KnowBe4 introduceert de KnowBe4 Program Maturity Assessment (PMA)-tool. De gratis tool geeft inzicht in de beveiligingscultuur van een organisatie en vertaalt abstracte cybersecurityconcepten naar concrete acties, ongeacht de omvang of branche waar de organisatie actief in is. Zo kunnen IT- en cybersecuritymanagers de beveiligingscultuur van hun organisatie verbeteren.
Beveiligingscultuur omvat de ideeën, gebruiken en sociale gedragingen van een groep die hun eigen veiligheid of die van de organisatie beïnvloedt. KnowBe4’s Security Culture: How-To Guide classificeert beveiligingscultuur als een van de sterkste voorspellers van veilig menselijk gedrag. Toch beschikken maar weinig organisaties over de tools om hun beveiligingscultuur effectief te beoordelen en te beheren. De PMA, ontwikkeld door Perry Carpenter, expert op het gebied van beveiligingscultuur, biedt een gestructureerd, praktisch raamwerk voor zelfevaluatie, gericht op Human Risk Management (HRM).
In tegenstelling tot technische assessments of frameworks die veel consultants gebruiken, biedt de PMA bruikbare inzichten in tien cruciale dimensies van beveiligingscultuur. Die omvatten strategie, houding, gedrag, betrokkenheid, beleid, tooling en metrics. Het framework vertaalt abstracte cybersecurityconcepten naar concrete acties die organisaties direct kunnen ondernemen, ongeacht hun omvang of branche. De belangrijkste kenmerken van de PMA zijn:
Holistische evaluatie: Onderzoekt leiderschap, gedrag van medewerkers en de integratie van bedrijfsprocessen
Objectieve score: Biedt duidelijke, kwantificeerbare resultaten voor veertig Culture Maturity Indicators (CMI’s)
Identificeer hiaten: Bepaalt exacte zwakke punten, zoals de houding van medewerkers tot de communicatie met leidinggevenden
Strategische roadmap: Deelt persoonlijke aanbevelingen op basis van het volwassenheidsniveau van de beveiligingscultuur
Actieve vervolgstappen: Deelt vervolgstappen om de menselijke verdediging te versterken
Na het voltooien van de assessment ontvangen gebruikers een gepersonaliseerde volwassenheidsclassificatie op een schaal van vijf niveaus, visuele feedback van alle dimensies en persoonlijke aanbevelingen. Het is ook mogelijk om een vervolgconsult in te plannen.
“Elk zinvol programma vereist duidelijkheid: duidelijkheid over het doel en duidelijkheid over de impact. Dit geldt met name voor Human Risk Management-programma’s, waar een gebrek aan duidelijkheid en impact een organisatie kwetsbaar maakt”, aldus Perry Carpenter, Chief Human Risk Management Strategist bij KnowBe4. “Organisaties hebben een manier nodig om de effectiviteit van hun Human Risk Management-programma aan te tonen en de waarde ervan voor het management te benadrukken. Dit geldt met name wanneer programma’s geen rekening houden met de menselijke factor: dagelijkse beslissingen van medewerkers kunnen een aanzienlijke impact hebben op de beveiliging van de organisatie. De PMA biedt een heldere, datagestuurde aanpak die managers helpt belangrijke verbeterpunten te identificeren, middelen effectiever toe te wijzen en een sterkere, veerkrachtigere beveiligingscultuur op te bouwen. Het gaat erom organisaties het inzicht te geven dat ze nodig hebben om weloverwogen beslissingen te nemen en een blijvende culturele verandering te bevorderen.”
Vul de assessment in op https://www.knowbe4.com/free-cybersecurity-tools/program-maturity-assessment.
