Kibernetska varnost je zdravstveno varstvo, ki ga potrebuje vaša organizacija

Od zgodnjih devetdesetih let prejšnjega stoletja smo opazovali, kako se internet razvija od klicnih povezav do hitrega računalništva v oblaku. Organizacije so krmarile po spreminjajočem se labirintu tehnologije, medtem ko so se branile pred kibernetskimi napadi. Na žalost vidim, da se po treh desetletjih kibernetske varnosti organizacije leta 1990 spopadajo z enakimi težavami, s katerimi so se spopadle leta 2023, ko so se prvič priključile na internet.

Napadi na uporabnike prek e-pošte, napadi na razpoložljivost prek kampanj zavrnitve storitve in izkoriščanje sistemov prek ranljivih aplikacij so dolgotrajne strategije, ki ostanejo plodni za akterje groženj.

Celo danes, z večjo ozaveščenostjo in javnim poročanjem o kršitvah podatkov, vodje podjetij in razvijalci niso naučeni uravnotežiti nove tehnologije z zahtevano varnostjo. Organizacije se še vedno osredotočajo na funkcionalnost in čas za trženje, ne pa na zagotavljanje varnega in predvidljivega vedenja. To ustvarja oslabljeno infrastrukturo, na katero napadalci še naprej uspešno in dnevno plenijo.

Torej, zakaj izgube zaradi kibernetske varnosti še naprej naraščajo kljub predvidenim 188.3 milijarde dolarjev svetovne letne porabe o informacijski varnosti ter izdelkih in storitvah za obvladovanje tveganja?

Zdravimo simptome, ne vzrokov

Sporočila prodajalcev so skozi desetletja usposobila trg, da verjame, da je rešitev za izzive kibernetske varnosti tehnologija. Vedno več tehnologije. Ista trditev vodi ljudi k misli, da lahko s tableto izgubijo težo – ne da bi bolje jedli ali več telovadili, ampak hitra in enostavna rešitev, da lahko plačajo, da težava izgine.

Rast varnostni proračuni kaže, da je ta način razmišljanja razširjen in vodi v začaran krog poskušanja preseči porabo tveganja. V resnici, čeprav je večina tehnologije dragocena, se v vrzeli pojavljajo vprašanja kibernetske varnosti.

Podobno kot predpisovanje, ki se prekine med jemanjem, ali povoji čez zlomljene kosti, lahko tehnologija, sprejeta brez načrta, ustvari napačno zaupanje v nepopoln sistem. Številne organizacije se osredotočajo na bleščeče, nove napade na račun trdne temeljne zaščite in to napačno določanje prednostnih nalog je nadaljevalo kulturo viktimizacije in neskončne ranljivosti.

Naraščajoči stroški in uničujoča moč kibernetskih napadov niso novi; so kolateralna škoda zaradi dolgoletnega zanemarjanja osnovnih varnostnih politik in najboljših praks. Povečana naložba v varnost se porabi za nišne zaščitne tehnologije, ki jih spodbujajo analitiki, prodajalci, poročanje medijev in radovednost strokovnjakov.

Nenehno spreminjanje orodij in osredotočenosti vodi tudi do izgorelost in nezadovoljstvo z delom med izkušenimi voditelji, kar še povečuje pomanjkanje veščin na področju kibernetske varnosti. Da bi se spopadli s stalno ranljivostjo in vse večjim stresom, moramo o kibernetski varnosti razmišljati drugače in se zavedati, da se uspešna podjetja zanašajo na zdravo varnostno držo.

Preventivna medicina kibernetske varnosti

Organizacije bi morale upoštevati svoje varnostne prakse na enak način, kot ljudje razmišljajo o svojem dobrem počutju. Osredotočite se na ohranjanje zdravja, namesto da iščete novo tableto za vsak varnostni simptom, ki ga vidite. Veljajo ista načela, ki jih slišite od zdravnika odpornost na kibernetsko varnost: Prehrana, vadba in redni pregledi.

Varnostne osnovne skupine živil so preprečevanje, odkrivanje, odziv in sanacija. Vsako ustrezno naslovite glede na posebnosti vaše organizacijske potrebe. Premalo preprečevanja in vaše odkrivanje, odziv in sanacija bodo preplavljeni. Premalo odziva in varnostni dogodki se bodo vlekli. Vaš varnostni program naj porabi samo tisto, kar potrebuje in kar vaša ekipa lahko prebavi in ​​uporabi. Karkoli več kot to, pa boste imeli dodatno težo v svojem proračunu.

Kondicioniranje kibernetske varnosti pomeni redno izvajanje usposabljanja za ozaveščanje, namizne vaje, certificiranje izvajalcev, preverjanje inventarja sredstev in teste prodora. Ekipo redno obveščajte o vlogah in odgovornostih. Vaš odziv bo hitrejši in bolj ciljno usmerjen, vaša organizacija pa manj motena, če si boste vzeli čas in redno trenirali to varnostno mišico.

Nihče ne gre rad na letni fizični pregled, vendar je to odličen način, da se naučite, ali ste tako zdravi, kot mislite. Poiščite čas za pregled varnostnega programa in se prepričajte, da je še vedno uravnotežen. Naj vaša ekipa dvakrat preveri kritične kontrole in skladnost z ustreznimi standardi ali najboljšimi praksami. Občasno poiščite drugo mnenje. Poiščite tretjo osebo, ki nima konteksta vašega podjetja, in vprašajte, kaj vidi. Dobro zdravstveno stanje kibernetske varnosti pomeni iskanje celo majhnih znakov, da je nekaj morda spregledano. Ne traja dolgo, da ta slepa pega ogrozi ves vaš trud.

Če zbolite ...

Vzdrževanje odpornega, zaupanja vrednega varnostnega sistema je zapleteno zaradi novih zmogljivosti in raznolikega okolja groženj. Po nekaterih ocenah dnevno odkrijejo več kot 250,000 novih zlonamernih programov. Diagnosticirati in zdraviti moramo nove težave, kot se zdravstvena industrija spopada z nenehno spreminjajočimi se epidemiološkimi izzivi.

Sistem zdravstvenega varstva je v koraku z novimi in mutirajočimi boleznimi, ker se strokovnjaki osredotočajo na eno samo stanje in določajo najboljše načine za njegovo prepoznavanje in diagnosticiranje. Druga skupina se osredotoča na zdravljenje za zgodnjo odpravo težave. Drugi razvijajo specializirano opremo, ki omogoča diagnosticiranje in zdravljenje, medtem ko bolnišnice in celoten zdravstveni ekosistem podpirajo bolnike.

Če razumemo naše organizacije in grožnje, s katerimi se bomo verjetno soočili, lahko začnemo živeti zdravo, proračunsko in predvidljivo življenje kibernetske varnosti podjetij, ki smo si ga prizadevali desetletja. Če kibernetsko zdravje jemljemo resneje, lahko ozdravimo temeljne težave, ki pestijo industrijo zadnjih 30 let, in nehamo zgolj zdraviti simptome in napade.

• Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
• PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
• PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
• PlatoESG. Avtomobili/EV, Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
• BlockOffsets. Posodobitev okoljskega offset lastništva. Dostopite tukaj.
• vir: https://www.darkreading.com/vulnerabilities-threats/cybersecurity-is-the-healthcare-your-organization-needs