ตั้งแต่ต้นทศวรรษ 1990 เราได้เฝ้าดูอินเทอร์เน็ตวิวัฒนาการจากการเชื่อมต่อผ่านสายโทรศัพท์ไปสู่การประมวลผลบนคลาวด์ความเร็วสูง องค์กรต่างๆ ได้สำรวจเขาวงกตแห่งเทคโนโลยีที่เปลี่ยนแปลงไปพร้อมๆ กับการป้องกันการโจมตีทางไซเบอร์ น่าเศร้า หลังจากสามทศวรรษในการรักษาความปลอดภัยทางไซเบอร์ ฉันเห็นว่าองค์กรต่างๆ ต่อสู้กับปัญหาเดียวกันในปี 2023 ที่พวกเขาต้องเผชิญในปี 1995 เมื่อพวกเขาเสียบปลั๊กอินเทอร์เน็ตเป็นครั้งแรก
การโจมตีผู้ใช้ทางอีเมล การโจมตีความพร้อมใช้งานผ่านแคมเปญปฏิเสธการให้บริการ และการหาประโยชน์จากระบบผ่านแอปพลิเคชันที่มีช่องโหว่เป็นกลยุทธ์ที่มีมายาวนาน ยังคงมีผลดีต่อผู้แสดงภัยคุกคาม.
แม้กระทั่งทุกวันนี้ ด้วยความตระหนักรู้ที่เพิ่มขึ้นและการรายงานต่อสาธารณะเกี่ยวกับการละเมิดข้อมูล ผู้นำธุรกิจและนักพัฒนาจึงไม่ได้รับการสอนให้สร้างสมดุลระหว่างเทคโนโลยีใหม่กับการรักษาความปลอดภัยที่จำเป็น องค์กรต่างๆ ยังคงให้ความสำคัญกับฟังก์ชันการทำงานและเวลาในการนำออกสู่ตลาด ไม่ใช่การรับประกันพฤติกรรมที่ปลอดภัยและคาดการณ์ได้ สิ่งนี้สร้างโครงสร้างพื้นฐานที่อ่อนแอซึ่งผู้โจมตียังคงโจมตีอย่างต่อเนื่องทุกวัน
แล้วเหตุใดการสูญเสียความปลอดภัยทางไซเบอร์จึงเพิ่มขึ้นอย่างต่อเนื่องแม้จะคาดการณ์ไว้ก็ตาม การใช้จ่ายทั่วโลกประจำปี 188.3 พันล้านดอลลาร์ เกี่ยวกับผลิตภัณฑ์และบริการด้านความปลอดภัยของข้อมูลและการบริหารความเสี่ยง?
เรากำลังรักษาอาการ ไม่ใช่สาเหตุ
ตลอดหลายทศวรรษที่ผ่านมาการส่งข้อความถึงผู้ขายได้ฝึกฝนตลาดให้เชื่อว่าวิธีแก้ปัญหาด้านความปลอดภัยทางไซเบอร์คือเทคโนโลยี เทคโนโลยีมากขึ้นเรื่อยๆ ข้อเสนอเดียวกันนี้ทำให้ผู้คนคิดว่าพวกเขาสามารถลดน้ำหนักได้ด้วยยาเม็ดหนึ่ง — ไม่ใช่การรับประทานอาหารที่ดีขึ้นหรือออกกำลังกายมากขึ้น แต่เป็นวิธีแก้ปัญหาที่ง่ายและรวดเร็วเพื่อให้พวกเขาสามารถจ่ายเงินเพื่อทำให้ปัญหาหายไปได้
การเจริญเติบโตของ งบประมาณด้านความปลอดภัย แสดงให้เห็นว่าแนวความคิดนี้แพร่หลายและนำไปสู่วงจรที่เลวร้ายของการพยายามใช้จ่ายเกินความเสี่ยง ในความเป็นจริง แม้ว่าเทคโนโลยีส่วนใหญ่จะมีคุณค่า แต่ปัญหาด้านความปลอดภัยทางไซเบอร์ก็เกิดขึ้นในช่องว่างดังกล่าว
เช่นเดียวกับการสั่งยาที่หยุดกลางคอร์สหรือพันผ้าพันแผลทับกระดูกหัก เทคโนโลยีที่นำมาใช้โดยไม่มีการวางแผนสามารถสร้างความมั่นใจที่ผิดพลาดในระบบที่ไม่สมบูรณ์ได้ หลายองค์กรมุ่งเน้นไปที่การโจมตีรูปแบบใหม่ที่ทันสมัย โดยสูญเสียการปกป้องขั้นพื้นฐานที่แข็งแกร่ง และการจัดลำดับความสำคัญที่ไม่ถูกต้องนี้ยังคงสร้างวัฒนธรรมของการตกเป็นเหยื่อและช่องโหว่ที่ไม่มีวันสิ้นสุด
ค่าใช้จ่ายที่เพิ่มขึ้นและพลังทำลายล้างของการโจมตีทางไซเบอร์ไม่ใช่เรื่องใหม่ มันเป็นความเสียหายหลักประกันจากการละเลยนโยบายความปลอดภัยขั้นพื้นฐานและแนวปฏิบัติที่ดีที่สุดมานานหลายปี การลงทุนด้านความปลอดภัยที่เพิ่มขึ้นนั้นถูกใช้ไปกับเทคโนโลยีการป้องกันเฉพาะกลุ่มที่ได้รับการส่งเสริมโดยนักวิเคราะห์ ผู้จำหน่าย การรายงานข่าว และความอยากรู้อยากเห็นของผู้ปฏิบัติงาน
การเปลี่ยนแปลงอย่างต่อเนื่องในด้านเครื่องมือและการมุ่งเน้นยังนำไปสู่ ความเหนื่อยหน่ายและความไม่พอใจในการทำงาน ในหมู่ผู้นำที่มีประสบการณ์ ทำให้ปัญหาการขาดแคลนทักษะด้านความปลอดภัยทางไซเบอร์รุนแรงขึ้น เพื่อจัดการกับช่องโหว่ที่เกิดขึ้นอย่างต่อเนื่องและความเครียดที่เพิ่มขึ้น เราต้องคำนึงถึงความปลอดภัยทางไซเบอร์ให้แตกต่างออกไป โดยตระหนักว่าธุรกิจที่ประสบความสำเร็จต้องอาศัยมาตรการรักษาความปลอดภัยที่ดี
เวชศาสตร์ป้องกันความปลอดภัยทางไซเบอร์
องค์กรควรพิจารณาแนวทางปฏิบัติด้านความปลอดภัยในลักษณะเดียวกับที่ผู้คนคิดเกี่ยวกับความเป็นอยู่ที่ดีของตน มุ่งเน้นไปที่การรักษาสุขภาพให้แข็งแรงแทนที่จะหายาตัวใหม่สำหรับทุกอาการด้านความปลอดภัยที่คุณเห็น ใช้หลักการเดียวกันกับที่คุณได้ยินจากแพทย์ ความยืดหยุ่นด้านความปลอดภัยทางไซเบอร์: ควบคุมอาหาร ออกกำลังกาย และตรวจสุขภาพสม่ำเสมอ
กลุ่มอาหารพื้นฐานของการรักษาความปลอดภัย ได้แก่ การป้องกัน การตรวจจับ การตอบสนอง และการแก้ไข จัดการแต่ละอย่างอย่างเหมาะสมตามความต้องการเฉพาะขององค์กรของคุณ การป้องกันน้อยเกินไป การตรวจจับ การตอบสนอง และการแก้ไขของคุณก็จะล้นหลาม การตอบสนองและกิจกรรมด้านความปลอดภัยน้อยเกินไปจะลากต่อไป โปรแกรมความปลอดภัยของคุณควรใช้เฉพาะสิ่งที่ต้องการและสิ่งที่ทีมของคุณสามารถแยกแยะและใช้งานได้เท่านั้น หากเกินกว่านี้ คุณจะแบกรับน้ำหนักที่เพิ่มขึ้นในงบประมาณของคุณ
การปรับสภาพความปลอดภัยทางไซเบอร์หมายถึงการจัดการฝึกอบรมการรับรู้ การฝึกบนโต๊ะ การรับรองผู้ประกอบวิชาชีพ การตรวจสอบสินค้าคงคลังของสินทรัพย์ และการทดสอบการเจาะระบบอย่างสม่ำเสมอ แจ้งให้ทีมทราบถึงบทบาทและความรับผิดชอบล่าสุดอยู่เสมอ การตอบสนองของคุณจะเร็วขึ้นและตรงเป้าหมายมากขึ้น และองค์กรของคุณจะถูกรบกวนน้อยลง หากคุณใช้เวลาออกกำลังกายด้านความปลอดภัยอย่างสม่ำเสมอ
ไม่มีใครชอบไปออกกำลังกายเป็นประจำทุกปี แต่มันเป็นวิธีที่ดีในการเรียนรู้ว่าคุณมีสุขภาพดีอย่างที่คิดหรือไม่ หาเวลาใช้งานโปรแกรมรักษาความปลอดภัยของคุณเพื่อให้แน่ใจว่าโปรแกรมยังคงมีความสมดุล ให้ทีมของคุณตรวจสอบการควบคุมที่สำคัญและการปฏิบัติตามมาตรฐานที่เกี่ยวข้องหรือแนวทางปฏิบัติที่ดีที่สุดอีกครั้ง รับความคิดเห็นที่สองเป็นครั้งคราว ค้นหาบุคคลที่สามที่ไม่มีบริบทเกี่ยวกับธุรกิจของคุณและถามสิ่งที่พวกเขาเห็น ความปลอดภัยทางไซเบอร์ที่ดีหมายถึงการมองหาข้อบ่งชี้เล็กๆ น้อยๆ ที่อาจพลาดไป จุดบอดนั้นใช้เวลาไม่นานในการเสี่ยงความพยายามทั้งหมดของคุณ
หากคุณป่วย...
การดูแลรักษาระบบรักษาความปลอดภัยที่ยืดหยุ่นและเชื่อถือได้นั้นมีความซับซ้อนด้วยความสามารถใหม่ๆ และแนวภัยคุกคามที่หลากหลาย จากการประมาณการณ์บางประการ ตรวจพบมัลแวร์ใหม่มากกว่า 250,000 ชิ้นทุกวัน. เราจำเป็นต้องวินิจฉัยและรักษาปัญหาใหม่ๆ เช่น อุตสาหกรรมการดูแลสุขภาพจัดการกับความท้าทายทางระบาดวิทยาที่เปลี่ยนแปลงอยู่ตลอดเวลา
ระบบการรักษาพยาบาลตามทันโรคใหม่ๆ และโรคที่กลายพันธุ์ เนื่องจากผู้เชี่ยวชาญมุ่งเน้นไปที่อาการป่วยเพียงโรคเดียว โดยกำหนดวิธีที่ดีที่สุดในการระบุและวินิจฉัยโรค อีกกลุ่มหนึ่งเน้นการรักษาเพื่อระงับปัญหาตั้งแต่เนิ่นๆ อื่นๆ พัฒนาอุปกรณ์พิเศษที่ขับเคลื่อนการวินิจฉัยและการรักษา ในขณะที่โรงพยาบาลและระบบนิเวศด้านการดูแลสุขภาพทั้งหมดให้การสนับสนุนผู้ป่วย
หากเราเข้าใจองค์กรของเราและภัยคุกคามที่เรามีแนวโน้มที่จะเผชิญ เราก็จะสามารถเริ่มต้นชีวิตความปลอดภัยทางไซเบอร์ขององค์กรที่ดี ประหยัด และคาดการณ์ได้ที่เราแสวงหามานานหลายทศวรรษ ด้วยการให้ความสำคัญกับสุขภาพทางไซเบอร์อย่างจริงจังมากขึ้น เราสามารถแก้ไขปัญหาพื้นฐานที่สร้างปัญหาให้กับอุตสาหกรรมในช่วง 30 ปีที่ผ่านมา และหยุดเพียงการรักษาอาการและการโจมตีเท่านั้น
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
- เพลโตESG. ยานยนต์ / EVs, คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
- BlockOffsets การปรับปรุงการเป็นเจ้าของออฟเซ็ตด้านสิ่งแวดล้อมให้ทันสมัย เข้าถึงได้ที่นี่.
- ที่มา: https://www.darkreading.com/vulnerabilities-threats/cybersecurity-is-the-healthcare-your-organization-needs
- :มี
- :เป็น
- :ไม่
- $ ขึ้น
- 000
- 2023
- 250
- 30
- a
- เกี่ยวกับเรา
- ที่อยู่
- ที่อยู่
- บุญธรรม
- หลังจาก
- กับ
- ด้วย
- ในหมู่
- an
- นักวิเคราะห์
- และ
- ประจำปี
- อื่น
- ใด
- การใช้งาน
- ใช้
- อย่างเหมาะสม
- เป็น
- AS
- สินทรัพย์
- At
- การโจมตี
- ความพร้อมใช้งาน
- ความตระหนัก
- ยอดคงเหลือ
- ตาม
- ขั้นพื้นฐาน
- BE
- เพราะ
- รับ
- เริ่ม
- เชื่อ
- ที่ดีที่สุด
- ปฏิบัติที่ดีที่สุด
- ดีกว่า
- พันล้าน
- การละเมิด
- แตก
- งบ
- ธุรกิจ
- ธุรกิจ
- แต่
- by
- แคมเปญ
- CAN
- ความสามารถในการ
- การปฏิบัติ
- การรับรอง
- ความท้าทาย
- เปลี่ยนแปลง
- เปลี่ยนแปลง
- ประกอบ
- การปฏิบัติตาม
- ซับซ้อน
- การคำนวณ
- สภาพ
- การดำเนิน
- ความมั่นใจ
- การเชื่อมต่อ
- พิจารณา
- คงที่
- ไม่หยุดหย่อน
- บริโภค
- สิ่งแวดล้อม
- ต่อ
- อย่างต่อเนื่อง
- การควบคุม
- ไทม์ไลน์การ
- ราคา
- ความคุ้มครอง
- สร้าง
- สร้าง
- วิกฤติ
- วัฒนธรรม
- รักษา
- ความอยากรู้
- ไซเบอร์
- cyberattacks
- cybersecurity
- วงจร
- ประจำวัน
- ข้อมูล
- การละเมิดข้อมูล
- วันที่
- ทศวรรษที่ผ่านมา
- ปกป้อง
- แม้จะมี
- ตรวจพบ
- การตรวจพบ
- การกำหนด
- พัฒนา
- นักพัฒนา
- อาหาร
- ย่อยอาหาร
- หายไป
- โรค
- หลาย
- do
- คุณหมอ
- doesn
- แต่ละ
- ก่อน
- ง่าย
- ระบบนิเวศ
- ความพยายาม
- อีเมล
- การสร้างความมั่นใจ
- ทั้งหมด
- อุปกรณ์
- ประมาณการ
- แม้
- เหตุการณ์
- ทุกๆ
- คาย
- การออกกำลังกาย
- มีประสบการณ์
- การหาประโยชน์
- พิเศษ
- ใบหน้า
- เร็วขึ้น
- หา
- หา
- ชื่อจริง
- โฟกัส
- มุ่งเน้นไปที่
- อาหาร
- สำหรับ
- ราคาเริ่มต้นที่
- ฟังก์ชั่น
- พื้นฐาน
- ช่องว่าง
- Gartner
- ได้รับ
- เหตุการณ์ที่
- ไป
- ดี
- ยิ่งใหญ่
- บัญชีกลุ่ม
- กลุ่ม
- การเจริญเติบโต
- การเจริญเติบโต
- มี
- สุขภาพ
- การดูแลสุขภาพ
- อุตสาหกรรมการดูแลสุขภาพ
- แข็งแรง
- ได้ยิน
- โรงพยาบาล
- HTTPS
- i
- แยกแยะ
- if
- in
- เพิ่มขึ้น
- ที่เพิ่มขึ้น
- ตัวชี้วัด
- อุตสาหกรรม
- ข้อมูล
- ความปลอดภัยของข้อมูล
- โครงสร้างพื้นฐาน
- แทน
- อินเทอร์เน็ต
- เข้าไป
- สินค้าคงคลัง
- การลงทุน
- ปัญหา
- IT
- การสัมภาษณ์
- jpg
- เก็บ
- ภูมิประเทศ
- ผู้นำ
- นำไปสู่
- เรียนรู้
- น้อยลง
- ชีวิต
- กดไลก์
- น่าจะ
- ยอดไลก์
- Line
- น้อย
- สด
- ll
- นาน
- ที่ต้องการหา
- สูญเสีย
- การสูญเสีย
- ทำ
- มัลแวร์
- การจัดการ
- หลาย
- ตลาด
- ตลาด
- อาจ..
- วิธี
- แค่
- ส่งข้อความ
- ใส่ผิดที่
- พลาด
- ข้อมูลเพิ่มเติม
- มาก
- จำเป็นต้อง
- ความต้องการ
- การทรมาน
- ใหม่
- เทคโนโลยีใหม่ ๆ
- of
- on
- ครั้งเดียว
- ONE
- ต่อเนื่อง
- เพียง
- ความคิดเห็น
- or
- organizacja
- องค์กร
- องค์กร
- ผลิตภัณฑ์อื่นๆ
- ของเรา
- ออก
- เกิน
- พรรค
- อดีต
- ผู้ป่วย
- ชำระ
- การเจาะ
- คน
- กายภาพ
- ชิ้น
- รบกวน
- แผนการ
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- เสียบ
- นโยบาย
- อำนาจ
- อำนาจ
- การปฏิบัติ
- ทายได้
- กด
- การป้องกัน
- หลักการ
- ปัญหา
- ปัญหาที่เกิดขึ้น
- ผลิตภัณฑ์
- โครงการ
- ที่คาดการณ์
- การเลื่อนตำแหน่ง
- ประพจน์
- การป้องกัน
- สาธารณะ
- ใส่
- รวดเร็ว
- RE
- ตระหนักถึง
- ปกติ
- สม่ำเสมอ
- ตรงประเด็น
- วางใจ
- การรายงาน
- จำเป็นต้องใช้
- ยืดหยุ่น
- คำตอบ
- ความรับผิดชอบ
- ที่เพิ่มขึ้น
- ความเสี่ยง
- การบริหาจัดการความเสี่ยง
- บทบาท
- วิ่ง
- s
- เดียวกัน
- ที่สอง
- ปลอดภัย
- ความปลอดภัย
- เหตุการณ์การรักษาความปลอดภัย
- นโยบายความปลอดภัย
- เห็น
- บริการ
- ขยับ
- ความขาดแคลน
- น่า
- แสดงให้เห็นว่า
- เดียว
- ทักษะ
- เล็ก
- So
- ของแข็ง
- ทางออก
- บาง
- บางสิ่งบางอย่าง
- แสวงหา
- ผู้เชี่ยวชาญ
- เฉพาะ
- การใช้จ่าย
- จุด
- มาตรฐาน
- ยังคง
- หยุด
- หยุด
- กลยุทธ์
- ความเครียด
- ที่ประสบความสำเร็จ
- ประสบความสำเร็จ
- สนับสนุน
- อาการ
- อาการ
- ระบบ
- ระบบ
- เอา
- การ
- เป้าหมาย
- สอน
- ทีม
- เทคโนโลยี
- เทคโนโลยี
- การทดสอบ
- กว่า
- ที่
- พื้นที่
- ของพวกเขา
- พวกเขา
- คิด
- คิด
- ที่สาม
- นี้
- การคุกคาม
- ภัยคุกคาม
- สาม
- ตลอด
- เวลา
- ไปยัง
- ในวันนี้
- เกินไป
- ผ่านการฝึกอบรม
- การฝึกอบรม
- รักษา
- การรักษาเยียวยา
- การรักษา
- เชื่อถือได้
- ความจริง
- เข้าใจ
- ใช้
- ผู้ใช้
- มีคุณค่า
- Ve
- ผู้ขาย
- การตรวจสอบ
- ช่องโหว่
- ความอ่อนแอ
- อ่อนแอ
- ดู
- ทาง..
- we
- น้ำหนัก
- อะไร
- เมื่อ
- ในขณะที่
- ทั้งหมด
- ทำไม
- จะ
- กับ
- ไม่มี
- งาน
- ออกไปทำงาน
- ประจำปี
- ปี
- คุณ
- ของคุณ
- ลมทะเล