A kiberbiztonság az az egészségügyi ellátás, amelyre szervezetének szüksége van

Az 1990-es évek eleje óta figyeljük, ahogy az internet a telefonos kapcsolatoktól a nagy sebességű, felhőalapú számítástechnikáig fejlődik. A szervezetek a technológia változó útvesztőjében navigáltak, miközben védekeztek a kibertámadások ellen. Sajnos három évtizednyi kiberbiztonsági tevékenység után azt látom, hogy a szervezetek 2023-ban ugyanazokkal a problémákkal küzdenek, mint 1995-ben, amikor először csatlakoztak az internethez.

A felhasználók elleni támadások e-mailben, a rendelkezésre állás elleni támadások szolgáltatásmegtagadási kampányokon keresztül, valamint a rendszerek kizsákmányolása sebezhető alkalmazásokon keresztül régóta fennálló stratégiák, amelyek gyümölcsöző marad a fenyegetés szereplői számára.

Még manapság, az adatsértéssel kapcsolatos fokozott tudatosság és nyilvános bejelentések mellett az üzleti vezetők és a fejlesztők nem tanítják meg az új technológiák és a szükséges biztonság közötti egyensúlyt. A szervezetek továbbra is a funkcionalitásra és a piacra jutás idejére összpontosítanak, nem pedig a biztonságos, kiszámítható viselkedés biztosítására. Ez meggyengült infrastruktúrát hoz létre, amelyet a támadók továbbra is sikeresen és naponta zsákmányolnak.

Tehát miért nőnek tovább a kiberbiztonsági veszteségek az előrejelzés ellenére? 188.3 milliárd dollár globális éves kiadás információbiztonsági és kockázatkezelési termékekről és szolgáltatásokról?

A tüneteket kezeljük, nem az okokat

A szállítói üzenetküldés az évtizedek során arra tanította a piacot, hogy elhiggye, a technológia a megoldás a kiberbiztonsági kihívásokra. Egyre több technológia. Ugyanez a javaslat arra készteti az embereket, hogy azt gondolják, le lehet fogyni egy tablettával – nem jobb étkezéssel vagy többet edzeni, hanem egy gyors és egyszerű megoldás, hogy fizessenek a probléma megszűntetéséért.

A növekedés biztonsági költségvetések azt mutatja, hogy ez a gondolkodásmód elterjedt, és a kockázat túlköltésének ördögi köréhez vezet. Valójában, bár a technológia nagy része értékes, kiberbiztonsági problémák merülnek fel a hiányosságokon.

Mint a kúra közepén leállított receptek vagy a törött csontok bekötése, a terv nélkül alkalmazott technológia is téves bizalmat kelthet egy hiányos rendszerben. Sok szervezet a fényes, új támadásokra összpontosít a szilárd alapozó védelem rovására, és ez a rossz rangsorolás tovább folytatta az áldozattá válás és a véget nem érő sebezhetőség kultúráját.

A kibertámadások növekvő költségei és pusztító ereje nem újdonság; ezek járulékos károk az alapvető biztonsági irányelvek és legjobb gyakorlatok évekig tartó figyelmen kívül hagyásából. A megnövekedett biztonsági befektetéseket az elemzők, szállítók, sajtóvisszhang és a szakemberek kíváncsisága által népszerűsített résvédelmi technológiákra költik.

A szerszámok és a fókusz állandó változása is oda vezet kiégés és a munkával való elégedetlenség tapasztalt vezetők körében, ami súlyosbítja a kiberbiztonsági készségek hiányát. A folyamatos sebezhetőség és a növekvő stressz kezeléséhez másként kell gondolkodnunk a kiberbiztonságról, felismerve, hogy a sikeres vállalkozások az egészséges biztonsági magatartáson alapulnak.

A kiberbiztonság megelőző medicina

A szervezeteknek ugyanúgy figyelembe kell venniük biztonsági gyakorlataikat, ahogyan az emberek a jólétükről. Koncentráljon az egészség megőrzésére ahelyett, hogy minden észlelt biztonsági tünetre új pirulát keresne. Ugyanazok az elvek érvényesek, amelyekre az orvostól hallott kiberbiztonsági rugalmasság: Diéta, testmozgás és rendszeres ellenőrzések.

A biztonság alapvető élelmiszercsoportjai a megelőzés, felderítés, reagálás és helyreállítás. Mindegyiket megfelelően kezelje szervezeti szükségleteinek sajátosságai alapján. Túl kevés a megelőzés, és az észlelés, a reagálás és a kárelhárítás elborul. A túl kevés reakció és a biztonsági események elhúzódnak. A biztonsági program csak azt használja fel, amire szüksége van, és amit a csapat meg tud emészteni és felhasználni. Ennél több, és plusz súlyt fog viselni a költségvetésben.

A kiberbiztonsági kondicionálás rendszeres figyelemfelkeltő tréningeket, asztali gyakorlatokat, gyakorló minősítéseket, eszközkészlet-ellenőrzéseket és behatolási teszteket jelent. Tartsa naprakészen a csapatot a szerepekkel és felelősségekkel kapcsolatban. Gyorsabb és célzottabb lesz a reakciója, és kevésbé lesz zavaró a szervezete, ha időt szán arra, hogy rendszeresen kidolgozza ezt a biztonsági izmot.

Senki sem szeret évente fizikai edzést végezni, de ez egy nagyszerű módja a tanulásnak, ha olyan egészséges vagy, mint gondolod. Szánjon időt a biztonsági program futtatására, hogy megbizonyosodjon arról, hogy az továbbra is kiegyensúlyozott. Kérje meg csapatát, hogy kétszer ellenőrizze a kritikus ellenőrzéseket, valamint a vonatkozó szabványoknak vagy bevált gyakorlatoknak való megfelelést. Időnként kérjen második véleményt. Keressen egy harmadik felet, aki nem ismeri a vállalkozás kontextusát, és kérdezze meg, mit lát. A jó kiberbiztonsági állapot azt jelenti, hogy még az apróbb jeleket is meg kell keresni, amelyek esetleg kimaradtak. Nem tart sokáig, amíg ez a vakfolt az egész erőfeszítését kockára teszi.

Ha megbetegszik…

A rugalmas, megbízható biztonsági rendszer fenntartását megnehezítik az új képességek és a változatos fenyegetési környezet. Egyes becslések szerint naponta több mint 250,000 XNUMX új kártevőt észlelnek. Új problémákat kell diagnosztizálnunk és kezelnünk, például az egészségügyi ágazat folyamatosan változó járványügyi kihívásokkal foglalkozik.

Az egészségügyi rendszer lépést tart az új és mutáló betegségekkel, mert a szakemberek egyetlen állapotra összpontosítanak, és meghatározzák a legjobb módszert annak azonosítására és diagnosztizálására. Egy másik csoport a probléma korai elfojtását célzó kezelésre összpontosít. Mások a diagnosztikát és a kezelést biztosító speciális berendezéseket fejlesztik, míg a kórházak és az egész egészségügyi ökoszisztéma támogatja a betegeket.

Ha megértjük szervezeteinket és azokat a fenyegetéseket, amelyekkel valószínűleg szembe kell néznünk, akkor elkezdhetjük azt az egészséges, költséghatékony és kiszámítható vállalati kiberbiztonsági életet élni, amelyre évtizedek óta törekedtünk. Ha komolyabban vesszük a kiberegészséget, meg tudjuk gyógyítani azokat az alapvető problémákat, amelyek az elmúlt 30 évben sújtották az iparágat, és felhagyhatunk a tünetek és támadások kezelésével.

• SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
• PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
• PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
• PlatoESG. Autóipar / elektromos járművek, Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
• BlockOffsets. A környezetvédelmi ellentételezési tulajdon korszerűsítése. Hozzáférés itt.
• Forrás: https://www.darkreading.com/vulnerabilities-threats/cybersecurity-is-the-healthcare-your-organization-needs