V posledním desetiletí jsem konzultoval kybernetickou bezpečnost se společnostmi o velikosti až 70,000 XNUMX zaměstnanců zde v MD a DC.
A jedna ze starostí, které vidím ve velkých i malých společnostech, je jejich strach z úniku dat.
27.9 % podniků se každý rok setká s únikem dat a 9.6 % z těch, kteří utrpí porušení, ukončí podnikání.
Průměrné finanční náklady se pohybují kolem 8.19 mil. USD a v 93.8 % případů jsou způsobeny lidskou chybou.
Možná jste už v květnu slyšeli o výkupném za Baltimore.
Hackeři infiltrovali vládu Baltimoru prostřednictvím nevinně vyhlížejícího e-mailu s ransomwarem nazvaným „RobbinHood“.
Po infiltraci počítačových systémů a vypnutí většiny jejich serverů drželi město výkupné a žádali 70,000 XNUMX dolarů.
Služby ve městě se zastavily a škody se vyšplhaly na přibližně 18.2 milionu dolarů.
A když jsem v týdnech po útoku mluvil s jejich bezpečnostními pracovníky, řekli mi toto:
"Většina společností má pracovní síly, které neberou bezpečnost vážně."
"Zdá se, že riziko selhání souvisejícího s bezpečností v důsledku lidské nedbalosti převažuje téměř nad vším ostatním."
To je těžká pozice.
A budování bezpečnostní kultury je těžké, věřte mi.
Ale ochrana, kterou získáte vybudováním „lidského firewallu“, překonává jakýkoli jiný přístup.
Silnou kulturou zabezpečení můžete snížit pravděpodobnost narušení dat a kybernetických incidentů.
A s trochou přípravy můžete vážně snížit finanční Dopad o porušení ochrany osobních údajů vaší firmy.
To znamená zajistit, abyste měli ty nejdůležitější prvky silné kultury zabezpečení.
Jaké jsou tedy kritické prvky pro silnou bezpečnostní kulturu?
1. Bezpečnostní povědomí školicí videa a kvízy, protože chcete, aby všichni vaši spolupracovníci rozpoznali hrozby a vyhýbali se jim.
2. Komplexní kontrolní seznamy kybernetické bezpečnosti, které vás vedou, abyste mohli rychle a efektivně minimalizovat organizační rizika.
3. Phishing nástroje, protože chcete přesně vědět, jak jsou vaši spolupracovníci náchylní k útokům.
4. Vlastní plánování kybernetické bezpečnosti, které vás povede na základě potřeb vašeho podnikání tak, aby byly splněny vaše jedinečné potřeby, jako je soulad s HIPAA nebo PCI-DSS.
To je hodně, zvláště pro menší organizace.
Proto jsem dal dohromady a kompletní videokurz školení o povědomí o bezpečnosti který pokrývá 74 témat důležitých pro bezpečné používání technologií.
PS Pokud hledáte komplexnější řešení, nabízím také Security-Culture-as-a-Service, která zahrnuje všechny zdroje, které jsem nastínil výše, připravené k použití.
Neváhejte mě kontaktovat přímo prostřednictvím „david na hailbytes.com“
