Za posledné desaťročie som konzultoval kybernetickú bezpečnosť so spoločnosťami, ktoré majú 70,000 XNUMX zamestnancov tu v MD a DC.
A jedna zo starostí, ktoré vidím vo veľkých aj malých spoločnostiach, je ich strach z úniku dát.
27.9 % firiem sa každý rok stretne s porušením údajov a 9.6 % z tých, ktorí utrpia porušenie, ukončí podnikanie.
Priemerné finančné náklady sa pohybujú okolo 8.19 milióna dolárov a v 93.8 % prípadov sú spôsobené ľudskou chybou.
Možno ste už v máji počuli o výkupnom za Baltimore.
Hackeri infiltrovali vládu Baltimoru prostredníctvom nevinne vyzerajúceho e-mailu s ransomvérom s názvom „RobbinHood“.
Po infiltrovaní počítačových systémov a vypnutí väčšiny svojich serverov si od mesta vyžiadali 70,000 XNUMX dolárov.
Služby v meste sa zastavili a škody sa vyšplhali na približne 18.2 milióna dolárov.
A keď som niekoľko týždňov po útoku hovoril s ich bezpečnostnými pracovníkmi, povedali mi toto:
"Väčšina spoločností má pracovné sily, ktoré neberú bezpečnosť vážne."
"Zdá sa, že riziko zlyhania súvisiaceho s bezpečnosťou v dôsledku ľudskej nedbalosti prevažuje takmer nad všetkým ostatným."
To je ťažká pozícia.
A budovanie bezpečnostnej kultúry je ťažké, verte mi.
Ale ochrana, ktorú získate vybudovaním „ľudského firewallu“, prekoná akýkoľvek iný prístup.
Silnou kultúrou zabezpečenia môžete znížiť pravdepodobnosť narušenia údajov a kybernetických incidentov.
A s trochou prípravy môžete vážne znížiť financie vplyv na prácu v cvičnej firme. o porušení ochrany údajov vašej firmy.
To znamená zabezpečiť, aby ste mali najdôležitejšie prvky silnej kultúry zabezpečenia.
Aké sú teda kritické prvky pre silnú kultúru bezpečnosti?
1. Povedomie o bezpečnosti školiace videá a kvízy, pretože chcete, aby všetci vaši spolupracovníci rozpoznali hrozby a vyhli sa im.
2. Komplexné kontrolné zoznamy kybernetickej bezpečnosti, ktoré vám pomôžu rýchlo a efektívne minimalizovať organizačné riziko.
3. phishing nástrojov, pretože chcete presne vedieť, nakoľko sú vaši spolupracovníci náchylní na útoky.
4. Vlastné plánovanie kybernetickej bezpečnosti, ktoré vás bude viesť na základe potrieb vášho podnikania tak, aby boli splnené vaše jedinečné potreby, ako je súlad s HIPAA alebo PCI-DSS.
To je veľa, najmä pre menšie organizácie.
Preto som dal dokopy a absolvujte školiaci videokurz bezpečnostného povedomia ktorý pokrýva 74 tém kritických pre bezpečné používanie technológií.
PS Ak hľadáte komplexnejšie riešenie, ponúkam aj Security-Culture-as-a-Service, ktorá zahŕňa všetky zdroje, ktoré som načrtol vyššie, pripravené na použitie.
Neváhajte ma kontaktovať priamo cez “david at hailbytes.com”
