Siden tidlig på 1990-tallet har vi sett Internett utvikle seg fra oppringte tilkoblinger til høyhastighets, skybasert databehandling. Organisasjoner har navigert i et skiftende labyrint av teknologi mens de forsvarer seg mot nettangrep. Dessverre, etter tre tiår i cybersikkerhet, ser jeg organisasjoner som sliter med de samme problemene i 2023 som de kjempet med i 1995 da de først koblet til internett.
Angrep på brukere via e-post, angrep på tilgjengelighet gjennom tjenestenekt-kampanjer og utnyttelse av systemer gjennom sårbare applikasjoner er langvarige strategier som forbli fruktbart for trusselaktører.
Selv i dag, med økt bevissthet og offentlig rapportering av datainnbrudd, lærer ikke bedriftsledere og utviklere å balansere ny teknologi med nødvendig sikkerhet. Organisasjoner fokuserer fortsatt på funksjonalitet og time to market, ikke på å sikre sikker, forutsigbar atferd. Dette skaper en svekket infrastruktur som angripere fortsetter å jakte på med suksess og daglig.
Så hvorfor fortsetter tap av cybersikkerhet å vokse til tross for en anslått 188.3 milliarder dollar globale årlige utgifter om informasjonssikkerhet og risikostyringsprodukter og tjenester?
Vi behandler symptomer, ikke årsaker
Leverandørmeldinger gjennom flere tiår har trent markedet til å tro at løsningen på cybersikkerhetsutfordringer er teknologi. Mer og mer teknologi. Det samme forslaget får folk til å tro at de kan gå ned i vekt med en pille - ikke spise bedre eller trene mer, men en rask og enkel løsning slik at de kan betale for å få problemet til å forsvinne.
Veksten av sikkerhetsbudsjetter viser at denne tankegangen er gjennomgripende og fører til en ond sirkel av forsøk på å bruke mer risiko. I sannhet, mens mye av teknologien er verdifull, oppstår cybersikkerhetsproblemer i hullene.
I likhet med resepter som stoppes midtveis eller bandasjer over brukne bein, kan teknologi som tas i bruk uten en plan skape feilplassert tillit til et ufullstendig system. Mange organisasjoner fokuserer på skinnende, nye angrep på bekostning av solid grunnleggende beskyttelse, og denne feilprioriteringen har fortsatt en kultur med utsatthet og uendelige sårbarheter.
De økende kostnadene og destruktive kraften til nettangrep er ikke nye; de er sideskade fra år med neglisjering av grunnleggende sikkerhetspolicyer og beste praksis. Økt sikkerhetsinvestering brukes på nisjebeskyttelsesteknologier fremmet av analytikere, leverandører, pressedekning og utøveres nysgjerrighet.
Den stadige endringen i verktøy og fokus fører også til utbrenthet og jobbmisnøye blant erfarne ledere, noe som forverrer mangelen på kompetanse innen cybersikkerhet. For å møte pågående sårbarhet og økende stress, må vi tenke på nettsikkerhet annerledes, og erkjenne at vellykkede virksomheter er avhengige av en sunn sikkerhetsstilling.
Cybersecuritys forebyggende medisin
Organisasjoner bør vurdere deres sikkerhetspraksis på samme måte som folk tenker om deres velvære. Fokuser på å holde deg frisk i stedet for å finne en ny pille for hvert sikkerhetssymptom du ser. De samme prinsippene du hører fra legen gjelder cybersikkerhetsresiliens: Kosthold, trening og regelmessige kontroller.
Sikkerhetens grunnleggende matvaregrupper er forebygging, deteksjon, respons og utbedring. Adresser hver enkelt på riktig måte basert på spesifikke organisasjonsbehov. For lite forebygging og din oppdagelse, respons og utbedring vil bli oversvømmet. For lite respons og sikkerhetshendelser vil trekke ut. Sikkerhetsprogrammet ditt skal bare konsumere det det trenger og det teamet ditt kan fordøye og bruke. Mer enn dette, og du vil bære ekstra vekt i budsjettet ditt.
Cybersikkerhetskondisjonering betyr regelmessig gjennomføring av bevissthetstrening, bordøvelser, sertifiseringer fra utøvere, verifikasjoner av aktivabeholdning og penetrasjonstester. Hold teamet oppdatert på roller og ansvar. Responsen din vil være raskere og mer målrettet, og organisasjonen din blir mindre forstyrret hvis du tar deg tid til å trene den sikkerhetsmuskelen regelmessig.
Ingen liker å gå på en årlig fysisk aktivitet, men det er en fin måte å lære om du er så sunn som du tror. Finn tid til å kjøre gjennom sikkerhetsprogrammet ditt for å sikre at det fortsatt er balansert. La teamet ditt dobbeltsjekke kritiske kontroller og overholdelse av relevante standarder eller beste praksis. Få en second opinion en gang i blant. Finn en tredjepart som ikke har konteksten til virksomheten din, og spør hva de ser. God cybersikkerhetshelse betyr å lete etter selv små indikasjoner på at noe kan ha vært savnet. Det tar ikke lang tid før den blinde flekken setter hele innsatsen i fare.
Hvis du blir syk...
Å opprettholde et robust, pålitelig sikkerhetssystem er komplisert av nye evner og et mangfoldig trussellandskap. Etter noen anslag, mer enn 250,000 XNUMX nye deler av skadelig programvare oppdages daglig. Vi trenger å diagnostisere og behandle nye problemer, slik som helsevesenet adresserer stadig skiftende epidemiologiske utfordringer.
Helsevesenet holder tritt med nye og muterende sykdommer fordi spesialister fokuserer på en enkelt tilstand, og bestemmer de beste måtene å identifisere og diagnostisere den. En annen gruppe fokuserer på behandling for å dempe problemet tidlig. Andre utvikler det spesialiserte utstyret som driver diagnose og behandling, mens sykehus og hele helsevesenets økosystem støtter pasienter.
Hvis vi forstår organisasjonene våre og truslene vi sannsynligvis vil møte, kan vi begynne å leve det sunne, budsjetterbare og forutsigbare cybersikkerhetslivet vi har søkt i flere tiår. Ved å ta cyberhelse mer alvorlig, kan vi kurere de grunnleggende problemene som har plaget industrien de siste 30 årene og slutte å bare behandle symptomene og angrepene.
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
- PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
- PlatoESG. Bil / elbiler, Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
- BlockOffsets. Modernisering av eierskap for miljøkompensasjon. Tilgang her.
- kilde: https://www.darkreading.com/vulnerabilities-threats/cybersecurity-is-the-healthcare-your-organization-needs
- : har
- :er
- :ikke
- $OPP
- 000
- 2023
- 250
- 30
- a
- Om oss
- adresse
- adresser
- vedtatt
- Etter
- mot
- også
- blant
- an
- analytikere
- og
- årlig
- En annen
- noen
- søknader
- Påfør
- hensiktsmessig
- ER
- AS
- eiendel
- At
- Angrep
- tilgjengelighet
- bevissthet
- Balansere
- basert
- grunnleggende
- BE
- fordi
- vært
- begynne
- tro
- BEST
- beste praksis
- Bedre
- Milliarder
- brudd
- Brutt
- budsjett
- virksomhet
- bedrifter
- men
- by
- Kampanjer
- CAN
- evner
- bærer
- sertifiseringer
- utfordringer
- endring
- endring
- Collateral
- samsvar
- komplisert
- databehandling
- tilstand
- gjennomføre
- selvtillit
- Tilkoblinger
- Vurder
- konstant
- stadig
- forbruke
- kontekst
- fortsette
- fortsatte
- kontroller
- Bedriftens
- Kostnad
- dekning
- skape
- skaper
- kritisk
- Kultur
- kur
- nysgjerrighet
- cyber
- cyberattacks
- Cybersecurity
- syklus
- daglig
- dato
- Databrudd
- Dato
- tiår
- Defending
- Til tross for
- oppdaget
- Gjenkjenning
- bestemme
- utvikle
- utviklere
- Kosthold
- Fordøye
- forsvinne
- sykdommer
- diverse
- do
- Doktor
- doesn
- hver enkelt
- Tidlig
- lett
- økosystem
- innsats
- emalje
- sikrer
- Hele
- utstyr
- estimater
- Selv
- hendelser
- Hver
- utvikle seg
- Øvelse
- erfaren
- exploits
- ekstra
- Face
- raskere
- Finn
- finne
- Først
- Fokus
- fokuserer
- mat
- Til
- fra
- funksjonalitet
- fundamental
- hull
- Gartner
- få
- Global
- skal
- god
- flott
- Gruppe
- Gruppens
- Økende
- Vekst
- Ha
- Helse
- helsetjenester
- helsevesenet
- sunt
- høre
- sykehus
- HTTPS
- i
- identifisere
- if
- in
- økt
- økende
- indikasjoner
- industri
- informasjon
- informasjonssikkerhet
- Infrastruktur
- i stedet
- Internet
- inn
- inventar
- investering
- saker
- IT
- Jobb
- jpg
- Hold
- landskap
- ledere
- Fører
- LÆRE
- mindre
- Life
- i likhet med
- Sannsynlig
- liker
- linje
- lite
- leve
- ll
- Lang
- ser
- taper
- tap
- gjøre
- malware
- ledelse
- mange
- marked
- markedsplass
- Kan..
- midler
- bare
- meldinger
- feilplassert
- savnet
- mer
- mye
- Trenger
- behov
- mishandling
- Ny
- Ny teknologi
- of
- on
- gang
- ONE
- pågående
- bare
- Mening
- or
- organisasjon
- organisasjons
- organisasjoner
- andre
- vår
- ut
- enn
- parti
- Past
- pasienter
- Betale
- penetration
- Ansatte
- fysisk
- stykker
- plaget
- fly
- plato
- Platon Data Intelligence
- PlatonData
- Tilkoblet
- Politikk
- makt
- krefter
- praksis
- Forutsigbar
- trykk
- Forebygging
- prinsipper
- Problem
- problemer
- Produkter
- program
- anslått
- Forfremmet
- proposisjoner
- beskyttelse
- offentlig
- sette
- Rask
- RE
- gjenkjenne
- regelmessig
- regelmessig
- relevant
- avhengige
- Rapportering
- påkrevd
- spenstig
- svar
- ansvar
- stiger
- Risiko
- risikostyring
- roller
- Kjør
- s
- samme
- Sekund
- sikre
- sikkerhet
- sikkerhetshendelser
- sikkerhetspolitikk
- se
- Tjenester
- SKIFTENDE
- mangel
- bør
- Viser
- enkelt
- ferdigheter
- liten
- So
- solid
- løsning
- noen
- noe
- ettertraktet
- spesialister
- spesialisert
- brukt
- Spot
- standarder
- Still
- Stopp
- stoppet
- strategier
- stresset
- vellykket
- vellykket
- støtte
- symptom
- Symptomer
- system
- Systemer
- Ta
- ta
- målrettet
- undervist
- lag
- Technologies
- Teknologi
- tester
- enn
- Det
- De
- deres
- de
- tror
- tenker
- Tredje
- denne
- trussel
- trusler
- tre
- Gjennom
- tid
- til
- i dag
- også
- trent
- Kurs
- behandle
- behandling
- behandling
- troverdig
- Sannhet
- forstå
- bruke
- Brukere
- Verdifull
- Ve
- leverandører
- bekreftelser
- Sikkerhetsproblemer
- sårbarhet
- Sårbar
- overvåket
- Vei..
- we
- vekt
- Hva
- når
- mens
- hele
- hvorfor
- vil
- med
- uten
- Arbeid
- trene
- årlig
- år
- Du
- Din
- zephyrnet
