Pēdējās desmitgades laikā esmu konsultējies par kiberdrošību ar uzņēmumiem, kuros ir 70,000 XNUMX darbinieku šeit MD un DC.
Un viena no bažām, ko es redzu lielos un mazos uzņēmumos, ir viņu bailes no datu pārkāpumiem.
27.9% uzņēmumu katru gadu saskaras ar datu pārkāpumiem, un 9.6% no tiem, kas cietuši no pārkāpuma, pārtrauc uzņēmējdarbību.
Vidējās finansiālās izmaksas ir aptuveni 8.19 miljoni USD, un 93.8% gadījumu tās izraisa cilvēka kļūdas.
Jūs, iespējams, dzirdējāt par Baltimoras izpirkuma maksu maijā.
Hakeri iefiltrējās Baltimoras valdībā, izmantojot nevainīga izskata e-pasta ziņojumu ar izspiedējvīrusu ar nosaukumu “RobbinHood”.
Viņi turēja pilsētas izpirkuma maksu, prasot 70,000 XNUMX USD pēc tam, kad iefiltrējās datorsistēmās un slēdza lielāko daļu savu serveru.
Pakalpojumi pilsētā apstājās, un zaudējumi sasniedza aptuveni 18.2 miljonus USD.
Un, kad es runāju ar viņu drošības darbiniekiem nedēļas pēc uzbrukuma, viņi man teica:
"Lielākajai daļai uzņēmumu ir darbaspēks, kas drošību neuztver nopietni."
"Šķiet, ka ar drošību saistītas kļūmes risks cilvēka nolaidības dēļ ir lielāks par gandrīz visu pārējo."
Tā ir grūta pozīcija.
Un drošības kultūras veidošana ir grūta, ticiet man.
Taču aizsardzība, ko iegūstat, izveidojot “cilvēka ugunsmūri”, pārspēj jebkuru citu pieeju.
Izmantojot spēcīgu drošības kultūru, varat samazināt datu pārkāpumu un kiberincidentu iespējamību.
Un ar nelielu sagatavošanos jūs varat nopietni samazināt finansiālos izdevumus ietekme par datu pārkāpumu jūsu uzņēmumam.
Tas nozīmē, ka jums ir jāpārliecinās, ka jums ir vissvarīgākie spēcīgas drošības kultūras elementi.
Tātad, kādi ir spēcīgas drošības kultūras kritiskie elementi?
1. Drošības apziņa mācību video un viktorīnas, jo vēlaties, lai visi jūsu kolēģi atpazīst draudus un izvairītos no tiem.
2. Visaptveroši kiberdrošības kontrolsaraksti, kas palīdzēs ātri un efektīvi samazināt organizatorisko risku.
3. Pikšķerēšana rīkus, jo vēlaties precīzi zināt, cik uzņēmīgi pret uzbrukumiem ir jūsu kolēģi.
4. Pielāgota kiberdrošības plānošana, lai palīdzētu jums, pamatojoties uz jūsu uzņēmuma vajadzībām, lai tiktu apmierinātas jūsu unikālās vajadzības, piemēram, HIPAA vai PCI-DSS atbilstība.
Tas ir ļoti daudz, jo īpaši mazākām organizācijām.
Tāpēc es saliku a pabeigt drošības izpratnes apmācības video kursu kas aptver 74 tēmas, kas ir būtiskas drošai tehnoloģiju lietošanai.
PS Ja meklējat visaptverošāku risinājumu, es piedāvāju arī Security-Culture-as-a-Service, kas ietver visus iepriekš minētos resursus, kas ir gatavi lietošanai.
Sazinieties ar mani tieši, izmantojot “david at hailbytes.com”
