Durante a última década, consultei sobre ciberseguridade con empresas de ata 70,000 empregados aquí en MD e DC.
E unha das preocupacións que vexo nas empresas grandes e pequenas é o seu medo ás violacións de datos.
O 27.9% das empresas experimenta violacións de datos cada ano, e o 9.6% das que sofren unha violación quebra.
O custo financeiro medio é de preto de 8.19 millóns de dólares, e o 93.8% das veces son causados por erros humanos.
Quizais escoitou falar do rescate de Baltimore en maio.
Os piratas informáticos infiltraron o goberno de Baltimore a través dun correo electrónico de aspecto inocente con ransomware chamado "RobbinHood".
Mantiveron o rescate da cidade pedindo 70,000 dólares despois de infiltrarse nos sistemas informáticos e apagar a maioría dos seus servidores.
Os servizos na cidade paralizáronse e os danos ascenderon ao redor de 18.2 millóns de dólares.
E cando falei co seu persoal de seguridade nas semanas posteriores ao ataque, dixéronme isto:
"A maioría das empresas teñen forzas de traballo que non se toman en serio a seguridade".
"O risco dunha falla relacionada coa seguridade debido á neglixencia humana parece superar case todo o demais".
Esa é unha posición difícil para estar.
E construír unha cultura de seguridade é difícil, créame.
Pero a protección que obtén ao construír un "firewall humano" supera calquera outro enfoque.
Pode reducir a probabilidade de violacións de datos e incidentes cibernéticos cunha forte cultura de seguridade.
E cun pouco de preparación, pode reducir seriamente o financeiro impacto dunha violación de datos para a súa empresa.
Isto significa asegurarse de ter os elementos máis importantes dunha forte cultura de seguridade.
Entón, cales son os elementos críticos para unha forte cultura de seguridade?
1. Conciencia de seguridade vídeos de adestramento e probas porque queres que todos os teus compañeiros de traballo recoñezan e eviten as ameazas.
2. Listas de verificación completas de ciberseguridade para guiarte para que poidas minimizar o risco organizativo de forma rápida e eficiente.
3. Phishing ferramentas porque queres saber exactamente como son susceptibles os teus compañeiros de traballo aos ataques.
4. Planificación personalizada da ciberseguridade para guialo en función das necesidades da súa empresa para que se cumpran as súas necesidades únicas, como a conformidade con HIPAA ou PCI-DSS.
É moito que xuntar, especialmente para as organizacións máis pequenas.
Por iso xuntei a curso completo de vídeo de formación de concienciación sobre seguridade que abrangue 74 temas críticos para usar a tecnoloxía de forma segura.
PD Se estás a buscar unha solución máis completa, tamén ofrezo Security-Culture-as-a-Service, que inclúe todos os recursos que esboxen anteriormente listos para usar.
Non dubide en contactar comigo directamente a través de "david en hailbytes.com"
