Gesundheit

RSA-2019 top Imbissbuden: AI, Vielfalt und die Notwendigkeit für eine neue Cyber-Kultur

SAN FRANCISCO — RSA-2019 startete hier mit kühnen Plänen für die Zukunft einschließlich der Entfesselung neue innovation zur Verbesserung der Menschheit, die Rückeroberung des Internets für den sozialen Fortschritt und die Verbesserung der Wirkungsgrade, zur Beseitigung von Hunger und Armut — von denen alle, natürlich, Sie beruhen auf dem fundamentalen element solide information security.

Das war die große und zukunftsweisende vision, natürlich, sondern als das, was tatsächlich geschieht, im hier-und-jetzt.

Ich kam Weg von der Konferenz mit einer klaren Vorstellung, die infosec-Industrie braucht, um zu umarmen die neuen Technologien mit einem herzhaften Dosis von Skepsis, an der Diversifizierung Ihrer Belegschaft für existenzielle Gründe, und, was mehr ist, eine neue Kultur schaffen, die beide umfasst ein breiteres Spektrum von Ideen und versetzt security-professionals effektiver reagieren mit live-Krisen, werden diese Cyberangriffe, Naturkatastrophen oder unvorhergesehene Zwischenfälle.

SANS Institute Beamten, zum Beispiel, skizziert neue Angriffsmethoden: DNSpionage, cloud-basierte personalisierte Angriffe, domain-Frontmann, und mehr CPU-Fehler und angeboten, Tipps zum Schutz vor diesen.

Viele Hersteller zeigten neue Technologien und künstliche Intelligenz und maschinelles lernen, waren natürlich der Renner. Inmitten all dem hype, aber ein paar konkrete Fragen. Wenn wir reden über AI für die Netzsicherheit, was wir wirklich reden? Sind wir evaluieren AI Objektiv genug relative inhärenten bias? Da Hacker und Cyber-kriminellen Zugriff auf den gleichen AI und Daten, als auch die Sinn-Einheiten, wird sich die Technologie letztlich uns sicherer machen oder die eine Gefährdung für die Welt?

Natürlich, diese Fragen nicht alle beantwortet, aber es wurde klar, dass AI allein nicht der Sicherung aller unserer Daten und der Faktor Mensch ist noch wichtiger als die Technik. Und das ist sowohl eine große Herausforderung der heutigen Zeit und eine große Chance zur Stärkung der Sicherheit.

Die Herausforderung, das menschliche element ist, dass IT-und Informationssicherheit stehen vor talent-Knappheit. Eine Schätzung ein Fehlbetrag von 300 Millionen Informationen-Sicherheitsexperten kommt in allen Sektoren, einschließlich, aber nicht beschränkt auf das Gesundheitswesen.

Zur gleichen Zeit, der Sicherheit Branche hat ein burnout-problem nur noch schlimmer. In der Erwägung, dass im Gesundheitswesen das Wort burnout evoziert Bilder von ärzten, Pflegepersonal, ärzte, das problem treibt auch die security-Profis in verschiedene Zustände von Erschöpfung, Zynismus und einem wahrgenommenen Mangel an selbst-Wirksamkeit, das untergräbt ein Mitarbeiter das Gefühl der eigenen Wert.

Burnout-Syndrom und der Mangel an Talenten sind auch die öffnung eine Notwendigkeit zur Diversifizierung cybersecurity-teams und das nicht nur für ein gutes Gefühl-Gefühle, sondern auch für legitime geschäftliche Gründe. Eine Statistik präsentiert, die während einer keynote, wenn überhaupt in der Nähe wahr, sagt eine Menge: Vielfältige teams bessere Entscheidungen treffen 87 Prozent der Zeit.

Überleben ist eine andere. Mit so viele offene jobs, Führungskräfte wird im wesentlichen haben, neue Wege zu suchen, zu rekrutieren und zu binden Arbeiter verschiedener Herkunft. Die Vielfalt und Inklusion Diskurs nahm auch eine Wendung beinhalten nicht nur Individuen, sondern Ideen, denn oft kommen die von überraschenden Orten und Menschen.

Ideen außerhalb des information-security-team, natürlich, erfordern einen ganz neuen Kultur, die beinhaltet, neue Wege des Denkens und operative indem Menschen in die Lage eher, als Sie zu hemmen, Sie mit starren Protokolle und Richtlinien, die im Wege von Entscheidungen, die in der chaotischen inmitten einer cyberattack oder Verstoß gegen den Datenschutz.

Eine solche Kultur ändern, wird auch die Wurzel, die außerhalb des Sicherheits-Teams. In der Tat, die Notwendigkeit, sichere IoT-Geräte geben Anlass zu der Notwendigkeit für IT -, Sicherheits-und OT-Abteilungen zusammen zu arbeiten in einem deutlichen Wandel von der infosec-Führungskräfte treten in und erzwingen von Richtlinien der rest der Organisation einhalten muss ohne Ausnahmen.

Wie ich schon bemerkt habe, RSA startete mit einem visionären Blick auf eine bessere Zukunft basiert auf einer starken Sicherheitslage. Während die Zukunft bleibt auf den Fernen Horizont, Ausgangspunkt: Organisationen in verschiedenen Branchen einschließlich der Regierung müssen Ihre Kräfte bündeln, weil die Cyber-Bedrohung ist größer als jedes andere Unternehmen, Gesundheits-system-oder Bundesbehörden.

Twitter: @SullyHIT
E-Mail der Autorin: [email protected]

Healthcare-IT-News ist die HIMSS Media-Publikation.