J'ai consulté sur la cybersécurité des entreprises comptant jusqu'à 70,000 XNUMX employés ici à MD et DC au cours de la dernière décennie.
Et l'une des inquiétudes que je vois dans les entreprises, grandes et petites, est leur peur des violations de données.
27.9 % des entreprises subissent des violations de données chaque année, et 9.6 % de celles qui subissent une violation mettent la clé sous la porte.
Le coût financier moyen est d'environ 8.19 millions de dollars et 93.8 % du temps, ils sont causés par une erreur humaine.
Vous avez peut-être entendu parler de la rançon de Baltimore en mai dernier.
Des pirates ont infiltré le gouvernement de Baltimore par le biais d'un e-mail d'apparence innocente contenant un logiciel de rançon appelé "RobbinHood".
Ils ont détenu la rançon de la ville en demandant 70,000 XNUMX $ après avoir infiltré les systèmes informatiques et fermé la plupart de leurs serveurs.
Les services dans la ville se sont arrêtés et les dégâts se sont élevés à environ 18.2 millions de dollars.
Et quand j'ai parlé avec leur personnel de sécurité dans les semaines qui ont suivi l'attaque, ils m'ont dit ceci :
"La plupart des entreprises ont des effectifs qui ne prennent pas la sécurité au sérieux."
"Le risque d'une défaillance liée à la sécurité due à la négligence humaine semble l'emporter sur presque tout le reste."
C'est une position difficile à occuper.
Et la construction d'une culture de la sécurité est difficile, croyez-moi.
Mais la protection que vous obtenez en créant un « pare-feu humain » l'emporte sur toute autre approche.
Vous pouvez réduire la probabilité de violations de données et de cyberincidents grâce à une solide culture de sécurité.
Et avec un peu de préparation, vous pouvez réduire considérablement les coûts financiers impact d'une violation de données pour votre entreprise.
Cela signifie s'assurer que vous disposez des éléments les plus importants d'une solide culture de sécurité.
Quels sont donc les éléments essentiels d'une solide culture de sécurité ?
1. Sensibilisation à la sécurité des vidéos de formation et des quiz parce que vous voulez que tous vos collègues reconnaissent et évitent les menaces.
2. Des listes de contrôle complètes sur la cybersécurité pour vous guider afin que vous puissiez minimiser rapidement et efficacement les risques organisationnels.
3. Phishing parce que vous voulez savoir exactement à quel point vos collègues sont sensibles aux attaques.
4. Planification personnalisée de la cybersécurité pour vous guider en fonction des besoins de votre entreprise afin que vos besoins uniques tels que la conformité HIPAA ou PCI-DSS soient satisfaits.
C'est beaucoup à assembler, surtout pour les petites organisations.
C'est pourquoi j'ai mis en place un formation vidéo complète sur la sensibilisation à la sécurité qui couvre 74 sujets essentiels à l'utilisation sécuritaire de la technologie.
PS Si vous recherchez une solution plus complète, je propose également Security-Culture-as-a-Service, qui comprend toutes les ressources que j'ai décrites ci-dessus prêtes à l'emploi.
N'hésitez pas à me contacter directement via "david at hailbytes.com"
