Saya telah berunding mengenai keselamatan siber dengan syarikat sebanyak 70,000 pekerja di sini di MD dan DC sepanjang dekad yang lalu.
Dan salah satu kebimbangan yang saya lihat dalam syarikat besar dan kecil ialah ketakutan mereka terhadap pelanggaran data.
27.9% perniagaan mengalami pelanggaran data setiap tahun, dan 9.6% daripada mereka yang mengalami pelanggaran keluar dari perniagaan.
Purata kos kewangan adalah dalam kejiranan $8.19j, dan 93.8% daripada masa itu, ia disebabkan oleh kesilapan manusia.
Anda mungkin pernah mendengar tentang wang tebusan Baltimore pada bulan Mei.
Penggodam menyusup masuk ke dalam kerajaan Baltimore melalui e-mel yang kelihatan tidak bersalah dengan perisian tebusan yang dipanggil "RobbinHood".
Mereka memegang wang tebusan bandar meminta $70,000 selepas menyusup ke sistem komputer dan menutup kebanyakan pelayan mereka.
Perkhidmatan di bandar terhenti dan kerosakan mencecah sekitar $18.2 juta.
Dan apabila saya bercakap dengan kakitangan keselamatan mereka dalam beberapa minggu selepas serangan itu, mereka memberitahu saya perkara ini:
"Kebanyakan syarikat mempunyai tenaga kerja yang tidak mengambil serius tentang keselamatan."
"Risiko kegagalan berkaitan keselamatan akibat kecuaian manusia nampaknya melebihi hampir segala-galanya."
Itu adalah kedudukan yang sukar untuk dilalui.
Dan membina budaya keselamatan adalah sukar, percayalah.
Tetapi perlindungan yang anda dapat daripada membina "tembok api manusia" mengatasi mana-mana pendekatan lain.
Anda boleh mengurangkan kemungkinan pelanggaran data dan insiden siber dengan budaya keselamatan yang kukuh.
Dan dengan sedikit persediaan, anda boleh mengurangkan kewangan dengan serius kesan pelanggaran data kepada perniagaan anda.
Ini bermakna memastikan anda mempunyai elemen terpenting budaya keselamatan yang kukuh.
Jadi apakah elemen kritikal untuk budaya keselamatan yang kukuh?
1. Kesedaran Keselamatan video latihan dan kuiz kerana anda mahu semua rakan sekerja anda mengenali dan mengelakkan ancaman.
2. Senarai semak keselamatan siber yang komprehensif untuk membimbing anda supaya anda boleh meminimumkan risiko organisasi dengan cepat dan cekap.
3. phishing alat kerana anda ingin mengetahui dengan tepat betapa mudahnya rakan sekerja anda untuk menyerang.
4. Perancangan keselamatan siber tersuai untuk membimbing anda berdasarkan keperluan perniagaan anda supaya keperluan unik anda seperti pematuhan HIPAA atau PCI-DSS dipenuhi.
Itu banyak yang perlu disatukan, terutamanya untuk organisasi yang lebih kecil.
Itulah sebabnya saya menyusun a kursus video latihan kesedaran keselamatan yang lengkap yang merangkumi 74 topik penting untuk menggunakan teknologi dengan selamat.
PS Jika anda sedang mencari penyelesaian yang lebih komprehensif, saya juga menawarkan Budaya-Sekuriti-sebagai-Perkhidmatan, yang merangkumi semua sumber yang saya gariskan di atas sedia untuk digunakan.
Sila hubungi saya terus melalui "david at hailbytes.com"
