Reifegrad der Security Culture ist ein evidenzbasierter Rahmen für das Verständnis und das Benchmarking des aktuellen sicherheitsbezogenen Reifegrads eines Unternehmens, einer vertikalen Branche, einer Region oder einer beliebigen messbaren Gruppe.
Es legt fünf verschiedene Level fest, die auf einer Vielzahl von Faktoren basieren:
- Level 1: Basic Compliance
- Level 2: Security Awareness Foundation
- Level 3: Programmatic Security Awareness & Behavior
- Level 4: Security Behavior Management
- Level 5: Sustainable Security Culture
„Security Culture ist ein Konzept, das oft diskutiert, aber selten verstanden wird. Dieses neue und bahnbrechende Reifegradmodell gibt Unternehmen die Möglichkeit, einen besseren Einblick in ihren sicherheitsbezogenen Reifegrad zu erhalten“, sagt Kai Roer, Chief Research Officer bei KnowBe4.
„Das „Security Culture Maturity“-Modell von KnowBe4 gibt Sicherheitsverantwortlichen einen definitiven Leitfaden an die Hand, der auf jahrzehntelanger Forschung in diesem Bereich basiert und ihnen hilft, ihre Sicherheitskultur zu verbessern, indem sie ihre Bemühungen auf ein höheres Niveau bringen.“