Sedan början av 1990-talet har vi sett internet utvecklas från uppringda anslutningar till höghastighets molnbaserad datoranvändning. Organisationer har navigerat i en skiftande labyrint av teknologi samtidigt som de försvarar sig mot cyberattacker. Tyvärr, efter tre decennier i cybersäkerhet, ser jag organisationer brottas med samma problem 2023 som de brottades med 1995 när de först kopplade till internet.
Attacker mot användare via e-post, attacker mot tillgänglighet genom överbelastningskampanjer och utnyttjande av system genom sårbara applikationer är långvariga strategier som förbli fruktbart för hotaktörer.
Även idag, med ökad medvetenhet och offentlig rapportering om dataintrång, lärs företagsledare och utvecklare inte att balansera ny teknik med den säkerhet som krävs. Organisationer fokuserar fortfarande på funktionalitet och time to market, inte på att säkerställa säkert, förutsägbart beteende. Detta skapar en försvagad infrastruktur som angripare fortsätter att jaga på framgångsrikt och dagligen.
Så varför fortsätter cybersäkerhetsförlusterna att växa trots en prognostiserad 188.3 miljarder dollar globala årliga utgifter på produkter och tjänster för informationssäkerhet och riskhantering?
Vi behandlar symtom, inte orsaker
Leverantörsmeddelanden har under decennierna lärt marknaden att tro att lösningen på cybersäkerhetsutmaningar är teknik. Mer och mer teknik. Samma förslag får människor att tro att de kan gå ner i vikt med ett piller - inte äta bättre eller träna mer, utan en snabb och enkel lösning så att de kan betala för att få problemet att försvinna.
Tillväxten av säkerhetsbudgetar visar att denna tankegång är genomgripande och leder till en ond cirkel av att försöka överträffa risker. I själva verket, även om mycket av tekniken är värdefull, uppstår cybersäkerhetsproblem i luckorna.
Liksom recept som stoppas mitt i kursen eller bandage över brutna ben, kan teknik som antas utan en plan skapa felplacerad förtroende för ett ofullständigt system. Många organisationer fokuserar på glänsande, nya attacker på bekostnad av ett solidt grundskydd, och denna felprioritering har fortsatt en kultur av offer och oändliga sårbarheter.
De stigande kostnaderna och destruktiva kraften hos cyberattacker är inte nya; de är andra skador från år av försummar grundläggande säkerhetspolicyer och bästa praxis. Ökade säkerhetsinvesteringar spenderas på nischskyddstekniker som främjas av analytiker, leverantörer, pressbevakning och utövares nyfikenhet.
Den ständiga förändringen av verktyg och fokus leder också till utbrändhet och jobbmissnöje bland erfarna ledare, vilket förvärrar bristen på kompetens inom cybersäkerhet. För att ta itu med pågående sårbarhet och ökad stress måste vi tänka på cybersäkerhet på ett annat sätt och inse att framgångsrika företag är beroende av en sund säkerhetsställning.
Cybersäkerhets förebyggande medicin
Organisationer bör överväga sina säkerhetsrutiner på samma sätt som människor tänker om sitt välbefinnande. Fokusera på att hålla dig frisk istället för att hitta ett nytt piller för varje säkerhetssymptom du ser. Samma principer som du hör från läkaren gäller motståndskraft mot cybersäkerhet: Diet, träning och regelbundna kontroller.
Säkerhetens grundläggande livsmedelsgrupper är förebyggande, upptäckt, respons och åtgärdande. Adressera var och en på lämpligt sätt baserat på specifikationerna för ditt organisationsbehov. För lite förebyggande och din upptäckt, respons och åtgärdande kommer att översvämmas. För lite respons och säkerhetshändelser kommer att dra ut på tiden. Ditt säkerhetsprogram bör bara konsumera vad det behöver och vad ditt team kan smälta och använda. Mer än så här, och du kommer att bära extra vikt i din budget.
Cybersäkerhetskonditionering innebär att regelbundet genomföra medvetenhetsutbildningar, bordsövningar, utövares certifieringar, verifieringar av tillgångsinventering och penetrationstester. Håll teamet uppdaterat om roller och ansvar. Ditt svar blir snabbare och mer målinriktat och din organisation mindre störd om du tar dig tid att träna upp den säkerhetsmuskeln regelbundet.
Ingen gillar att gå på en årlig fysisk aktivitet, men det är ett bra sätt att lära sig om du är så frisk som du tror. Hitta tid att gå igenom ditt säkerhetsprogram för att se till att det fortfarande är balanserat. Låt ditt team dubbelkolla kritiska kontroller och överensstämmelse med relevanta standarder eller bästa praxis. Få en second opinion då och då. Hitta en tredje part som inte har sammanhanget för ditt företag och fråga vad de ser. God cybersäkerhet innebär att man letar efter även små indikationer på att något kan ha missats. Det tar inte lång tid för den där blinda fläcken att sätta hela din ansträngning på spel.
Om du blir sjuk...
Att upprätthålla ett motståndskraftigt, pålitligt säkerhetssystem kompliceras av nya möjligheter och ett mångsidigt hotlandskap. Enligt vissa uppskattningar, mer än 250,000 XNUMX nya delar av skadlig programvara upptäcks dagligen. Vi behöver diagnostisera och behandla nya problem som att hälso- och sjukvårdsindustrin hanterar ständigt föränderliga epidemiologiska utmaningar.
Sjukvårdssystemet håller jämna steg med nya och muterande sjukdomar eftersom specialister fokuserar på ett enskilt tillstånd och bestämmer det bästa sättet att identifiera och diagnostisera det. En annan grupp fokuserar på behandling för att dämpa problemet tidigt. Andra utvecklar den specialiserade utrustningen som driver diagnos och behandling, medan sjukhus och hela hälsovårdens ekosystem stödjer patienterna.
Om vi förstår våra organisationer och de hot vi sannolikt kommer att möta, kan vi börja leva det sunda, budgetvänliga och förutsägbara företagens cybersäkerhetsliv som vi har eftersträvat i årtionden. Genom att ta cyberhälsa på större allvar kan vi bota de grundläggande problem som har plågat branschen under de senaste 30 åren och sluta bara behandla symptomen och attackerna.
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
- PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
- Platoesg. Fordon / elbilar, Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
- BlockOffsets. Modernisera miljökompensation ägande. Tillgång här.
- Källa: https://www.darkreading.com/vulnerabilities-threats/cybersecurity-is-the-healthcare-your-organization-needs
- : har
- :är
- :inte
- $UPP
- 000
- 2023
- 250
- 30
- a
- Om Oss
- adress
- adresser
- antagen
- Efter
- mot
- också
- bland
- an
- analytiker
- och
- årsringar
- Annan
- vilken som helst
- tillämpningar
- Ansök
- lämpligt
- ÄR
- AS
- tillgång
- At
- Attacker
- tillgänglighet
- medvetenhet
- Balansera
- baserat
- grundläggande
- BE
- därför att
- varit
- börja
- tro
- BÄST
- bästa praxis
- Bättre
- Miljarder
- överträdelser
- Brutet
- budget
- företag
- företag
- men
- by
- Kampanjer
- KAN
- kapacitet
- bär
- certifieringar
- utmaningar
- byta
- byte
- Säkerheter
- Efterlevnad
- komplicerad
- databehandling
- tillstånd
- ledande
- förtroende
- Anslutningar
- Tänk
- konstant
- ständigt
- konsumera
- sammanhang
- fortsätta
- fortsatte
- kontroller
- Företag
- Pris
- täckning
- skapa
- skapar
- kritisk
- kultur
- härdning
- nyfikenhet
- cyber
- cyberattack
- Cybersäkerhet
- cykel
- dagligen
- datum
- Dataöverträdelser
- Datum
- årtionden
- Försvara
- Trots
- detekterad
- Detektering
- bestämmande
- utveckla
- utvecklare
- Diet
- Smälta
- försvinna
- sjukdomar
- flera
- do
- läkare
- doesn
- varje
- Tidig
- lätt
- ekosystemet
- ansträngning
- säkerställa
- Hela
- Utrustning
- uppskattningar
- Även
- händelser
- Varje
- utvecklas
- Motionera
- erfaren
- bedrifter
- extra
- Ansikte
- snabbare
- hitta
- finna
- Förnamn
- Fokus
- fokuserar
- livsmedelsproduktion
- För
- från
- funktionalitet
- grundläggande
- luckor
- Gartner
- skaffa sig
- Välgörenhet
- kommer
- god
- stor
- Grupp
- Gruppens
- Odling
- Tillväxt
- Har
- Hälsa
- hälso-och sjukvård
- sjukvårdsindustrin
- friska
- höra
- sjukhus
- HTTPS
- i
- identifiera
- if
- in
- ökat
- ökande
- indikationer
- industrin
- informationen
- informationssäkerhet
- Infrastruktur
- istället
- Internet
- in
- lager
- investering
- problem
- IT
- Jobb
- jpg
- Ha kvar
- liggande
- ledare
- Leads
- LÄRA SIG
- mindre
- livet
- tycka om
- sannolikt
- gillar
- linje
- liten
- lever
- ll
- Lång
- du letar
- förlorar
- förluster
- göra
- malware
- ledning
- många
- marknad
- marknadsplats
- Maj..
- betyder
- endast
- meddelandehantering
- felplacerad
- missade
- mer
- mycket
- Behöver
- behov
- försumma
- Nya
- Ny teknik
- of
- on
- gång
- ONE
- pågående
- endast
- Yttrande
- or
- organisation
- organisatoriska
- organisationer
- Övrigt
- vår
- ut
- över
- parti
- Tidigare
- patienter
- Betala
- genomslag
- Personer
- fysisk
- bitar
- plågat
- Planen
- plato
- Platon Data Intelligence
- PlatonData
- Ansluten
- Strategier
- kraft
- befogenheter
- praxis
- Förutsägbar
- tryck
- Förebyggande
- Principerna
- Problem
- problem
- Produkter
- Program
- projicerade
- främjas
- förslag
- skydd
- allmän
- sätta
- Snabbt
- RE
- känna igen
- regelbunden
- regelbundet
- relevanta
- förlita
- Rapportering
- Obligatorisk
- elastisk
- respons
- ansvar
- stigande
- Risk
- riskhanterings
- roller
- Körning
- s
- Samma
- Andra
- säkra
- säkerhet
- säkerhetshändelser
- säkerhetspolitik
- se
- Tjänster
- SKIFTANDE
- brist
- skall
- Visar
- enda
- färdigheter
- Small
- So
- fast
- lösning
- några
- något
- eftersträvas
- specialister
- specialiserad
- spent
- Spot
- standarder
- Fortfarande
- Sluta
- slutade
- strategier
- påkänning
- framgångsrik
- Framgångsrikt
- stödja
- symptom
- Symptom
- system
- System
- Ta
- tar
- riktade
- lärde
- grupp
- Tekniken
- Teknologi
- tester
- än
- den där
- Smakämnen
- deras
- de
- tror
- Tänkande
- Tredje
- detta
- hot
- hot
- tre
- Genom
- tid
- till
- i dag
- alltför
- tränad
- Utbildning
- behandla
- behandling
- behandling
- trovärdig
- sanningen
- förstå
- användning
- användare
- Värdefulla
- Ve
- försäljare
- verifieringar
- sårbarheter
- sårbarhet
- Sårbara
- Betraktade
- Sätt..
- we
- vikt
- Vad
- när
- medan
- Hela
- varför
- kommer
- med
- utan
- Arbete
- träna
- årlig
- år
- Om er
- Din
- zephyrnet
