Cibersegurança é o cuidado de saúde que sua organização precisa

Desde o início da década de 1990, vimos a Internet evoluir de conexões dial-up para computação de alta velocidade baseada em nuvem. As organizações navegaram por um labirinto tecnológico em constante mudança enquanto se defendiam contra ataques cibernéticos. Infelizmente, depois de três décadas na segurança cibernética, vejo organizações lutando com os mesmos problemas em 2023 que enfrentaram em 1995, quando se conectaram à Internet pela primeira vez.

Ataques a usuários por e-mail, ataques à disponibilidade por meio de campanhas de negação de serviço e explorações de sistemas por meio de aplicativos vulneráveis ​​são estratégias de longa data que permanecem frutíferos para os atores de ameaças.

Mesmo hoje, com a crescente conscientização e a divulgação pública de violações de dados, os líderes empresariais e os desenvolvedores não são ensinados a equilibrar as novas tecnologias com a segurança necessária. As organizações ainda se concentram na funcionalidade e no tempo de lançamento no mercado, e não em garantir um comportamento seguro e previsível. Isso cria uma infraestrutura enfraquecida que os invasores continuam a atacar com sucesso e diariamente.

Então, por que as perdas de segurança cibernética continuam a crescer apesar de uma previsão US$ 188.3 bilhões em gastos anuais globais em produtos e serviços de segurança da informação e gerenciamento de riscos?

Estamos tratando sintomas, não causas

Ao longo das décadas, as mensagens dos fornecedores treinaram o mercado para acreditar que a solução para os desafios da segurança cibernética é a tecnologia. Cada vez mais tecnologia. A mesma proposição leva as pessoas a pensar que podem perder peso com uma pílula – não comendo melhor ou praticando mais exercícios, mas uma solução rápida e fácil para que possam pagar para fazer o problema desaparecer.

O crescimento de orçamentos de segurança mostra que esta linha de pensamento é generalizada e leva a um ciclo vicioso de tentativa de gastar mais do que o risco. Na verdade, embora grande parte da tecnologia seja valiosa, as questões de segurança cibernética surgem nas lacunas.

Tal como as prescrições que são interrompidas a meio do curso ou as ligaduras sobre ossos partidos, a tecnologia adotada sem um plano pode criar uma confiança equivocada num sistema incompleto. Muitas organizações se concentram em ataques novos e brilhantes em detrimento de uma proteção sólida e fundamental, e essa priorização incorreta deu continuidade a uma cultura de vitimização e vulnerabilidades sem fim.

O custo crescente e o poder destrutivo dos ataques cibernéticos não são novos; são danos colaterais resultantes de anos de negligência nas políticas básicas de segurança e nas melhores práticas. O aumento do investimento em segurança é gasto em tecnologias de proteção de nicho promovidas por analistas, fornecedores, cobertura da imprensa e curiosidade dos profissionais.

A constante mudança nas ferramentas e no foco também leva a esgotamento e insatisfação no trabalho entre líderes experientes, agravando a escassez de competências em cibersegurança. Para enfrentar a vulnerabilidade contínua e o stress crescente, precisamos de pensar de forma diferente na cibersegurança, reconhecendo que as empresas bem-sucedidas dependem de uma postura de segurança saudável.

Medicina Preventiva da Cibersegurança

As organizações devem considerar as suas práticas de segurança da mesma forma que as pessoas pensam sobre o seu bem-estar. Concentre-se em permanecer saudável em vez de encontrar uma nova pílula para cada sintoma de segurança que você observar. Os mesmos princípios que você ouve do médico se aplicam a resiliência da cibersegurança: Dieta, exercícios e exames regulares.

Os grupos alimentares básicos da segurança são prevenção, detecção, resposta e remediação. Aborde cada um adequadamente com base nas especificidades de sua necessidade organizacional. Pouca prevenção e sua detecção, resposta e remediação serão sobrecarregadas. Muito pouca resposta e eventos de segurança se arrastarão. Seu programa de segurança deve consumir apenas o que precisa e o que sua equipe pode digerir e usar. Mais do que isso, você terá um peso extra em seu orçamento.

O condicionamento da segurança cibernética significa realizar regularmente treinamentos de conscientização, exercícios práticos, certificações de profissionais, verificações de inventário de ativos e testes de penetração. Mantenha a equipe atualizada sobre funções e responsabilidades. Sua resposta será mais rápida e direcionada, e sua organização menos perturbada, se você dedicar algum tempo para exercitar regularmente esse músculo de segurança.

Ninguém gosta de fazer um exame físico anual, mas é uma ótima maneira de saber se você está tão saudável quanto pensa. Encontre tempo para analisar seu programa de segurança para ter certeza de que ainda está equilibrado. Faça com que sua equipe verifique novamente os controles críticos e a conformidade com os padrões ou práticas recomendadas relevantes. Obtenha uma segunda opinião de vez em quando. Encontre terceiros que não conheçam o contexto do seu negócio e pergunte o que eles veem. Uma boa saúde da segurança cibernética significa procurar até mesmo pequenos indícios de que algo pode ter sido esquecido. Não demora muito para que esse ponto cego coloque todo o seu esforço em risco.

Se você ficar doente…

A manutenção de um sistema de segurança resiliente e confiável é complicada por novos recursos e um cenário diversificado de ameaças. Segundo algumas estimativas, mais de 250,000 novos malwares são detectados diariamente. Precisamos diagnosticar e tratar novos problemas, à medida que o setor da saúde aborda desafios epidemiológicos em constante mudança.

O sistema de saúde acompanha as doenças novas e mutantes porque os especialistas se concentram em uma única condição, determinando os melhores meios para identificá-la e diagnosticá-la. Outro grupo se concentra no tratamento para acabar com o problema precocemente. Outros desenvolvem equipamentos especializados que possibilitam o diagnóstico e o tratamento, enquanto os hospitais e todo o ecossistema de saúde apoiam os pacientes.

Se compreendermos as nossas organizações e as ameaças que provavelmente enfrentaremos, poderemos começar a viver a vida de segurança cibernética corporativa saudável, orçamental e previsível que procuramos durante décadas. Ao levarmos a saúde cibernética mais a sério, podemos curar os problemas fundamentais que têm atormentado a indústria nos últimos 30 anos e deixar de apenas tratar os sintomas e os ataques.

• Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
• PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
• PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
• PlatãoESG. Automotivo / EVs, Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
• BlockOffsets. Modernizando a Propriedade de Compensação Ambiental. Acesse aqui.
• Fonte: https://www.darkreading.com/vulnerabilities-threats/cybersecurity-is-the-healthcare-your-organization-needs