He consultado sobre seguridad cibernética con empresas de hasta 70,000 XNUMX empleados aquí en MD y DC durante la última década.
Y una de las preocupaciones que veo en las empresas grandes y pequeñas es su miedo a las filtraciones de datos.
El 27.9 % de las empresas experimenta filtraciones de datos cada año, y el 9.6 % de las que sufren una filtraciones cierran.
El costo financiero promedio es de alrededor de $ 8.19 millones y el 93.8 % de las veces son causados por errores humanos.
Es posible que haya oído hablar del rescate de Baltimore en mayo.
Los piratas informáticos se infiltraron en el gobierno de Baltimore a través de un correo electrónico de aspecto inocente con ransomware llamado "RobbinHood".
Retuvieron el rescate de la ciudad pidiendo $ 70,000 después de infiltrarse en los sistemas informáticos y apagar la mayoría de sus servidores.
Los servicios en la ciudad se paralizaron y los daños ascendieron a alrededor de 18.2 millones de dólares.
Y cuando hablé con su personal de seguridad en las semanas posteriores al ataque, me dijeron esto:
“La mayoría de las empresas tienen fuerzas de trabajo que no se toman la seguridad en serio”.
“El riesgo de una falla relacionada con la seguridad debido a negligencia humana parece superar a casi todo lo demás”.
Esa es una posición difícil en la que estar.
Y construir una cultura de seguridad es difícil, créanme.
Pero la protección que obtiene al construir un "cortafuegos humano" supera cualquier otro enfoque.
Puede reducir la probabilidad de filtraciones de datos e incidentes cibernéticos con una sólida cultura de seguridad.
Y con un poco de preparación, puedes reducir seriamente los costos financieros. el impacto de una violación de datos para su negocio.
Eso significa asegurarse de tener los elementos más importantes de una sólida cultura de seguridad.
Entonces, ¿cuáles son los elementos críticos para una sólida cultura de seguridad?
1. Conciencia de seguridad videos de capacitación y cuestionarios porque desea que todos sus compañeros de trabajo reconozcan y eviten las amenazas.
2. Listas de verificación de ciberseguridad integrales que lo guiarán para que pueda minimizar el riesgo organizacional de manera rápida y eficiente.
3. Phishing herramientas porque desea saber exactamente qué tan susceptibles son sus compañeros de trabajo a los ataques.
4. Planificación de ciberseguridad personalizada para guiarlo en función de las necesidades de su negocio para que se satisfagan sus necesidades únicas, como el cumplimiento de HIPAA o PCI-DSS.
Eso es mucho para reunir, especialmente para organizaciones más pequeñas.
Por eso armé un curso de video completo de capacitación en concientización sobre seguridad que cubre 74 temas críticos para usar la tecnología de manera segura.
PD: si está buscando una solución más completa, también ofrezco Security-Culture-as-a-Service, que incluye todos los recursos que describí anteriormente listos para usar.
No dude en ponerse en contacto conmigo directamente a través de "david en hailbytes.com"
