З початку 1990-х років ми спостерігали, як Інтернет розвивався від комутованих з’єднань до високошвидкісних хмарних обчислень. Організації долають мінливий лабіринт технологій, захищаючись від кібератак. На жаль, після трьох десятиліть роботи в сфері кібербезпеки я бачу, як у 2023 році організації борються з тими ж проблемами, з якими вони зіткнулися в 1995 році, коли вперше підключилися до Інтернету.
Атаки на користувачів через електронну пошту, атаки на доступність через кампанії відмови в обслуговуванні та використання систем через уразливі програми є давніми стратегіями, які залишаються плідними для суб’єктів загрози.
Навіть сьогодні, з підвищенням обізнаності та публічним повідомленням про витоки даних, бізнес-лідерів і розробників не вчать балансувати нові технології з необхідною безпекою. Організації все ще зосереджені на функціональності та часу виходу на ринок, а не на забезпеченні безпечної, передбачуваної поведінки. Це створює ослаблену інфраструктуру, на яку зловмисники продовжують успішно полювати щодня.
Отже, чому втрати кібербезпеки продовжують зростати, незважаючи на прогноз 188.3 мільярдів доларів США на рік щодо продуктів і послуг інформаційної безпеки та управління ризиками?
Ми лікуємо симптоми, а не причини
Протягом десятиліть обмін повідомленнями від постачальників навчив ринок вірити, що вирішенням проблем кібербезпеки є технології. Все більше і більше технологій. Те ж саме твердження спонукає людей думати, що вони можуть схуднути за допомогою таблетки — не краще харчуватися чи більше займатися спортом, а швидке та просте рішення, щоб вони могли заплатити, щоб проблема зникла.
Зростання бюджети безпеки показує, що цей напрямок мислення є поширеним і призводить до замкнутого кола спроб перевищити ризик. По правді кажучи, хоча більшість технологій є цінними, проблеми кібербезпеки виникають у прогалинах.
Як і рецепти, які припиняються на середині курсу, або пов’язки на зламані кістки, технологія, прийнята без плану, може викликати недоречну впевненість у неповній системі. Багато організацій зосереджуються на блискучих, нових атаках за рахунок надійного базового захисту, і це неправильне визначення пріоритетів продовжує культуру віктимізації та нескінченної вразливості.
Зростання вартості та руйнівна сила кібератак не є чимось новим; вони є побічним збитком від років нехтування основними політиками безпеки та найкращими практиками. Збільшення інвестицій у безпеку витрачається на технології захисту ніші, які пропагують аналітики, постачальники, висвітлення в пресі та цікавість практиків.
Постійна зміна інструментів і фокусу також призводить до виснаження та незадоволення роботою серед досвідчених керівників, що посилює дефіцит навичок кібербезпеки. Щоб подолати постійну вразливість і зростаючий стрес, нам потрібно по-іншому думати про кібербезпеку, визнаючи, що успішний бізнес покладається на здорову безпеку.
Профілактична медицина кібербезпеки
Організації повинні розглядати свою практику безпеки так само, як люди думають про свій добробут. Зосередьтеся на тому, щоб залишатися здоровим, замість того, щоб шукати нову таблетку для кожного симптому безпеки, який ви бачите. Застосовуються ті ж принципи, які ви чуєте від лікаря стійкість до кібербезпеки: Дієта, фізичні вправи та регулярні огляди.
Основні групи харчових продуктів безпеки: запобігання, виявлення, реагування та відновлення. Зверніться до кожного відповідним чином, виходячи з особливостей вашої організаційної потреби. Занадто мало запобігання, і ваше виявлення, реагування та виправлення будуть завалені. Занадто мала відповідь і події безпеки затягнуться. Ваша програма безпеки має споживати лише те, що їй потрібно, і те, що ваша команда може переварити та використати. Більше того, ви матимете додаткову вагу у своєму бюджеті.
Кондиціонування кібербезпеки означає регулярне проведення тренінгів з підвищення обізнаності, настільних вправ, сертифікації практиків, перевірок інвентаризації активів і тестів на проникнення. Тримайте команду в курсі ролей і обов’язків. Ваша реакція буде швидшою та цілеспрямованішою, а ваша організація менше заважатиме, якщо ви приділятимете час, щоб регулярно тренувати м’язи безпеки.
Ніхто не любить ходити на щорічні медичні огляди, але це чудовий спосіб дізнатися, чи здоровий ти такий, як ти думаєш. Знайдіть час, щоб перевірити свою програму безпеки, щоб переконатися, що вона все ще збалансована. Попросіть свою команду ще раз перевірити критично важливі елементи керування та відповідність відповідним стандартам або найкращим практикам. Час від часу шукайте другу думку. Знайдіть третю сторону, яка не має контексту вашого бізнесу, і запитайте, що вони бачать. Хороший стан кібербезпеки означає пошук навіть незначних ознак того, що щось могло бути упущено. Незабаром ця сліпа пляма поставить під загрозу всі ваші зусилля.
Якщо ви захворіли…
Підтримка стійкої, надійної системи безпеки ускладнюється новими можливостями та різноманітним ландшафтом загроз. За деякими оцінками, щодня виявляється понад 250,000 XNUMX нових шкідливих програм. Нам потрібно діагностувати та лікувати нові проблеми, як індустрія охорони здоров’я вирішує епідеміологічні проблеми, що постійно змінюються.
Система охорони здоров’я не відстає від нових і мутаційних захворювань, оскільки спеціалісти зосереджуються на одному стані, визначаючи найкращі способи його ідентифікації та діагностики. Інша група зосереджується на лікуванні для раннього усунення проблеми. Інші розробляють спеціалізоване обладнання для діагностики та лікування, тоді як лікарні та вся екосистема охорони здоров’я підтримують пацієнтів.
Якщо ми розуміємо наші організації та загрози, з якими ми можемо зіткнутися, ми можемо почати жити здоровим, бюджетним і передбачуваним життям корпоративної кібербезпеки, якого ми прагнули десятиліттями. Ставлячись до кіберздоров’я більш серйозно, ми можемо вилікувати фундаментальні проблеми, які мучили галузь протягом останніх 30 років, і припинити просто лікувати симптоми та атаки.
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. Автомобільні / електромобілі, вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- BlockOffsets. Модернізація екологічної компенсаційної власності. Доступ тут.
- джерело: https://www.darkreading.com/vulnerabilities-threats/cybersecurity-is-the-healthcare-your-organization-needs
- : має
- :є
- : ні
- $UP
- 000
- 2023
- 250
- 30
- a
- МЕНЮ
- адреса
- адреси
- прийнята
- після
- проти
- Також
- серед
- an
- аналітики
- та
- щорічний
- Інший
- будь-який
- застосування
- Застосовувати
- відповідним чином
- ЕСТЬ
- AS
- активи
- At
- нападки
- наявність
- обізнаність
- Balance
- заснований
- основний
- BE
- оскільки
- було
- починати
- Вірити
- КРАЩЕ
- передового досвіду
- Краще
- Мільярд
- порушення
- Зламаний
- бюджет
- бізнес
- підприємства
- але
- by
- Кампанії
- CAN
- можливості
- проведення
- сертифікати
- проблеми
- зміна
- заміна
- Заставу
- дотримання
- складний
- обчислення
- стан
- Проведення
- довіра
- Зв'язки
- Вважати
- постійна
- постійно
- споживати
- контекст
- продовжувати
- триває
- управління
- Корпоративний
- Коштувати
- охоплення
- створювати
- створює
- критичний
- культура
- лікування
- цікавість
- кібер-
- кібератаки
- Кібербезпека
- цикл
- щодня
- дані
- Порушення даних
- Дата
- десятиліття
- Захист
- Незважаючи на
- виявлено
- Виявлення
- визначення
- розвивати
- розробників
- дієта
- Digest
- зникають
- хвороби
- Різне
- do
- Лікар
- байдуже
- кожен
- Рано
- легко
- екосистема
- зусилля
- забезпечення
- Весь
- обладнання
- Оцінки
- Навіть
- Події
- Кожен
- еволюціонувати
- Здійснювати
- досвідчений
- подвигів
- додатково
- Face
- швидше
- знайти
- виявлення
- Перший
- Сфокусувати
- фокусується
- харчування
- для
- від
- функціональність
- фундаментальний
- прогалини
- Gartner
- отримати
- Глобальний
- буде
- добре
- великий
- Group
- Групи
- Зростання
- Зростання
- Мати
- здоров'я
- охорона здоров'я
- healthcare industry
- здоровий
- чути
- лікарні
- HTTPS
- i
- ідентифікувати
- if
- in
- збільшений
- зростаючий
- показання
- промисловість
- інформація
- інформаційна безпека
- Інфраструктура
- замість
- інтернет
- в
- інвентаризація
- інвестиції
- питання
- IT
- робота
- JPG
- тримати
- ландшафт
- Лідери
- Веде за собою
- УЧИТЬСЯ
- менше
- життя
- як
- Ймовірно
- Сподобалося
- Лінія
- трохи
- жити
- ll
- Довго
- шукати
- втрачати
- втрати
- зробити
- шкідливих програм
- управління
- багато
- ринок
- ринку
- Може..
- засоби
- просто
- обмін повідомленнями
- не на місці
- пропущений
- більше
- багато
- Необхідність
- потреби
- нехтування
- Нові
- Нові технології
- of
- on
- один раз
- ONE
- постійний
- тільки
- Думка
- or
- організація
- організаційної
- організації
- інші
- наші
- з
- над
- партія
- Минуле
- pacientes
- Платити
- проникнення
- Люди
- фізичний
- частин
- мучився
- план
- plato
- Інформація про дані Платона
- PlatoData
- Підключено
- Політика
- влада
- повноваження
- практики
- Передбачуваний
- press
- Попередження
- Принципи
- Проблема
- проблеми
- Продукти
- програма
- прогнозовані
- Підвищено
- пропозиція
- захист
- громадськість
- put
- Швидко
- RE
- визнаючи
- регулярний
- регулярно
- доречний
- покладатися
- Звітність
- вимагається
- пружний
- відповідь
- обов'язки
- підвищення
- Risk
- управління ризиками
- ролі
- прогін
- s
- то ж
- другий
- безпечний
- безпеку
- події безпеки
- політики безпеки
- побачити
- Послуги
- ПЕРЕМІЩЕННЯ
- нестача
- Повинен
- Шоу
- один
- навички
- невеликий
- So
- solid
- рішення
- деякі
- що в сім'ї щось
- шукати
- Фахівці
- спеціалізований
- відпрацьований
- Spot
- стандартів
- Як і раніше
- Стоп
- зупинений
- стратегії
- стрес
- успішний
- Успішно
- підтримка
- симптом
- Симптоми
- система
- Systems
- Приймати
- взяття
- цільове
- навчав
- команда
- Технології
- Технологія
- Тести
- ніж
- Що
- Команда
- їх
- вони
- думати
- Мислення
- третій
- це
- загроза
- загрози
- три
- через
- час
- до
- сьогодні
- занадто
- навчений
- Навчання
- лікувати
- лікування
- лікування
- заслуговуючий довіри
- Правда
- розуміти
- використання
- користувачі
- Цінний
- Ve
- постачальники
- перевірки
- Уразливості
- вразливість
- Вразливий
- Дивився
- шлях..
- we
- вага
- Що
- коли
- в той час як
- всі
- чому
- волі
- з
- без
- Work
- тренування
- щорічно
- років
- Ти
- вашу
- зефірнет