Jag har konsulterat om cybersäkerhet med företag så stora som 70,000 XNUMX anställda här i MD och DC under det senaste decenniet.
Och en av de bekymmer jag ser hos stora och små företag är deras rädsla för dataintrång.
27.9 % av företagen upplever dataintrång varje år, och 9.6 % av de som drabbas av ett intrång går i konkurs.
Den genomsnittliga ekonomiska kostnaden ligger i närheten av 8.19 miljoner dollar, och 93.8 % av tiden orsakas de av mänskliga misstag.
Du kanske har hört talas om lösensumman från Baltimore i maj.
Hackare infiltrerade Baltimores regering genom ett oskyldigt utseende e-postmeddelande med ransomware som heter "RobbinHood".
De höll stadens lösen och bad om 70,000 XNUMX dollar efter att ha infiltrerat datorsystem och stängt av de flesta av deras servrar.
Tjänsterna i staden stannade och skadorna uppgick till cirka 18.2 miljoner dollar.
Och när jag pratade med deras säkerhetspersonal under veckorna efter attacken sa de till mig detta:
"De flesta företag har personal som inte tar säkerheten på allvar."
"Risken för ett säkerhetsrelaterat fel på grund av mänsklig vårdslöshet verkar överväga nästan allt annat."
Det är en tuff position att vara i.
Och att bygga en säkerhetskultur är tufft, tro mig.
Men skyddet du får från att bygga upp en "mänsklig brandvägg" överträffar alla andra metoder.
Du kan minska sannolikheten för dataintrång och cyberincidenter med en stark säkerhetskultur.
Och med lite förberedelser kan du på allvar minska det ekonomiska inverkan av ett dataintrång för ditt företag.
Det innebär att se till att du har de viktigaste delarna av en stark säkerhetskultur.
Så vad är de kritiska elementen för en stark säkerhetskultur?
1. Säkerhetsmedvetenhet utbildningsvideor och frågesporter eftersom du vill att alla dina medarbetare ska känna igen och undvika hot.
2. Omfattande checklistor för cybersäkerhet som vägleder dig så att du snabbt och effektivt kan minimera organisatoriska risker.
3. Nätfiske verktyg eftersom du vill veta exakt hur mottagliga dina medarbetare är för attacker.
4. Anpassad cybersäkerhetsplanering för att vägleda dig baserat på ditt företags behov så att dina unika behov som HIPAA eller PCI-DSS efterlevnad tillgodoses.
Det är mycket att få ihop, särskilt för mindre organisationer.
Det är därför jag satte ihop en fullständig utbildningsvideokurs för säkerhetsmedvetenhet som täcker 74 ämnen som är viktiga för att använda teknik på ett säkert sätt.
PS Om du letar efter en mer omfattande lösning erbjuder jag även Security-Culture-as-a-Service, som inkluderar alla resurser som jag beskrev ovan redo att användas.
Kontakta mig gärna direkt genom "david at hailbytes.com"
