Cyberbezpieczeństwo to opieka zdrowotna, której potrzebuje Twoja organizacja

Od początku lat 1990. obserwujemy ewolucję Internetu od połączeń telefonicznych do szybkich obliczeń w chmurze. Organizacje poruszają się w zmieniającym się labiryncie technologii, broniąc się przed cyberatakami. Niestety, po trzech dekadach pracy w cyberbezpieczeństwie, widzę, że w 2023 r. organizacje borykają się z tymi samymi problemami, z którymi borykały się w 1995 r., kiedy po raz pierwszy podłączyły się do Internetu.

Ataki na użytkowników za pośrednictwem poczty elektronicznej, ataki na dostępność poprzez kampanie typu „odmowa usługi” oraz exploity systemów za pośrednictwem podatnych na ataki aplikacji to długotrwałe strategie, które nadal owocne dla podmiotów stwarzających zagrożenie.

Nawet dzisiaj, przy zwiększonej świadomości i publicznym zgłaszaniu naruszeń danych, liderzy biznesowi i programiści nie są nauczeni równoważenia nowych technologii z wymaganym bezpieczeństwem. Organizacje w dalszym ciągu koncentrują się na funkcjonalności i czasie wprowadzenia produktu na rynek, a nie na zapewnianiu bezpiecznego i przewidywalnego zachowania. Stwarza to osłabioną infrastrukturę, na którą napastnicy nadal skutecznie i codziennie żerują.

Dlaczego więc straty w zakresie cyberbezpieczeństwa nadal rosną pomimo prognozowanego wzrostu? Roczne wydatki na całym świecie wynoszą 188.3 miliarda dolarów w sprawie produktów i usług związanych z bezpieczeństwem informacji i zarządzaniem ryzykiem?

Leczymy objawy, a nie przyczyny

Przez dziesięciolecia komunikaty dostawców nauczyły rynek wierzyć, że rozwiązaniem wyzwań związanych z cyberbezpieczeństwem jest technologia. Coraz więcej technologii. Ta sama sugestia skłania ludzi do myślenia, że ​​można schudnąć za pomocą pigułki – nie tyle, żeby lepiej się odżywiać czy więcej ćwiczyć, ale dzięki szybkiemu i łatwemu rozwiązaniu, dzięki któremu będą mogli zapłacić za zniknięcie problemu.

Wzrost budżety bezpieczeństwa pokazuje, że ten sposób myślenia jest wszechobecny i prowadzi do błędnego koła prób przekroczenia ryzyka. Tak naprawdę, choć duża część technologii jest cenna, w lukach pojawiają się problemy z cyberbezpieczeństwem.

Podobnie jak przerwanie przepisywania leków w połowie lub bandaże na złamanych kościach, technologia przyjęta bez planu może spowodować błędne zaufanie do niekompletnego systemu. Wiele organizacji koncentruje się na nowych, błyszczących atakach kosztem solidnej, podstawowej ochrony, a to błędne ustalanie priorytetów pogłębia kulturę wiktymizacji i niekończących się luk w zabezpieczeniach.

Rosnące koszty i niszczycielska siła cyberataków nie są niczym nowym; są to szkody uboczne wynikające z lat zaniedbywania podstawowych zasad bezpieczeństwa i najlepszych praktyk. Zwiększone inwestycje w bezpieczeństwo są przeznaczane na niszowe technologie ochrony promowane przez analityków, dostawców, doniesienia prasowe i ciekawość praktyków.

Ciągłe zmiany w oprzyrządowaniu i skupieniu również prowadzą do wypalenie zawodowe i niezadowolenie z pracy wśród doświadczonych liderów, co pogłębia niedobory umiejętności w zakresie cyberbezpieczeństwa. Aby zaradzić ciągłej podatności na zagrożenia i rosnącemu stresowi, musimy inaczej spojrzeć na cyberbezpieczeństwo, uznając, że odnoszące sukcesy firmy opierają się na zdrowej postawie bezpieczeństwa.

Medycyna prewencyjna cyberbezpieczeństwa

Organizacje powinny rozważyć swoje praktyki bezpieczeństwa w taki sam sposób, w jaki ludzie myślą o swoim dobrostanie. Skoncentruj się na utrzymaniu zdrowia, zamiast szukać nowej pigułki na każdy zaobserwowany objaw bezpieczeństwa. Obowiązują te same zasady, które słyszysz od lekarza odporność na cyberbezpieczeństwo: Dieta, ćwiczenia i regularne kontrole.

Podstawowe grupy żywności związane z bezpieczeństwem to zapobieganie, wykrywanie, reagowanie i zaradzanie. Zajmij się każdym z nich odpowiednio, w oparciu o specyfikę potrzeb organizacyjnych. Zbyt mało działań zapobiegawczych spowoduje, że wykrywanie, reagowanie i zaradzanie będzie utrudnione. Zbyt mała reakcja i zdarzenia związane z bezpieczeństwem będą się przeciągać. Twój program bezpieczeństwa powinien wykorzystywać tylko to, czego potrzebuje oraz to, co Twój zespół może przetrawić i wykorzystać. Jeszcze więcej, a Twój budżet będzie obciążony dodatkowym obciążeniem.

Kondycjonowanie cyberbezpieczeństwa oznacza regularne prowadzenie szkoleń uświadamiających, ćwiczeń praktycznych, certyfikacji praktyków, weryfikacji inwentarza zasobów i testów penetracyjnych. Informuj zespół na bieżąco o rolach i obowiązkach. Twoja reakcja będzie szybsza i bardziej ukierunkowana, a Twoja organizacja będzie mniej zakłócana, jeśli regularnie będziesz ćwiczyć tę siłę bezpieczeństwa.

Nikt nie lubi chodzić na coroczne badania lekarskie, ale to świetny sposób, aby dowiedzieć się, czy jesteś tak zdrowy, jak myślisz. Znajdź czas na przejrzenie programu bezpieczeństwa, aby upewnić się, że jest on nadal zrównoważony. Poproś swój zespół o ponowne sprawdzenie kluczowych mechanizmów kontrolnych i zgodności z odpowiednimi standardami lub najlepszymi praktykami. Od czasu do czasu uzyskaj drugą opinię. Znajdź osobę trzecią, która nie zna kontekstu Twojej firmy, i zapytaj, co widzi. Dobry stan cyberbezpieczeństwa oznacza szukanie nawet drobnych oznak, że coś mogło zostać przeoczone. Nie trzeba długo czekać, aby ten martwy punkt naraził cały Twój wysiłek na ryzyko.

Jeśli zachorujesz…

Utrzymanie odpornego, godnego zaufania systemu bezpieczeństwa jest skomplikowane ze względu na nowe możliwości i zróżnicowany krajobraz zagrożeń. Według niektórych szacunków codziennie wykrywanych jest ponad 250,000 XNUMX nowych złośliwych programów. Musimy diagnozować i leczyć nowe problemy, tak jak branża opieki zdrowotnej stawia czoła stale zmieniającym się wyzwaniom epidemiologicznym.

System opieki zdrowotnej nadąża za nowymi i mutującymi chorobami, ponieważ specjaliści skupiają się na jednym schorzeniu, określając najlepsze sposoby jego identyfikacji i diagnozowania. Inna grupa koncentruje się na leczeniu, aby wcześnie stłumić problem. Inne opracowują specjalistyczny sprzęt umożliwiający diagnozowanie i leczenie, podczas gdy szpitale i cały ekosystem opieki zdrowotnej wspierają pacjentów.

Jeśli zrozumiemy nasze organizacje i zagrożenia, z którymi możemy się spotkać, możemy zacząć prowadzić zdrowy, budżetowy i przewidywalny styl życia w zakresie cyberbezpieczeństwa korporacyjnego, którego szukaliśmy od dziesięcioleci. Poważniej podchodząc do cyberzdrowia, możemy wyleczyć podstawowe problemy, które nękają tę branżę od 30 lat, i przestać jedynie leczyć objawy i ataki.

• Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
• PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
• PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
• PlatonESG. Motoryzacja / pojazdy elektryczne, Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
• Przesunięcia bloków. Modernizacja własności offsetu środowiskowego. Dostęp tutaj.
• Źródło: https://www.darkreading.com/vulnerabilities-threats/cybersecurity-is-the-healthcare-your-organization-needs