الأمن السيبراني هو الرعاية الصحية التي تحتاجها مؤسستك

منذ أوائل التسعينيات، شهدنا تطور الإنترنت من اتصالات الطلب الهاتفي إلى الحوسبة السحابية عالية السرعة. لقد اجتازت المنظمات متاهة التكنولوجيا المتغيرة أثناء الدفاع ضد الهجمات الإلكترونية. للأسف، بعد ثلاثة عقود من الأمن السيبراني، أرى مؤسسات تتصارع مع نفس المشكلات في عام 1990 التي تصارعت معها في عام 2023 عندما اتصلت بالإنترنت لأول مرة.

تعد الهجمات على المستخدمين عبر البريد الإلكتروني، والهجمات على التوفر من خلال حملات رفض الخدمة، واستغلال الأنظمة من خلال التطبيقات الضعيفة، من الاستراتيجيات طويلة الأمد التي تبقى مثمرة للجهات الفاعلة التهديد.

حتى اليوم، مع زيادة الوعي والإبلاغ العام عن خروقات البيانات، لم يتم تعليم قادة الأعمال والمطورين كيفية الموازنة بين التقنيات الجديدة والأمان المطلوب. ولا تزال المؤسسات تركز على الأداء الوظيفي والوقت اللازم للتسويق، وليس على ضمان سلوك آمن ويمكن التنبؤ به. يؤدي هذا إلى إنشاء بنية تحتية ضعيفة يواصل المهاجمون استغلالها بنجاح وبشكل يومي.

فلماذا تستمر خسائر الأمن السيبراني في النمو على الرغم من التوقعات؟ 188.3 مليار دولار الإنفاق العالمي السنوي على منتجات وخدمات أمن المعلومات وإدارة المخاطر؟

نحن نعالج الأعراض وليس الأسباب

لقد ساهمت رسائل البائعين على مر العقود في تدريب السوق على الاعتقاد بأن الحل لتحديات الأمن السيبراني هو التكنولوجيا. المزيد والمزيد من التكنولوجيا. نفس الاقتراح يقود الناس إلى الاعتقاد بأنهم يستطيعون إنقاص الوزن باستخدام حبوب منع الحمل، وليس تناول الطعام بشكل أفضل أو ممارسة المزيد من التمارين الرياضية، ولكن حل سريع وسهل حتى يتمكنوا من الدفع من أجل اختفاء المشكلة.

النمو ل الميزانيات الأمنية يُظهر أن هذا الخط من التفكير منتشر ويؤدي إلى حلقة مفرغة من محاولة تجاوز المخاطر في الإنفاق. في الحقيقة، على الرغم من أن الكثير من التكنولوجيا ذات قيمة، إلا أن قضايا الأمن السيبراني تنشأ في هذه الفجوات.

وكما هو الحال مع الوصفات الطبية التي يتم إيقافها في منتصف الطريق أو وضع الضمادات على العظام المكسورة، فإن التكنولوجيا المعتمدة دون خطة يمكن أن تخلق ثقة في غير محلها في نظام غير مكتمل. تركز العديد من المنظمات على الهجمات الجديدة اللامعة على حساب الحماية الأساسية القوية، وقد أدى سوء ترتيب الأولويات إلى استمرار ثقافة الإيذاء ونقاط الضعف التي لا تنتهي أبدًا.

التكلفة المتزايدة والقوة التدميرية للهجمات السيبرانية ليست جديدة؛ إنها أضرار جانبية ناتجة عن سنوات من إهمال السياسات الأمنية الأساسية وأفضل الممارسات. يتم إنفاق الاستثمار الأمني ​​المتزايد على تقنيات الحماية المتخصصة التي يروج لها المحللون والبائعين والتغطية الصحفية وفضول الممارسين.

يؤدي التغيير المستمر في الأدوات والتركيز أيضًا إلى الإرهاق وعدم الرضا الوظيفي بين القادة ذوي الخبرة، مما يؤدي إلى تفاقم النقص في مهارات الأمن السيبراني. ولمعالجة نقاط الضعف المستمرة والضغوط المتزايدة، نحتاج إلى التفكير في الأمن السيبراني بشكل مختلف، مع إدراك أن الشركات الناجحة تعتمد على وضع أمني صحي.

الطب الوقائي للأمن السيبراني

يجب على المؤسسات أن تنظر إلى ممارساتها الأمنية بنفس الطريقة التي يفكر بها الأشخاص بشأن رفاهيتهم. ركز على الحفاظ على صحتك بدلاً من العثور على حبة دواء جديدة لكل عرض أمني تراه. نفس المبادئ التي تسمعها من الطبيب تنطبق عليها مرونة الأمن السيبراني: النظام الغذائي وممارسة الرياضة والفحوصات المنتظمة.

المجموعات الغذائية الأساسية للأمن هي الوقاية والكشف والاستجابة والعلاج. قم بمعالجة كل منها بشكل مناسب بناءً على تفاصيل احتياجاتك التنظيمية. القليل جدًا من الوقاية وسيتم إغراق اكتشافك واستجابتك وعلاجك. استجابة قليلة جدًا وستستمر الأحداث الأمنية. يجب أن يستهلك برنامج الأمان الخاص بك فقط ما يحتاج إليه وما يمكن لفريقك استيعابه واستخدامه. أي أكثر من هذا، سوف تحمل وزنًا إضافيًا في ميزانيتك.

يعني تكييف الأمن السيبراني إجراء تدريب توعوي بشكل منتظم، وتمارين الطاولة، وشهادات الممارسين، والتحقق من مخزون الأصول، واختبارات الاختراق. إبقاء الفريق على اطلاع دائم بالأدوار والمسؤوليات. ستكون استجابتك أسرع وأكثر استهدافًا، وستكون مؤسستك أقل اضطرابًا، إذا أخذت الوقت الكافي لتمرين تلك العضلات الأمنية بانتظام.

لا أحد يحب إجراء فحص بدني سنويًا، لكنها طريقة رائعة لمعرفة ما إذا كنت تتمتع بصحة جيدة كما تعتقد. خصص وقتًا لمراجعة برنامج الأمان الخاص بك للتأكد من أنه لا يزال متوازنًا. اطلب من فريقك التحقق مرة أخرى من الضوابط المهمة والامتثال للمعايير أو أفضل الممارسات ذات الصلة. احصل على رأي ثانٍ من حين لآخر. ابحث عن طرف ثالث ليس لديه سياق عملك واسأل عما يراه. إن الصحة الجيدة للأمن السيبراني تعني البحث حتى عن المؤشرات الصغيرة التي ربما تم تفويتها. لن يستغرق الأمر وقتًا طويلاً حتى تعرض هذه النقطة العمياء مجهودك بالكامل للخطر.

إذا مرضت…

إن الحفاظ على نظام أمني مرن وجدير بالثقة أمر معقد بسبب القدرات الجديدة ومشهد التهديدات المتنوع. وبحسب بعض التقديرات، يتم اكتشاف أكثر من 250,000 قطعة جديدة من البرامج الضارة يوميًا. نحن بحاجة إلى تشخيص وعلاج المشكلات الجديدة مثل معالجة صناعة الرعاية الصحية للتحديات الوبائية المتغيرة باستمرار.

يواكب نظام الرعاية الصحية الأمراض الجديدة والمتحولة لأن المتخصصين يركزون على حالة واحدة، ويحددون أفضل الوسائل للتعرف عليها وتشخيصها. وتركز مجموعة أخرى على العلاج لتهدئة المشكلة مبكرًا. ويقوم آخرون بتطوير المعدات المتخصصة التي تدعم التشخيص والعلاج، في حين تدعم المستشفيات ونظام الرعاية الصحية بأكمله المرضى.

إذا فهمنا مؤسساتنا والتهديدات التي من المحتمل أن نواجهها، فيمكننا أن نبدأ في عيش حياة الأمن السيبراني المؤسسية الصحية والملائمة للميزانية والتي يمكن التنبؤ بها والتي سعينا إليها منذ عقود. ومن خلال أخذ الصحة السيبرانية على محمل الجد، يصبح بوسعنا علاج المشاكل الأساسية التي ابتليت بها الصناعة على مدى السنوات الثلاثين الماضية والتوقف عن مجرد معالجة الأعراض والهجمات.

• محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
• PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
• أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
• أفلاطون السيارات / المركبات الكهربائية ، كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
• BlockOffsets. تحديث ملكية الأوفست البيئية. الوصول هنا.
• المصدر https://www.darkreading.com/vulnerabilities-threats/cybersecurity-is-the-healthcare-your-organization-needs