За последнее десятилетие я консультировал по вопросам кибербезопасности компании, в которых работает 70,000 XNUMX человек, здесь, в Мэриленде и округе Колумбия.
И одна из причин беспокойства, которую я вижу в больших и малых компаниях, — это их страх перед утечкой данных.
27.9% предприятий ежегодно сталкиваются с утечкой данных, а 9.6% из тех, кто пострадал от утечки, прекращают свою деятельность.
Средние финансовые затраты составляют около 8.19 млн долларов, и в 93.8% случаев они вызваны человеческими ошибками.
Возможно, вы слышали о выкупе Балтимора еще в мае.
Хакеры проникли в правительство Балтимора через невинное на вид электронное письмо с программой-вымогателем под названием «RobbinHood».
Они потребовали от города выкуп в размере 70,000 XNUMX долларов после проникновения в компьютерные системы и отключения большинства их серверов.
Услуги в городе остановились, а ущерб составил около 18.2 миллиона долларов.
И когда я разговаривал с их сотрудниками службы безопасности через несколько недель после нападения, они сказали мне следующее:
«В большинстве компаний есть сотрудники, которые не относятся к безопасности серьезно».
«Риск сбоя, связанного с безопасностью из-за человеческой небрежности, кажется, перевешивает почти все остальное».
Это тяжелое положение.
А создать культуру безопасности непросто, поверьте мне.
Но защита, которую вы получаете, создавая «живой брандмауэр», превосходит любой другой подход.
Вы можете снизить вероятность утечек данных и кибер-инцидентов с помощью строгой культуры безопасности.
И при небольшой подготовке вы сможете серьёзно сократить финансовые затраты. влияние утечки данных в ваш бизнес.
Это означает, что вы должны убедиться, что у вас есть самые важные элементы сильной культуры безопасности.
Итак, каковы критические элементы сильной культуры безопасности?
1. Осведомленность о безопасности обучающие видеоролики и викторины, потому что вы хотите, чтобы все ваши коллеги распознавали и избегали угроз.
2. Комплексные контрольные списки кибербезопасности, которые помогут вам быстро и эффективно минимизировать организационные риски.
3. Фишинг инструменты, потому что вы хотите точно знать, насколько ваши коллеги восприимчивы к атакам.
4. Индивидуальное планирование кибербезопасности, которое поможет вам на основе потребностей вашего бизнеса, чтобы удовлетворить ваши уникальные потребности, такие как соответствие требованиям HIPAA или PCI-DSS.
Это много, особенно для небольших организаций.
Вот почему я собрал полный обучающий видеокурс по безопасности который охватывает 74 темы, имеющие решающее значение для безопасного использования технологий.
PS Если вы ищете более комплексное решение, я также предлагаю Security-Culture-as-a-Service, которая включает в себя все перечисленные выше ресурсы, готовые к использованию.
Не стесняйтесь обращаться ко мне напрямую через «david at haibytes.com».