Sinds het begin van de jaren negentig hebben we het internet zien evolueren van inbelverbindingen naar snelle, cloudgebaseerde computing. Organisaties hebben zich door een steeds veranderend doolhof van technologie gebaand terwijl ze zich verdedigden tegen cyberaanvallen. Helaas zie ik organisaties na drie decennia op het gebied van cyberbeveiliging in 1990 worstelen met dezelfde problemen waarmee ze in 2023 worstelden toen ze voor het eerst verbinding maakten met internet.
Aanvallen op gebruikers via e-mail, aanvallen op de beschikbaarheid via denial-of-service-campagnes en exploits van systemen via kwetsbare applicaties zijn al lang bestaande strategieรซn die blijven vruchtbaar voor dreigingsactoren.
Zelfs vandaag de dag, met het toegenomen bewustzijn en de publieke rapportage van datalekken, wordt bedrijfsleiders en ontwikkelaars niet geleerd om nieuwe technologieรซn in evenwicht te brengen met de vereiste beveiliging. Organisaties richten zich nog steeds op functionaliteit en time-to-market, en niet op het garanderen van veilig, voorspelbaar gedrag. Hierdoor ontstaat een verzwakte infrastructuur waar aanvallers met succes en dagelijks op blijven azen.
Dus waarom blijven de verliezen op het gebied van cyberveiligheid toenemen, ondanks een verwachte? Wereldwijde jaarlijkse uitgaven van 188.3 miljard dollar op het gebied van informatiebeveiliging en risicobeheerproducten en -diensten?
We behandelen symptomen, geen oorzaken
De berichten van leveranciers hebben de afgelopen decennia de markt getraind in het geloof dat de oplossing voor cybersecurity-uitdagingen technologie is. Steeds meer technologie. Dezelfde stelling brengt mensen ertoe te denken dat ze met een pil kunnen afvallen โ niet beter eten of meer bewegen, maar een snelle en gemakkelijke oplossing, zodat ze kunnen betalen om het probleem te laten verdwijnen.
De groei van veiligheidsbudgetten laat zien dat deze manier van denken alomtegenwoordig is en leidt tot een vicieuze cirkel van proberen het risico te overstijgen. Hoewel een groot deel van de technologie waardevol is, ontstaan โโer in werkelijkheid cyberbeveiligingsproblemen in de gaten.
Net als medicijnen die halverwege de kuur worden stopgezet of verbandmiddelen om gebroken botten, kan technologie die zonder plan wordt toegepast, een misplaatst vertrouwen in een onvolledig systeem creรซren. Veel organisaties richten zich op glanzende, nieuwe aanvallen ten koste van solide fundamentele bescherming, en deze verkeerde prioriteitstelling heeft een cultuur van slachtofferschap en eindeloze kwetsbaarheden in stand gehouden.
De stijgende kosten en de vernietigende kracht van cyberaanvallen zijn niet nieuw; het is de bijkomende schade die voortvloeit uit jarenlang verwaarlozen van basisveiligheidsbeleid en best practices. Er worden meer beveiligingsinvesteringen besteed aan nichebeschermingstechnologieรซn die worden gepromoot door analisten, verkopers, berichtgeving in de pers en nieuwsgierigheid van praktijkmensen.
De constante verandering in tooling en focus leidt ook tot burn-out en ontevredenheid over het werk onder ervaren leiders, waardoor het tekort aan cyberbeveiligingsvaardigheden wordt verergerd. Om de voortdurende kwetsbaarheid en de toenemende stress aan te pakken, moeten we anders over cyberbeveiliging nadenken, waarbij we erkennen dat succesvolle bedrijven afhankelijk zijn van een gezonde beveiligingshouding.
Preventieve geneeskunde van cyberbeveiliging
Organisaties moeten hun beveiligingspraktijken op dezelfde manier beschouwen als mensen over hun welzijn denken. Concentreer u op gezond blijven in plaats van een nieuwe pil te vinden voor elk veiligheidssymptoom dat u ziet. Dezelfde principes die u van de arts hoort, zijn van toepassing veerkracht op het gebied van cyberbeveiliging: Dieet, lichaamsbeweging en regelmatige controles.
De fundamentele voedselgroepen van beveiliging zijn preventie, detectie, respons en herstel. Behandel ze allemaal op de juiste manier, op basis van de specifieke kenmerken van uw organisatorische behoefte. Te weinig preventie en uw detectie, respons en herstel zullen overspoeld worden. Bij te weinig respons zullen veiligheidsgebeurtenissen aanslepen. Uw beveiligingsprogramma mag alleen verbruiken wat het nodig heeft en wat uw team kan verwerken en gebruiken. Meer dan dit, en u draagt โโextra gewicht in uw budget.
Conditionering op het gebied van cyberbeveiliging betekent het regelmatig uitvoeren van bewustmakingstrainingen, tabletop-oefeningen, certificeringen van praktijkmensen, verificaties van activa-inventarisaties en penetratietests. Houd het team op de hoogte van rollen en verantwoordelijkheden. Uw reactie zal sneller en doelgerichter zijn, en uw organisatie minder verstoord, als u de tijd neemt om dat beveiligingsspiertje regelmatig te trainen.
Niemand houdt ervan om jaarlijks lichamelijk onderzoek te doen, maar het is een geweldige manier om te leren of je zo gezond bent als je denkt. Neem de tijd om uw beveiligingsprogramma door te nemen om er zeker van te zijn dat het nog steeds in balans is. Laat uw team kritische controles en de naleving van relevante normen of best practices dubbel controleren. Vraag af en toe een second opinion aan. Zoek een derde partij die niet over de context van uw bedrijf beschikt en vraag wat zij zien. Een goede gezondheid op het gebied van cyberbeveiliging betekent dat we moeten zoeken naar zelfs kleine aanwijzingen dat er iets over het hoofd is gezien. Het duurt niet lang voordat die blinde vlek je hele inspanning in gevaar brengt.
Als u toch ziek wordt...
Het onderhouden van een veerkrachtig, betrouwbaar beveiligingssysteem wordt bemoeilijkt door nieuwe mogelijkheden en een divers dreigingslandschap. Volgens sommige schattingen is dagelijks worden meer dan 250,000 nieuwe malware-items gedetecteerd. We moeten nieuwe problemen diagnosticeren en behandelen, net zoals de gezondheidszorgsector voortdurend veranderende epidemiologische uitdagingen aanpakt.
Het gezondheidszorgsysteem houdt nieuwe en muterende ziekten bij, omdat specialisten zich op รฉรฉn enkele aandoening concentreren en bepalen wat de beste manier is om deze te identificeren en te diagnosticeren. Een andere groep richt zich op behandeling om het probleem vroegtijdig te onderdrukken. Anderen ontwikkelen de gespecialiseerde apparatuur die diagnose en behandeling mogelijk maakt, terwijl ziekenhuizen en het hele ecosysteem van de gezondheidszorg patiรซnten ondersteunen.
Als we onze organisaties en de bedreigingen waarmee we waarschijnlijk te maken zullen krijgen, begrijpen, kunnen we het gezonde, budgettaire en voorspelbare cyberbeveiligingsleven van bedrijven gaan leiden waar we al tientallen jaren naar op zoek zijn. Door cybergezondheid serieuzer te nemen, kunnen we de fundamentele problemen oplossen die de sector de afgelopen dertig jaar hebben geteisterd en kunnen we stoppen met het louter behandelen van de symptomen en aanvallen.
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
- PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
- PlatoESG. Automotive / EV's, carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
- BlockOffsets. Eigendom voor milieucompensatie moderniseren. Toegang hier.
- Bron: https://www.darkreading.com/vulnerabilities-threats/cybersecurity-is-the-healthcare-your-organization-needs
- : heeft
- :is
- :niet
- $UP
- 000
- 2023
- 250
- 30
- a
- Over
- adres
- adressen
- aangenomen
- Na
- tegen
- ook
- onder
- an
- analisten
- en
- jaar-
- Nog een
- elke
- toepassingen
- Solliciteer
- op gepaste wijze
- ZIJN
- AS
- aanwinst
- At
- Aanvallen
- beschikbaarheid
- bewustzijn
- Balance
- gebaseerde
- basis-
- BE
- omdat
- geweest
- beginnen
- geloofd wie en wat je bent
- BEST
- 'best practices'
- Betere
- Miljard
- inbreuken
- Kapot
- begroting
- bedrijfsdeskundigen
- ondernemingen
- maar
- by
- Campagnes
- CAN
- mogelijkheden
- vervoer
- certificeringen
- uitdagingen
- verandering
- veranderende
- Collateral
- nakoming
- ingewikkeld
- computergebruik
- voorwaarde
- uitvoeren
- vertrouwen
- aansluitingen
- Overwegen
- constante
- permanent
- consumeren
- verband
- voortzetten
- voortgezet
- controles
- Bedrijfs-
- Kosten
- dekking
- en je merk te creรซren
- creรซert
- kritisch
- Culture
- genezen
- nieuwsgierigheid
- cyber
- cyberaanvallen
- Cybersecurity
- cyclus
- dagelijks
- gegevens
- Gegevensdoorbraken
- Datum
- decennia
- Verdedigen
- Niettegenstaande
- gedetecteerd
- Opsporing
- bepalen
- ontwikkelen
- ontwikkelaars
- Dieet
- Verteren
- verdwijnen
- ziekten
- diversen
- do
- dokter
- doesn
- elk
- Vroeg
- En het is heel gemakkelijk
- ecosysteem
- inspanning
- zorgen
- Geheel
- uitrusting
- schattingen
- Zelfs
- EVENTS
- Alle
- ontwikkelen
- Oefening
- ervaren
- exploits
- extra
- Gezicht
- sneller
- VIND DE PLEK DIE PERFECT VOOR JOU IS
- het vinden van
- Voornaam*
- Focus
- richt
- eten
- Voor
- oppompen van
- functionaliteit
- fundamenteel
- hiaten
- Gartner
- krijgen
- Globaal
- gaan
- goed
- groot
- Groep
- Groep
- Groeiend
- Hebben
- Gezondheid
- gezondheidszorg
- gezondheidszorg
- gezond
- horen
- ziekenhuizen
- HTTPS
- i
- identificeren
- if
- in
- meer
- meer
- indicaties
- -industrie
- informatie
- informatiebeveiliging
- Infrastructuur
- verkrijgen in plaats daarvan
- Internet
- in
- inventaris
- investering
- problemen
- IT
- Jobomschrijving:
- jpg
- Houden
- Landschap
- leiders
- Leads
- LEARN
- minder
- Life
- als
- Waarschijnlijk
- sympathieรซn
- Lijn
- Elke kleine stap levert grote resultaten op!
- leven
- ll
- lang
- op zoek
- verliezen
- verliezen
- maken
- malware
- management
- veel
- Markt
- markt
- Mei..
- middel
- alleen
- messaging
- misplaatst
- gemiste
- meer
- veel
- Noodzaak
- behoeften
- verwaarlozen
- New
- Nieuwe technologieรซn
- of
- on
- eens
- EEN
- lopend
- Slechts
- Advies
- or
- organisatie
- organisatorische
- organisaties
- Overig
- onze
- uit
- over
- feest
- verleden
- patiรซnten
- Betaal
- doordringen
- Mensen
- Fysiek
- stukken
- geplaagd
- plan
- Plato
- Plato gegevensintelligentie
- PlatoData
- Plugged
- beleidsmaatregelen door te lezen.
- energie
- bevoegdheden
- praktijken
- Voorspelbaar
- pers
- het voorkomen
- principes
- probleem
- problemen
- Producten
- Programma
- geprojecteerde
- Gepromoveerd
- voorstel
- bescherming
- publiek
- zetten
- Quick
- RE
- herkennen
- regelmatig
- regelmatig
- relevante
- vertrouwen
- Rapportage
- nodig
- veerkrachtig
- antwoord
- verantwoordelijkheden
- stijgende
- Risico
- risicobeheer
- rollen
- lopen
- s
- dezelfde
- Tweede
- beveiligen
- veiligheid
- beveiliging evenementen
- beveiligingsbeleid
- zien
- Diensten
- VERSCHUIVEN
- schaarste
- moet
- Shows
- single
- vaardigheden
- Klein
- So
- solide
- oplossing
- sommige
- iets
- gezocht
- specialisten
- gespecialiseerde
- besteed
- Spot
- normen
- Still
- stop
- gestopt
- strategieรซn
- spanning
- geslaagd
- Met goed gevolg
- ondersteuning
- symptoom
- Symptomen
- system
- Systems
- Nemen
- het nemen
- doelgerichte
- onderwezen
- team
- Technologies
- Technologie
- testen
- neem contact
- dat
- De
- hun
- ze
- denken
- het denken
- Derde
- dit
- bedreiging
- bedreigingen
- drie
- Door
- niet de tijd of
- naar
- vandaag
- ook
- getraind
- Trainingen
- behandelen
- behandelen
- behandeling
- betrouwbaar
- waarheid
- begrijpen
- .
- gebruikers
- waardevol
- Ve
- vendors
- verificaties
- kwetsbaarheden
- kwetsbaarheid
- Kwetsbaar
- Bekeken
- Manier..
- we
- gewicht
- Wat
- wanneer
- en
- geheel
- Waarom
- wil
- Met
- zonder
- Mijn werk
- uitwerken
- jaar-
- jaar
- You
- Your
- zephyrnet
