Mengapa Kualitas Cyber ​​adalah Kunci Keamanan

KOMENTAR

Kompromi data di AS melihat lonjakan dramatis Dari 2022 hingga 2023, naik dari 1.802 insiden menjadi 3.205. Pada tahun 2024, Pusat Sumber Daya Pencurian Identitas (ITRC) terus berlanjut Lacak kompromi datamenemukan 3.158 insiden, menghasilkan lebih dari 1,7 miliar pemberitahuan kepada individu. Sementara jumlah kompromi mirip dengan tahun lalu, jumlah pemberitahuan korban meningkat sebesar 312%.

Meskipun kemajuan teknologi yang signifikan, banyak perusahaan gagal memprioritaskan perbaikan keamanan yang tepat untuk operasi bisnis mereka. Pengabaian ini telah menyebabkan pelanggaran yang lebih sering, terutama mengeksploitasi perangkat lunak Dan Kerentanan API.

Dengan lebih dari 25 tahun pengalaman TI – termasuk beberapa tahun pada kapal bek membantu melengkapi pelanggan terbesar Microsoft dengan langkah -langkah keamanan siber yang memadai – saya telah menyaksikan secara langsung kecenderungan industri terhadap langkah -langkah reaktif yang gagal meminimalkan risiko cyber (bisnis). Jika solusi reaktif belum mengekang ancaman ini, mengapa kita harus duduk dan meninggalkan kebijakan yang tidak efektif tidak berubah?

Jawabannya terletak pada pergeseran pola pikir mendasar. Sebagai sebuah industri, kami memiliki peluang unik untuk mendefinisikan kembali pendekatan kami terhadap risiko dunia maya dan memperkuat pertahanan kami dengan strategi proaktif yang didasarkan pada ketahanan dunia maya dan kualitas cyber. Mari kita lihat bagaimana serangan siber diatur, mengapa tindakan reaktif gagal, dan bagaimana menerapkan model yang kuat yang memperkuat keamanan pada intinya.

Terkait:Pivot penyerang untuk semrush spoof untuk mencuri kredensial google

Serangan tidak harus tidak terhindarkan

Ketika pelanggaran menjadi lebih umum, tuntutan untuk anggaran keamanan yang lebih besar meningkat Lembaga Keuangan, Perawatan kesehatan Pengaturan, pendidikan tinggilingkungan perusahaan, dan pemerintah daerah. Namun, kami telah mendekati masalah dari sudut yang salah. Daripada berfokus pada mengobati gejala, yang sering diterjemahkan menjadi keuntungan jangka pendek atau solusi band-aid, dan oleh karena itu membuat pekerjaan penyerang lebih mudah daripada yang seharusnya, organisasi harus fokus pada akar penyebab kerentanan dan membangun strategi keamanan siber berdasarkan prinsip yang tangguh.

Ketahanan dunia maya dan bisnis tidak tercapai dengan teknologi saja. Ya, memiliki platform kerentanan dan manajemen risiko yang canggih adalah kunci, tetapi tidak mengubah budaya organisasi atau pendekatan untuk membangun proses, alat, dan mendidik orang tentang pentingnya keamanan bisnis. Ketahanan sejati hanya datang ketika semua individu dalam suatu organisasi mengadopsi pola pikir keamanan pertama dan memprioritaskan investasi jangka panjang, akar-penyebab yang selaras.

Terkait:Vextrio menggunakan 20.000 situs WordPress yang diretas dalam skema pengalihan lalu lintas

Salah satu hambatan utama untuk mencapai keamanan siber yang efektif adalah kepegawaian. Di Inggris, hanya 63% dari bisnis berukuran sedang menggunakan alat pemantauan, dan hanya 55% bisnis menengah yang memiliki rencana respons insiden. Ini temuan Sorot perbedaan antara kesadaran akan risiko keamanan siber dan implementasi langkah -langkah perbaikan/pencegahan yang diperlukan.

Jumlah usaha kecil di AS hampir dua kali lipat Sejak awal dekade ini, naik dari 2,8 juta pada 2018 menjadi 5,5 juta pada tahun 2024. Startup, terutama yang ada di industri teknologi, semakin rentan terhadap kemunduran awal karena perlindungan data yang tidak memadai. Menurut a Studi kejahatan dunia maya terbaru43% serangan cyber pada tahun 2024 menargetkan usaha kecil, karena mereka sering tidak memiliki sumber daya dan prosedur yang diperlukan untuk mengelola risiko ini.

Mendefinisikan kualitas cyber untuk para pemimpin keamanan siber

Untuk meningkatkan keamanan, organisasi harus mengadopsi prinsip -prinsip dasar dan mengumpulkan tim yang bertanggung jawab atas pemantauan masalah keamanan. Ketahanan dunia maya dan kualitas cyber adalah dua pilar yang setiap lembaga-terutama yang berisiko-harus merangkul.

Saya mendesak para pemimpin untuk menilai kesiapan organisasi mereka dengan mengajukan pertanyaan kunci: Apakah kita memiliki rencana ketahanan dunia maya yang jelas dan menguji untuk mengurangi risiko dan dampak ancaman dunia maya terhadap operasi kritis bisnis kita? Apakah ada tim atau individu yang ditunjuk yang berfokus pada ketahanan dunia maya dan kualitas cyber? Apakah kita fokus pada strategi jangka panjang, yang ditargetkan untuk solusi berkelanjutan dan proaktif? Jika jawaban untuk salah satu dari pertanyaan ini adalah tidak, sesuatu perlu diubah.

Terkait:Mengapa sangat sulit untuk berhenti meningkatkan lalu lintas TDS berbahaya

Di sinilah kualitas cyber masuk. Kualitas cyber adalah tentang prioritas dan strategi jangka panjang yang berkelanjutan untuk ketahanan dunia maya, dan difokuskan pada langkah-langkah proaktif/pencegahan untuk memastikan mitigasi risiko. Prinsip ini bukan kotak centang yang ditandai pada kontrol yang menunjukkan nilai sangat sedikit dalam jangka panjang. Misalnya, tidak masalah jika suatu organisasi memiliki alat untuk memeriksa kerentanan dalam perangkat lunak mereka, atau risiko dalam konfigurasi cloud mereka, jika mereka tidak melakukan upaya untuk memahami mengapa mereka menambal kerentanan dan konfigurasi tersebut.

Menerapkan metodologi pemecahan masalah Toyota untuk ketahanan dunia maya

Untuk mengilustrasikan pola pikir ini, kita dapat melihat ke Sakichi Toyoda, pendiri Toyota, dan lima mengapa Metodologi Analisis. Pendekatan ini menekankan menemukan akar penyebab masalah melalui proses sistematis: bertanya “mengapa” lima kali untuk mengungkap masalah yang lebih dalam.

Sama seperti Toyota menggunakan metode holistik ini untuk mengatasi tantangan di seluruh tenaga kerjanya yang luas lebih dari 300.000 orang, bisnis dari semua ukuran dapat menerapkannya pada keamanan siber. Apakah startup dengan 10 karyawan atau perusahaan multinasional, lima mengapa kerangka kerja membantu mengidentifikasi dan menyelesaikan kerentanan pada intinya.

Menguasai ketahanan dunia maya dan kualitas cyber

Jika Anda menilai pendekatan perusahaan Anda saat ini terhadap keamanan siber dan mengidentifikasi kesenjangan, pertimbangkan langkah -langkah ini untuk memperkuat pertahanan Anda:

Teknologi saja tidak menyelesaikan masalah keamanan siber – orang adalah akar dari tantangan dan solusinya. Dengan menanamkan kualitas cyber menjadi inti dari operasi Anda, Anda mengubah keamanan siber dari pusat biaya reaktif menjadi enabler proaktif kesuksesan bisnis.

Organisasi yang memprioritaskan ketahanan dan tata kelola proaktif tidak hanya akan mengurangi risiko tetapi berkembang di era digital. Saya mendesak para pemimpin untuk mengamankan fondasi mereka, memberdayakan tim mereka, dan membangun masa depan di mana ketahanan dunia maya adalah standar. Waktu untuk bertindak adalah sekarang – karena biaya menunggu jauh lebih besar daripada investasi dalam keamanan proaktif.