Sejak awal tahun 1990-an, kita telah menyaksikan internet berkembang dari koneksi dial-up menjadi komputasi berbasis cloud berkecepatan tinggi. Organisasi-organisasi telah menavigasi labirin perubahan teknologi sambil mempertahankan diri dari serangan siber. Sayangnya, setelah tiga dekade berkecimpung dalam keamanan siber, saya melihat organisasi-organisasi bergulat dengan masalah yang sama pada tahun 2023 seperti yang mereka hadapi pada tahun 1995 ketika mereka pertama kali terhubung ke internet.
Serangan terhadap pengguna melalui email, serangan terhadap ketersediaan melalui kampanye penolakan layanan, dan eksploitasi sistem melalui aplikasi yang rentan merupakan strategi jangka panjang yang tetap bermanfaat bagi pelaku ancaman.
Bahkan saat ini, dengan meningkatnya kesadaran dan pelaporan publik mengenai pelanggaran data, para pemimpin bisnis dan pengembang tidak diajarkan untuk menyeimbangkan teknologi baru dengan keamanan yang diperlukan. Organisasi masih berfokus pada fungsionalitas dan waktu pemasaran, bukan pada memastikan perilaku yang aman dan dapat diprediksi. Hal ini menciptakan infrastruktur yang melemah sehingga penyerang terus-menerus mengincarnya dengan sukses setiap hari.
Jadi, mengapa kerugian keamanan siber terus meningkat meskipun ada proyeksi yang memperkirakan hal tersebut akan terjadi? pengeluaran tahunan global sebesar $188.3 miliar tentang produk dan layanan keamanan informasi dan manajemen risiko?
Kami Mengobati Gejalanya, Bukan Penyebabnya
Pesan vendor selama beberapa dekade telah melatih pasar untuk percaya bahwa solusi terhadap tantangan keamanan siber adalah teknologi. Semakin banyak teknologi. Proposisi yang sama membuat orang berpikir bahwa mereka dapat menurunkan berat badan dengan pil โ bukan dengan makan lebih baik atau berolahraga lebih banyak, namun dengan solusi yang cepat dan mudah sehingga mereka dapat membayar untuk menghilangkan masalah tersebut.
Pertumbuhan anggaran keamanan menunjukkan bahwa pola pikir ini bersifat luas dan mengarah pada lingkaran setan dalam upaya mengeluarkan biaya lebih besar dari risiko. Sebenarnya, meskipun sebagian besar teknologi ini bernilai, masalah keamanan siber muncul di tengah kesenjangan tersebut.
Seperti resep yang dihentikan di tengah jalan atau membalut tulang yang patah, teknologi yang diterapkan tanpa rencana dapat menciptakan kepercayaan yang salah pada sistem yang tidak lengkap. Banyak organisasi berfokus pada serangan-serangan baru yang cemerlang dengan mengorbankan perlindungan dasar yang kuat, dan kesalahan prioritas ini terus melanjutkan budaya viktimisasi dan kerentanan yang tidak pernah berakhir.
Meningkatnya biaya dan kekuatan destruktif serangan siber bukanlah hal baru; hal ini merupakan dampak buruk akibat pengabaian kebijakan keamanan dasar dan praktik terbaik selama bertahun-tahun. Peningkatan investasi keamanan dihabiskan untuk teknologi perlindungan khusus yang dipromosikan oleh analis, vendor, liputan pers, dan keingintahuan praktisi.
Perubahan yang konstan dalam peralatan dan fokus juga mengarah pada hal ini kelelahan dan ketidakpuasan kerja di antara para pemimpin yang berpengalaman, sehingga memperburuk kekurangan keterampilan keamanan siber. Untuk mengatasi kerentanan yang sedang berlangsung dan meningkatnya tekanan, kita perlu memikirkan keamanan siber secara berbeda, dengan menyadari bahwa bisnis yang sukses bergantung pada postur keamanan yang sehat.
Pengobatan Pencegahan Keamanan Siber
Organisasi harus mempertimbangkan praktik keamanan mereka dengan cara yang sama seperti orang-orang memikirkan kesejahteraan mereka. Berfokuslah untuk tetap sehat daripada mencari pil baru untuk setiap gejala keamanan yang Anda lihat. Prinsip yang sama yang Anda dengar dari dokter juga berlaku ketahanan keamanan siber: Pola makan, olah raga, dan pemeriksaan rutin.
Kelompok pangan dasar keamanan adalah pencegahan, deteksi, respons, dan remediasi. Tangani masing-masing dengan tepat berdasarkan kebutuhan organisasi Anda secara spesifik. Terlalu sedikit pencegahan maka deteksi, respons, dan remediasi Anda akan sia-sia. Respons yang terlalu sedikit akan menyebabkan kejadian keamanan berlarut-larut. Program keamanan Anda harus menggunakan hanya apa yang dibutuhkannya dan apa yang dapat dicerna dan digunakan oleh tim Anda. Lebih dari ini, dan Anda akan membawa beban ekstra dalam anggaran Anda.
Pengondisian keamanan siber berarti mengadakan pelatihan kesadaran, latihan meja, sertifikasi praktisi, verifikasi inventaris aset, dan uji penetrasi secara rutin. Selalu perbarui tim mengenai peran dan tanggung jawab. Respons Anda akan lebih cepat dan lebih tepat sasaran, dan organisasi Anda tidak akan terlalu terganggu jika Anda meluangkan waktu untuk melatih kekuatan keamanan tersebut secara teratur.
Tidak ada yang suka melakukan pemeriksaan fisik tahunan, tetapi ini adalah cara yang bagus untuk mengetahui apakah Anda sehat seperti yang Anda kira. Cari waktu untuk menjalankan program keamanan Anda untuk memastikannya masih seimbang. Mintalah tim Anda memeriksa ulang kontrol penting dan kepatuhan terhadap standar atau praktik terbaik yang relevan. Dapatkan opini kedua sesekali. Temukan pihak ketiga yang tidak memahami konteks bisnis Anda dan tanyakan apa yang mereka lihat. Kesehatan keamanan siber yang baik berarti mencari indikasi kecil sekalipun bahwa ada sesuatu yang terlewatkan. Tidak butuh waktu lama sampai titik buta itu membahayakan seluruh upaya Anda.
Jika Anda Sakitโฆ
Mempertahankan sistem keamanan yang tangguh dan dapat dipercaya menjadi rumit karena adanya kemampuan baru dan lanskap ancaman yang beragam. Menurut beberapa perkiraan, lebih dari 250,000 malware baru terdeteksi setiap hari. Kita perlu mendiagnosis dan mengatasi permasalahan baru seperti industri layanan kesehatan yang mampu mengatasi tantangan epidemiologi yang terus berubah.
Sistem layanan kesehatan terus mengikuti perkembangan penyakit baru dan penyakit yang bermutasi karena para spesialis berfokus pada satu kondisi, menentukan cara terbaik untuk mengidentifikasi dan mendiagnosis penyakit tersebut. Kelompok lain berfokus pada pengobatan untuk mengatasi masalah sejak dini. Perusahaan lain mengembangkan peralatan khusus yang mendukung diagnosis dan pengobatan, sementara rumah sakit dan seluruh ekosistem layanan kesehatan mendukung pasien.
Jika kita memahami organisasi kita dan ancaman yang mungkin kita hadapi, kita dapat mulai menjalani kehidupan keamanan siber perusahaan yang sehat, terjangkau, dan dapat diprediksi seperti yang kita cita-citakan selama beberapa dekade. Dengan menangani kesehatan siber secara lebih serius, kita dapat mengatasi permasalahan mendasar yang telah melanda industri ini selama 30 tahun terakhir dan berhenti hanya menangani gejala dan serangan saja.
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
- PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
- PlatoESG. Otomotif / EV, Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
- BlockOffset. Modernisasi Kepemilikan Offset Lingkungan. Akses Di Sini.
- Sumber: https://www.darkreading.com/vulnerabilities-threats/cybersecurity-is-the-healthcare-your-organization-needs
- :memiliki
- :adalah
- :bukan
- $NAIK
- 000
- 2023
- 250
- 30
- a
- Tentang Kami
- alamat
- alamat
- diadopsi
- Setelah
- terhadap
- juga
- antara
- an
- Analis
- dan
- tahunan
- Lain
- Apa pun
- aplikasi
- Mendaftar
- tepat
- ADALAH
- AS
- aset
- At
- Serangan
- tersedianya
- kesadaran
- Saldo
- berdasarkan
- dasar
- BE
- karena
- menjadi
- mulai
- Percaya
- TERBAIK
- Praktik Terbaik
- Lebih baik
- Milyar
- pelanggaran
- Rusak
- anggaran belanja
- bisnis
- bisnis
- tapi
- by
- Kampanye
- CAN
- kemampuan
- membawa
- sertifikasi
- tantangan
- perubahan
- mengubah
- Jaminan
- pemenuhan
- rumit
- komputasi
- kondisi
- melakukan
- kepercayaan
- Koneksi
- Mempertimbangkan
- konstan
- terus-menerus
- memakan
- konteks
- terus
- terus
- kontrol
- Timeline
- Biaya
- liputan
- membuat
- menciptakan
- kritis
- budaya
- menyembuhkan
- rasa ingin tahu
- maya
- cyberattacks
- Keamanan cyber
- siklus
- harian
- data
- Pelanggaran Data
- Tanggal
- dekade
- Membela
- Meskipun
- terdeteksi
- Deteksi
- menentukan
- mengembangkan
- pengembang
- Diet
- intisari
- menghilang
- penyakit
- beberapa
- do
- Dokter
- doesn
- setiap
- Awal
- Mudah
- ekosistem
- usaha
- memastikan
- Seluruh
- peralatan
- perkiraan
- Bahkan
- peristiwa
- Setiap
- berkembang
- Latihan
- berpengalaman
- eksploitasi
- tambahan
- Menghadapi
- lebih cepat
- Menemukan
- temuan
- Pertama
- Fokus
- berfokus
- makanan
- Untuk
- dari
- fungsi
- mendasar
- kesenjangan
- Gartner
- mendapatkan
- Aksi
- akan
- baik
- besar
- Kelompok
- Grup
- Pertumbuhan
- Pertumbuhan
- Memiliki
- Kesehatan
- kesehatan
- industri kesehatan
- sehat
- mendengar
- rumah sakit
- HTTPS
- i
- mengenali
- if
- in
- Pada meningkat
- meningkatkan
- indikasi
- industri
- informasi
- keamanan informasi
- Infrastruktur
- sebagai gantinya
- Internet
- ke
- inventaris
- investasi
- masalah
- IT
- Pekerjaan
- jpg
- Menjaga
- pemandangan
- pemimpin
- Memimpin
- BELAJAR
- kurang
- Hidup
- 'like'
- Mungkin
- 'like
- baris
- sedikit
- hidup
- ll
- Panjang
- mencari
- kehilangan
- kerugian
- membuat
- malware
- pengelolaan
- banyak
- Pasar
- pasar
- Mungkin..
- cara
- hanya
- pesan
- salah tempat
- terjawab
- lebih
- banyak
- Perlu
- kebutuhan
- mengabaikan
- New
- Teknologi baru
- of
- on
- sekali
- ONE
- terus-menerus
- hanya
- Pendapat
- or
- organisasi
- organisatoris
- organisasi
- Lainnya
- kami
- di luar
- lebih
- pihak
- lalu
- pasien
- Membayar
- penetrasi
- Konsultan Ahli
- fisik
- potongan-potongan
- terganggu
- rencana
- plato
- Kecerdasan Data Plato
- Data Plato
- Terpasang
- Kebijakan
- kekuasaan
- kekuatan
- praktek
- Bisa ditebak
- pers
- Pencegahan
- prinsip-prinsip
- Masalah
- masalah
- Produk
- program
- diproyeksikan
- dipromosikan
- dalil
- perlindungan
- publik
- menempatkan
- Cepat
- RE
- mengenali
- reguler
- secara teratur
- relevan
- mengandalkan
- Pelaporan
- wajib
- tabah
- tanggapan
- tanggung jawab
- kenaikan
- Risiko
- manajemen risiko
- peran
- Run
- s
- sama
- Kedua
- aman
- keamanan
- peristiwa keamanan
- kebijakan keamanan
- melihat
- Layanan
- PERGESERAN
- kekurangan
- harus
- Pertunjukkan
- tunggal
- keterampilan
- kecil
- So
- padat
- larutan
- beberapa
- sesuatu
- dicari
- spesialis
- khusus
- menghabiskan
- Spot
- standar
- Masih
- berhenti
- terhenti
- strategi
- tekanan
- sukses
- berhasil
- mendukung
- gejala
- Gejala
- sistem
- sistem
- Mengambil
- pengambilan
- ditargetkan
- diajarkan
- tim
- Teknologi
- Teknologi
- tes
- dari
- bahwa
- Grafik
- mereka
- mereka
- berpikir
- Pikir
- Ketiga
- ini
- ancaman
- ancaman
- tiga
- Melalui
- waktu
- untuk
- hari ini
- terlalu
- terlatih
- Pelatihan
- mengobati
- mengobati
- pengobatan
- terpercaya
- kebenaran
- memahami
- menggunakan
- Pengguna
- Berharga
- Ve
- vendor
- verifikasi
- Kerentanan
- kerentanan
- Rentan
- Menyaksikan
- Cara..
- we
- berat
- Apa
- ketika
- sementara
- seluruh
- mengapa
- akan
- dengan
- tanpa
- Kerja
- bekerja
- tahunan
- tahun
- Kamu
- Anda
- zephyrnet.dll
