Durant l'última dècada, he consultat sobre ciberseguretat amb empreses de fins a 70,000 empleats aquí a MD i DC.
I una de les preocupacions que veig a les empreses grans i petites és la seva por a les violacions de dades.
El 27.9% de les empreses experimenten violacions de dades cada any, i el 9.6% de les que pateixen una violació de les dades queden sense negoci.
El cost financer mitjà és al voltant dels 8.19 milions de dòlars i el 93.8% del temps són causats per error humà.
Potser heu sentit parlar del rescat de Baltimore al maig.
Els pirates informàtics es van infiltrar al govern de Baltimore a través d'un correu electrònic d'aspecte innocent amb un programari de ransomware anomenat "RobbinHood".
Van demanar el rescat de la ciutat demanant 70,000 dòlars després d'infiltrar-se en sistemes informàtics i tancar la majoria dels seus servidors.
Els serveis a la ciutat es van aturar i els danys es van situar al voltant dels 18.2 milions de dòlars.
I quan vaig parlar amb el seu personal de seguretat les setmanes posteriors a l'atac, em van dir això:
"La majoria de les empreses tenen mà d'obra que no es prenen seriosament la seguretat".
"El risc d'una fallada relacionada amb la seguretat a causa de la negligència humana sembla superar gairebé tota la resta".
És una posició difícil d'estar.
I crear una cultura de seguretat és difícil, creieu-me.
Però la protecció que obteniu de la creació d'un "tallafocs humà" supera qualsevol altre enfocament.
Podeu reduir la probabilitat d'infraccions de dades i d'incidents cibernètics amb una forta cultura de seguretat.
I amb una mica de preparació, podeu reduir seriosament els diners impacte d'una violació de dades al vostre negoci.
Això significa assegurar-se que teniu els elements més importants d'una cultura de seguretat sòlida.
Quins són, doncs, els elements crítics per a una cultura de seguretat sòlida?
1. Consciència de seguretat vídeos de formació i proves perquè vols que tots els teus companys de feina reconeguin i evitin les amenaces.
2. Llistes de verificació de ciberseguretat completes per guiar-vos perquè pugueu minimitzar el risc organitzatiu de manera ràpida i eficient.
3. Phishing eines perquè voleu saber exactament com de susceptibles són els vostres companys de feina als atacs.
4. Planificació personalitzada de la ciberseguretat per guiar-vos en funció de les necessitats de la vostra empresa perquè es compleixin les vostres necessitats úniques, com ara el compliment de HIPAA o PCI-DSS.
Això és molt per ajuntar, especialment per a organitzacions més petites.
Per això vaig reunir a curs complet de vídeo de formació en consciència de seguretat que cobreix 74 temes crítics per utilitzar la tecnologia de manera segura.
PS Si esteu buscant una solució més completa, també ofereixo Security-Culture-as-a-Service, que inclou tots els recursos que he descrit anteriorment preparats per utilitzar.
No dubteu a contactar amb mi directament a través de "david at hailbytes.com"
