top of page
Search

Establishing a Culture of Cybersecurity in Your Organization 


“As cybersecurity leaders, we have to create our message of influence because security is a culture and you need the business to take place and be part of that security culture.”

— Britney Hommertzheim, Business Information Security Officer (BISO) for Cardinal Health

\

What is the leading cause of data breaches for small businesses? If you guessed inadequate firewalls, bad configuration management, or poor systems administration, you’d be incorrect.


According to the Data Breach Investigations Report, Verizon found that human error accounted for 85% of all data breaches in 2021. That may sound like bad news, but there is a silver lining to the dark cloud. Knowing the main cause should encourage small business owners to adopt the practices needed to better secure IT assets going forward.

 

Before you get worried about the perceived massive costs needed to bring your small business into cybersecurity compliance, understand that you don’t need to make a deep investment in new security products or re-engineer all your cybersecurity implementations. Small businesses can eliminate most data breaches simply by investing time and effort into educating system users on best security practices. Providing practical instruction on the dos and don’ts of cybersecurity is the first and most important step toward developing a culture of good cybersecurity awareness across your enterprise.

 

It is much easier to develop a culture than to change one, just as any cybersecurity solution is more effective when implemented during your network engineering and development phases rather than after the fact. An effective cybersecurity culture takes hold more quickly if it is ingrained from the beginning.

 

If you own or work for a startup, it’s essential to focus on cybersecurity from inception. Hiring a cybersecurity professional with experience in developing training programs is a must. If you’re past the startup stage and find yourself trying to instill a robust cybersecurity culture, you need to invest time and effort into training (and possibly reprogramming) your workforce and the way they look at cybersecurity.

 

The availability of training and its emphasis on importance must underpin any effort to instill a strong cybersecurity culture. Developing or obtaining cybersecurity training for every staff member is a must. Requiring a baseline level of demonstrated cybersecurity knowledge for every system user must be a foundational standard within your program. Emphasizing the value of cybersecurity through your words, investments, and requirements demonstrates to your employees the culture you are putting in place and its importance.

 

Once you establish a baseline, it’s essential that your employees continuously evolve their understanding of cybersecurity. Just as the threat evolves and grows, training must keep in lockstep. There’s a need to continuously evaluate your program and training to ensure they effectively keep pace with the threat environment.


Concurrently, a small business must continuously test its employees. At a minimum, you need to establish annual training requirements for every user (with the training commensurate with the user’s role) and make continued access conditional on successful completion. It is also an industry best practice to run unannounced exercises on a semi-frequent basis. Develop and send suspicious (but innocuous) emails to users, measure and document their reactions, and train and retrain them appropriately as their responses dictate.

 

Finally, a small business owner should lead by example. An effective leader understands the need to demonstrate the behavior they wish to see from their employees. Words matter. Constant communication from leadership to the workforce on the importance of taking security seriously, news about the latest threats, and updates on how the company is investing in cybersecurity are invaluable pieces in developing a culture of strong cybersecurity.

 

 
 
 

Recent Posts

See All
North Korea's Remote Worker Scam

Since the notion of artificial intelligence (AI) emerged in the 1950s, it has been a staple of pop culture. While there are countless good news scenarios of AI's potential positive impact on our world

 
 
 
Politics and Cyberspace

Any warfighter can tell you that when engaged in combat, every second matters. It is no different in cyberspace. At the speed of cyber, every nanosecond matters. Make no mistake, just as sure as w

 
 
 

32 Comments


Guest
7 days ago

sun win hôm trước mình lướt thử vì thấy nhắc nhiều, kiểu vào xem giao diện là chính. Vừa mở lên thấy họ để tiêu đề “cổng game chính thức 2026” khá to nên cũng yên tâm là đúng trang, nhìn phát nhận ra ngay. Trang chia nội dung theo từng khối nên kéo xuống không bị ngợp, đọc trên điện thoại cũng ổn, chữ không quá nhỏ. Mình không có chơi sâu, chỉ bấm qua lại vài mục thôi mà thấy chuyển trang khá mượt, menu đặt chỗ dễ với tay nên không phải mò. Có đoạn giới thiệu kiểu hệ sinh thái trò chơi phong phú với trải nghiệm hiện đại, đọc lướt cũng hiểu họ muốn nói…

Like

Guest
Jun 26

ball88.blog mình ghé xem thử cho biết thôi, tại thấy mấy người nói giao diện ổn nên tò mò. Mình không tạo tài khoản hay bấm chơi gì cả, chỉ lướt qua cách họ trình bày nội dung trên trang. Cảm giác đầu tiên là nhìn khá thoáng, không bị nhồi chữ, kéo xuống vẫn dễ theo dõi. Có đoạn giới thiệu họ bảo hệ thống tích hợp hơn 20.000 trò, nghe thì tưởng sẽ rối lắm, mà thực tế họ chia khối nội dung gọn nên mắt không bị loạn. Mình cũng để ý mấy tiêu đề đặt rõ ràng, đọc lướt là biết đang ở phần nào, không cần phải mò. Nói chung kiểu làm trang này hợp…

Like

Guest
Jun 25

ball88.dev hôm bữa mình lướt thấy nhắc nên ghé thử cho biết, ai ngờ vào cái thấy giao diện khá “dễ thở”. Bố cục chia khối rõ ràng, chữ không nhồi nhét nên nhìn một lúc là hiểu đang ở mục nào, không phải mò mẫm. Mình có nghía qua phần cược trực tiếp, kiểu in-play hiển thị theo dạng bảng kèo khá trực quan, cập nhật diễn biến nhìn phát nắm được, đỡ phải bấm qua lại nhiều tab. Mấy mục phụ cũng đặt gọn trong menu nên chuyển qua lại nhanh, nhất là lúc đang xem mà muốn quay lại phần trước. Nói chung cảm giác họ làm UI thân thiện thật, nhìn sạch sẽ và các khối…

Like

Guest
Jun 25

1hitclub.io mình ghé thử vài phút thôi vì thấy bạn bè nhắc, kiểu vào xem giao diện có dễ dùng không. Ấn tượng đầu là trang nhìn thoáng, các khối nội dung tách bạch nên mắt mình không bị “ngợp” như mấy site hay nhồi chữ. Mình cũng thích cái menu để khá lộ, bấm qua lại giữa các mục nhanh, không phải kéo lên kéo xuống tìm. Mấy phần thông tin trình bày gọn theo dạng cột nên liếc một cái là hiểu đang nói gì, không bị rối. Nói chung cảm giác lướt nhẹ nhàng, nhất là cách họ chia block rõ ràng và đặt menu điều hướng ngay trên giao diện.

Like

Guest
Jun 25

bot4x.io dạo này mình thấy nhiều người nhắc nên cũng ghé thử cho biết, kiểu vào xem giao diện với cách họ trình bày nội dung thôi. Trang nhìn khá dễ thở, chữ không dồn dập, mấy mục quan trọng được chia thành từng khối nên lướt nhanh vẫn hiểu đại khái. Mình để ý phần nói về giấy phép PAGCOR họ đặt khá nổi, không phải kéo xuống sâu mới thấy, nên cảm giác đỡ “mù mờ” hơn. Ngoài ra có đoạn nhắc kiểm định RNG kèm chứng chỉ iTech Labs GLI, đọc qua thấy họ cố làm rõ chuyện công bằng. Menu để chỗ quen mắt nên bấm qua lại không bị rối, và mấy box thông tin…

Like
bottom of page