Η κυβερνοασφάλεια είναι η υγειονομική περίθαλψη που χρειάζεται ο οργανισμός σας

Από τις αρχές της δεκαετίας του 1990, παρακολουθήσαμε το Διαδίκτυο να εξελίσσεται από συνδέσεις μέσω τηλεφώνου σε υπολογιστές υψηλής ταχύτητας που βασίζονται σε σύννεφο. Οι οργανισμοί έχουν πλοηγηθεί σε έναν μεταβαλλόμενο λαβύρινθο τεχνολογίας ενώ αμύνονται από κυβερνοεπιθέσεις. Δυστυχώς, μετά από τρεις δεκαετίες στην ασφάλεια στον κυβερνοχώρο, βλέπω οργανισμούς να παλεύουν με τα ίδια προβλήματα το 2023 με τα οποία αντιμετώπισαν το 1995 όταν συνδέθηκαν για πρώτη φορά στο διαδίκτυο.

Οι επιθέσεις σε χρήστες μέσω email, οι επιθέσεις στη διαθεσιμότητα μέσω καμπανιών άρνησης υπηρεσίας και οι εκμεταλλεύσεις συστημάτων μέσω ευάλωτων εφαρμογών είναι μακροχρόνιες στρατηγικές που παραµένουν καρποφόρες για τους παράγοντες απειλών.

Ακόμη και σήμερα, με αυξημένη ευαισθητοποίηση και δημόσια αναφορά για παραβιάσεις δεδομένων, οι ηγέτες επιχειρήσεων και οι προγραμματιστές δεν διδάσκονται να εξισορροπούν τις νέες τεχνολογίες με την απαιτούμενη ασφάλεια. Οι οργανισμοί εξακολουθούν να εστιάζουν στη λειτουργικότητα και στον χρόνο διάθεσης στην αγορά, όχι στη διασφάλιση ασφαλούς, προβλέψιμης συμπεριφοράς. Αυτό δημιουργεί μια εξασθενημένη υποδομή την οποία οι επιτιθέμενοι συνεχίζουν να κυνηγούν με επιτυχία και καθημερινά.

Επομένως, γιατί οι απώλειες στον κυβερνοχώρο συνεχίζουν να αυξάνονται παρά την προβλεπόμενη Παγκόσμια ετήσια δαπάνη 188.3 δισεκατομμυρίων δολαρίων σχετικά με προϊόντα και υπηρεσίες ασφάλειας πληροφοριών και διαχείρισης κινδύνου;

Αντιμετωπίζουμε τα συμπτώματα, όχι τα αίτια

Η ανταλλαγή μηνυμάτων προμηθευτών κατά τη διάρκεια των δεκαετιών έχει εκπαιδεύσει την αγορά να πιστεύει ότι η λύση στις προκλήσεις της κυβερνοασφάλειας είναι η τεχνολογία. Όλο και περισσότερη τεχνολογία. Η ίδια πρόταση οδηγεί τους ανθρώπους να πιστεύουν ότι μπορούν να χάσουν βάρος με ένα χάπι — όχι να τρώνε καλύτερα ή να ασκούνται περισσότερο, αλλά μια γρήγορη και εύκολη λύση ώστε να μπορούν να πληρώσουν για να εξαφανιστεί το πρόβλημα.

Η ανάπτυξη του προϋπολογισμούς ασφαλείας δείχνει ότι αυτή η γραμμή σκέψης είναι διάχυτη και οδηγεί σε έναν φαύλο κύκλο προσπάθειας να ξεπεράσεις τον κίνδυνο. Στην πραγματικότητα, ενώ μεγάλο μέρος της τεχνολογίας είναι πολύτιμο, τα ζητήματα κυβερνοασφάλειας προκύπτουν στα κενά.

Όπως οι συνταγές που διακόπτονται στη μέση της πορείας ή οι επίδεσμοι πάνω από σπασμένα οστά, η τεχνολογία που υιοθετείται χωρίς σχέδιο μπορεί να δημιουργήσει άστοχη εμπιστοσύνη σε ένα ημιτελές σύστημα. Πολλοί οργανισμοί επικεντρώνονται σε λαμπερές, νέες επιθέσεις εις βάρος της σταθερής θεμελιώδους προστασίας, και αυτή η κακή ιεράρχηση προτεραιοτήτων συνέχισε μια κουλτούρα θυματοποίησης και ατελείωτων τρωτών σημείων.

Το αυξανόμενο κόστος και η καταστροφική δύναμη των κυβερνοεπιθέσεων δεν είναι καινούργια. αποτελούν παράπλευρη ζημία από χρόνια παραμέλησης βασικών πολιτικών ασφάλειας και βέλτιστων πρακτικών. Οι αυξημένες επενδύσεις ασφάλειας δαπανώνται σε τεχνολογίες προστασίας εξειδικευμένων θέσεων που προωθούνται από αναλυτές, προμηθευτές, κάλυψη από τον τύπο και την περιέργεια των επαγγελματιών.

Η συνεχής αλλαγή στα εργαλεία και την εστίαση οδηγεί επίσης σε επαγγελματική εξουθένωση και δυσαρέσκεια μεταξύ έμπειρων ηγετών, επιδεινώνοντας την έλλειψη δεξιοτήτων στον κυβερνοχώρο. Για να αντιμετωπίσουμε τη συνεχιζόμενη ευπάθεια και το αυξανόμενο άγχος, πρέπει να σκεφτούμε διαφορετικά την ασφάλεια στον κυβερνοχώρο, αναγνωρίζοντας ότι οι επιτυχημένες επιχειρήσεις βασίζονται σε μια υγιή στάση ασφάλειας.

Προληπτική Ιατρική της Κυβερνοασφάλειας

Οι οργανισμοί θα πρέπει να λαμβάνουν υπόψη τις πρακτικές ασφαλείας τους με τον ίδιο τρόπο που σκέφτονται οι άνθρωποι για την ευημερία τους. Εστιάστε στο να παραμείνετε υγιείς αντί να βρείτε ένα νέο χάπι για κάθε σύμπτωμα ασφάλειας που βλέπετε. Ισχύουν οι ίδιες αρχές που ακούτε από τον γιατρό ανθεκτικότητα στην ασφάλεια στον κυβερνοχώρο: Δίαιτα, άσκηση και τακτικοί έλεγχοι.

Οι βασικές ομάδες τροφίμων της Ασφάλειας είναι η πρόληψη, η ανίχνευση, η απόκριση και η αποκατάσταση. Αντιμετωπίστε το καθένα κατάλληλα με βάση τις ιδιαιτερότητες της οργανωσιακής σας ανάγκης. Πολύ λίγη πρόληψη και η ανίχνευση, η ανταπόκριση και η αποκατάστασή σας θα καταρρεύσει. Πολύ μικρή ανταπόκριση και τα συμβάντα ασφαλείας θα διαρκέσουν. Το πρόγραμμα ασφαλείας σας θα πρέπει να καταναλώνει μόνο ό,τι χρειάζεται και αυτό που μπορεί να αφομοιώσει και να χρησιμοποιήσει η ομάδα σας. Κάτι περισσότερο από αυτό, και θα έχετε επιπλέον βάρος στον προϋπολογισμό σας.

Προετοιμασία κυβερνοασφάλειας σημαίνει τακτική διεξαγωγή εκπαίδευσης ευαισθητοποίησης, επιτραπέζιων ασκήσεων, πιστοποιήσεων επαγγελματιών, επαληθεύσεων απογραφής περιουσιακών στοιχείων και δοκιμών διείσδυσης. Κρατήστε την ομάδα ενημερωμένη για τους ρόλους και τις ευθύνες. Η απάντησή σας θα είναι ταχύτερη και πιο στοχευμένη και ο οργανισμός σας λιγότερο ενοχλημένος, εάν αφιερώνετε χρόνο για να ασκήσετε τακτικά αυτό το μυϊκό σύστημα ασφαλείας.

Σε κανέναν δεν αρέσει να πηγαίνει για ετήσιο σωματικό, αλλά είναι ένας πολύ καλός τρόπος να μάθεις αν είσαι τόσο υγιής όσο νομίζεις. Βρείτε χρόνο για να εκτελέσετε το πρόγραμμα ασφαλείας σας για να βεβαιωθείτε ότι εξακολουθεί να είναι ισορροπημένο. Ζητήστε από την ομάδα σας να ελέγξει διπλά τους κρίσιμους ελέγχους και τη συμμόρφωση με σχετικά πρότυπα ή βέλτιστες πρακτικές. Πάρτε μια δεύτερη γνώμη μια στο τόσο. Βρείτε ένα τρίτο μέρος που δεν έχει το πλαίσιο της επιχείρησής σας και ρωτήστε τι βλέπει. Η καλή υγεία στον κυβερνοχώρο σημαίνει να αναζητάτε ακόμη και μικρές ενδείξεις ότι κάτι μπορεί να έχει διαφύγει. Δεν χρειάζεται πολύς χρόνος για αυτό το τυφλό σημείο να θέσει σε κίνδυνο όλη την προσπάθειά σας.

Αν αρρωστήσετε…

Η διατήρηση ενός ανθεκτικού, αξιόπιστου συστήματος ασφαλείας περιπλέκεται από τις νέες δυνατότητες και το ποικίλο τοπίο απειλών. Σύμφωνα με ορισμένες εκτιμήσεις, περισσότερα από 250,000 νέα κομμάτια κακόβουλου λογισμικού εντοπίζονται καθημερινά. Χρειάζεται να διαγνώσουμε και να θεραπεύσουμε νέα προβλήματα όπως ο κλάδος της υγειονομικής περίθαλψης αντιμετωπίζει συνεχώς μεταβαλλόμενες επιδημιολογικές προκλήσεις.

Το σύστημα υγειονομικής περίθαλψης συμβαδίζει με νέες και μεταλλαγμένες ασθένειες, επειδή οι ειδικοί επικεντρώνονται σε μια μεμονωμένη πάθηση, καθορίζοντας τα καλύτερα μέσα για τον εντοπισμό και τη διάγνωσή της. Μια άλλη ομάδα επικεντρώνεται στη θεραπεία για την έγκαιρη αντιμετώπιση του προβλήματος. Άλλοι αναπτύσσουν τον εξειδικευμένο εξοπλισμό που εξουσιοδοτεί τη διάγνωση και τη θεραπεία, ενώ τα νοσοκομεία και ολόκληρο το οικοσύστημα υγειονομικής περίθαλψης υποστηρίζουν τους ασθενείς.

Εάν κατανοήσουμε τους οργανισμούς μας και τις απειλές που είναι πιθανό να αντιμετωπίσουμε, μπορούμε να αρχίσουμε να ζούμε την υγιή, οικονομικά προσιτή και προβλέψιμη ζωή εταιρικής ασφάλειας στον κυβερνοχώρο που αναζητούσαμε εδώ και δεκαετίες. Λαμβάνοντας πιο σοβαρά την υγεία στον κυβερνοχώρο, μπορούμε να θεραπεύσουμε τα θεμελιώδη προβλήματα που μαστίζουν τη βιομηχανία τα τελευταία 30 χρόνια και να σταματήσουμε να αντιμετωπίζουμε απλώς τα συμπτώματα και τις επιθέσεις.

• SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
• PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
• PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
• PlatoESG. Αυτοκίνητο / EVs, Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
• BlockOffsets. Εκσυγχρονισμός της περιβαλλοντικής αντιστάθμισης ιδιοκτησίας. Πρόσβαση εδώ.
• πηγή: https://www.darkreading.com/vulnerabilities-threats/cybersecurity-is-the-healthcare-your-organization-needs