Кибербезопасность — это медицинская помощь, в которой нуждается ваша организация

С начала 1990-х годов мы наблюдаем, как Интернет развивается от коммутируемых соединений к высокоскоростным облачным вычислениям. Организации ориентируются в меняющемся лабиринте технологий, защищаясь от кибератак. К сожалению, после трех десятилетий кибербезопасности я вижу, как в 2023 году организации борются с теми же проблемами, с которыми они столкнулись в 1995 году, когда впервые подключились к Интернету.

Атаки на пользователей по электронной почте, атаки на доступность посредством кампаний отказа в обслуживании и эксплойты систем через уязвимые приложения — это давние стратегии, которые оставаться плодотворным для субъектов угроз.

Даже сегодня, когда растет осведомленность и публично сообщается об утечках данных, бизнес-лидеров и разработчиков не учат балансировать между новыми технологиями и необходимой безопасностью. Организации по-прежнему сосредоточены на функциональности и времени выхода на рынок, а не на обеспечении безопасного и предсказуемого поведения. Это создает ослабленную инфраструктуру, которую злоумышленники продолжают успешно и ежедневно атаковать.

Так почему же потери в сфере кибербезопасности продолжают расти, несмотря на прогнозируемый рост? Глобальные ежегодные расходы составляют 188.3 миллиарда долларов США. о продуктах и ​​услугах в области информационной безопасности и управления рисками?

Мы лечим симптомы, а не причины

Сообщения поставщиков на протяжении десятилетий приучали рынок к убеждению, что решением проблем кибербезопасности являются технологии. Все больше и больше технологий. То же самое предложение заставляет людей думать, что они могут похудеть с помощью таблеток – не лучшего питания или большего количества физических упражнений, а быстрого и простого решения, позволяющего заплатить за исчезновение проблемы.

Рост бюджеты безопасности показывает, что этот образ мышления широко распространен и приводит к порочному кругу попыток переоценить риск. По правде говоря, несмотря на то, что большая часть технологий ценна, в пробелах возникают проблемы кибербезопасности.

Подобно рецептам, которые прекращаются на полпути, или повязкам на сломанные кости, технология, принятая без плана, может создать неуместное доверие к неполной системе. Многие организации сосредотачивают внимание на новых блестящих атаках в ущерб надежной базовой защите, и эта неправильная расстановка приоритетов продолжает способствовать развитию культуры виктимизации и бесконечных уязвимостей.

Растущая стоимость и разрушительная сила кибератак не новы; они являются побочным ущербом от многолетнего игнорирования основных политик безопасности и лучших практик. Увеличение инвестиций в безопасность тратится на нишевые технологии защиты, продвигаемые аналитиками, поставщиками, освещением в прессе и любопытством практиков.

Постоянное изменение инструментов и фокуса также приводит к выгорание и неудовлетворенность работой среди опытных лидеров, что усугубляет нехватку навыков в области кибербезопасности. Чтобы справиться с сохраняющейся уязвимостью и растущим стрессом, нам необходимо по-другому взглянуть на кибербезопасность, признавая, что успешный бизнес зависит от здорового состояния безопасности.

Профилактическая медицина кибербезопасности

Организации должны относиться к своим методам обеспечения безопасности так же, как люди думают о своем благополучии. Сосредоточьтесь на том, чтобы оставаться здоровым, а не искать новую таблетку от каждого симптома безопасности, который вы видите. Те же принципы, которые вы слышите от врача, применимы и к устойчивость кибербезопасности: Диета, физические упражнения и регулярные осмотры.

Основными группами продуктов безопасности являются предотвращение, обнаружение, реагирование и восстановление. Обращайтесь к каждому из них соответствующим образом, исходя из специфики потребностей вашей организации. Слишком мало мер по предотвращению и обнаружению, реагированию и устранению проблем будут завалены. Слишком слабый ответ и события, связанные с безопасностью, затянутся. Ваша программа безопасности должна потреблять только то, что ей нужно и что ваша команда может переварить и использовать. Если вы превысите это значение, ваш бюджет будет нести дополнительный вес.

Подготовка к кибербезопасности означает регулярное проведение информационных тренингов, кабинетных учений, аттестаций практиков, проверок инвентаризации активов и тестов на проникновение. Держите команду в курсе ролей и обязанностей. Ваша реакция будет более быстрой и целенаправленной, а ваша организация будет менее обеспокоена, если вы будете уделять время регулярной тренировке мышц безопасности.

Никто не любит проходить ежегодный медосмотр, но это отличный способ узнать, настолько ли вы здоровы, как думаете. Найдите время, чтобы проверить свою программу безопасности, чтобы убедиться, что она по-прежнему сбалансирована. Попросите вашу команду дважды проверить критические элементы управления и соответствие соответствующим стандартам или передовым практикам. Время от времени узнавайте второе мнение. Найдите третье лицо, не имеющее представления о вашем бизнесе, и спросите, что они видят. Хорошее состояние кибербезопасности означает поиск даже небольших признаков того, что что-то могло быть упущено. Это слепое пятно не займет много времени и поставит под угрозу все ваши усилия.

Если вы заболели…

Поддержание устойчивой и заслуживающей доверия системы безопасности осложняется новыми возможностями и разнообразным ландшафтом угроз. По некоторым оценкам, ежедневно обнаруживается более 250,000 XNUMX новых вредоносных программ. Нам необходимо диагностировать и лечить новые проблемы, поскольку отрасль здравоохранения решает постоянно меняющиеся эпидемиологические проблемы.

Система здравоохранения не отстает от новых и мутирующих заболеваний, поскольку специалисты фокусируются на одном заболевании, определяя наилучшие способы его выявления и диагностики. Другая группа фокусируется на лечении, направленном на раннее устранение проблемы. Другие разрабатывают специализированное оборудование для диагностики и лечения, а больницы и вся экосистема здравоохранения поддерживают пациентов.

Если мы поймем наши организации и угрозы, с которыми мы, вероятно, столкнемся, мы сможем начать жить здоровой, бюджетной и предсказуемой жизнью в области корпоративной кибербезопасности, к которой мы стремились десятилетиями. Более серьезно относясь к киберздравоохранению, мы можем решить фундаментальные проблемы, от которых страдает отрасль в течение последних 30 лет, и перестать просто лечить симптомы и атаки.

• SEO-контент и PR-распределение. Получите усиление сегодня.
• PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
• ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
• ПлатонЭСГ. Автомобили / электромобили, Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
• Смещения блоков. Модернизация права собственности на экологические компенсации. Доступ здесь.
• Источник: https://www.darkreading.com/vulnerabilities-threats/cybersecurity-is-the-healthcare-your-organization-needs