ข้อเท็จจริงที่น่าทึ่งเกี่ยวกับความปลอดภัยทางไซเบอร์มีอะไรบ้าง

ฉันได้ให้คำปรึกษาเกี่ยวกับความปลอดภัยทางไซเบอร์กับบริษัทที่มีพนักงานมากถึง 70,000 คนที่นี่ใน MD และ DC ในช่วงทศวรรษที่ผ่านมา

และหนึ่งในความกังวลที่ฉันเห็นในบริษัททั้งเล็กและใหญ่ก็คือความกลัวเรื่องการละเมิดข้อมูล

27.9% ของธุรกิจประสบกับการละเมิดข้อมูลในแต่ละปี และ 9.6% ของธุรกิจที่ประสบการละเมิดออกจากธุรกิจ

ต้นทุนทางการเงินโดยเฉลี่ยอยู่ที่ 8.19 ล้านเหรียญสหรัฐ และ 93.8% ของเวลาทั้งหมดเกิดจากความผิดพลาดของมนุษย์

คุณอาจเคยได้ยินเกี่ยวกับค่าไถ่ของบัลติมอร์ในเดือนพฤษภาคม

แฮ็กเกอร์แทรกซึมเข้าไปในรัฐบาลของบัลติมอร์ผ่านอีเมลที่ดูไร้เดียงสาซึ่งมีแรนซั่มแวร์ที่เรียกว่า “RobbinHood”

พวกเขาเรียกค่าไถ่ของเมืองเป็นเงิน 70,000 ดอลลาร์หลังจากแทรกซึมเข้าไปในระบบคอมพิวเตอร์และปิดเซิร์ฟเวอร์ส่วนใหญ่

บริการในเมืองหยุดนิ่งและความเสียหายอยู่ที่ประมาณ 18.2 ล้านเหรียญสหรัฐ

และเมื่อฉันพูดคุยกับเจ้าหน้าที่รักษาความปลอดภัยในช่วงหลายสัปดาห์หลังการโจมตี พวกเขาบอกฉันดังนี้:

“บริษัทส่วนใหญ่มีพนักงานที่ไม่ให้ความสำคัญกับความปลอดภัยอย่างจริงจัง”

“ความเสี่ยงของความล้มเหลวที่เกี่ยวข้องกับการรักษาความปลอดภัยเนื่องจากความประมาทเลินเล่อของมนุษย์ดูเหมือนจะมีมากกว่าเกือบทุกอย่าง”

นั่นเป็นตำแหน่งที่ยากจะอยู่

และการสร้างวัฒนธรรมความปลอดภัยนั้นยาก เชื่อฉันเถอะ

แต่การป้องกันที่คุณได้รับจากการสร้าง "ไฟร์วอลล์ของมนุษย์" นั้นสำคัญกว่าแนวทางอื่นใด

คุณสามารถลดแนวโน้มของการละเมิดข้อมูลและเหตุการณ์ทางไซเบอร์ได้ด้วยวัฒนธรรมการรักษาความปลอดภัยที่แข็งแกร่ง

และด้วยการเตรียมตัวเพียงเล็กน้อยก็สามารถลดการเงินได้อย่างจริงจัง ส่งผลกระทบ ของการละเมิดข้อมูลต่อธุรกิจของคุณ

นั่นหมายถึงการทำให้แน่ใจว่าคุณมีองค์ประกอบที่สำคัญที่สุดของวัฒนธรรมการรักษาความปลอดภัยที่แข็งแกร่ง

แล้วอะไรคือองค์ประกอบที่สำคัญสำหรับวัฒนธรรมการรักษาความปลอดภัยที่แข็งแกร่ง

1. ตระหนักถึงความปลอดภัย วิดีโอการฝึกอบรมและแบบทดสอบ เพราะคุณต้องการให้เพื่อนร่วมงานทุกคนรับรู้และหลีกเลี่ยงภัยคุกคาม

2. รายการตรวจสอบความปลอดภัยทางไซเบอร์ที่ครอบคลุมเพื่อแนะนำคุณ เพื่อให้คุณสามารถลดความเสี่ยงขององค์กรได้อย่างรวดเร็วและมีประสิทธิภาพ

3. ฟิชชิ่ง เครื่องมือ เพราะคุณต้องการทราบแน่ชัดว่าเพื่อนร่วมงานของคุณอ่อนแอต่อการโจมตีเพียงใด

4. การวางแผนความปลอดภัยทางไซเบอร์แบบกำหนดเองเพื่อแนะนำคุณตามความต้องการของธุรกิจของคุณ เพื่อให้ตรงตามความต้องการเฉพาะของคุณ เช่น HIPAA หรือ PCI-DSS

เป็นจำนวนมากที่จะรวบรวมโดยเฉพาะอย่างยิ่งสำหรับองค์กรขนาดเล็ก

นั่นเป็นเหตุผลที่ฉันรวบรวม หลักสูตรวิดีโอการฝึกอบรมการรับรู้ด้านความปลอดภัยที่สมบูรณ์ ที่ครอบคลุม 74 หัวข้อที่สำคัญต่อการใช้เทคโนโลยีอย่างปลอดภัย

ป.ล. หากคุณกำลังมองหาโซลูชันที่ครอบคลุมมากขึ้น ฉันยังมี Security-Culture-as-a-Service ซึ่งรวมถึงทรัพยากรทั้งหมดที่ฉันระบุไว้ข้างต้นพร้อมใช้งาน

อย่าลังเลที่จะติดต่อฉันโดยตรงผ่าน “david at hailbytes.com”