Dall'inizio degli anni '1990, abbiamo osservato l'evoluzione di Internet dalle connessioni dial-up all'elaborazione ad alta velocità basata su cloud. Le organizzazioni hanno navigato in un labirinto mutevole della tecnologia difendendosi dagli attacchi informatici. Purtroppo, dopo tre decenni di sicurezza informatica, vedo le organizzazioni alle prese nel 2023 con gli stessi problemi con cui si confrontarono nel 1995, quando si collegarono per la prima volta a Internet.
Gli attacchi agli utenti tramite e-mail, gli attacchi alla disponibilità tramite campagne di negazione del servizio e gli exploit dei sistemi tramite applicazioni vulnerabili sono strategie di lunga data che rimanere fruttuosi per gli autori delle minacce.
Ancora oggi, con la crescente consapevolezza e la segnalazione pubblica delle violazioni dei dati, ai leader aziendali e agli sviluppatori non viene insegnato a bilanciare le nuove tecnologie con la sicurezza richiesta. Le organizzazioni si concentrano ancora sulla funzionalità e sul time-to-market, non sulla garanzia di un comportamento sicuro e prevedibile. Ciò crea un’infrastruttura indebolita che gli aggressori continuano a depredare con successo e quotidianamente.
Allora, perché le perdite legate alla sicurezza informatica continuano a crescere nonostante le previsioni Spesa globale annua pari a 188.3 miliardi di dollari sui prodotti e servizi relativi alla sicurezza delle informazioni e alla gestione del rischio?
Trattiamo i sintomi, non le cause
Nel corso dei decenni, la messaggistica dei fornitori ha abituato il mercato a credere che la soluzione alle sfide della sicurezza informatica sia la tecnologia. Sempre più tecnologia. La stessa proposizione porta le persone a pensare di poter perdere peso con una pillola: non mangiando meglio o esercitandosi di più, ma una soluzione rapida e semplice in modo che possano pagare per far scomparire il problema.
La crescita di bilanci per la sicurezza dimostra che questa linea di pensiero è pervasiva e porta a un circolo vizioso nel tentativo di superare il rischio. In verità, sebbene gran parte della tecnologia sia preziosa, nelle lacune emergono problemi di sicurezza informatica.
Come le prescrizioni interrotte a metà percorso o le bende sulle ossa rotte, la tecnologia adottata senza un piano può creare una fiducia malriposta in un sistema incompleto. Molte organizzazioni si concentrano su attacchi nuovi e brillanti a scapito di una solida protezione di base, e questa errata definizione delle priorità ha portato avanti una cultura di vittimizzazione e vulnerabilità senza fine.
L’aumento dei costi e il potere distruttivo degli attacchi informatici non sono una novità; sono danni collaterali derivanti da anni di trascuratezza delle politiche di sicurezza di base e delle migliori pratiche. Maggiori investimenti in sicurezza vengono spesi in tecnologie di protezione di nicchia promosse da analisti, fornitori, copertura stampa e curiosità dei professionisti.
Anche il costante cambiamento di strumenti e focus porta a burnout e insoddisfazione lavorativa tra i leader esperti, esacerbando la carenza di competenze in materia di sicurezza informatica. Per affrontare la vulnerabilità continua e lo stress crescente, dobbiamo pensare alla sicurezza informatica in modo diverso, riconoscendo che le aziende di successo fanno affidamento su un sano approccio alla sicurezza.
La medicina preventiva della cybersecurity
Le organizzazioni dovrebbero considerare le proprie pratiche di sicurezza nello stesso modo in cui le persone pensano al proprio benessere. Concentrati sul rimanere in salute invece di trovare una nuova pillola per ogni sintomo di sicurezza che vedi. Si applicano gli stessi principi che senti dal medico resilienza della sicurezza informatica: Dieta, esercizio fisico e controlli regolari.
I gruppi alimentari fondamentali per la sicurezza sono la prevenzione, il rilevamento, la risposta e la riparazione. Affronta ciascuno di essi in modo appropriato in base alle specifiche delle tue esigenze organizzative. Troppa poca prevenzione e le attività di rilevamento, risposta e riparazione risulterebbero sommerse. Una risposta troppo scarsa e gli eventi legati alla sicurezza si trascineranno. Il tuo programma di sicurezza dovrebbe consumare solo ciò di cui ha bisogno e ciò che il tuo team può digerire e utilizzare. Non più di questo e avrai un peso extra nel tuo budget.
Per condizionare la sicurezza informatica si intende condurre regolarmente corsi di formazione sulla consapevolezza, esercitazioni pratiche, certificazioni professionali, verifiche dell’inventario delle risorse e test di penetrazione. Mantenere il team aggiornato su ruoli e responsabilità. La tua risposta sarà più rapida e mirata e la tua organizzazione meno disturbata se ti prendi il tempo per allenare regolarmente i muscoli della sicurezza.
A nessuno piace sottoporsi a una visita medica annuale, ma è un ottimo modo per sapere se sei sano come pensi. Trova il tempo per esaminare il tuo programma di sicurezza per assicurarti che sia ancora bilanciato. Chiedi al tuo team di ricontrollare i controlli critici e la conformità agli standard pertinenti o alle migliori pratiche. Chiedi una seconda opinione ogni tanto. Trova una terza parte che non conosca il contesto della tua attività e chiedi cosa vedono. Una buona salute della sicurezza informatica significa cercare anche piccole indicazioni che qualcosa potrebbe essere sfuggito. Non ci vuole molto perché quel punto cieco metta a rischio tutti i tuoi sforzi.
Se ti ammali…
Mantenere un sistema di sicurezza resiliente e affidabile è complicato dalle nuove funzionalità e da un panorama di minacce diversificato. Secondo alcune stime, Ogni giorno vengono rilevati più di 250,000 nuovi malware. Dobbiamo diagnosticare e trattare nuovi problemi così come il settore sanitario affronta sfide epidemiologiche in costante cambiamento.
Il sistema sanitario sta al passo con le malattie nuove e in evoluzione perché gli specialisti si concentrano su una singola condizione, determinando i mezzi migliori per identificarla e diagnosticarla. Un altro gruppo si concentra sul trattamento per risolvere precocemente il problema. Altri sviluppano attrezzature specializzate che alimentano la diagnosi e il trattamento, mentre gli ospedali e l’intero ecosistema sanitario supportano i pazienti.
Se comprendiamo le nostre organizzazioni e le minacce che probabilmente dovremo affrontare, potremo iniziare a vivere la vita di sicurezza informatica aziendale sana, economica e prevedibile che abbiamo cercato per decenni. Prendendo più seriamente la salute informatica, possiamo curare i problemi fondamentali che hanno afflitto il settore negli ultimi 30 anni e smettere di limitarci a trattare i sintomi e gli attacchi.
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
- PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
- PlatoneESG. Automobilistico/VE, Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
- BlockOffset. Modernizzare la proprietà della compensazione ambientale. Accedi qui.
- Fonte: https://www.darkreading.com/vulnerabilities-threats/cybersecurity-is-the-healthcare-your-organization-needs
- :ha
- :È
- :non
- $ SU
- 000
- 2023
- 250
- 30
- a
- WRI
- indirizzo
- indirizzi
- adottato
- Dopo shavasana, sedersi in silenzio; saluti;
- contro
- anche
- tra
- an
- Gli analisti
- ed
- annuale
- Un altro
- in qualsiasi
- applicazioni
- APPLICA
- appropriatamente
- SONO
- AS
- attività
- At
- attacchi
- disponibilità
- consapevolezza
- Equilibrio
- basato
- basic
- BE
- perché
- stato
- iniziare
- CREDIAMO
- MIGLIORE
- best practice
- Meglio
- Miliardo
- violazioni
- Rotto
- budget limitato.
- affari
- aziende
- ma
- by
- Responsabile Campagne
- Materiale
- funzionalità
- trasporto
- certificazioni
- sfide
- il cambiamento
- cambiando
- Collaterale
- conformità
- complicato
- informatica
- condizione
- conduzione
- fiducia
- Connessioni
- Prendere in considerazione
- costante
- costantemente
- consumare
- contesto
- continua
- continua
- controlli
- Aziende
- Costo
- copertura
- creare
- crea
- critico
- Cultura
- cura
- curiosità
- Cyber
- attacchi informatici
- Cybersecurity
- ciclo
- alle lezioni
- dati
- Violazioni dei dati
- Data
- decenni
- Difendere
- Nonostante
- rilevato
- rivelazione
- determinazione
- sviluppare
- sviluppatori
- Dieta
- digerire
- scomparire
- malattie
- paesaggio differenziato
- do
- Medico
- doesn
- ogni
- Presto
- facile
- ecosistema
- sforzo
- assicurando
- Intero
- usate
- stime
- Anche
- eventi
- Ogni
- evolvere
- Esercitare
- esperto
- gesta
- extra
- Faccia
- più veloce
- Trovate
- ricerca
- Nome
- Focus
- si concentra
- cibo
- Nel
- da
- funzionalità
- fondamentale
- lacune
- Gartner
- ottenere
- globali
- andando
- buono
- grande
- Gruppo
- Gruppo
- Crescita
- Crescita
- Avere
- Salute e benessere
- assistenza sanitaria
- settore sanitario
- sano
- sentire
- ospedali
- HTTPS
- i
- identificare
- if
- in
- è aumentato
- crescente
- indicazioni
- industria
- informazioni
- informazioni di sicurezza
- Infrastruttura
- invece
- Internet
- ai miglioramenti
- inventario
- investimento
- sicurezza
- IT
- Lavoro
- jpg
- mantenere
- paesaggio
- capi
- Leads
- IMPARARE
- meno
- Vita
- piace
- probabile
- piace
- linea
- piccolo
- vivere
- ll
- Lunghi
- cerca
- perdere
- perdite
- make
- il malware
- gestione
- molti
- Rappresentanza
- mercato
- Maggio..
- si intende
- semplicemente
- di messaggistica
- fuori luogo
- perse
- Scopri di più
- molti
- Bisogno
- esigenze
- trascurare
- New
- Nuove tecnologie
- of
- on
- una volta
- ONE
- in corso
- esclusivamente
- Opinione
- or
- organizzazione
- organizzativa
- organizzazioni
- Altri
- nostro
- su
- ancora
- partito
- passato
- pazienti
- Paga le
- penetrazione
- Persone
- Fisico
- pezzi
- afflitto
- piano
- Platone
- Platone Data Intelligence
- PlatoneDati
- Collegato
- Termini e Condizioni
- energia
- potenze
- pratiche
- Prevedibile
- stampa
- Frodi
- principi
- Problema
- problemi
- Prodotti
- Programma
- proiettato
- Promossa
- proposizione
- protezione
- la percezione
- metti
- Presto
- RE
- riconoscendo
- Basic
- regolarmente
- pertinente
- fare affidamento
- Reportistica
- necessario
- elastico
- risposta
- responsabilità
- crescita
- Rischio
- gestione del rischio
- ruoli
- Correre
- s
- stesso
- Secondo
- sicuro
- problemi di
- eventi di sicurezza
- politiche di sicurezza
- vedere
- Servizi
- MUTEVOLE
- carenza
- dovrebbero
- Spettacoli
- singolo
- abilità
- piccole
- So
- solido
- soluzione
- alcuni
- qualcosa
- ricercato
- specialisti
- specializzata
- esaurito
- Spot
- standard
- Ancora
- Fermare
- fermato
- strategie
- stress
- di successo
- Con successo
- supporto
- sintomo
- Sintomi
- sistema
- SISTEMI DI TRATTAMENTO
- Fai
- presa
- mirata
- insegnato
- team
- Tecnologie
- Tecnologia
- test
- di
- che
- Il
- loro
- di
- think
- Pensiero
- Terza
- questo
- minaccia
- minacce
- tre
- Attraverso
- tempo
- a
- oggi
- pure
- allenato
- Training
- trattare
- trattare
- trattamento
- affidabili sul mercato
- Verità
- capire
- uso
- utenti
- Prezioso
- Ve
- fornitori
- verifiche
- vulnerabilità
- vulnerabilità
- Vulnerabile
- Seguiti
- Modo..
- we
- peso
- Che
- quando
- while
- tutto
- perché
- volere
- con
- senza
- Lavora
- allenarsi
- annuale
- anni
- Tu
- Trasferimento da aeroporto a Sharm
- zefiro
