La cybersécurité est la santé dont votre organisation a besoin

Depuis le début des années 1990, nous avons vu Internet évoluer des connexions commutées vers l’informatique à haut débit basée sur le cloud. Les organisations ont dû naviguer dans un labyrinthe technologique changeant tout en se défendant contre les cyberattaques. Malheureusement, après trois décennies passées dans le domaine de la cybersécurité, je vois des organisations aux prises en 2023 avec les mêmes problèmes qu’en 1995, lorsqu’elles se sont connectées pour la première fois à Internet.

Les attaques contre les utilisateurs par courrier électronique, les attaques contre la disponibilité via des campagnes de déni de service et les exploits de systèmes via des applications vulnérables sont des stratégies de longue date qui restent fructueux pour les acteurs de la menace.

Même aujourd’hui, avec une sensibilisation accrue et des rapports publics sur les violations de données, les chefs d’entreprise et les développeurs n’apprennent pas à équilibrer les nouvelles technologies avec la sécurité requise. Les organisations se concentrent toujours sur la fonctionnalité et les délais de commercialisation, et non sur la garantie d’un comportement sécurisé et prévisible. Cela crée une infrastructure affaiblie sur laquelle les attaquants continuent de s’attaquer avec succès et quotidiennement.

Alors, pourquoi les pertes en matière de cybersécurité continuent-elles d’augmenter malgré les prévisions ? 188.3 milliards de dollars de dépenses annuelles mondiales sur les produits et services de sécurité de l’information et de gestion des risques ?

Nous traitons les symptômes, pas les causes

Au fil des décennies, les messages des fournisseurs ont amené le marché à croire que la solution aux défis de cybersécurité réside dans la technologie. De plus en plus de technologie. La même proposition amène les gens à penser qu’ils peuvent perdre du poids avec une pilule – non pas en mangeant mieux ou en faisant plus d’exercice, mais en offrant une solution simple et rapide afin qu’ils puissent payer pour faire disparaître le problème.

La croissance de budgets de sécurité montre que cette ligne de pensée est omniprésente et conduit à un cercle vicieux consistant à essayer de dépenser plus que le risque. En vérité, même si une grande partie de la technologie est précieuse, des problèmes de cybersécurité surgissent dans ses lacunes.

Comme les ordonnances arrêtées à mi-parcours ou les bandages sur des fractures, la technologie adoptée sans plan peut créer une confiance déplacée dans un système incomplet. De nombreuses organisations se concentrent sur de nouvelles attaques brillantes au détriment d’une protection fondamentale solide, et cette mauvaise priorisation entretient une culture de victimisation et de vulnérabilités sans fin.

Le coût croissant et le pouvoir destructeur des cyberattaques ne sont pas nouveaux ; ce sont des dommages collatéraux résultant d’années de négligence des politiques de sécurité de base et des meilleures pratiques. Des investissements accrus en matière de sécurité sont consacrés à des technologies de protection de niche promues par les analystes, les fournisseurs, la couverture médiatique et la curiosité des praticiens.

Le changement constant d'outils et d'orientation conduit également à épuisement professionnel et insatisfaction au travail parmi les dirigeants expérimentés, exacerbant la pénurie de compétences en cybersécurité. Pour faire face à la vulnérabilité persistante et au stress croissant, nous devons penser la cybersécurité différemment, en reconnaissant que le succès des entreprises repose sur une posture de sécurité saine.

Médecine préventive de la cybersécurité

Les organisations doivent considérer leurs pratiques de sécurité de la même manière que les gens pensent à leur bien-être. Concentrez-vous sur votre santé au lieu de trouver une nouvelle pilule pour chaque symptôme de sécurité que vous voyez. Les mêmes principes que vous entendez du médecin s'appliquent à résilience en matière de cybersécurité: Régime alimentaire, exercice et examens réguliers.

Les groupes alimentaires de base de la sécurité sont la prévention, la détection, la réponse et la remédiation. Abordez chacun de manière appropriée en fonction des spécificités de votre besoin organisationnel. Trop peu de prévention et votre détection, votre réponse et vos mesures correctives seront submergées. Trop peu de réponses et les événements de sécurité vont s’éterniser. Votre programme de sécurité doit consommer uniquement ce dont il a besoin et ce que votre équipe peut digérer et utiliser. Pas plus que cela, et vous aurez un poids supplémentaire dans votre budget.

Le conditionnement de la cybersécurité signifie organiser régulièrement des formations de sensibilisation, des exercices sur table, des certifications de praticiens, des vérifications de l'inventaire des actifs et des tests d'intrusion. Tenir l'équipe au courant des rôles et des responsabilités. Votre réponse sera plus rapide et plus ciblée, et votre organisation moins perturbée si vous prenez le temps de travailler régulièrement ce muscle de sécurité.

Personne n’aime passer un examen médical annuel, mais c’est un excellent moyen de savoir si vous êtes en aussi bonne santé que vous le pensez. Trouvez le temps d’exécuter votre programme de sécurité pour vous assurer qu’il est toujours équilibré. Demandez à votre équipe de revérifier les contrôles critiques et la conformité aux normes ou meilleures pratiques pertinentes. Obtenez un deuxième avis de temps en temps. Trouvez un tiers qui ne connaît pas le contexte de votre entreprise et demandez-lui ce qu'il voit. Une bonne santé en matière de cybersécurité signifie rechercher, même de petites indications, que quelque chose a pu manquer. Il ne faut pas longtemps pour que cet angle mort mette en péril tous vos efforts.

Si vous tombez malade…

Le maintien d’un système de sécurité résilient et fiable est compliqué par les nouvelles capacités et la diversité des menaces. Selon certaines estimations, plus de 250,000 XNUMX nouveaux logiciels malveillants sont détectés quotidiennement. Nous devons diagnostiquer et traiter de nouveaux problèmes, tout comme le secteur de la santé relève des défis épidémiologiques en constante évolution.

Le système de santé suit le rythme des maladies nouvelles et en mutation parce que les spécialistes se concentrent sur une seule maladie et déterminent les meilleurs moyens de l'identifier et de la diagnostiquer. Un autre groupe se concentre sur le traitement pour résoudre le problème rapidement. D’autres développent les équipements spécialisés nécessaires au diagnostic et au traitement, tandis que les hôpitaux et l’ensemble de l’écosystème de la santé soutiennent les patients.

Si nous comprenons nos organisations et les menaces auxquelles nous sommes susceptibles d’être confrontés, nous pouvons commencer à vivre la vie de cybersécurité d’entreprise saine, budgétaire et prévisible que nous recherchons depuis des décennies. En prenant la cybersanté plus au sérieux, nous pouvons remédier aux problèmes fondamentaux qui affligent l’industrie depuis 30 ans et cesser de simplement traiter les symptômes et les attaques.

• Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
• PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
• PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
• PlatonESG. Automobile / VE, Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
• Décalages de bloc. Modernisation de la propriété des compensations environnementales. Accéder ici.
• La source: https://www.darkreading.com/vulnerabilities-threats/cybersecurity-is-the-healthcare-your-organization-needs