Olen viimase kümnendi jooksul konsulteerinud küberturvalisuse teemal MD ja DC ettevõtetega, kus on kuni 70,000 XNUMX töötajat.
Ja üks mure, mida ma suurtes ja väikestes ettevõtetes näen, on nende hirm andmetega seotud rikkumiste ees.
27.9% ettevõtetest kogeb igal aastal andmetega seotud rikkumisi ja 9.6% rikkumise all kannatajatest lõpetab äritegevuse.
Keskmine rahaline kulu on umbes 8.19 miljonit dollarit ja 93.8% juhtudest on need põhjustatud inimlikust eksimusest.
Võib-olla olete kuulnud Baltimore'i lunarahast mais.
Häkkerid tungisid Baltimore'i valitsusse süütu välimusega meili kaudu lunavaraga RobbinHood.
Nad pidasid linna lunaraha, küsides 70,000 XNUMX dollarit pärast arvutisüsteemidesse imbumist ja enamiku serverite sulgemist.
Teenused linnas seisid ja kahju ulatus umbes 18.2 miljoni dollarini.
Ja kui ma rünnakule järgnevatel nädalatel nende turvatöötajatega rääkisin, ütlesid nad mulle järgmist:
"Enamikul ettevõtetel on tööjõudu, kes ei võta turvalisust tõsiselt."
"Inimlikust hooletusest tingitud turvatõrke oht näib kaaluvat üles peaaegu kõik muu."
See on raske positsioon.
Ja turvakultuuri ülesehitamine on raske, uskuge mind.
Kuid kaitse, mida saate "inimese tulemüüri" ehitamisest, ületab kõik muud lähenemisviisid.
Tugeva turvakultuuriga saate vähendada andmetega seotud rikkumiste ja küberintsidentide tõenäosust.
Ja vähese ettevalmistusega saate rahalist raha tõsiselt vähendada mõju teie ettevõtte andmetega seotud rikkumisest.
See tähendab, et teil on tugeva turvakultuuri kõige olulisemad elemendid.
Millised on siis tugeva julgeolekukultuuri kriitilised elemendid?
1. Turvalisuse alane teadlikkus koolitusvideod ja viktoriinid, sest soovite, et kõik teie töökaaslased tunneksid ära ja väldiksid ohte.
2. Põhjalikud küberturvalisuse kontrollnimekirjad, mis aitavad teil organisatsioonilisi riske kiiresti ja tõhusalt minimeerida.
3. Phishing tööriistu, sest soovite täpselt teada, kui vastuvõtlikud on teie töökaaslased rünnakutele.
4. Kohandatud küberturvalisuse planeerimine, mis juhib teid teie ettevõtte vajaduste põhjal, et oleks täidetud teie ainulaadsed vajadused, nagu HIPAA või PCI-DSS vastavus.
Seda on palju kokku panna, eriti väiksemate organisatsioonide jaoks.
Sellepärast panin kokku a läbige turvateadlikkuse koolituse videokursus mis hõlmab 74 teemat, mis on tehnoloogia ohutuks kasutamiseks kriitilised.
PS Kui otsite terviklikumat lahendust, pakun ka Security-Culture-as-a-Service'i, mis sisaldab kõiki ülalpool kirjeldatud ressursse, mis on kasutusvalmis.
Võtke minuga otse ühendust „david at hailbytes.com” kaudu.
