Кібербезпека – це охорона здоров’я, яка потрібна вашій організації

З початку 1990-х років ми спостерігали, як Інтернет розвивався від комутованих з’єднань до високошвидкісних хмарних обчислень. Організації долають мінливий лабіринт технологій, захищаючись від кібератак. На жаль, після трьох десятиліть роботи в сфері кібербезпеки я бачу, як у 2023 році організації борються з тими ж проблемами, з якими вони зіткнулися в 1995 році, коли вперше підключилися до Інтернету.

Атаки на користувачів через електронну пошту, атаки на доступність через кампанії відмови в обслуговуванні та використання систем через уразливі програми є давніми стратегіями, які залишаються плідними для суб’єктів загрози.

Навіть сьогодні, з підвищенням обізнаності та публічним повідомленням про витоки даних, бізнес-лідерів і розробників не вчать балансувати нові технології з необхідною безпекою. Організації все ще зосереджені на функціональності та часу виходу на ринок, а не на забезпеченні безпечної, передбачуваної поведінки. Це створює ослаблену інфраструктуру, на яку зловмисники продовжують успішно полювати щодня.

Отже, чому втрати кібербезпеки продовжують зростати, незважаючи на прогноз 188.3 мільярдів доларів США на рік щодо продуктів і послуг інформаційної безпеки та управління ризиками?

Ми лікуємо симптоми, а не причини

Протягом десятиліть обмін повідомленнями від постачальників навчив ринок вірити, що вирішенням проблем кібербезпеки є технології. Все більше і більше технологій. Те ж саме твердження спонукає людей думати, що вони можуть схуднути за допомогою таблетки — не краще харчуватися чи більше займатися спортом, а швидке та просте рішення, щоб вони могли заплатити, щоб проблема зникла.

Зростання бюджети безпеки показує, що цей напрямок мислення є поширеним і призводить до замкнутого кола спроб перевищити ризик. По правді кажучи, хоча більшість технологій є цінними, проблеми кібербезпеки виникають у прогалинах.

Як і рецепти, які припиняються на середині курсу, або пов’язки на зламані кістки, технологія, прийнята без плану, може викликати недоречну впевненість у неповній системі. Багато організацій зосереджуються на блискучих, нових атаках за рахунок надійного базового захисту, і це неправильне визначення пріоритетів продовжує культуру віктимізації та нескінченної вразливості.

Зростання вартості та руйнівна сила кібератак не є чимось новим; вони є побічним збитком від років нехтування основними політиками безпеки та найкращими практиками. Збільшення інвестицій у безпеку витрачається на технології захисту ніші, які пропагують аналітики, постачальники, висвітлення в пресі та цікавість практиків.

Постійна зміна інструментів і фокусу також призводить до виснаження та незадоволення роботою серед досвідчених керівників, що посилює дефіцит навичок кібербезпеки. Щоб подолати постійну вразливість і зростаючий стрес, нам потрібно по-іншому думати про кібербезпеку, визнаючи, що успішний бізнес покладається на здорову безпеку.

Профілактична медицина кібербезпеки

Організації повинні розглядати свою практику безпеки так само, як люди думають про свій добробут. Зосередьтеся на тому, щоб залишатися здоровим, замість того, щоб шукати нову таблетку для кожного симптому безпеки, який ви бачите. Застосовуються ті ж принципи, які ви чуєте від лікаря стійкість до кібербезпеки: Дієта, фізичні вправи та регулярні огляди.

Основні групи харчових продуктів безпеки: запобігання, виявлення, реагування та відновлення. Зверніться до кожного відповідним чином, виходячи з особливостей вашої організаційної потреби. Занадто мало запобігання, і ваше виявлення, реагування та виправлення будуть завалені. Занадто мала відповідь і події безпеки затягнуться. Ваша програма безпеки має споживати лише те, що їй потрібно, і те, що ваша команда може переварити та використати. Більше того, ви матимете додаткову вагу у своєму бюджеті.

Кондиціонування кібербезпеки означає регулярне проведення тренінгів з підвищення обізнаності, настільних вправ, сертифікації практиків, перевірок інвентаризації активів і тестів на проникнення. Тримайте команду в курсі ролей і обов’язків. Ваша реакція буде швидшою та цілеспрямованішою, а ваша організація менше заважатиме, якщо ви приділятимете час, щоб регулярно тренувати м’язи безпеки.

Ніхто не любить ходити на щорічні медичні огляди, але це чудовий спосіб дізнатися, чи здоровий ти такий, як ти думаєш. Знайдіть час, щоб перевірити свою програму безпеки, щоб переконатися, що вона все ще збалансована. Попросіть свою команду ще раз перевірити критично важливі елементи керування та відповідність відповідним стандартам або найкращим практикам. Час від часу шукайте другу думку. Знайдіть третю сторону, яка не має контексту вашого бізнесу, і запитайте, що вони бачать. Хороший стан кібербезпеки означає пошук навіть незначних ознак того, що щось могло бути упущено. Незабаром ця сліпа пляма поставить під загрозу всі ваші зусилля.

Якщо ви захворіли…

Підтримка стійкої, надійної системи безпеки ускладнюється новими можливостями та різноманітним ландшафтом загроз. За деякими оцінками, щодня виявляється понад 250,000 XNUMX нових шкідливих програм. Нам потрібно діагностувати та лікувати нові проблеми, як індустрія охорони здоров’я вирішує епідеміологічні проблеми, що постійно змінюються.

Система охорони здоров’я не відстає від нових і мутаційних захворювань, оскільки спеціалісти зосереджуються на одному стані, визначаючи найкращі способи його ідентифікації та діагностики. Інша група зосереджується на лікуванні для раннього усунення проблеми. Інші розробляють спеціалізоване обладнання для діагностики та лікування, тоді як лікарні та вся екосистема охорони здоров’я підтримують пацієнтів.

Якщо ми розуміємо наші організації та загрози, з якими ми можемо зіткнутися, ми можемо почати жити здоровим, бюджетним і передбачуваним життям корпоративної кібербезпеки, якого ми прагнули десятиліттями. Ставлячись до кіберздоров’я більш серйозно, ми можемо вилікувати фундаментальні проблеми, які мучили галузь протягом останніх 30 років, і припинити просто лікувати симптоми та атаки.

• Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
• PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
• PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
• ПлатонЕСГ. Автомобільні / електромобілі, вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
• BlockOffsets. Модернізація екологічної компенсаційної власності. Доступ тут.
• джерело: https://www.darkreading.com/vulnerabilities-threats/cybersecurity-is-the-healthcare-your-organization-needs