Jeg har konsulteret om cybersikkerhed med virksomheder så store som 70,000 ansatte her i MD og DC i løbet af det sidste årti.
Og en af de bekymringer, jeg ser hos store og små virksomheder, er deres frygt for databrud.
27.9 % af virksomhederne oplever databrud hvert år, og 9.6 % af dem, der lider af et brud, går konkurs.
De gennemsnitlige økonomiske omkostninger er i nærheden af $8.19 millioner, og 93.8% af tiden er de forårsaget af menneskelige fejl.
Du har måske hørt om løsesummen fra Baltimore tilbage i maj.
Hackere infiltrerede Baltimores regering gennem en uskyldigt udseende e-mail med ransomware kaldet "RobbinHood".
De holdt byens løsesum og bad om $70,000 efter at have infiltreret computersystemer og lukket de fleste af deres servere.
Tjenester i byen gik i stå, og skaden klokkede ind på omkring 18.2 millioner dollars.
Og da jeg talte med deres sikkerhedspersonale i ugerne efter angrebet, fortalte de mig dette:
"De fleste virksomheder har arbejdsstyrker, der ikke tager sikkerhed alvorligt."
"Risikoen for en sikkerhedsrelateret fejl på grund af menneskelig uagtsomhed ser ud til at opveje næsten alt andet."
Det er en svær position at være i.
Og det er svært at bygge en sikkerhedskultur, tro mig.
Men den beskyttelse, du får ved at opbygge en "menneskelig firewall", overtrumfer enhver anden tilgang.
Du kan reducere sandsynligheden for databrud og cyberhændelser med en stærk sikkerhedskultur.
Og med lidt forberedelse kan du for alvor reducere det økonomiske indvirkning af et databrud til din virksomhed.
Det betyder at sikre, at du har de vigtigste elementer i en stærk sikkerhedskultur.
Så hvad er de kritiske elementer for en stærk sikkerhedskultur?
1. Sikkerhedsbevidsthed træningsvideoer og quizzer, fordi du ønsker, at alle dine kolleger skal genkende og undgå trusler.
2. Omfattende cybersikkerhedstjeklister til at guide dig, så du hurtigt og effektivt kan minimere organisatoriske risici.
3. Phishing værktøjer, fordi du gerne vil vide præcis, hvor modtagelige dine kolleger er over for angreb.
4. Tilpasset cybersikkerhedsplanlægning til at vejlede dig baseret på din virksomheds behov, så dine unikke behov, såsom HIPAA eller PCI-DSS overholdelse, bliver opfyldt.
Det er meget at samle, især for mindre organisationer.
Derfor har jeg sammensat en komplet sikkerhedsbevidsthedstræningsvideokursus der dækker 74 emner, der er afgørende for sikker brug af teknologi.
PS Hvis du leder efter en mere omfattende løsning, tilbyder jeg også Security-Culture-as-a-Service, som inkluderer alle de ressourcer, jeg har skitseret ovenfor, klar til brug.
Du er velkommen til at kontakte mig direkte gennem "david at hailbytes.com"
