An ninh mạng là dịch vụ chăm sóc sức khỏe mà tổ chức của bạn cần

Kể từ đầu những năm 1990, chúng ta đã chứng kiến ​​sự phát triển của Internet từ kết nối quay số sang điện toán dựa trên đám mây, tốc độ cao. Các tổ chức đã điều hướng một mê cung công nghệ đang thay đổi trong khi bảo vệ khỏi các cuộc tấn công mạng. Đáng buồn thay, sau ba thập kỷ hoạt động trong lĩnh vực an ninh mạng, tôi thấy các tổ chức đang phải vật lộn với những vấn đề tương tự vào năm 2023 mà họ gặp phải vào năm 1995 khi lần đầu tiên kết nối Internet.

Tấn công người dùng thông qua email, tấn công vào tính khả dụng thông qua các chiến dịch từ chối dịch vụ và khai thác hệ thống thông qua các ứng dụng dễ bị tấn công là những chiến lược lâu dài vẫn có hiệu quả đối với các tác nhân đe dọa.

Ngay cả ngày nay, với nhận thức ngày càng tăng và báo cáo công khai về vi phạm dữ liệu, các nhà lãnh đạo doanh nghiệp và nhà phát triển vẫn chưa được dạy cách cân bằng công nghệ mới với mức độ bảo mật cần thiết. Các tổ chức vẫn tập trung vào chức năng và thời gian đưa ra thị trường mà không đảm bảo hành vi an toàn, có thể dự đoán được. Điều này tạo ra một cơ sở hạ tầng yếu kém mà những kẻ tấn công tiếp tục tấn công thành công hàng ngày.

Vậy tại sao tổn thất an ninh mạng tiếp tục gia tăng bất chấp dự báo 188.3 tỷ USD chi tiêu hàng năm trên toàn cầu về các sản phẩm và dịch vụ bảo mật thông tin và quản lý rủi ro?

Chúng tôi đang điều trị triệu chứng, không phải nguyên nhân

Thông điệp của nhà cung cấp trong nhiều thập kỷ đã khiến thị trường tin rằng giải pháp cho các thách thức an ninh mạng chính là công nghệ. Ngày càng có nhiều công nghệ. Đề xuất tương tự khiến mọi người nghĩ rằng họ có thể giảm cân bằng một viên thuốc - không phải ăn uống tốt hơn hay tập thể dục nhiều hơn mà là một giải pháp nhanh chóng và dễ dàng để họ có thể trả tiền để giải quyết vấn đề.

Sự tăng trưởng của ngân sách an ninh cho thấy lối suy nghĩ này rất phổ biến và dẫn đến một vòng luẩn quẩn là cố gắng chi tiêu nhiều hơn rủi ro. Trên thực tế, mặc dù phần lớn công nghệ có giá trị nhưng các vấn đề an ninh mạng lại nảy sinh từ những khoảng trống.

Giống như đơn thuốc bị ngừng giữa chừng hoặc băng bó cho những chiếc xương gãy, công nghệ được áp dụng mà không có kế hoạch có thể tạo ra niềm tin bị đặt nhầm chỗ vào một hệ thống chưa hoàn thiện. Nhiều tổ chức tập trung vào các cuộc tấn công mới, sáng bóng mà phải trả giá bằng sự bảo vệ nền tảng vững chắc và việc ưu tiên sai lầm này đã tiếp tục tạo ra văn hóa coi nạn nhân là nạn nhân và các lỗ hổng không bao giờ kết thúc.

Chi phí gia tăng và sức tàn phá của các cuộc tấn công mạng không phải là điều mới; chúng là thiệt hại tài sản thế chấp sau nhiều năm bỏ qua các chính sách bảo mật cơ bản và các phương pháp hay nhất. Đầu tư bảo mật ngày càng tăng được dành cho các công nghệ bảo vệ thích hợp được thúc đẩy bởi các nhà phân tích, nhà cung cấp, báo chí và sự tò mò của người thực hành.

Sự thay đổi liên tục về công cụ và tiêu điểm cũng dẫn đến kiệt sức và không hài lòng với công việc giữa các nhà lãnh đạo giàu kinh nghiệm, làm trầm trọng thêm tình trạng thiếu kỹ năng an ninh mạng. Để giải quyết tình trạng dễ bị tổn thương đang diễn ra và căng thẳng ngày càng gia tăng, chúng ta cần nghĩ khác về an ninh mạng, nhận thức rằng các doanh nghiệp thành công phụ thuộc vào tình trạng bảo mật lành mạnh.

Y tế dự phòng An ninh mạng

Các tổ chức nên xem xét các biện pháp bảo mật của mình giống như cách mọi người nghĩ về sức khỏe của họ. Tập trung vào việc giữ sức khỏe thay vì tìm một loại thuốc mới cho mọi triệu chứng an ninh mà bạn thấy. Những nguyên tắc tương tự bạn nghe được từ bác sĩ cũng có thể áp dụng cho khả năng phục hồi an ninh mạng: Ăn kiêng, tập thể dục và khám sức khỏe định kỳ.

Các nhóm thực phẩm cơ bản của an ninh là phòng ngừa, phát hiện, ứng phó và khắc phục. Giải quyết từng vấn đề một cách thích hợp dựa trên nhu cầu cụ thể của tổ chức bạn. Phòng ngừa quá ít thì khả năng phát hiện, ứng phó và khắc phục của bạn sẽ bị quá tải. Quá ít phản hồi và các sự kiện bảo mật sẽ kéo dài. Chương trình bảo mật của bạn chỉ nên sử dụng những gì nó cần và những gì nhóm của bạn có thể hiểu và sử dụng. Hơn thế nữa, bạn sẽ phải gánh thêm gánh nặng cho ngân sách của mình.

Điều hòa an ninh mạng có nghĩa là thường xuyên tiến hành đào tạo nâng cao nhận thức, diễn tập trên bàn, chứng nhận người hành nghề, xác minh kiểm kê tài sản và kiểm tra thâm nhập. Luôn cập nhật cho nhóm về vai trò và trách nhiệm. Phản hồi của bạn sẽ nhanh hơn và có mục tiêu hơn, đồng thời tổ chức của bạn sẽ ít bị xáo trộn hơn nếu bạn dành thời gian rèn luyện cơ chế bảo mật đó thường xuyên.

Không ai thích đi khám sức khỏe hàng năm, nhưng đó là cách tuyệt vời để tìm hiểu xem bạn có khỏe mạnh như bạn nghĩ hay không. Tìm thời gian để chạy qua chương trình bảo mật của bạn để đảm bảo nó vẫn cân bằng. Yêu cầu nhóm của bạn kiểm tra kỹ các biện pháp kiểm soát quan trọng và việc tuân thủ các tiêu chuẩn hoặc phương pháp hay nhất có liên quan. Thỉnh thoảng hãy có ý kiến ​​​​thứ hai. Tìm một bên thứ ba không có hiểu biết về doanh nghiệp của bạn và hỏi họ thấy gì. Tình trạng an ninh mạng tốt có nghĩa là tìm kiếm ngay cả những dấu hiệu nhỏ mà điều gì đó có thể đã bị bỏ sót. Sẽ không mất nhiều thời gian để điểm mù đó khiến toàn bộ nỗ lực của bạn gặp nguy hiểm.

Nếu bạn bị bệnh…

Việc duy trì một hệ thống bảo mật linh hoạt, đáng tin cậy rất phức tạp bởi các khả năng mới và bối cảnh mối đe dọa đa dạng. Theo một số ước tính, hơn 250,000 phần mềm độc hại mới được phát hiện hàng ngày. Chúng ta cần chẩn đoán và điều trị các vấn đề mới như ngành chăm sóc sức khỏe giải quyết những thách thức dịch tễ học liên tục thay đổi.

Hệ thống chăm sóc sức khỏe luôn theo kịp các căn bệnh mới và đột biến vì các chuyên gia tập trung vào một tình trạng duy nhất, xác định phương pháp tốt nhất để xác định và chẩn đoán nó. Một nhóm khác tập trung vào việc điều trị để sớm giải quyết vấn đề. Những người khác phát triển thiết bị chuyên dụng hỗ trợ chẩn đoán và điều trị, trong khi bệnh viện và toàn bộ hệ sinh thái chăm sóc sức khỏe hỗ trợ bệnh nhân.

Nếu chúng ta hiểu tổ chức của mình và những mối đe dọa mà chúng ta có thể gặp phải, chúng ta có thể bắt đầu cuộc sống an ninh mạng doanh nghiệp lành mạnh, tiết kiệm ngân sách và có thể dự đoán được mà chúng ta đã tìm kiếm trong nhiều thập kỷ. Bằng cách coi trọng sức khỏe mạng một cách nghiêm túc hơn, chúng ta có thể giải quyết các vấn đề cơ bản đã gây khó khăn cho ngành trong 30 năm qua và ngừng việc chỉ đơn thuần điều trị các triệu chứng và các cuộc tấn công.

• Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
• PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
• PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
• Trung tâmESG. Ô tô / Xe điện, Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
• BlockOffsets. Hiện đại hóa quyền sở hữu bù đắp môi trường. Truy cập Tại đây.
• nguồn: https://www.darkreading.com/vulnerabilities-threats/cybersecurity-is-the-healthcare-your-organization-needs