Jeg har konsultert om cybersikkerhet med selskaper så store som 70,000 XNUMX ansatte her i MD og DC i løpet av det siste tiåret.
Og en av bekymringene jeg ser hos store og små selskaper er frykten for datainnbrudd.
27.9 % av virksomhetene opplever datainnbrudd hvert år, og 9.6 % av de som blir utsatt for et brudd går ut av virksomheten.
Den gjennomsnittlige økonomiske kostnaden er i nærheten av $8.19 millioner, og 93.8% av tiden er de forårsaket av menneskelige feil.
Du har kanskje hørt om løsepenger fra Baltimore i mai.
Hackere infiltrerte Baltimores regjering gjennom en uskyldig e-post med løsepengevare kalt "RobbinHood".
De holdt byens løsepenger og ba om 70,000 XNUMX dollar etter å ha infiltrert datasystemer og stengt de fleste av serverne deres.
Tjenestene i byen stoppet opp og skaden klokket inn på rundt 18.2 millioner dollar.
Og da jeg snakket med sikkerhetspersonalet deres i ukene etter angrepet, fortalte de meg dette:
"De fleste bedrifter har arbeidsstyrker som ikke tar sikkerhet på alvor."
"Risikoen for en sikkerhetsrelatert svikt på grunn av menneskelig uaktsomhet ser ut til å oppveie nesten alt annet."
Det er en tøff posisjon å være i.
Og det er tøft å bygge en sikkerhetskultur, tro meg.
Men beskyttelsen du får fra å bygge opp en "menneskelig brannmur" trumfer enhver annen tilnærming.
Du kan redusere sannsynligheten for datainnbrudd og cyberhendelser med sterk sikkerhetskultur.
Og med litt forberedelser kan du for alvor redusere det økonomiske innvirkning av et datainnbrudd for virksomheten din.
Det betyr å sørge for at du har de viktigste elementene i en sterk sikkerhetskultur.
Så hva er de kritiske elementene for en sterk sikkerhetskultur?
1. Sikkerhetsbevissthet opplæringsvideoer og spørrekonkurranser fordi du vil at alle kollegene dine skal gjenkjenne og unngå trusler.
2. Omfattende sjekklister for cybersikkerhet for å veilede deg slik at du raskt og effektivt kan minimere organisasjonsrisiko.
3. Phishing verktøy fordi du vil vite nøyaktig hvor mottakelige kollegene dine er for angrep.
4. Tilpasset nettsikkerhetsplanlegging for å veilede deg basert på behovene til virksomheten din, slik at dine unike behov som HIPAA- eller PCI-DSS-overholdelse blir oppfylt.
Det er mye å sette sammen, spesielt for mindre organisasjoner.
Derfor satte jeg sammen en fullfør videokurs for sikkerhetsbevissthet som dekker 74 emner som er kritiske for sikker bruk av teknologi.
PS Hvis du leter etter en mer omfattende løsning, tilbyr jeg også Security-Culture-as-a-Service, som inkluderer alle ressursene jeg skisserte ovenfor klar til bruk.
Ta gjerne kontakt med meg direkte gjennom "david at hailbytes.com"
