Протягом останнього десятиліття я консультувався з питань кібербезпеки з компаніями, у яких працює 70,000 XNUMX співробітників тут, у MD та DC.
І одна з тривог, яку я бачу у великих і малих компаніях, полягає в тому, що вони бояться витоку даних.
27.9% підприємств стикаються з порушеннями даних щороку, а 9.6% з них припиняють свій бізнес.
Середні фінансові витрати становлять близько 8.19 мільйонів доларів, і в 93.8% випадків вони викликані людською помилкою.
Можливо, ви чули про викуп Балтімора ще в травні.
Хакери проникли в уряд Балтімора через безневинний електронний лист із програмою-вимагачем під назвою «RobbinHood».
Вони отримали від міста викуп у розмірі 70,000 XNUMX доларів після того, як проникли в комп’ютерні системи та вимкнули більшість їхніх серверів.
Послуги в місті припинилися, а збиток склав близько 18.2 мільйона доларів.
І коли я спілкувався з їхньою службою безпеки протягом кількох тижнів після нападу, вони сказали мені наступне:
«Більшість компаній мають робочу силу, яка не сприймає безпеку серйозно».
«Здається, ризик збою, пов’язаного з безпекою через людську недбалість, переважує майже все інше».
Це важке становище.
І побудувати культуру безпеки, повірте мені, важко.
Але захист, який ви отримуєте від створення «людського брандмауера», перевершує будь-який інший підхід.
Ви можете зменшити ймовірність витоку даних і кіберінцидентів за допомогою сильної культури безпеки.
А трохи підготувавшись, можна серйозно скоротити фінанси вплив витоку даних для вашого бізнесу.
Це означає переконатися, що у вас є найважливіші елементи сильної культури безпеки.
Отже, які критичні елементи міцної культури безпеки?
1. Усвідомлення безпеки навчальні відео та тести, оскільки ви хочете, щоб усі ваші колеги розпізнавали та уникали загроз.
2. Вичерпні контрольні списки кібербезпеки, які допоможуть вам швидко й ефективно мінімізувати організаційний ризик.
3. Фішинг інструментів, оскільки ви хочете точно знати, наскільки ваші колеги вразливі до атак.
4. Індивідуальне планування кібербезпеки, яке спрямовуватиме вас на основі потреб вашого бізнесу, щоб задовольнити ваші унікальні потреби, такі як HIPAA або відповідність PCI-DSS.
Це дуже багато для об’єднання, особливо для невеликих організацій.
Ось чому я зібрав a повний навчальний відеокурс з безпеки який охоплює 74 теми, важливі для безпечного використання технологій.
PS Якщо ви шукаєте більш комплексне рішення, я також пропоную безпеку-культуру як послугу, яка включає всі ресурси, які я описав вище, готові до використання.
Не соромтеся зв’язуватися зі мною безпосередньо через «david at hailbytes.com»
