Ik heb de afgelopen tien jaar bedrijven met wel 70,000 werknemers hier in MD en DC geraadpleegd over cyberbeveiliging.
En een van de zorgen die ik zie bij grote en kleine bedrijven is hun angst voor datalekken.
27.9% van de bedrijven heeft elk jaar te maken met datalekken en 9.6% van de bedrijven die met een datalek te maken krijgen, gaan failliet.
De gemiddelde financiële kosten liggen in de buurt van $ 8.19 miljoen, en 93.8% van de tijd worden ze veroorzaakt door menselijke fouten.
Je hebt misschien gehoord over het losgeld van Baltimore in mei.
Hackers infiltreerden de regering van Baltimore via een onschuldig ogende e-mail met ransomware genaamd "RobbinHood".
Ze hielden het losgeld van de stad en vroegen $ 70,000 nadat ze computersystemen hadden geïnfiltreerd en de meeste van hun servers hadden afgesloten.
Diensten in de stad kwamen tot stilstand en de schade bedroeg ongeveer $ 18.2 miljoen.
En toen ik in de weken na de aanval met hun beveiligingspersoneel sprak, vertelden ze me dit:
"De meeste bedrijven hebben personeel dat beveiliging niet serieus neemt."
"Het risico van een beveiligingsgerelateerde storing als gevolg van menselijke nalatigheid lijkt zwaarder te wegen dan bijna al het andere."
Dat is een moeilijke positie om in te zitten.
En het opbouwen van een veiligheidscultuur is moeilijk, geloof me.
Maar de bescherming die u krijgt door een 'menselijke firewall' op te bouwen, overtreft elke andere aanpak.
U kunt de kans op datalekken en cyberincidenten verkleinen met een sterke beveiligingscultuur.
En met een beetje voorbereiding kunt u de financiële kosten aanzienlijk verlagen invloed van een datalek in uw bedrijf.
Dat betekent dat u ervoor moet zorgen dat u beschikt over de belangrijkste elementen van een sterke beveiligingscultuur.
Dus wat zijn de kritieke elementen voor een sterke beveiligingscultuur?
1. Veiligheidsbewustzijn trainingsvideo's en quizzen omdat u wilt dat al uw collega's bedreigingen herkennen en vermijden.
2. Uitgebreide cyberbeveiligingschecklists om u te begeleiden, zodat u de risico's voor uw organisatie snel en efficiënt kunt minimaliseren.
3. Phishing omdat u precies wilt weten hoe vatbaar uw collega's zijn voor aanvallen.
4. Aangepaste cyberbeveiligingsplanning om u te begeleiden op basis van de behoeften van uw bedrijf, zodat aan uw unieke behoeften zoals HIPAA- of PCI-DSS-naleving wordt voldaan.
Dat is veel om bij elkaar te krijgen, zeker voor kleinere organisaties.
Daarom heb ik een volledige beveiligingsbewustzijnstraining videocursus dat 74 onderwerpen behandelt die cruciaal zijn voor het veilig gebruiken van technologie.
PS Als u op zoek bent naar een uitgebreidere oplossing, bied ik ook Security-Culture-as-a-Service aan, inclusief alle bronnen die ik hierboven heb geschetst, klaar voor gebruik.
Neem gerust rechtstreeks contact met mij op via "david at hailbytes.com"
