Mi sono consultato sulla sicurezza informatica con aziende fino a 70,000 dipendenti qui in MD e DC nell'ultimo decennio.
E una delle preoccupazioni che vedo nelle aziende grandi e piccole è la loro paura delle violazioni dei dati.
Il 27.9% delle aziende subisce violazioni dei dati ogni anno e il 9.6% di coloro che subiscono una violazione cessano l'attività.
Il costo finanziario medio è di circa $ 8.19 milioni e il 93.8% delle volte è causato da un errore umano.
Potresti aver sentito parlare del riscatto di Baltimora a maggio.
Gli hacker si sono infiltrati nel governo di Baltimora attraverso un'e-mail dall'aspetto innocente con un ransomware chiamato "RobbinHood".
Hanno tenuto il riscatto della città chiedendo $ 70,000 dopo essersi infiltrati nei sistemi informatici e aver spento la maggior parte dei loro server.
I servizi in città si sono fermati e il danno è stato di circa $ 18.2 milioni.
E quando ho parlato con il loro personale di sicurezza nelle settimane successive all'attacco, mi hanno detto questo:
"La maggior parte delle aziende ha una forza lavoro che non prende sul serio la sicurezza".
"Il rischio di un fallimento relativo alla sicurezza dovuto alla negligenza umana sembra superare quasi tutto il resto."
È una posizione difficile in cui trovarsi.
E costruire una cultura della sicurezza è difficile, credimi.
Ma la protezione che ottieni dalla creazione di un "firewall umano" supera qualsiasi altro approccio.
Puoi ridurre la probabilità di violazioni dei dati e incidenti informatici con una solida cultura della sicurezza.
E con un po' di preparazione, puoi ridurre seriamente le spese finanziarie influenza di una violazione dei dati per la tua azienda.
Ciò significa assicurarsi di disporre degli elementi più importanti di una solida cultura della sicurezza.
Quindi quali sono gli elementi critici per una forte cultura della sicurezza?
1. Consapevolezza della sicurezza video e quiz di formazione perché desideri che tutti i tuoi colleghi riconoscano ed evitino le minacce.
2. Liste di controllo complete per la sicurezza informatica per guidarti in modo da poter ridurre al minimo in modo rapido ed efficiente il rischio organizzativo.
3. Phishing strumenti perché vuoi sapere esattamente quanto sono suscettibili agli attacchi i tuoi colleghi.
4. Pianificazione personalizzata della sicurezza informatica per guidarti in base alle esigenze della tua azienda in modo da soddisfare le tue esigenze uniche come la conformità HIPAA o PCI-DSS.
È molto da mettere insieme, soprattutto per le organizzazioni più piccole.
Ecco perché ho messo insieme un videocorso completo di formazione sulla consapevolezza della sicurezza che copre 74 argomenti fondamentali per l'utilizzo sicuro della tecnologia.
PS Se stai cercando una soluzione più completa, offro anche Security-Culture-as-a-Service, che include tutte le risorse che ho descritto sopra pronte per l'uso.
Sentiti libero di contattarmi direttamente tramite "david at hailbytes.com"
