07.07.2021

7 шагов сокращения разрыва в навыках безопасности у медработников

Bitdefender > Новости > 7 шагов сокращения разрыва в навыках безопасности у медработников

В прошлом году медицинским организациям меньше всего требовалось увеличение количества программ-вымогателей и других типов атак, но именно с этим они столкнулись. Возросшая зависимость от оцифровки бизнес-процессов в сочетании с ростом угроз, нацеленных на поставщиков медицинских услуг, усилили потребность в квалифицированных специалистах по кибербезопасности.

Спрос на профессионалов в области кибербезопасности особенно сильно сказывается на отрасли здравоохранения. Опрос, проведенный ISACA и HCL Technologies, показал, что:

  • 61% опрошенных описывают свои группы по кибербезопасности как «недоукомплектованные».
  • 55% заявили, что в их организации есть вакансии по кибербезопасности, которые остаются незаполненными.

Опрос, проведенный Black Book Market Research, показал, что в среднем на выполнение функций кибербезопасности в системах здравоохранения у персонала уходит на 70% больше времени, чем на другие должности в ИТ.

Даже когда пандемия местами стихает, цифровые атаки на медицинские организации, будь то программы-вымогатели или Covid-19, а также фишинговые атаки, связанные с вакцинацией, не демонстрируют никаких признаков ослабления. Но есть шаги, которые медицинские организации могут предпринять прямо сейчас, чтобы помочь восполнить пробелы в своих навыках кибербезопасности.

Первый шаг.

Внутреннее развитие специалистов по безопасности. Нелегко найти, не говоря уже о привлечении талантов в области безопасности. 55% опрошенных респондентов считают, что они могут развивать таланты в области кибербезопасности внутри компании. Например, те, кто занимается разработкой приложений, инфраструктурой и другими техническими должностями, часто заинтересованы в переходе к безопасности.  Есть много способов помочь им осуществить этот переход, включая программы наставничества и обучения, а также возмещение расходов на их профессиональное обучение и развитие. Предоставляя обучение и карьерный рост, ваша организация решает проблемы кибербезопасности и помогает в целом восполнить пробел в навыках кибербезопасности.

Второй шаг.

Большинство организаций здравоохранения, за исключением некоторых крупнейших организаций, не имеют значительных специализированных групп безопасности. Многие вообще не имеют специального персонала службы безопасности. В таком случае безопасность становится делом каждого. Важно убедиться, что сотрудники обучены аспектам безопасности, которые являются частью их работы.

Третий шаг.

Улучшить удержание существующих талантов в области кибербезопасности. Согласно отчету Dice Tech Salary, спрос на должности в сфере кибербезопасности значительно вырос в 2020 году, при этом у аналитиков по кибербезопасности наблюдается самый значительный рост заработной платы в течение года.

  • 55% организаций, ответивших на опрос Hays US, заявили, что они могут развивать таланты в области безопасности внутри компании.
  • Только 39% считают, что они могут сохранить свой персонал по кибербезопасности.

Менеджеры по персоналу играют ключевую роль в удержании сотрудников, поэтому убедитесь, что менеджеры сильны в таких областях, как мотивация и воодушевление членов своей команды, управление карьерой и постановка четких целей.

Четвертый шаг.

Подумайте о том, чтобы назначить кого-нибудь ответственным за безопасность. Медицинские организации сталкиваются с атаками целенаправленных, скоординированных, профессиональных, а иногда и изощренных злоумышленников. Следует подумать о специальном менеджере по безопасности, который будет руководить стратегией безопасности, реализацией защиты и реагированием на инциденты.

Пятый шаг.

Соблюдайте разумные стандарты найма. Многие организации платят неконкурентоспособно, но упускают из виду талантливых специалистов, требуя сертификатов, которые не нужны для многих должностей в сфере безопасности. Или у них есть требования к опыту, который невозможен, например, просят много лет работать над технологиями, которые доступны только пару лет, или маркируют должность, требующую нескольких лет опыта, как должность начального уровня. Ищите таланты в необычных местах и ​​с опытом, например, с многолетним опытом работы в ИТ, самоучкой или сразу после школы.

Шестой шаг.

Автоматизация – друг хорошо укомплектованных групп по обеспечению безопасности в сфере здравоохранения. Хорошая новость в том, что автоматизировать некоторые аспекты безопасности никогда не было так просто. Часто встречается автоматизация многих аспектов проверки безопасности для разработки приложений, а также многих оценок уязвимости системы. То же самое можно сказать и о многих обновлениях патчей (но будьте осторожны с конкретными медицинскими системами). Сегодня у организаций есть политики приоритета облачных вычислений – почему бы не использовать автоматизированную политику приоритета?

Седьмой шаг.

Трудно сделать все правильно: персонал, поддержка исполнительного руководства, надлежащий бюджет и правильные инструменты. Заполнить пробелы в безопасности помогут правильные партнеры. Сторонние эксперты смогут вывить угрозы и будут следить за тем, чтобы потенциальное нарушение не превратилось в серьезный инцидент.

Спрос на профессионалов в области кибербезопасности в ближайшее время не снизится, как и атаки, нацеленные на поставщиков медицинских услуг. Но есть шаги, которые можно предпринять, чтобы справиться с этими проблемами, расширить возможности персонала и снизить риски для систем, данных и пациентов.

Новости
21.01.2022
Тактический анализ угроз: как защитить данные от сложных атак
19.01.2022
Атака программ-вымогателей заморозила тысячи образовательных веб-сайтов Finalsite
17.01.2022
Что такое SASE?