Per pastarąjį dešimtmetį konsultavausi kibernetinio saugumo klausimais su 70,000 XNUMX darbuotojų čia esančiomis MD ir DC įmonėmis.
Ir vienas iš rūpesčių, kurį matau didelėse ir mažose įmonėse, yra jų baimė dėl duomenų pažeidimų.
27.9 % įmonių kiekvienais metais patiria duomenų pažeidimus, o 9.6 % patyrusių asmenų nutraukia veiklą.
Vidutinės finansinės išlaidos yra apie 8.19 mln. USD, o 93.8 % atvejų jas sukelia žmogiškoji klaida.
Galbūt girdėjote apie Baltimorės išpirką gegužės mėnesį.
Į Baltimorės vyriausybę įsilaužėliai įsiskverbė per nekaltai atrodantį el. laišką su išpirkos reikalaujančia programine įranga, pavadinta „RobbinHood“.
Jie laikė miesto išpirką, prašydami 70,000 XNUMX USD, įsiskverbę į kompiuterines sistemas ir išjungę daugumą savo serverių.
Paslaugos mieste sustojo, o žala siekė apie 18.2 mln.
Kai kelias savaites po išpuolio kalbėjausi su jų apsaugos darbuotojais, jie man pasakė štai ką:
„Dauguma įmonių turi darbuotojų, kurie į saugumą nežiūri rimtai.
„Atrodo, kad su saugumu susijusi gedimo dėl žmogaus aplaidumo rizika nusveria beveik viską.
Tai sunki padėtis.
Ir saugumo kultūros kūrimas yra sunkus, patikėkite manimi.
Tačiau apsauga, kurią gaunate sukūrę „žmogaus užkardą“, pranoksta bet kokį kitą požiūrį.
Su stipria saugumo kultūra galite sumažinti duomenų pažeidimų ir kibernetinių incidentų tikimybę.
Ir šiek tiek pasiruošę galite rimtai sumažinti finansines išlaidas poveikis apie duomenų pažeidimą jūsų verslui.
Tai reiškia, kad turite turėti svarbiausius stiprios saugumo kultūros elementus.
Taigi, kokie yra esminiai stiprios saugumo kultūros elementai?
1. Saugumo supratimas mokymo vaizdo įrašus ir viktorinas, nes norite, kad visi jūsų bendradarbiai atpažintų grėsmes ir jų išvengtų.
2. Išsamūs kibernetinio saugumo kontroliniai sąrašai padės jums greitai ir efektyviai sumažinti organizacinę riziką.
3. Phishing įrankiai, nes norite tiksliai žinoti, kaip jūsų bendradarbiai yra jautrūs atakoms.
4. Tinkintas kibernetinio saugumo planavimas, kuris padės jums vadovautis jūsų verslo poreikiais, kad būtų patenkinti jūsų unikalūs poreikiai, pvz., HIPAA arba PCI-DSS atitiktis.
Tai labai daug, ypač mažesnėms organizacijoms.
Štai kodėl aš sudėjau a baigti saugumo suvokimo mokymo vaizdo kursą kuri apima 74 temas, svarbias saugiam technologijų naudojimui.
PS Jei ieškote išsamesnio sprendimo, taip pat siūlau „Security-Culture-as-a-Service“, kuri apima visus anksčiau aprašytus išteklius, paruoštus naudoti.
Nedvejodami susisiekite su manimi tiesiogiai per „david at hailbytes.com“
