Viser l’efficacité tout en réduisant les risques de cybersécurité
Qu’il s’agisse du secteur de la santé ou d’un autre secteur confronté à un pincement budgétaire, les équipes de sécurité doivent rechercher des moyens d’être plus efficaces tout en réduisant les risques. Les RSSI ingénieux n’ont pas besoin de dépenser une tonne d’argent frais pour ce faire.
Un domaine d’investissement stratégique serait d’améliorer la visibilité dans l’ensemble de l’organisation. L’intégration d’outils et la création d’un écosystème de sécurité plus large dans l’ensemble de l’infrastructure de l’organisation peuvent améliorer l’efficience et l’efficacité et augmenter la quantité d’automatisation pouvant être mise en œuvre.
Les tâches et flux de travail répétitifs peuvent parfois être remplacés par un simple script ou deux. Cela libère des ressources humaines limitées pour des tâches de plus grande valeur, telles que la chasse aux menaces. Par exemple, Netskope propose environ 20 flux de travail automatisés différents, ce qui permet à l’organisation d’économiser le coût de trois employés à temps plein.
DÉCOUVRIR: Les trois principales cybermenaces auxquelles sont confrontées les organisations de santé aujourd’hui.
Évaluez votre exposition aux menaces et vulnérabilités de la cybersécurité
Les menaces présentent une cible mouvante ; ils évoluent continuellement et deviennent plus sophistiqués au fil du temps. Mais votre exposition aux attaques est également en constante évolution, grâce à l’expansion de l’entreprise, à l’adoption de nouveaux outils et services numériques, et au flux et reflux naturels des utilisateurs qui vont et viennent.
Les responsables de la sécurité doivent évaluer en permanence l’exposition aux risques dans l’ensemble de leur organisation. Ils doivent rechercher des moyens d’optimiser leurs programmes de sécurité pour faire face aux risques spécifiques qu’ils identifient. Il est important de se demander s’il y a des choses que vos équipes d’opérations de sécurité font actuellement quotidiennement qui pourraient être améliorées grâce à un réglage de base des processus et des politiques.
Pour évaluer correctement l’exposition aux risques, les équipes de sécurité doivent extraire des données de nombreux produits de sécurité différents, tels que des solutions pour les fonctions de sécurité du cloud, des terminaux et des e-mails, et combiner toutes ces informations pour fournir une image claire et complète du risque réel. Vous voulez être en mesure de dire si l’activité cloud d’un utilisateur est problématique, si la posture de sécurité de son appareil est menacée en raison d’un contact élevé avec des logiciels malveillants ou si tous les contrôles requis sont installés sur ses points de terminaison. Sont-ils enclins à cliquer sur des liens malveillants dans les e-mails ?
Il est beaucoup plus efficace d’examiner l’exposition aux risques en analysant les données de tous les outils de sécurité déployés dans l’entreprise, peut-être par le biais d’une stratégie de confiance continue.
APPRENDRE ENCORE PLUS: Quels sont les avantages et les exigences de la cyberassurance pour les soins de santé ?
Les RSSI du secteur de la santé font plus avec moins
Les pressions économiques actuelles devraient, espérons-le, s’atténuer le plus tôt possible. En attendant, les leaders de la sécurité qui réussissent adopteront une approche stratégique pour protéger leurs organisations de soins de santé essentielles contre les attaques extérieures. Une fois que vous avez optimisé tout ce que vous avez déjà en place et évalué où les zones problématiques de risque pourraient se situer dans l’organisation, vous êtes dans une position beaucoup plus forte pour que même les budgets de sécurité limités aient un impact sur l’infrastructure.
Améliorer la visibilité, automatiser les tâches répétitives, intégrer des outils et comparer les données de sécurité pour obtenir des mesures plus significatives sont autant de domaines dans lesquels un investissement ciblé peut aider les RSSI du secteur de la santé à améliorer leurs écosystèmes de sécurité et à repousser les dernières menaces opportunistes, sans contrainte budgétaire majeure.
