サイバーセキュリティは組織に必要な医療です

1990 年代初頭以来、私たちはインターネットがダイヤルアップ接続から高速のクラウドベースのコンピューティングに進化するのを見てきました。 組織はサイバー攻撃から防御しながら、変化するテクノロジーの迷路を乗り越えてきました。 悲しいことに、サイバーセキュリティ分野で 2023 年を経て、1995 年には組織が初めてインターネットに接続した XNUMX 年に直面したのと同じ問題に直面しているのが目に見えています。

電子メールによるユーザーへの攻撃、サービス妨害キャンペーンによる可用性への攻撃、脆弱なアプリケーションによるシステムの悪用は、長年にわたって行われてきた戦略です。 脅威アクターにとって有益であり続ける.

データ侵害に対する認識が高まり、公的に報告されるようになった現在でも、ビジネス リーダーや開発者は、新しいテクノロジーと必要なセキュリティのバランスをとる方法を教えられていません。 組織は依然として、安全で予測可能な動作を確保することではなく、機能性と市場投入までの時間を重視しています。 これによりインフラストラクチャが脆弱になり、攻撃者はそれを毎日首尾よく食い物にし続けます。

では、なぜサイバーセキュリティ上の損失が予測されているにもかかわらず増加し続けるのでしょうか。 世界の年間支出は 188.3 億ドル 情報セキュリティとリスク管理の製品とサービスについて教えてください。

私たちは原因ではなく症状を治療しています

数十年にわたるベンダーのメッセージングにより、市場はサイバーセキュリティの課題の解決策はテクノロジーであると信じるようになりました。 どんどんテクノロジーが増えていきます。 同じ命題により、人々は錠剤で体重を減らすことができると考えるようになります。食事の改善や運動量の増加ではなく、お金を払って問題を解消するための迅速かつ簡単な解決策です。

の成長 セキュリティ予算 は、この考え方が蔓延しており、リスクを上回ろうとする悪循環につながっていることを示しています。 実際のところ、テクノロジーの多くは価値がありますが、その隙間でサイバーセキュリティの問題が発生します。

処方箋が途中で中止されたり、骨折に包帯が巻かれたりするのと同じように、計画なしにテクノロジーが導入されると、不完全なシステムに誤った信頼が生まれる可能性があります。 多くの組織は、強固な基盤の保護を犠牲にして、輝かしい新しい攻撃に焦点を当てており、この誤った優先順位により、被害と終わりのない脆弱性の文化が続いています。

サイバー攻撃のコストと破壊力の増大は新しいことではありません。 これらは、基本的なセキュリティ ポリシーとベスト プラクティスを長年無視してきたことによる巻き添え被害です。 セキュリティ投資の増加は、アナリスト、ベンダー、報道陣、専門家の好奇心によって推進されるニッチな保護テクノロジーに費やされています。

ツールと焦点が絶え間なく変化することも、 燃え尽き症候群と仕事への不満 経験豊富なリーダーの間でサイバーセキュリティのスキル不足が深刻化しています。 進行中の脆弱性と増大するストレスに対処するには、ビジネスの成功は健全なセキュリティ体制に依存していることを認識し、サイバーセキュリティについてこれまでとは異なる考え方をする必要があります。

サイバーセキュリティの予防医学

組織は、人々が健康について考えるのと同じように、セキュリティの実践を考慮する必要があります。 セキュリティ上の症状が現れるたびに新しい薬を見つけるのではなく、健康を維持することに集中してください。 医師から聞いたのと同じ原則が次の場合にも当てはまります サイバーセキュリティの回復力：食事、運動、定期検診。

セキュリティの基本的な要素グループは、予防、検出、対応、修復です。 組織のニーズの詳細に基づいて、それぞれに適切に対処してください。 予防策が少なすぎると、検出、対応、修復が手詰まりになってしまいます。 反応が少なすぎると、セキュリティイベントが長引くことになります。 セキュリティ プログラムは、必要なものと、チームが消化して使用できるものだけを使用する必要があります。 これを超えると、予算がさらに重くなります。

サイバーセキュリティの調整とは、意識向上トレーニング、机上演習、実務者認定、資産インベントリの検証、侵入テストを定期的に実施することを意味します。 役割と責任についてチームに最新の情報を提供してください。 定期的に時間をかけてセキュリティの強化に取り組むと、対応がより迅速になり、より的を絞ったものになり、組織の混乱が軽減されます。

年に一度の健康診断を受けたい人はいませんが、自分が思っているほど健康であるかどうかを知るための素晴らしい方法です。 時間を見つけてセキュリティ プログラムを実行し、バランスが保たれていることを確認してください。 チームに重要な管理と、関連する標準またはベスト プラクティスへの準拠を再確認してもらいます。 時々セカンドオピニオンを受けてください。 あなたのビジネスの背景を理解していない第三者を見つけて、彼らが何を見たのか尋ねてください。 サイバーセキュリティが良好であるということは、何かが見逃されている可能性がある小さな兆候であっても探すことを意味します。 その盲点があなたのすべての努力を危険にさらすのに、それほど時間はかかりません。

病気になったら…

回復力があり信頼できるセキュリティ システムを維持することは、新しい機能と多様な脅威の状況によって複雑になります。 いくつかの推定によると、 毎日 250,000 を超える新しいマルウェアが検出されています。 医療業界が絶えず変化する疫学上の課題に対処しているように、私たちは新たな問題を診断して治療する必要があります。

専門家が単一の疾患に焦点を当て、それを特定して診断するための最適な手段を決定するため、医療システムは新たな突然変異疾患に対応し続けています。 別のグループは、問題を早期に鎮めるための治療に焦点を当てています。 診断と治療を強化する特殊な機器を開発する企業もあり、病院と医療エコシステム全体が患者をサポートします。

自分の組織と直面する可能性のある脅威を理解すれば、私たちが何十年も追い求めてきた、健全で予算に余裕があり、予測可能な企業サイバーセキュリティ生活を送り始めることができます。 サイバーヘルスをもっと真剣に受け止めることで、過去 30 年間業界を悩ませてきた根本的な問題を解決し、単に症状や攻撃を治療するだけでなくすることができます。

• SEO を活用したコンテンツと PR 配信。 今日増幅されます。
• PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
• プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
• プラトンESG。 自動車/EV、 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
• ブロックオフセット。 環境オフセット所有権の近代化。 こちらからアクセスしてください。
• 情報源： https://www.darkreading.com/vulnerabilities-threats/cybersecurity-is-the-healthcare-your-organization-needs