Cybersicherheit ist die Gesundheitsversorgung, die Ihr Unternehmen braucht

Seit den frühen 1990er-Jahren haben wir die Entwicklung des Internets von DFÜ-Verbindungen hin zu cloudbasiertem Hochgeschwindigkeitscomputing beobachtet. Unternehmen haben sich durch ein sich veränderndes Technologielabyrinth bewegt und gleichzeitig Cyberangriffe abgewehrt. Leider sehe ich Unternehmen nach drei Jahrzehnten im Bereich der Cybersicherheit im Jahr 2023 mit den gleichen Problemen kämpfen wie 1995, als sie sich zum ersten Mal an das Internet anschlossen.

Angriffe auf Benutzer per E-Mail, Angriffe auf die Verfügbarkeit durch Denial-of-Service-Kampagnen und Exploits von Systemen durch anfällige Anwendungen sind seit langem gängige Strategien bleiben für Bedrohungsakteure fruchtbar.

Auch heute noch, da das Bewusstsein für Datenschutzverletzungen gestiegen ist und die Öffentlichkeit darüber berichtet, wird Unternehmensleitern und Entwicklern nicht beigebracht, neue Technologien mit der erforderlichen Sicherheit in Einklang zu bringen. Unternehmen konzentrieren sich immer noch auf Funktionalität und Markteinführungszeit und nicht auf die Gewährleistung eines sicheren, vorhersehbaren Verhaltens. Dadurch entsteht eine geschwächte Infrastruktur, die Angreifer weiterhin erfolgreich und täglich ausnutzen.

Warum also nehmen die Cybersicherheitsverluste trotz einer prognostizierten Situation weiter zu? Weltweite jährliche Ausgaben von 188.3 Milliarden US-Dollar zu Produkten und Dienstleistungen im Bereich Informationssicherheit und Risikomanagement?

Wir behandeln Symptome, nicht Ursachen

Im Laufe der Jahrzehnte haben Anbieterbotschaften dem Markt vermittelt, dass die Lösung für Cybersicherheitsherausforderungen in der Technologie liegt. Immer mehr Technik. Der gleiche Vorschlag führt dazu, dass Menschen denken, sie könnten mit einer Pille abnehmen – nicht durch eine bessere Ernährung oder mehr Sport, sondern durch eine schnelle und einfache Lösung, mit der sie bezahlen können, um das Problem verschwinden zu lassen.

Das Wachstum von Sicherheitsbudgets zeigt, dass diese Denkweise allgegenwärtig ist und zu einem Teufelskreis führt, bei dem versucht wird, das Risiko zu übersteigen. Obwohl ein Großteil der Technologie wertvoll ist, entstehen in den Lücken Cybersicherheitsprobleme.

Wie Rezepte, die mitten im Behandlungsverlauf abgebrochen werden, oder Verbände bei Knochenbrüchen, kann eine Technologie, die ohne Plan eingesetzt wird, zu fehlgeleitetem Vertrauen in ein unvollständiges System führen. Viele Unternehmen konzentrieren sich auf glänzende, neue Angriffe auf Kosten eines soliden Grundschutzes, und diese Fehlpriorisierung hat zu einer Kultur der Viktimisierung und nie enden wollenden Schwachstellen geführt.

Die steigenden Kosten und die zerstörerische Kraft von Cyberangriffen sind nicht neu; Sie sind ein Kollateralschaden, weil jahrelang grundlegende Sicherheitsrichtlinien und Best Practices vernachlässigt wurden. Erhöhte Sicherheitsinvestitionen werden in Nischenschutztechnologien investiert, die von Analysten, Anbietern, der Berichterstattung in der Presse und der Neugier der Praktiker beworben werden.

Der ständige Wechsel der Werkzeuge und Schwerpunkte führt ebenfalls dazu Burnout und Arbeitsunzufriedenheit unter erfahrenen Führungskräften, was den Fachkräftemangel im Bereich Cybersicherheit verschärft. Um der anhaltenden Verwundbarkeit und dem zunehmenden Stress entgegenzuwirken, müssen wir über Cybersicherheit anders denken und uns darüber im Klaren sein, dass erfolgreiche Unternehmen auf eine gesunde Sicherheitslage angewiesen sind.

Präventive Medizin der Cybersicherheit

Organisationen sollten ihre Sicherheitspraktiken auf die gleiche Weise berücksichtigen, wie Menschen über ihr Wohlergehen denken. Konzentrieren Sie sich darauf, gesund zu bleiben, anstatt für jedes Sicherheitssymptom, das Sie sehen, eine neue Pille zu finden. Es gelten die gleichen Grundsätze, die Sie vom Arzt hören Widerstandsfähigkeit gegen Cybersicherheit: Ernährung, Bewegung und regelmäßige Kontrolluntersuchungen.

Die grundlegenden Lebensmittelgruppen der Sicherheit sind Prävention, Erkennung, Reaktion und Behebung. Behandeln Sie die einzelnen Punkte entsprechend den Besonderheiten Ihres organisatorischen Bedarfs. Zu wenig Prävention führt dazu, dass Ihre Erkennungs-, Reaktions- und Abhilfemaßnahmen überlastet werden. Zu wenig Reaktion und Sicherheitsereignisse werden sich hinziehen. Ihr Sicherheitsprogramm sollte nur das nutzen, was es benötigt und was Ihr Team verarbeiten und nutzen kann. Alles darüber hinaus belastet Ihr Budget zusätzlich.

Unter Cybersicherheitskonditionierung versteht man die regelmäßige Durchführung von Sensibilisierungsschulungen, Tabletop-Übungen, Praktikerzertifizierungen, Bestandsüberprüfungen von Vermögenswerten und Penetrationstests. Halten Sie das Team über Rollen und Verantwortlichkeiten auf dem Laufenden. Wenn Sie sich die Zeit nehmen, Ihre Sicherheitsmuskeln regelmäßig zu trainieren, können Sie schneller und zielgerichteter reagieren und Ihr Unternehmen weniger stören.

Niemand macht gerne einmal im Jahr eine körperliche Untersuchung, aber es ist eine tolle Möglichkeit herauszufinden, ob man so gesund ist, wie man denkt. Nehmen Sie sich Zeit, Ihr Sicherheitsprogramm durchzugehen, um sicherzustellen, dass es immer noch ausgewogen ist. Lassen Sie Ihr Team kritische Kontrollen und die Einhaltung relevanter Standards oder Best Practices noch einmal überprüfen. Holen Sie sich ab und zu eine zweite Meinung ein. Finden Sie einen Dritten, der nicht über den Kontext Ihres Unternehmens informiert ist, und fragen Sie, was er sieht. Ein guter Gesundheitszustand der Cybersicherheit bedeutet, auch nach kleinen Anzeichen zu suchen, die darauf hindeuten, dass etwas übersehen wurde. Es dauert nicht lange, bis dieser blinde Fleck Ihre gesamte Anstrengung gefährdet.

Wenn Sie krank werden ...

Die Aufrechterhaltung eines widerstandsfähigen, vertrauenswürdigen Sicherheitssystems wird durch neue Funktionen und eine vielfältige Bedrohungslandschaft erschwert. Nach einigen Schätzungen Täglich werden mehr als 250,000 neue Schadprogramme entdeckt. Wir müssen neue Probleme diagnostizieren und behandeln, so wie die Gesundheitsbranche sich ständig ändernden epidemiologischen Herausforderungen stellt.

Das Gesundheitssystem hält mit neuen und mutierenden Krankheiten Schritt, da sich Spezialisten auf eine einzelne Erkrankung konzentrieren und die besten Mittel zu deren Identifizierung und Diagnose ermitteln. Eine andere Gruppe konzentriert sich auf die Behandlung, um das Problem frühzeitig zu unterdrücken. Andere entwickeln die Spezialausrüstung, die Diagnose und Behandlung ermöglicht, während Krankenhäuser und das gesamte Ökosystem des Gesundheitswesens Patienten unterstützen.

Wenn wir unsere Organisationen und die Bedrohungen verstehen, denen wir wahrscheinlich ausgesetzt sind, können wir damit beginnen, das gesunde, budgetierbare und vorhersehbare Leben im Bereich der Cybersicherheit in Unternehmen zu führen, das wir seit Jahrzehnten angestrebt haben. Indem wir die Cyber-Gesundheit ernster nehmen, können wir die grundlegenden Probleme lösen, die die Branche seit 30 Jahren plagen, und nicht mehr nur die Symptome und Angriffe behandeln.

• SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
• PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
• PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
• PlatoESG. Automobil / Elektrofahrzeuge, Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
• BlockOffsets. Modernisierung des Eigentums an Umweltkompensationen. Hier zugreifen.
• Quelle: https://www.darkreading.com/vulnerabilities-threats/cybersecurity-is-the-healthcare-your-organization-needs