С начала 1990-х годов мы наблюдаем, как Интернет развивается от коммутируемых соединений к высокоскоростным облачным вычислениям. Организации ориентируются в меняющемся лабиринте технологий, защищаясь от кибератак. К сожалению, после трех десятилетий кибербезопасности я вижу, как в 2023 году организации борются с теми же проблемами, с которыми они столкнулись в 1995 году, когда впервые подключились к Интернету.
Атаки на пользователей по электронной почте, атаки на доступность посредством кампаний отказа в обслуживании и эксплойты систем через уязвимые приложения — это давние стратегии, которые оставаться плодотворным для субъектов угроз.
Даже сегодня, когда растет осведомленность и публично сообщается об утечках данных, бизнес-лидеров и разработчиков не учат балансировать между новыми технологиями и необходимой безопасностью. Организации по-прежнему сосредоточены на функциональности и времени выхода на рынок, а не на обеспечении безопасного и предсказуемого поведения. Это создает ослабленную инфраструктуру, которую злоумышленники продолжают успешно и ежедневно атаковать.
Так почему же потери в сфере кибербезопасности продолжают расти, несмотря на прогнозируемый рост? Глобальные ежегодные расходы составляют 188.3 миллиарда долларов США. о продуктах и услугах в области информационной безопасности и управления рисками?
Мы лечим симптомы, а не причины
Сообщения поставщиков на протяжении десятилетий приучали рынок к убеждению, что решением проблем кибербезопасности являются технологии. Все больше и больше технологий. То же самое предложение заставляет людей думать, что они могут похудеть с помощью таблеток – не лучшего питания или большего количества физических упражнений, а быстрого и простого решения, позволяющего заплатить за исчезновение проблемы.
Рост бюджеты безопасности показывает, что этот образ мышления широко распространен и приводит к порочному кругу попыток переоценить риск. По правде говоря, несмотря на то, что большая часть технологий ценна, в пробелах возникают проблемы кибербезопасности.
Подобно рецептам, которые прекращаются на полпути, или повязкам на сломанные кости, технология, принятая без плана, может создать неуместное доверие к неполной системе. Многие организации сосредотачивают внимание на новых блестящих атаках в ущерб надежной базовой защите, и эта неправильная расстановка приоритетов продолжает способствовать развитию культуры виктимизации и бесконечных уязвимостей.
Растущая стоимость и разрушительная сила кибератак не новы; они являются побочным ущербом от многолетнего игнорирования основных политик безопасности и лучших практик. Увеличение инвестиций в безопасность тратится на нишевые технологии защиты, продвигаемые аналитиками, поставщиками, освещением в прессе и любопытством практиков.
Постоянное изменение инструментов и фокуса также приводит к выгорание и неудовлетворенность работой среди опытных лидеров, что усугубляет нехватку навыков в области кибербезопасности. Чтобы справиться с сохраняющейся уязвимостью и растущим стрессом, нам необходимо по-другому взглянуть на кибербезопасность, признавая, что успешный бизнес зависит от здорового состояния безопасности.
Профилактическая медицина кибербезопасности
Организации должны относиться к своим методам обеспечения безопасности так же, как люди думают о своем благополучии. Сосредоточьтесь на том, чтобы оставаться здоровым, а не искать новую таблетку от каждого симптома безопасности, который вы видите. Те же принципы, которые вы слышите от врача, применимы и к устойчивость кибербезопасности: Диета, физические упражнения и регулярные осмотры.
Основными группами продуктов безопасности являются предотвращение, обнаружение, реагирование и восстановление. Обращайтесь к каждому из них соответствующим образом, исходя из специфики потребностей вашей организации. Слишком мало мер по предотвращению и обнаружению, реагированию и устранению проблем будут завалены. Слишком слабый ответ и события, связанные с безопасностью, затянутся. Ваша программа безопасности должна потреблять только то, что ей нужно и что ваша команда может переварить и использовать. Если вы превысите это значение, ваш бюджет будет нести дополнительный вес.
Подготовка к кибербезопасности означает регулярное проведение информационных тренингов, кабинетных учений, аттестаций практиков, проверок инвентаризации активов и тестов на проникновение. Держите команду в курсе ролей и обязанностей. Ваша реакция будет более быстрой и целенаправленной, а ваша организация будет менее обеспокоена, если вы будете уделять время регулярной тренировке мышц безопасности.
Никто не любит проходить ежегодный медосмотр, но это отличный способ узнать, настолько ли вы здоровы, как думаете. Найдите время, чтобы проверить свою программу безопасности, чтобы убедиться, что она по-прежнему сбалансирована. Попросите вашу команду дважды проверить критические элементы управления и соответствие соответствующим стандартам или передовым практикам. Время от времени узнавайте второе мнение. Найдите третье лицо, не имеющее представления о вашем бизнесе, и спросите, что они видят. Хорошее состояние кибербезопасности означает поиск даже небольших признаков того, что что-то могло быть упущено. Это слепое пятно не займет много времени и поставит под угрозу все ваши усилия.
Если вы заболели…
Поддержание устойчивой и заслуживающей доверия системы безопасности осложняется новыми возможностями и разнообразным ландшафтом угроз. По некоторым оценкам, ежедневно обнаруживается более 250,000 XNUMX новых вредоносных программ. Нам необходимо диагностировать и лечить новые проблемы, поскольку отрасль здравоохранения решает постоянно меняющиеся эпидемиологические проблемы.
Система здравоохранения не отстает от новых и мутирующих заболеваний, поскольку специалисты фокусируются на одном заболевании, определяя наилучшие способы его выявления и диагностики. Другая группа фокусируется на лечении, направленном на раннее устранение проблемы. Другие разрабатывают специализированное оборудование для диагностики и лечения, а больницы и вся экосистема здравоохранения поддерживают пациентов.
Если мы поймем наши организации и угрозы, с которыми мы, вероятно, столкнемся, мы сможем начать жить здоровой, бюджетной и предсказуемой жизнью в области корпоративной кибербезопасности, к которой мы стремились десятилетиями. Более серьезно относясь к киберздравоохранению, мы можем решить фундаментальные проблемы, от которых страдает отрасль в течение последних 30 лет, и перестать просто лечить симптомы и атаки.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Автомобили / электромобили, Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- Смещения блоков. Модернизация права собственности на экологические компенсации. Доступ здесь.
- Источник: https://www.darkreading.com/vulnerabilities-threats/cybersecurity-is-the-healthcare-your-organization-needs
- :имеет
- :является
- :нет
- $UP
- 000
- 2023
- 250
- 30
- a
- О нас
- адрес
- адреса
- принял
- После
- против
- причислены
- среди
- an
- Аналитики
- и
- годовой
- Другой
- любой
- Приложения
- Применить
- надлежащим образом
- МЫ
- AS
- активы
- At
- нападки
- свободных мест
- осведомленность
- Баланс
- основанный
- основной
- BE
- , так как:
- было
- начинать
- верить
- ЛУЧШЕЕ
- лучшие практики
- Лучшая
- миллиард
- нарушения
- Сломанный
- бюджет
- бизнес
- бизнес
- но
- by
- Кампании
- CAN
- возможности
- проведение
- сертификаты
- проблемы
- изменение
- изменения
- Залог
- Соответствие закону
- сложный
- вычисление
- состояние
- проведение
- доверие
- Коммутация
- Рассматривать
- постоянная
- постоянно
- потреблять
- контекст
- продолжать
- продолжающийся
- контрольная
- Корпоративное
- Цена
- охват
- Создайте
- создает
- критической
- Культура
- лечение
- любопытство
- кибер-
- кибератаки
- Информационная безопасность
- цикл
- ежедневно
- данным
- Нарушения данных
- Время
- десятилетия
- Защита
- Несмотря на
- обнаруженный
- обнаружение
- определения
- развивать
- застройщиков
- Диета
- Digest
- исчезать
- заболеваний
- Разное
- do
- врач
- Безразлично
- каждый
- Рано
- легко
- экосистема
- усилие
- обеспечение
- Весь
- Оборудование
- Оценки
- Даже
- События
- Каждая
- развивается
- Упражнение
- опытные
- использует
- дополнительно
- Face
- быстрее
- Найдите
- обнаружение
- Во-первых,
- Фокус
- фокусируется
- питание
- Что касается
- от
- функциональность
- фундаментальный
- пробелы
- Gartner
- получить
- Глобальный
- будет
- хорошо
- большой
- группы
- Группы
- Рост
- Рост
- Есть
- Медицина
- здравоохранение
- медицинской отрасли
- здоровый
- слышать
- больницы
- HTTPS
- i
- определения
- if
- in
- расширились
- повышение
- показания
- промышленность
- информация
- информационная безопасность
- Инфраструктура
- вместо
- Интернет
- в
- инвентаризация
- инвестиций
- вопросы
- IT
- работа
- JPG
- Сохранить
- пейзаж
- Лидеры
- Лиды
- УЧИТЬСЯ
- Меньше
- ЖИЗНЬЮ
- такое как
- Вероятно
- нравится
- линия
- мало
- жить
- ll
- Длинное
- искать
- терять
- потери
- сделать
- вредоносных программ
- управление
- многих
- рынок
- рынка
- Май..
- означает
- просто
- обмен сообщениями
- неуместны
- пропущенный
- БОЛЕЕ
- много
- Необходимость
- потребности
- пренебрегающий
- Новые
- Новые технологии
- of
- on
- консолидировать
- ONE
- постоянный
- только
- Обзор
- or
- организация
- организационной
- организации
- Другое
- наши
- внешний
- за
- вечеринка
- мимо
- пациентов
- ОПЛАТИТЬ
- проникновение
- Люди
- физический
- штук
- начинает мучить
- план
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- Сменная
- сборах
- мощностью
- полномочия
- практиками
- предсказуемый
- нажмите
- предотвращение
- Принципы
- Проблема
- проблемам
- Продукция
- FitPartner™
- прогнозируемых
- Повышен
- предложение.
- защиту
- что такое варган?
- положил
- САЙТ
- RE
- признавая
- регулярный
- регулярно
- соответствующие
- полагаться
- Reporting
- обязательный
- упругий
- ответ
- ответственности
- повышение
- Снижение
- управление рисками
- роли
- Run
- s
- то же
- Во-вторых
- безопасный
- безопасность
- события безопасности
- политики безопасности
- посмотреть
- Услуги
- СДВИГАЯ
- нехватка
- должен
- Шоу
- одинарной
- навыки
- небольшой
- So
- твердый
- Решение
- некоторые
- удалось
- искать
- специалисты
- специализированный
- потраченный
- Спотовая торговля
- стандартов
- По-прежнему
- Stop
- остановившийся
- стратегий
- стресс
- успешный
- Успешно
- поддержка
- симптом
- симптомы
- система
- системы
- взять
- с
- целевое
- учил
- команда
- технологии
- Технологии
- тестов
- чем
- который
- Ассоциация
- их
- они
- think
- мышление
- В третьих
- этой
- угроза
- угрозы
- три
- Через
- время
- в
- сегодня
- слишком
- специалистов
- Обучение
- лечить
- лечения
- лечение
- заслуживающий доверия
- Правда
- понимать
- использование
- пользователей
- ценный
- Ve
- поставщики
- проверки
- Уязвимости
- уязвимость
- Уязвимый
- Просмотров
- Путь..
- we
- вес
- Что
- когда
- в то время как
- все
- зачем
- будете
- без
- Работа
- разрабатывать
- ежегодно
- лет
- Ты
- ВАШЕ
- зефирнет