Siden begyndelsen af 1990'erne har vi set internettet udvikle sig fra opkaldsforbindelser til højhastigheds, cloud-baseret databehandling. Organisationer har navigeret i et skiftende labyrint af teknologi, mens de forsvarer sig mod cyberangreb. Desværre ser jeg efter tre årtier i cybersikkerhed organisationer kæmpe med de samme problemer i 2023, som de kæmpede med i 1995, da de første gang tilsluttede internettet.
Angreb på brugere via e-mail, angreb på tilgængelighed gennem denial-of-service-kampagner og udnyttelse af systemer gennem sårbare applikationer er langvarige strategier, der forblive frugtbare for trusselsaktører.
Selv i dag, med øget bevidsthed og offentlig rapportering af databrud, bliver virksomhedsledere og udviklere ikke lært at balancere nye teknologier med den nødvendige sikkerhed. Organisationer fokuserer stadig på funktionalitet og time to market, ikke på at sikre sikker, forudsigelig adfærd. Dette skaber en svækket infrastruktur, som angribere fortsætter med at jage med succes og dagligt.
Så hvorfor fortsætter tabet af cybersikkerhed med at vokse på trods af en forventet 188.3 milliarder dollars globale årlige udgifter om informationssikkerhed og risikostyringsprodukter og -tjenester?
Vi behandler symptomer, ikke årsager
Leverandørbeskeder gennem årtier har trænet markedspladsen til at tro, at løsningen på cybersikkerhedsudfordringer er teknologi. Mere og mere teknologi. Det samme forslag får folk til at tro, at de kan tabe sig med en pille - ikke at spise bedre eller dyrke mere motion, men en hurtig og nem løsning, så de kan betale for at få problemet til at forsvinde.
Væksten af sikkerhedsbudgetter viser, at denne tankegang er udbredt og fører til en ond cirkel af forsøg på at bruge risiko. I virkeligheden, mens meget af teknologien er værdifuld, opstår der problemer med cybersikkerhed i hullerne.
Ligesom recepter, der stoppes midt i forløbet eller bandager over brækkede knogler, kan teknologi, der er vedtaget uden en plan, skabe malplaceret tillid til et ufuldstændigt system. Mange organisationer fokuserer på skinnende, nye angreb på bekostning af solid grundlæggende beskyttelse, og denne fejlprioritering har fortsat en kultur af offer og uendelige sårbarheder.
De stigende omkostninger og destruktive kraft af cyberangreb er ikke nye; de er sekundær skade fra mange års forsømmelse af grundlæggende sikkerhedspolitikker og bedste praksis. Øgede sikkerhedsinvesteringer bruges på nichebeskyttelsesteknologier fremmet af analytikere, leverandører, pressedækning og praktiserende læges nysgerrighed.
Den konstante ændring i værktøj og fokus fører også til udbrændthed og arbejdsutilfredshed blandt erfarne ledere, hvilket forværrer manglen på cybersikkerhedskompetencer. For at imødegå vedvarende sårbarhed og stigende stress skal vi tænke på cybersikkerhed anderledes og erkende, at succesrige virksomheder er afhængige af en sund sikkerhedsstilling.
Cybersikkerheds forebyggende medicin
Organisationer bør overveje deres sikkerhedspraksis på samme måde, som folk tænker om deres velvære. Fokuser på at forblive sund i stedet for at finde en ny pille for hvert sikkerhedssymptom, du ser. De samme principper, du hører fra lægen, gælder for modstandsdygtighed over for cybersikkerhed: Kost, motion og regelmæssige kontroller.
Sikkerhedens grundlæggende fødevaregrupper er forebyggelse, opdagelse, respons og afhjælpning. Adresser hver enkelt på passende måde baseret på de særlige forhold i dit organisatoriske behov. For lidt forebyggelse og din opdagelse, reaktion og udbedring vil blive oversvømmet. For lidt respons og sikkerhedshændelser vil trække ud. Dit sikkerhedsprogram bør kun forbruge, hvad det har brug for, og hvad dit team kan fordøje og bruge. Mere end dette, og du vil bære ekstra vægt i dit budget.
Cybersikkerhedskonditionering betyder, at man regelmæssigt udfører bevidsthedstræning, bordøvelser, praktiserende certificeringer, verifikationer af aktivlager og penetrationstests. Hold teamet opdateret om roller og ansvar. Dit svar vil være hurtigere og mere målrettet, og din organisation bliver mindre forstyrret, hvis du tager dig tid til at træne den sikkerhedsmuskel regelmæssigt.
Ingen kan lide at gå til en årlig fysisk, men det er en fantastisk måde at lære, hvis du er så sund, som du tror. Find tid til at køre dit sikkerhedsprogram igennem for at sikre dig, at det stadig er afbalanceret. Få dit team til at dobbelttjekke kritiske kontroller og overholdelse af relevante standarder eller bedste praksis. Få en second opinion en gang imellem. Find en tredjepart, der ikke har konteksten for din virksomhed, og spørg, hvad de ser. God cybersikkerhedssundhed betyder, at man leder efter selv små indikationer på, at noget kan være gået glip af. Det tager ikke lang tid for den blinde plet at sætte hele din indsats på spil.
Hvis du bliver syg...
Vedligeholdelse af et robust, troværdigt sikkerhedssystem kompliceres af nye muligheder og et mangfoldigt trusselslandskab. Efter nogle skøn, mere end 250,000 nye stykker malware opdages dagligt. Vi er nødt til at diagnosticere og behandle nye problemer, ligesom sundhedsindustrien adresserer konstant skiftende epidemiologiske udfordringer.
Sundhedssystemet holder trit med nye og muterende sygdomme, fordi specialister fokuserer på en enkelt tilstand og bestemmer de bedste midler til at identificere og diagnosticere den. En anden gruppe fokuserer på behandling for at dæmpe problemet tidligt. Andre udvikler det specialiserede udstyr, der driver diagnose og behandling, mens hospitaler og hele sundhedsvæsenets økosystem støtter patienterne.
Hvis vi forstår vores organisationer og de trusler, vi sandsynligvis vil stå over for, kan vi begynde at leve det sunde, budgetmæssige og forudsigelige cybersikkerhedsliv, vi har søgt i årtier. Ved at tage cybersundhed mere seriøst kan vi kurere de grundlæggende problemer, der har plaget industrien i de sidste 30 år, og stoppe med blot at behandle symptomerne og angrebene.
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
- PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
- PlatoESG. Automotive/elbiler, Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
- BlockOffsets. Modernisering af miljømæssig offset-ejerskab. Adgang her.
- Kilde: https://www.darkreading.com/vulnerabilities-threats/cybersecurity-is-the-healthcare-your-organization-needs
- :har
- :er
- :ikke
- $OP
- 000
- 2023
- 250
- 30
- a
- Om
- adresse
- adresser
- vedtaget
- Efter
- mod
- også
- blandt
- an
- Analytikere
- ,
- årligt
- En anden
- enhver
- applikationer
- Indløs
- passende
- ER
- AS
- aktiv
- At
- Angreb
- tilgængelighed
- bevidsthed
- Balance
- baseret
- grundlæggende
- BE
- fordi
- været
- begynde
- Tro
- BEDSTE
- bedste praksis
- Bedre
- Billion
- brud
- Broken
- budget
- virksomhed
- virksomheder
- men
- by
- Kampagner
- CAN
- kapaciteter
- regnskabsmæssige
- certificeringer
- udfordringer
- lave om
- skiftende
- Collateral
- Compliance
- kompliceret
- computing
- betingelse
- udførelse
- tillid
- Tilslutninger
- Overvej
- konstant
- konstant
- forbruge
- sammenhæng
- fortsæt
- fortsatte
- kontrol
- Corporate
- Koste
- dækning
- skabe
- skaber
- kritisk
- Medarbejder kultur
- helbrede
- nysgerrighed
- Cyber
- cyberangreb
- Cybersecurity
- cyklus
- dagligt
- data
- Databrænkelser
- Dato
- årtier
- Forsvar
- Trods
- opdaget
- Detektion
- bestemmelse
- udvikle
- udviklere
- Kost
- Fordøje
- forsvinder
- sygdomme
- forskelligartede
- do
- Doctor
- gør ikke
- hver
- Tidligt
- let
- økosystem
- indsats
- sikring
- Hele
- udstyr
- skøn
- Endog
- begivenheder
- Hver
- udvikle sig
- Dyrke motion
- erfarne
- exploits
- ekstra
- Ansigtet
- hurtigere
- Finde
- finde
- Fornavn
- Fokus
- fokuserer
- mad
- Til
- fra
- funktionalitet
- fundamental
- huller
- Gartner
- få
- Global
- gå
- godt
- stor
- gruppe
- Gruppens
- Dyrkning
- Vækst
- Have
- Helse
- sundhedspleje
- sundhedssektoren
- sund
- høre
- sygehuse
- HTTPS
- i
- identificere
- if
- in
- øget
- stigende
- indikationer
- industrien
- oplysninger
- informationssikkerhed
- Infrastruktur
- i stedet
- Internet
- ind
- opgørelse
- investering
- spørgsmål
- IT
- Job
- jpg
- Holde
- landskab
- ledere
- Leads
- LÆR
- mindre
- Livet
- ligesom
- Sandsynlig
- synes godt om
- Line (linje)
- lidt
- leve
- ll
- Lang
- leder
- taber
- tab
- lave
- malware
- ledelse
- mange
- Marked
- markedsplads
- Kan..
- midler
- blot
- messaging
- malplaceret
- savnet
- mere
- meget
- Behov
- behov
- forsømme
- Ny
- Nye teknologier
- of
- on
- engang
- ONE
- igangværende
- kun
- Udtalelse
- or
- organisation
- organisatorisk
- organisationer
- Andre
- vores
- ud
- i løbet af
- part
- forbi
- patienter
- Betal
- trænge ind
- Mennesker
- fysisk
- stykker
- plaget
- fly
- plato
- Platon Data Intelligence
- PlatoData
- Tilsluttet
- politikker
- magt
- beføjelser
- praksis
- Forudsigelig
- trykke
- Forebyggelse
- principper
- Problem
- problemer
- Produkter
- Program
- fremskrevet
- fremmes
- proposition
- beskyttelse
- offentlige
- sætte
- Hurtig
- RE
- anerkende
- fast
- regelmæssigt
- relevant
- stole
- Rapportering
- påkrævet
- elastisk
- svar
- ansvar
- stigende
- Risiko
- risikostyring
- roller
- Kør
- s
- samme
- Anden
- sikker
- sikkerhed
- Sikkerhed begivenheder
- sikkerhedspolitikker
- se
- Tjenester
- SKIFT
- mangel
- bør
- Shows
- enkelt
- færdigheder
- lille
- So
- solid
- løsninger
- nogle
- noget
- søgte
- specialister
- specialiserede
- brugt
- Spot
- standarder
- Stadig
- Stands
- stoppet
- strategier
- stress
- vellykket
- Succesfuld
- support
- symptom
- Symptomer
- systemet
- Systemer
- Tag
- tager
- målrettet
- undervist
- hold
- Teknologier
- Teknologier
- tests
- end
- at
- deres
- de
- tror
- Tænker
- Tredje
- denne
- trussel
- trusler
- tre
- Gennem
- tid
- til
- i dag
- også
- uddannet
- Kurser
- behandle
- behandling
- behandling
- troværdig
- Sandheden
- forstå
- brug
- brugere
- Værdifuld
- Ve
- leverandører
- verifikationer
- Sårbarheder
- sårbarhed
- Sårbar
- Overvågede
- Vej..
- we
- vægt
- Hvad
- hvornår
- mens
- Hele
- hvorfor
- vilje
- med
- uden
- Arbejde
- træning
- årligt
- år
- Du
- Din
- zephyrnet
