過去 70,000 年間、ここ MD と DC で XNUMX 人の従業員を抱える大企業のサイバーセキュリティについて相談してきました。
大小の企業で見られる懸念の XNUMX つは、データ侵害に対する恐怖です。
企業の 27.9% が毎年データ侵害を経験しており、侵害を受けた企業の 9.6% が廃業しています。
平均的な財務コストは約 8.19 万ドルで、その 93.8% は人的エラーが原因です。
XNUMX 月にボルチモアの身代金について聞いたことがあるかもしれません。
ハッカーは、「RobbinHood」と呼ばれるランサムウェアを含む無害に見える電子メールを介してボルチモア政府に侵入しました。
彼らは、コンピューター システムに侵入し、ほとんどのサーバーをシャットダウンした後、70,000 ドルを要求して市の身代金を要求しました。
市内のサービスは停止し、被害額は約 18.2 万ドルに達しました。
攻撃から数週間後、セキュリティ スタッフと話をしたところ、次のように言われました。
「ほとんどの企業には、セキュリティを真剣に考えていない従業員がいます。」
「人間の過失によるセキュリティ関連の障害のリスクは、他のほとんどすべてを上回っているようです。」
厳しい立場ですね。
そして、セキュリティ文化を構築するのは大変なことです。
しかし、「ヒューマン ファイアウォール」を構築することで得られる保護は、他のどのアプローチよりも優れています。
強力なセキュリティ文化により、データ侵害やサイバー インシデントの可能性を減らすことができます。
少し準備をしておけば、経済的負担を大幅に減らすことができます。 影響 ビジネスに対するデータ侵害の可能性。
つまり、強力なセキュリティ文化の最も重要な要素を確実に備えていることを意味します。
では、強力なセキュリティ文化の重要な要素は何でしょうか?
1. セキュリティー認識 同僚全員に脅威を認識して回避してもらいたいため、ビデオやクイズをトレーニングします。
2. 組織のリスクを迅速かつ効率的に最小限に抑えるための包括的なサイバーセキュリティ チェックリスト。
3. フィッシング詐欺 同僚が攻撃に対してどの程度影響を受けやすいかを正確に知りたいためです。
4. HIPAA や PCI-DSS コンプライアンスなどの独自のニーズを満たすように、ビジネスのニーズに基づいてガイドするカスタムサイバーセキュリティ計画。
これは、特に小規模な組織では、まとめなければならないことがたくさんあります。
というわけでまとめてみました セキュリティ意識向上トレーニング ビデオ コースを完了する テクノロジーを安全に使用するために重要な 74 のトピックをカバーしています。
PS より包括的なソリューションをお探しの場合は、Security-Culture-as-a-Service も提供しています。これには、上で概説したすぐに使用できるすべてのリソースが含まれています。
「david at hailbytes.com」から直接私に連絡してください。
