Am consultat în domeniul securității cibernetice cu companii de până la 70,000 de angajați aici, în MD și DC, în ultimul deceniu.
Și una dintre grijile pe care le văd în companiile mari și mici este teama lor de încălcarea datelor.
27.9% dintre companii se confruntă cu încălcări ale datelor în fiecare an, iar 9.6% dintre cei care suferă o încălcare ies din afacere.
Costul financiar mediu este de aproximativ 8.19 milioane de dolari, iar 93.8% din timp sunt cauzate de o eroare umană.
Poate că ați auzit despre răscumpărarea din Baltimore în mai.
Hackerii s-au infiltrat în guvernul din Baltimore printr-un e-mail cu aspect inocent cu un ransomware numit „RobbinHood”.
Ei au reținut răscumpărarea orașului cerând 70,000 de dolari după ce s-au infiltrat în sistemele informatice și și-au închis majoritatea serverelor.
Serviciile din oraș s-au oprit, iar pagubele s-au ridicat la aproximativ 18.2 milioane de dolari.
Și când am vorbit cu personalul lor de securitate în săptămânile care au urmat atacului, ei mi-au spus asta:
„Majoritatea companiilor au forță de muncă care nu ia în serios securitatea.”
„Riscul unei defecțiuni legate de securitate din cauza neglijenței umane pare să depășească aproape orice altceva.”
Este o poziție grea în care să fii.
Și construirea unei culturi de securitate este grea, crede-mă.
Dar protecția pe care o obțineți de la construirea unui „paravan de protecție uman” depășește orice altă abordare.
Puteți reduce probabilitatea încălcării datelor și a incidentelor cibernetice cu o cultură puternică de securitate.
Și cu puțină pregătire, poți reduce serios financiar Impactul a unei încălcări a datelor asupra afacerii dvs.
Aceasta înseamnă să vă asigurați că aveți cele mai importante elemente ale unei culturi puternice de securitate.
Deci, care sunt elementele critice pentru o cultură de securitate puternică?
1. Conștientizarea securității videoclipuri de antrenament și chestionare pentru că doriți ca toți colegii tăi să recunoască și să evite amenințările.
2. Liste de verificare cuprinzătoare pentru securitatea cibernetică pentru a vă ghida astfel încât să puteți minimiza rapid și eficient riscul organizațional.
3. Phishing instrumente pentru că doriți să știți exact cât de susceptibili sunt colegii tăi la atacuri.
4. Planificare personalizată a securității cibernetice pentru a vă ghida în funcție de nevoile afacerii dvs., astfel încât nevoile dvs. unice, cum ar fi conformitatea cu HIPAA sau PCI-DSS, să fie îndeplinite.
Sunt multe de pus împreună, mai ales pentru organizațiile mai mici.
De aceea am pus împreună o curs video complet de instruire în domeniul securității care acoperă 74 de subiecte esențiale pentru utilizarea în siguranță a tehnologiei.
PS Dacă sunteți în căutarea unei soluții mai cuprinzătoare, vă ofer și Security-Culture-as-a-Service, care include toate resursele pe care le-am subliniat mai sus gata de utilizare.
Nu ezitați să mă contactați direct prin „david la hailbytes.com”
