През последното десетилетие съм се консултирал относно киберсигурността с компании с над 70,000 XNUMX служители тук в MD и DC.
И едно от притесненията, които виждам в големи и малки компании, е техният страх от пробиви на данни.
27.9% от фирмите изпитват нарушения на данните всяка година, а 9.6% от тези, които претърпят нарушение, прекратяват дейността си.
Средните финансови разходи са около 8.19 милиона долара и в 93.8% от случаите те са причинени от човешка грешка.
Може би сте чували за откупа на Балтимор през май.
Хакери проникнаха в правителството на Балтимор чрез невинно изглеждащ имейл с рансъмуер, наречен „RobbinHood“.
Те задържаха града за откуп с искане за 70,000 XNUMX долара, след като проникнаха в компютърни системи и затвориха повечето от техните сървъри.
Услугите в града спряха и щетите възлизат на около 18.2 милиона долара.
И когато говорих с техния персонал по сигурността в седмиците след атаката, те ми казаха следното:
„Повечето компании имат работна сила, която не приема сигурността сериозно.“
„Рискът от повреда, свързана със сигурността поради човешка небрежност, изглежда надвишава почти всичко останало.“
Това е трудна позиция.
А изграждането на култура на сигурност е трудно, повярвайте ми.
Но защитата, която получавате от изграждането на „човешка защитна стена“, превъзхожда всеки друг подход.
Можете да намалите вероятността от пробиви на данни и кибер инциденти със силна култура на сигурност.
И с малко подготовка можете сериозно да намалите финансовите въздействие за нарушение на сигурността на данните за вашия бизнес.
Това означава да се уверите, че разполагате с най-важните елементи на силна култура на сигурност.
И така, кои са критичните елементи за силна култура на сигурност?
1. Съзнание за сигурността обучителни видеоклипове и тестове, защото искате всички ваши колеги да разпознават и избягват заплахите.
2. Изчерпателни контролни списъци за киберсигурност, които да ви насочват, за да можете бързо и ефективно да минимизирате организационния риск.
3. Фишинг инструменти, защото искате да знаете колко точно са податливи вашите колеги на атаки.
4. Персонализирано планиране на киберсигурността, което да ви насочва въз основа на нуждите на вашия бизнес, така че вашите уникални нужди, като например съответствие с HIPAA или PCI-DSS, да бъдат изпълнени.
Това е много за събиране, особено за по-малки организации.
Ето защо събрах a пълен видео курс за обучение по осведоменост за сигурността който обхваща 74 теми от решаващо значение за безопасното използване на технологиите.
PS Ако търсите по-всеобхватно решение, аз също предлагам сигурност-култура-като-услуга, която включва всички ресурси, които посочих по-горе, готови за използване.
Чувствайте се свободни да се свържете с мен директно чрез „david at hailbytes.com“
