Prestei consultoria sobre segurança cibernética a empresas de até 70,000 funcionários aqui em MD e DC na última década.
E uma das preocupações que vejo em empresas grandes e pequenas é o medo de violações de dados.
27.9% das empresas sofrem violações de dados a cada ano e 9.6% das que sofrem uma violação fecham as portas.
O custo financeiro médio gira em torno de US$ 8.19 milhões e, em 93.8% das vezes, é causado por erro humano.
Você pode ter ouvido falar sobre o resgate de Baltimore em maio.
Os hackers se infiltraram no governo de Baltimore por meio de um e-mail aparentemente inocente com um ransomware chamado “RobbinHood”.
Eles mantiveram o resgate da cidade pedindo $ 70,000 depois de se infiltrar em sistemas de computador e desligar a maioria de seus servidores.
Os serviços na cidade pararam e os danos foram de cerca de $ 18.2 milhões.
E quando falei com a equipe de segurança nas semanas seguintes ao ataque, eles me disseram o seguinte:
“A maioria das empresas tem uma força de trabalho que não leva a segurança a sério.”
“O risco de uma falha relacionada à segurança devido à negligência humana parece superar quase todo o resto.”
Essa é uma posição difícil de se estar.
E construir uma cultura de segurança é difícil, acredite.
Mas a proteção que você obtém ao construir um “firewall humano” supera qualquer outra abordagem.
Você pode reduzir a probabilidade de violações de dados e incidentes cibernéticos com uma forte cultura de segurança.
E com um pouco de preparação, você pode reduzir seriamente os custos financeiros impacto de uma violação de dados para o seu negócio.
Isso significa garantir que você tenha os elementos mais importantes de uma forte cultura de segurança.
Então, quais são os elementos críticos para uma forte cultura de segurança?
1. Conscientização de segurança vídeos de treinamento e questionários porque você deseja que todos os seus colegas de trabalho reconheçam e evitem ameaças.
2. Listas de verificação abrangentes de segurança cibernética para orientá-lo para que você possa minimizar o risco organizacional de forma rápida e eficiente.
3. Phishing porque você quer saber exatamente o quão suscetível seus colegas de trabalho são a ataques.
4. Planejamento personalizado de segurança cibernética para orientá-lo com base nas necessidades de sua empresa, de modo que suas necessidades exclusivas, como conformidade com HIPAA ou PCI-DSS, sejam atendidas.
Isso é muito para juntar, especialmente para organizações menores.
Por isso montei um curso em vídeo de treinamento de conscientização de segurança completo que abrange 74 tópicos essenciais para o uso seguro da tecnologia.
PS Se você está procurando uma solução mais abrangente, também ofereço Cultura de Segurança como Serviço, que inclui todos os recursos descritos acima prontos para uso.
Sinta-se à vontade para me contatar diretamente através de “david at hailbytes.com”
