מאז תחילת שנות ה-1990, צפינו באינטרנט מתפתח מחיבורי חיוג למחשוב מהיר מבוסס ענן. ארגונים ניווטו במבוך משתנה של טכנולוגיה תוך הגנה מפני התקפות סייבר. למרבה הצער, לאחר שלושה עשורים באבטחת סייבר, אני רואה ארגונים נאבקים עם אותן בעיות בשנת 2023 שבהן התמודדו בשנת 1995 כאשר התחברו לראשונה לאינטרנט.
התקפות על משתמשים באמצעות דואר אלקטרוני, התקפות על זמינות באמצעות מסעות פרסום של מניעת שירות וניצול של מערכות באמצעות יישומים פגיעים הם אסטרטגיות ארוכות שנים להישאר פורה עבור שחקני איומים.
גם היום, עם הגברת המודעות והדיווח הציבורי על פרצות מידע, מנהיגים עסקיים ומפתחים לא נלמדים לאזן בין טכנולוגיות חדשות לאבטחה הנדרשת. ארגונים עדיין מתמקדים בפונקציונליות ובזמן לשוק, לא בהבטחת התנהגות בטוחה וצפויה. זה יוצר תשתית מוחלשת שתוקפים ממשיכים לטרוף בהצלחה ויומיומי.
אז למה הפסדי אבטחת סייבר ממשיכים לגדול למרות הצפי הוצאה שנתית עולמית של 188.3 מיליארד דולר על מוצרים ושירותים של אבטחת מידע וניהול סיכונים?
אנחנו מטפלים בתסמינים, לא בסיבות
העברת הודעות של ספקים במשך עשרות שנים הכשירה את השוק להאמין שהפתרון לאתגרי אבטחת סייבר הוא טכנולוגיה. עוד ועוד טכנולוגיה. אותה הצעה גורמת לאנשים לחשוב שהם יכולים לרדת במשקל עם גלולה - לא לאכול טוב יותר או להתאמן יותר, אלא פתרון מהיר וקל כדי שיוכלו לשלם כדי להעלים את הבעיה.
הצמיחה של תקציבי אבטחה מראה שקו החשיבה הזה הוא נפוץ ומוביל למעגל קסמים של ניסיון לבזבז סיכון. למען האמת, בעוד שחלק גדול מהטכנולוגיה הוא בעל ערך, בעיות אבטחת סייבר מתעוררות בפערים.
כמו מרשמים שנפסקים באמצע הקורס או תחבושות על עצמות שבורות, טכנולוגיה שאומצה ללא תוכנית יכולה ליצור אמון שגוי במערכת לא שלמה. ארגונים רבים מתמקדים בהתקפות נוצצות וחדשות על חשבון הגנה יסודית מוצקה, ותיעדוף שגוי זה המשיך תרבות של קורבנות ופגיעות בלתי נגמרות.
העלות הגוברת והכוח ההרסני של מתקפות סייבר אינם חדשים; הם נזקים נלווים משנים של הזנחת מדיניות אבטחה בסיסית ושיטות עבודה מומלצות. השקעה מוגברת באבטחה מושקעת בטכנולוגיות הגנת נישה המקודמות על ידי אנליסטים, ספקים, סיקור עיתונות וסקרנות של מתרגלים.
השינוי המתמיד בכלים ובמיקוד מוביל גם שחיקה וחוסר שביעות רצון בעבודה בקרב מנהיגים מנוסים, מה שמחריף את המחסור במיומנויות אבטחת סייבר. כדי לטפל בפגיעות מתמשכת ובמתח הולך וגובר, עלינו לחשוב על אבטחת סייבר אחרת, מתוך הכרה שעסקים מצליחים מסתמכים על תנוחת אבטחה בריאה.
הרפואה המונעת של אבטחת הסייבר
ארגונים צריכים לשקול את נוהלי האבטחה שלהם באותו אופן שבו אנשים חושבים על רווחתם. התמקדו בשמירה על הבריאות במקום למצוא גלולה חדשה עבור כל סימפטום אבטחה שאתם רואים. אותם עקרונות ששומעים מהרופא חלים עליהם חוסן אבטחת סייבר: דיאטה, פעילות גופנית ובדיקות סדירות.
קבוצות המזון הבסיסיות של אבטחה הן מניעה, איתור, תגובה ותיקון. התייחס לכל אחד כראוי בהתבסס על הפרטים של הצורך הארגוני שלך. מעט מדי מניעה והגילוי, התגובה והשיקום שלך יספגו. מעט מדי תגובה ואירועי אבטחה ייגררו. תוכנית האבטחה שלך צריכה לצרוך רק את מה שהיא צריכה ואת מה שהצוות שלך יכול לעכל ולהשתמש. יותר מזה, ואתה תישא משקל נוסף בתקציב שלך.
התניית אבטחת סייבר פירושה ביצוע קבוע של הדרכות למודעות, תרגילי שולחן, הסמכות מתרגלים, אימות מלאי נכסים ומבחני חדירה. עדכן את הצוות לגבי תפקידים ואחריות. התגובה שלך תהיה מהירה וממוקדת יותר, והארגון שלך פחות מופרע, אם תקדיש את הזמן לאמן את שריר האבטחה הזה באופן קבוע.
אף אחד לא אוהב ללכת לפעילות גופנית שנתית, אבל זו דרך מצוינת ללמוד אם אתה בריא כמו שאתה חושב. מצא זמן להפעיל את תוכנית האבטחה שלך כדי לוודא שהיא עדיין מאוזנת. בקש מהצוות שלך לבדוק שוב בקרות קריטיות ועמידה בתקנים רלוונטיים או שיטות עבודה מומלצות. קבל חוות דעת שנייה מדי פעם. מצא צד שלישי שאין לו את ההקשר של העסק שלך ושאל מה הם רואים. בריאות אבטחת סייבר טובה פירושה לחפש אפילו אינדיקציות קטנות שמשהו אולי החמיץ. לא לוקח הרבה זמן עד שהנקודה העיוורת הזאת תעמיד את כל המאמץ שלך בסיכון.
אם אתה חולה…
שמירה על מערכת אבטחה עמידה ומהימנה מסובכת בגלל יכולות חדשות ונוף איומים מגוון. לפי כמה הערכות, יותר מ-250,000 חלקים חדשים של תוכנות זדוניות מתגלות מדי יום. אנחנו צריכים לאבחן ולטפל בבעיות חדשות כמו שתעשיית הבריאות נותנת מענה לאתגרים אפידמיולוגיים המשתנים ללא הרף.
מערכת הבריאות מתעדכנת עם מחלות חדשות ומשתנות מכיוון שמומחים מתמקדים במצב יחיד, וקובעים את האמצעים הטובים ביותר לזהות ולאבחן אותו. קבוצה אחרת מתמקדת בטיפול כדי לדכא את הבעיה בשלב מוקדם. אחרים מפתחים את הציוד המיוחד המאפשר אבחון וטיפול, בעוד שבתי חולים וכל המערכת האקולוגית של שירותי הבריאות תומכים בחולים.
אם נבין את הארגונים שלנו ואת האיומים שאנו צפויים להתמודד איתם, נוכל להתחיל לחיות את חיי אבטחת הסייבר הארגוניים הבריאים, התקציביים והצפויים שחיפשנו במשך עשרות שנים. על ידי התייחסות לבריאות הסייבר ברצינות רבה יותר, נוכל לרפא את הבעיות הבסיסיות שפקדו את התעשייה ב-30 השנים האחרונות ולהפסיק רק לטפל בסימפטומים ובהתקפות.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. רכב / רכבים חשמליים, פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- BlockOffsets. מודרניזציה של בעלות על קיזוז סביבתי. גישה כאן.
- מקור: https://www.darkreading.com/vulnerabilities-threats/cybersecurity-is-the-healthcare-your-organization-needs
- :יש ל
- :הוא
- :לֹא
- $ למעלה
- 000
- 2023
- 250
- 30
- a
- אודות
- כתובת
- כתובות
- מאומץ
- לאחר
- נגד
- גם
- בין
- an
- אנליסטים
- ו
- שנתי
- אחר
- כל
- יישומים
- החל
- כראוי
- ARE
- AS
- נכס
- At
- המתקפות
- זמינות
- מודעות
- איזון
- מבוסס
- בסיסי
- BE
- כי
- היה
- להתחיל
- תאמינו
- הטוב ביותר
- שיטות עבודה מומלצות
- מוטב
- B
- פרות
- שבור
- תקציב
- עסקים
- עסקים
- אבל
- by
- קמפיינים
- CAN
- יכולות
- נושאת
- אישורים
- האתגרים
- שינוי
- משתנה
- עקיף
- הענות
- מסובך
- מחשוב
- מצב
- מוליך
- אמון
- חיבורי
- לשקול
- קבוע
- תמיד
- לצרוך
- הקשר
- להמשיך
- נמשך
- בקרות
- משותף
- עלות
- כיסוי
- לִיצוֹר
- יוצר
- קריטי
- תַרְבּוּת
- לרפא
- סקרנות
- סייבר
- התקפות רשת
- אבטחת סייבר
- מחזור
- יומי
- נתונים
- הפרת נתונים
- תַאֲרִיך
- עשרות שנים
- הגנה
- למרות
- זוהה
- איתור
- קביעה
- לפתח
- מפתחים
- דִיאֵטָה
- תקציר
- לְהֵעָלֵם
- מחלות
- שונה
- do
- דוֹקטוֹר
- לא איכפת
- כל אחד
- מוקדם
- קל
- המערכת האקולוגית
- מאמץ
- אמייל
- הבטחתי
- שלם
- ציוד
- הערכות
- אֲפִילוּ
- אירועים
- כל
- להתפתח
- תרגיל
- מנוסה
- מעללים
- נוסף
- פָּנִים
- מהר יותר
- מציאת
- ראשון
- להתמקד
- מתמקד
- מזון
- בעד
- החל מ-
- פונקציונלי
- יסודי
- פערים
- גרטנר
- לקבל
- גלוֹבָּלִי
- הולך
- טוב
- גדול
- קְבוּצָה
- קבוצה
- גדל
- צמיחה
- יש
- בְּרִיאוּת
- בריאות
- תעשיית הבריאות
- בריא
- לִשְׁמוֹעַ
- בתי חולים
- HTTPS
- i
- לזהות
- if
- in
- גדל
- גדל
- אינדיקציות
- תעשייה
- מידע
- אבטחת מידע
- תשתית
- במקום
- אינטרנט
- אל תוך
- מלאי
- השקעה
- בעיות
- IT
- עבודה
- jpg
- שמור
- נוף
- מנהיגים
- מוביל
- לִלמוֹד
- פחות
- החיים
- כמו
- סביר
- אוהב
- קו
- קְצָת
- לחיות
- ll
- ארוך
- הסתכלות
- להפסיד
- אבדות
- לעשות
- תוכנות זדוניות
- ניהול
- רב
- שוק
- שוק
- מאי..
- אומר
- רק
- הודעות
- לא במקומו
- החטיא
- יותר
- הרבה
- צורך
- צרכי
- הזנחה
- חדש
- טכנולוגיות חדשות
- of
- on
- פעם
- ONE
- מתמשך
- רק
- דעה
- or
- ארגון
- אִרְגוּנִי
- ארגונים
- אחרים
- שלנו
- הַחוּצָה
- יותר
- צד
- עבר
- חולים
- תשלום
- חֲדִירָה
- אֲנָשִׁים
- גופני
- חתיכות
- טרוד
- תכנית
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- תקע
- מדיניות
- כּוֹחַ
- כוחות
- פרקטיקות
- צפוי
- ללחוץ
- מניעה
- עקרונות
- בעיה
- בעיות
- מוצרים
- תָכְנִית
- מוקרן
- מקודם
- הצעה
- .
- ציבורי
- גם
- מָהִיר
- RE
- זיהוי
- רגיל
- באופן קבוע
- רלוונטי
- לסמוך
- דווח
- נדרש
- מִתאוֹשֵׁשׁ מַהֵר
- תגובה
- אחריות
- עולה
- הסיכון
- ניהול סיכונים
- תפקידים
- הפעלה
- s
- אותו
- שְׁנִיָה
- לבטח
- אבטחה
- אירועי אבטחה
- מדיניות אבטחה
- לִרְאוֹת
- שירותים
- הסטה
- מחסור
- צריך
- הופעות
- יחיד
- מיומנויות
- קטן
- So
- מוצק
- פִּתָרוֹן
- כמה
- משהו
- ביקש
- מומחים
- מיוחד
- בילה
- מסחרי
- תקנים
- עוד
- עצור
- נעצר
- אסטרטגיות
- לחץ
- מוצלח
- בהצלחה
- תמיכה
- סימפטום
- תסמינים
- מערכת
- מערכות
- לקחת
- נטילת
- ממוקד
- לימד
- נבחרת
- טכנולוגיות
- טכנולוגיה
- בדיקות
- מֵאֲשֶׁר
- זֶה
- השמיים
- שֶׁלָהֶם
- הֵם
- לחשוב
- חושב
- שְׁלִישִׁי
- זֶה
- איום
- איומים
- שְׁלוֹשָׁה
- דרך
- זמן
- ל
- היום
- גַם
- מְאוּמָן
- הדרכה
- טיפול
- בטיפול
- טיפול
- אמין
- אמת
- להבין
- להשתמש
- משתמשים
- בעל ערך
- Ve
- ספקים
- אימות
- פגיעויות
- פגיעות
- פגיע
- הסתכלתי
- דֶרֶך..
- we
- מִשׁקָל
- מה
- מתי
- בזמן
- כל
- למה
- יצטרך
- עם
- לְלֹא
- תיק עבודות
- להתאמן
- שְׁנָתִי
- שנים
- אתה
- זפירנט