Zibersegurtasunari buruz kontsultatu dut 70,000 langile bezain enpresekin hemen MD eta DCn azken hamarkadan.
Eta enpresetan handi eta txikietan ikusten dudan kezka bat datuen urraketen beldurra da.
Enpresen % 27.9k datu-hausteak jasaten ditu urtero, eta hausturaren bat jasaten dutenen % 9.6k negozioa uzten du.
Batez besteko finantza-kostua 8.19 milioi dolar ingurukoa da, eta denboraren % 93.8an, giza akatsek eragindakoak dira.
Baltimoreren erreskatea maiatzean entzun zenuen agian.
Hackerrak Baltimoreko gobernuan infiltratu ziren "RobbinHood" izeneko ransomware batekin itxura errugabeko mezu elektroniko baten bidez.
Hiriko erreskatea 70,000 dolar eskatuz eduki zuten sistema informatikoetan sartu eta zerbitzari gehienak itxi ostean.
Hiriko zerbitzuak gelditu egin ziren eta kalteak 18.2 milioi dolar inguru izan ziren.
Eta erasoaren ondorengo asteetan euren segurtasun langileekin hitz egin nuenean, hau esan zidaten:
"Enpresa gehienek segurtasuna serio hartzen ez duten langileak dituzte".
"Giza arduragabekeriagatik segurtasunarekin lotutako hutsegite baten arriskuak ia gainontzeko arriskua gainditzen duela dirudi".
Egoera zaila da hori.
Eta segurtasun kultura eraikitzea gogorra da, sinetsi iezadazu.
Baina "giza suebakia" eraikitzetik lortzen duzun babesa beste edozein ikuspegi baino handiagoa da.
Segurtasun-kultura sendoarekin datu-hausteak eta ziber-gertaerak izateko probabilitatea murriztu dezakezu.
Eta prestaketa apur batekin, dirua larriki murriztu dezakezu eragina zure negozioaren datu-urraketa bat.
Horrek esan nahi du segurtasun kultura sendo baten elementu garrantzitsuenak dituzula ziurtatzea.
Beraz, zeintzuk dira segurtasun kultura sendo bat izateko elementu kritikoak?
1. Segurtasunari buruzko kontzientzia prestakuntza-bideoak eta galdetegiak zure lankide guztiek mehatxuak ezagutzea eta saihestea nahi duzulako.
2. Zibersegurtasun-zerrenda integralak gidatzeko, antolakuntza-arriskua azkar eta eraginkortasunez minimiza dezazun.
3. Phishing tresnak zehatz-mehatz jakin nahi duzulako zure lankideek erasoak jasan ditzaketen.
4. Zibersegurtasun-plangintza pertsonalizatua zure negozioaren beharretan oinarrituta gidatzeko, HIPAA edo PCI-DSS bezalako zure behar bereziak bete daitezen.
Asko da batzea, batez ere erakunde txikiagoentzat.
Horregatik batu dut a Segurtasunarekiko sentsibilizaziorako trebakuntza-ikastaro osoa teknologia segurtasunez erabiltzeko funtsezkoak diren 74 gai lantzen dituena.
PS Irtenbide integralago baten bila bazabiltza, Segurtasuna-Kultura-zerbitzu gisa ere eskaintzen dut, goian azaldu ditudan baliabide guztiak erabiltzeko prest biltzen dituena.
Jar zaitez nirekin zuzenean harremanetan "david at hailbytes.com" bidez
