Се консултирав за сајбер-безбедноста со компании од 70,000 вработени овде во MD и DC во последната деценија.
И една од грижите што ја гледам кај големите и малите компании е нивниот страв од прекршување на податоците.
27.9% од бизнисите доживуваат прекршување на податоците секоја година, а 9.6% од оние кои страдаат од прекршување излегуваат од работа.
Просечните финансиски трошоци се околу 8.19 милиони долари, а 93.8% од случаите се предизвикани од човечка грешка.
Можеби сте слушнале за откупот на Балтимор уште во мај.
Хакери се инфилтрирале во владата на Балтимор преку е-пошта со невин изглед со откупен софтвер наречен „RobbinHood“.
Тие го задржаа градскиот откуп барајќи 70,000 долари откако се инфилтрираа во компјутерските системи и ги исклучија повеќето од нивните сервери.
Услугите во градот застанаа и штетата достигна околу 18.2 милиони долари.
И кога разговарав со нивното обезбедување во неделите по нападот, тие ми го кажаа ова:
„Повеќето компании имаат работна сила која не ја сфаќа сериозно безбедноста“.
„Ризикот од неуспех поврзан со безбедноста поради човечка небрежност се чини дека го надминува речиси сè друго“.
Тоа е тешка позиција да се биде.
А градењето безбедносна култура е тешко, верувајте ми.
Но, заштитата што ја добивате од изградбата на „човечки заштитен ѕид“ го надминува секој друг пристап.
Можете да ја намалите веројатноста за прекршување на податоците и сајбер инциденти со силна безбедносна култура.
А со малку подготовка можете сериозно да го намалите финансискиот влијание за прекршување на податоците на вашиот бизнис.
Тоа значи да бидете сигурни дека ги имате најважните елементи на силна безбедносна култура.
Значи, кои се критичните елементи за силна безбедносна култура?
1. Безбедност на свеста видеа за обука и квизови затоа што сакате сите ваши соработници да препознаат и избегнуваат закани.
2. Сеопфатни листи за проверка на сајбер безбедноста кои ќе ве водат за да можете брзо и ефикасно да го минимизирате организацискиот ризик.
3. Phishing алатки затоа што сакате точно да знаете колку вашите соработници се подложни на напади.
4. Прилагодено планирање за сајбер-безбедност да ве води врз основа на потребите на вашиот бизнис за да се задоволат вашите уникатни потреби, како што се усогласеноста со HIPAA или PCI-DSS.
Тоа е многу за составување, особено за помалите организации.
Затоа составив а комплетен видео курс за обука за безбедност на свеста кој опфаќа 74 теми од суштинско значење за безбедно користење на технологијата.
PS.
Слободно контактирајте ме директно преку „давид на hailbytes.com“
