Saya telah berkonsultasi tentang keamanan siber dengan perusahaan sebesar 70,000 karyawan di sini di MD dan DC selama dekade terakhir.
Dan salah satu kekhawatiran yang saya lihat di perusahaan besar dan kecil adalah ketakutan mereka akan pembobolan data.
27.9% bisnis mengalami pelanggaran data setiap tahun, dan 9.6% dari mereka yang mengalami pelanggaran keluar dari bisnis.
Biaya keuangan rata-rata sekitar $8.19 juta, dan 93.8% dari waktu, disebabkan oleh kesalahan manusia.
Anda mungkin pernah mendengar tentang tebusan Baltimore pada bulan Mei.
Peretas menyusup ke pemerintah Baltimore melalui email yang tampak tidak bersalah dengan ransomware yang disebut "RobbinHood".
Mereka meminta tebusan kota sebesar $70,000 setelah menyusup ke sistem komputer dan mematikan sebagian besar server mereka.
Layanan di kota terhenti dan kerusakan mencapai sekitar $18.2 juta.
Dan ketika saya berbicara dengan staf keamanan mereka pada minggu-minggu setelah serangan itu, mereka memberi tahu saya ini:
“Sebagian besar perusahaan memiliki tenaga kerja yang tidak menganggap serius keamanan.”
“Risiko kegagalan terkait keamanan karena kelalaian manusia tampaknya lebih besar daripada hampir semua hal lainnya.”
Itu posisi yang sulit untuk masuk.
Dan membangun budaya keamanan itu sulit, percayalah.
Namun perlindungan yang Anda dapatkan dari membangun "firewall manusia" mengalahkan pendekatan lainnya.
Anda dapat mengurangi kemungkinan pelanggaran data dan insiden dunia maya dengan budaya keamanan yang kuat.
Dan dengan sedikit persiapan, Anda bisa mengurangi keuangan secara serius dampak pelanggaran data pada bisnis Anda.
Itu berarti memastikan Anda memiliki elemen terpenting dari budaya keamanan yang kuat.
Jadi apa elemen penting untuk budaya keamanan yang kuat?
1. Kesadaran keamanan video pelatihan dan kuis karena Anda ingin semua rekan kerja mengenali dan menghindari ancaman.
2. Daftar periksa keamanan siber yang komprehensif untuk memandu Anda sehingga Anda dapat meminimalkan risiko organisasi dengan cepat dan efisien.
3. phishing alat karena Anda ingin tahu persis seberapa rentan rekan kerja Anda terhadap serangan.
4. Perencanaan keamanan siber khusus untuk memandu Anda berdasarkan kebutuhan bisnis Anda sehingga kebutuhan unik Anda seperti kepatuhan HIPAA atau PCI-DSS terpenuhi.
Itu banyak yang harus disatukan, terutama untuk organisasi yang lebih kecil.
Itu sebabnya saya mengumpulkan a menyelesaikan kursus video pelatihan kesadaran keamanan yang mencakup 74 topik penting untuk menggunakan teknologi secara aman.
PS Jika Anda mencari solusi yang lebih komprehensif, saya juga menawarkan Security-Culture-as-a-Service, yang menyertakan semua sumber daya yang saya uraikan di atas siap digunakan.
Jangan ragu untuk menghubungi saya langsung melalui "david at hailbytes.com"
