Unë jam konsultuar për sigurinë kibernetike me kompani deri në 70,000 punonjës këtu në MD dhe DC gjatë dekadës së fundit.
Dhe një nga shqetësimet që shoh në kompanitë e mëdha dhe të vogla është frika e tyre nga shkeljet e të dhënave.
27.9% e bizneseve përjetojnë shkelje të të dhënave çdo vit dhe 9.6% e atyre që pësojnë një shkelje dalin jashtë biznesit.
Kostoja mesatare financiare është rreth 8.19 milion dollarë dhe 93.8% të rasteve shkaktohen nga gabimi njerëzor.
Ju mund të keni dëgjuar për shpërblimin e Baltimores në maj.
Hakerët depërtuan në qeverinë e Baltimores përmes një emaili me pamje të pafajshme me ransomware të quajtur “RobbinHood”.
Ata mbajtën shpërblesën e qytetit duke kërkuar 70,000 dollarë pasi depërtuan në sistemet kompjuterike dhe mbyllën shumicën e serverëve të tyre.
Shërbimet në qytet u ndalën dhe dëmi arriti në rreth 18.2 milionë dollarë.
Dhe kur fola me stafin e tyre të sigurisë në javët pas sulmit, ata më thanë këtë:
"Shumica e kompanive kanë fuqi punëtore që nuk e marrin seriozisht sigurinë."
"Rreziku i një dështimi të lidhur me sigurinë për shkak të neglizhencës njerëzore duket se peshon pothuajse çdo gjë tjetër."
Është një pozicion i vështirë për të qenë.
Dhe ndërtimi i një kulture sigurie është i vështirë, më besoni.
Por mbrojtja që merrni nga ndërtimi i një "muri zjarri njerëzor" tejkalon çdo qasje tjetër.
Ju mund të zvogëloni gjasat e shkeljeve të të dhënave dhe incidenteve kibernetike me kulturë të fortë sigurie.
Dhe me pak përgatitje, mund të ulni seriozisht financat ndikim për një shkelje të të dhënave për biznesin tuaj.
Kjo do të thotë të siguroheni që keni elementët më të rëndësishëm të një kulture të fortë sigurie.
Pra, cilët janë elementët kritikë për një kulturë të fortë sigurie?
1. Ndërgjegjësimi për sigurinë video trajnimi dhe kuize sepse dëshironi që të gjithë kolegët tuaj të njohin dhe shmangin kërcënimet.
2. Lista kontrolli gjithëpërfshirëse të sigurisë kibernetike për t'ju udhëhequr në mënyrë që të mund të minimizoni shpejt dhe me efikasitet rrezikun organizativ.
3. phishing mjete sepse dëshironi të dini saktësisht se sa të ndjeshëm janë kolegët tuaj ndaj sulmeve.
4. Planifikimi i personalizuar i sigurisë kibernetike për t'ju udhëhequr bazuar në nevojat e biznesit tuaj në mënyrë që të plotësohen nevojat tuaja unike, si p.sh. pajtueshmëria me HIPAA ose PCI-DSS.
Kjo është shumë për t'u bashkuar, veçanërisht për organizatat më të vogla.
Kjo është arsyeja pse unë bashkova një kurs i plotë video trajnimi për ndërgjegjësimin e sigurisë që mbulon 74 tema kritike për përdorimin e sigurt të teknologjisë.
PS Nëse jeni duke kërkuar për një zgjidhje më gjithëpërfshirëse, unë ofroj gjithashtu Security-Culture-as-a-Service, i cili përfshin të gjitha burimet që përshkrova më sipër gati për t'u përdorur.
Mos ngurroni të më kontaktoni direkt përmes "david at hailbytes.com"
