V zadnjem desetletju sem se posvetoval o kibernetski varnosti s podjetji, ki imajo do 70,000 zaposlenih tukaj v MD in DC.
In ena od skrbi, ki jih opažam v velikih in majhnih podjetjih, je njihov strah pred kršitvami podatkov.
Vsako leto se 27.9 % podjetij sooči s kršitvami podatkov, 9.6 % tistih, ki utrpijo kršitev, preneha poslovati.
Povprečni finančni stroški se gibljejo okoli 8.19 milijona USD in v 93.8 % primerov jih povzroči človeška napaka.
Morda ste že slišali za odkupnino Baltimora maja.
Hekerji so se infiltrirali v vlado Baltimora prek nedolžnega elektronskega sporočila z izsiljevalsko programsko opremo, imenovano "RobbinHood".
Po infiltraciji v računalniške sisteme in zaustavitvi večine njihovih strežnikov so zadržali mesto odkupnine, ki je zahtevala 70,000 dolarjev.
Storitve v mestu so se ustavile in škoda je znašala okoli 18.2 milijona dolarjev.
In ko sem v tednih po napadu govoril z njihovim varnostnim osebjem, so mi povedali tole:
"Večina podjetij ima zaposlene, ki varnosti ne jemljejo resno."
"Zdi se, da tveganje okvare, povezane z varnostjo zaradi človeške malomarnosti, odtehta skoraj vse ostalo."
To je težak položaj.
In zgraditi varnostno kulturo je težko, verjemite mi.
Toda zaščita, ki jo dobite z izgradnjo »človeškega požarnega zidu«, prevlada nad vsemi drugimi pristopi.
Z močno varnostno kulturo lahko zmanjšate verjetnost vdora podatkov in kibernetskih incidentov.
In z malo priprave lahko resno zmanjšate finančne stroške Vpliv kršitve podatkov za vaše podjetje.
To pomeni zagotoviti, da imate najpomembnejše elemente močne varnostne kulture.
Kateri so torej ključni elementi za močno varnostno kulturo?
1. Zavest o varnosti videoposnetke za usposabljanje in kvize, ker želite, da vsi vaši sodelavci prepoznajo grožnje in se jim izognejo.
2. Obsežni kontrolni seznami kibernetske varnosti, ki vas bodo vodili, da boste lahko hitro in učinkovito zmanjšali organizacijsko tveganje.
3. Ribarjenje orodja, ker želite natančno vedeti, kako dovzetni so vaši sodelavci za napade.
4. Načrtovanje kibernetske varnosti po meri, ki vas bo vodilo glede na potrebe vašega podjetja, tako da bodo izpolnjene vaše edinstvene potrebe, kot sta skladnost s HIPAA ali PCI-DSS.
To je veliko za sestaviti, zlasti za manjše organizacije.
Zato sem sestavil a celoten video tečaj usposabljanja za ozaveščanje o varnosti ki pokriva 74 tem, ključnih za varno uporabo tehnologije.
PS Če iščete celovitejšo rešitev, ponujam tudi varnostno kulturo kot storitev, ki vključuje vse vire, ki sem jih opisal zgoraj, pripravljene za uporabo.
Kontaktirajte me neposredno preko »david at hailbytes.com«
