Ich habe in den letzten zehn Jahren hier in MD und DC Unternehmen mit bis zu 70,000 Mitarbeitern zum Thema Cybersicherheit beraten.
Und eine der Sorgen, die ich in großen und kleinen Unternehmen sehe, ist ihre Angst vor Datenschutzverletzungen.
27.9 % der Unternehmen erleben jedes Jahr Datenschutzverletzungen, und 9.6 % derjenigen, die von einer Datenschutzverletzung betroffen sind, geben ihr Geschäft auf.
Die durchschnittlichen finanziellen Kosten liegen in der Nähe von 8.19 Millionen US-Dollar, und in 93.8 % der Fälle werden sie durch menschliches Versagen verursacht.
Sie haben vielleicht schon im Mai von dem Lösegeld in Baltimore gehört.
Hacker infiltrierten die Regierung von Baltimore durch eine unschuldig aussehende E-Mail mit Ransomware namens „RobbinHood“.
Sie forderten von der Stadt Lösegeld in Höhe von 70,000 Dollar, nachdem sie Computersysteme infiltriert und die meisten ihrer Server heruntergefahren hatten.
Die Dienstleistungen in der Stadt kamen zum Erliegen und der Schaden belief sich auf rund 18.2 Millionen US-Dollar.
Und als ich in den Wochen nach dem Angriff mit ihrem Sicherheitspersonal sprach, sagten sie mir Folgendes:
„Die meisten Unternehmen haben Mitarbeiter, die Sicherheit nicht ernst nehmen.“
„Das Risiko eines sicherheitsrelevanten Ausfalls aufgrund menschlicher Fahrlässigkeit scheint fast alles andere zu überwiegen.“
Das ist eine schwierige Position.
Und der Aufbau einer Sicherheitskultur ist schwierig, glauben Sie mir.
Aber der Schutz, den Sie durch den Aufbau einer „menschlichen Firewall“ erhalten, übertrumpft jeden anderen Ansatz.
Mit einer starken Sicherheitskultur können Sie die Wahrscheinlichkeit von Datenschutzverletzungen und Cybervorfällen verringern.
Und mit ein wenig Vorbereitung können Sie die finanziellen Kosten erheblich senken Einfluss auf einer Datenschutzverletzung für Ihr Unternehmen.
Das bedeutet, sicherzustellen, dass Sie über die wichtigsten Elemente einer starken Sicherheitskultur verfügen.
Was sind also die kritischen Elemente für eine starke Sicherheitskultur?
1. Sicherheitsbewusstsein Schulungsvideos und Quiz, weil Sie möchten, dass alle Ihre Mitarbeiter Bedrohungen erkennen und vermeiden.
2. Umfassende Cybersicherheits-Checklisten, die Sie anleiten, damit Sie Unternehmensrisiken schnell und effizient minimieren können.
3. Phishing weil Sie genau wissen wollen, wie anfällig Ihre Mitarbeiter für Angriffe sind.
4. Maßgeschneiderte Cybersicherheitsplanung, die Sie basierend auf den Anforderungen Ihres Unternehmens anleitet, damit Ihre individuellen Anforderungen wie HIPAA- oder PCI-DSS-Konformität erfüllt werden.
Das ist eine Menge zusammenzustellen, besonders für kleinere Organisationen.
Deshalb habe ich eine zusammengestellt Absolvieren Sie einen Videokurs zum Sicherheitsbewusstseinstraining das 74 Themen abdeckt, die für die sichere Nutzung von Technologie entscheidend sind.
PS: Wenn Sie nach einer umfassenderen Lösung suchen, biete ich auch Security-Culture-as-a-Service an, das alle oben beschriebenen Ressourcen einsatzbereit enthält.
Sie können mich gerne direkt über „david at hailbytes.com“ kontaktieren.
