Desde principios de la década de 1990, hemos visto cómo Internet evolucionaba desde conexiones de acceso telefónico hasta computación de alta velocidad basada en la nube. Las organizaciones han navegado por un cambiante laberinto de tecnología mientras se defendían de los ciberataques. Lamentablemente, después de tres décadas en ciberseguridad, veo organizaciones luchando con los mismos problemas en 2023 que enfrentaron en 1995 cuando se conectaron por primera vez a Internet.
Los ataques a los usuarios a través del correo electrónico, los ataques a la disponibilidad a través de campañas de denegación de servicio y los ataques a los sistemas a través de aplicaciones vulnerables son estrategias de larga data que siguen siendo fructíferos para los actores de amenazas.
Incluso hoy en día, con una mayor conciencia y denuncia pública sobre violaciones de datos, a los líderes empresariales y desarrolladores no se les enseña a equilibrar las nuevas tecnologías con la seguridad requerida. Las organizaciones todavía se centran en la funcionalidad y el tiempo de comercialización, no en garantizar un comportamiento seguro y predecible. Esto crea una infraestructura debilitada de la que los atacantes continúan aprovechándose con éxito y a diario.
Entonces, ¿por qué las pérdidas en materia de ciberseguridad siguen aumentando a pesar de las proyecciones? 188.3 millones de dólares de gasto anual mundial sobre productos y servicios de seguridad de la información y gestión de riesgos?
Estamos tratando los síntomas, no las causas
Los mensajes de los proveedores a lo largo de décadas han entrenado al mercado a creer que la solución a los desafíos de ciberseguridad es la tecnología. Cada vez más tecnología. La misma propuesta lleva a la gente a pensar que pueden perder peso con una pastilla: no comiendo mejor ni haciendo más ejercicio, sino una solución rápida y fácil para poder pagar para que el problema desaparezca.
El crecimiento de presupuestos de seguridad muestra que esta línea de pensamiento es generalizada y conduce a un círculo vicioso de intentar gastar más que el riesgo. En verdad, si bien gran parte de la tecnología es valiosa, en las brechas surgen problemas de ciberseguridad.
Al igual que las recetas que se suspenden a mitad de tratamiento o los vendajes sobre huesos rotos, la tecnología adoptada sin un plan puede generar una confianza equivocada en un sistema incompleto. Muchas organizaciones se centran en ataques nuevos y brillantes a expensas de una protección fundamental sólida, y esta priorización errónea ha continuado una cultura de victimización y vulnerabilidades interminables.
El costo creciente y el poder destructivo de los ciberataques no son nuevos; son daños colaterales de años de descuidar las políticas de seguridad básicas y las mejores prácticas. Una mayor inversión en seguridad se gasta en tecnologías de protección de nicho promovidas por analistas, proveedores, cobertura de prensa y curiosidad de los profesionales.
El cambio constante en herramientas y enfoque también conduce a agotamiento e insatisfacción laboral entre líderes experimentados, lo que exacerba la escasez de habilidades en ciberseguridad. Para abordar la vulnerabilidad actual y el estrés creciente, debemos pensar en la ciberseguridad de manera diferente, reconociendo que las empresas exitosas dependen de una postura de seguridad saludable.
Medicina preventiva de la ciberseguridad
Las organizaciones deberían considerar sus prácticas de seguridad de la misma manera que las personas piensan sobre su bienestar. Concéntrese en mantenerse saludable en lugar de buscar una nueva pastilla para cada síntoma de seguridad que observe. Los mismos principios que escucha del médico se aplican a resiliencia de la ciberseguridad: Dieta, ejercicio y chequeos periódicos.
Los grupos básicos de alimentos de la seguridad son la prevención, la detección, la respuesta y la remediación. Aborde cada uno de manera adecuada según las características específicas de su necesidad organizacional. Si hay muy poca prevención, su detección, respuesta y remediación se verán saturadas. Muy poca respuesta y los eventos de seguridad se prolongarán. Su programa de seguridad debe consumir sólo lo que necesita y lo que su equipo puede digerir y utilizar. Si excede esto, tendrá un peso extra en su presupuesto.
El acondicionamiento de la ciberseguridad significa realizar periódicamente capacitaciones de concientización, ejercicios prácticos, certificaciones de profesionales, verificaciones de inventario de activos y pruebas de penetración. Mantener al equipo actualizado sobre roles y responsabilidades. Su respuesta será más rápida y más específica, y su organización se verá menos perturbada, si se toma el tiempo para ejercitar ese músculo de seguridad con regularidad.
A nadie le gusta hacerse un examen físico anual, pero es una excelente manera de saber si está tan saludable como cree. Encuentre tiempo para ejecutar su programa de seguridad y asegurarse de que aún esté equilibrado. Haga que su equipo verifique los controles críticos y el cumplimiento de los estándares o mejores prácticas relevantes. Obtenga una segunda opinión de vez en cuando. Busque un tercero que no tenga el contexto de su negocio y pregúntele qué ve. Una buena salud de la ciberseguridad significa buscar incluso pequeños indicios de que se haya pasado por alto algo. No pasa mucho tiempo antes de que ese punto ciego ponga en riesgo todo tu esfuerzo.
Si te enfermas…
Mantener un sistema de seguridad resistente y confiable es complicado debido a las nuevas capacidades y un panorama diverso de amenazas. Según algunas estimaciones, Diariamente se detectan más de 250,000 nuevos malwares. Necesitamos diagnosticar y tratar nuevos problemas, como la industria de la salud aborda desafíos epidemiológicos en constante cambio.
El sistema de salud se mantiene al día con las enfermedades nuevas y mutantes porque los especialistas se centran en una sola afección y determinan los mejores medios para identificarla y diagnosticarla. Otro grupo se centra en el tratamiento para sofocar el problema tempranamente. Otros desarrollan equipos especializados que impulsan el diagnóstico y el tratamiento, mientras que los hospitales y todo el ecosistema sanitario apoyan a los pacientes.
Si entendemos nuestras organizaciones y las amenazas que probablemente enfrentaremos, podemos comenzar a vivir la vida de ciberseguridad corporativa saludable, presupuestaria y predecible que hemos buscado durante décadas. Si nos tomamos más en serio la salud cibernética, podemos curar los problemas fundamentales que han afectado a la industria durante los últimos 30 años y dejar de tratar simplemente los síntomas y los ataques.
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
- PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
- PlatoESG. Automoción / vehículos eléctricos, Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
- Desplazamientos de bloque. Modernización de la propiedad de compensaciones ambientales. Accede Aquí.
- Fuente: https://www.darkreading.com/vulnerabilities-threats/cybersecurity-is-the-healthcare-your-organization-needs
- :posee
- :es
- :no
- $ UP
- 000
- 2023
- 250
- 30
- a
- Nuestra Empresa
- dirección
- direcciones
- adoptado
- Después
- en contra
- también
- entre
- an
- Analistas
- y
- anual
- Otra
- cualquier
- aplicaciones
- Aplicá
- adecuadamente
- somos
- AS
- activo
- At
- ataques
- disponibilidad
- conciencia
- Balance
- basado
- básica
- BE
- porque
- esto
- comenzar
- CREEMOS
- MEJOR
- y las mejores prácticas
- mejores
- mil millones
- infracciones
- Roto
- presupuesto
- negocios
- pero
- by
- Campañas
- PUEDEN
- capacidades
- .
- certificaciones
- retos
- el cambio
- cambio
- Colateral
- compliance
- Complicado
- informática
- condición
- conductible
- confianza
- Conexiones
- Considerar
- constante
- constantemente
- consumir
- contexto
- continue
- continuado
- controles
- Sector empresarial
- Cost
- cobertura
- Para crear
- crea
- crítico
- Cultura
- cura
- la curiosidad
- ciber
- Ataques ciberneticos
- La Ciberseguridad
- Cycle
- todos los días
- datos
- Incumplimiento de datos
- Fecha
- décadas
- La defensa de
- A pesar de las
- detectado
- Detección
- determinar
- desarrollar
- desarrolladores
- Dieta
- Digest
- desaparecer
- enfermedad
- diverso
- do
- Médico
- doesn
- cada una
- Temprano en la
- de forma sencilla
- ecosistema
- esfuerzo
- asegurando que
- Todo
- equipo
- estima
- Incluso
- Eventos
- Cada
- evoluciona
- Haz ejercicio
- experimentado
- exploits
- extra
- Cara
- más rápida
- Encuentre
- la búsqueda de
- Nombre
- Focus
- se centra
- Comida
- Desde
- a la fatiga
- fundamental
- lagunas
- Gartner
- obtener
- Buscar
- va
- candidato
- maravillosa
- Grupo procesos
- Grupo
- Creciendo
- Crecimiento
- Tienen
- Salud
- la salud
- industria de la salud
- saludable
- oír
- hospitales
- HTTPS
- i
- Identifique
- if
- in
- aumentado
- creciente
- indicaciones
- energético
- información
- seguridad de la información
- EN LA MINA
- Internet
- dentro
- inventario
- inversión extranjera
- cuestiones
- IT
- Trabajos
- jpg
- Guardar
- paisaje
- los líderes
- Prospectos
- APRENDE:
- menos
- Vida
- como
- que otros
- Me gusta
- línea
- pequeño
- para vivir
- ll
- Largo
- mirando
- perder
- pérdidas
- para lograr
- el malware
- Management
- muchos
- Mercado
- mercado
- Puede..
- significa
- simplemente
- mensajería
- fuera de lugar
- perdida
- más,
- mucho más
- ¿ Necesita ayuda
- descuidar
- Nuevo
- Nuevas tecnologías
- of
- on
- una vez
- ONE
- en marcha
- , solamente
- Opinión
- or
- organización
- organizativo
- para las fiestas.
- Otros
- nuestros
- salir
- Más de
- fiesta
- pasado
- los pacientes
- Pagar
- precios
- Personas
- los libros físicos
- piezas
- plagado
- plan
- Platón
- Inteligencia de datos de Platón
- PlatónDatos
- Atascado
- políticas
- industria
- poderes
- prácticas
- Previsible
- prensa
- Prevención
- principios
- Problema
- problemas
- Productos
- Programa
- proyectado
- Promovido
- valor.
- Protección
- público
- poner
- Búsqueda
- RE
- reconociendo
- regular
- regularmente
- confiar
- Informes
- Requisitos
- resistente
- respuesta
- responsabilidades
- creciente
- Riesgo
- Gestión sistemática del riesgo,
- También soy miembro del cuerpo docente de World Extreme Medicine (WEM) y embajadora europea de igualdad para The Transformational Travel Council (TTC). En mi tiempo libre, soy una incansable aventurera, escaladora, patrona de día, buceadora y defensora de la igualdad de género en el deporte y la aventura. En XNUMX, fundé Almas Libres, una ONG nacida para involucrar, educar y empoderar a mujeres y niñas a través del deporte urbano, la cultura y la tecnología.
- Ejecutar
- s
- mismo
- Segundo
- seguro
- EN LINEA
- Los eventos de seguridad
- políticas de seguridad
- ver
- Servicios
- CAMBIANDO
- escasez
- tienes
- Shows
- soltero
- habilidades
- chica
- So
- sólido
- a medida
- algo
- algo
- buscado
- especialistas
- especializado
- gastado
- Spot
- estándares de salud
- Sin embargo
- Detener
- detenido
- estrategias
- estrés
- exitosos
- Con éxito
- SOPORTE
- síntoma
- Síntomas
- te
- Todas las funciones a su disposición
- ¡Prepárate!
- toma
- afectados
- enseñó
- equipo
- Tecnologías
- Tecnología
- pruebas
- que
- esa
- La
- su
- ellos
- pensar
- Ideas
- Código
- así
- amenaza
- amenazas
- Tres
- A través de esta formación, el personal docente y administrativo de escuelas y universidades estará preparado para manejar los recursos disponibles que derivan de la diversidad cultural de sus estudiantes. Además, un mejor y mayor entendimiento sobre estas diferencias y similitudes culturales permitirá alcanzar los objetivos de inclusión previstos.
- equipo
- a
- hoy
- demasiado
- entrenado
- Formación
- sorpresa
- tratar
- del mismo día
- digno de confianza
- verdad
- entender
- utilizan el
- usuarios
- Valioso
- Ve
- vendedores
- verificaciones
- Vulnerabilidades
- vulnerabilidad
- Vulnerable
- Vistas
- Camino..
- we
- peso
- ¿
- cuando
- mientras
- todo
- porque
- seguirá
- sin
- Actividades:
- rutina de ejercicio
- anual
- años
- Usted
- tú
- zephyrnet
