تساعد البيانات العالمية الجديدة على تحديد الأولويات استعدادًا للهجمات الناشئة
الأمن السيبراني هو شرط العمل. إن أخذ نظرة شاملة للأمن السيبراني كجزء من العمل يعني أن المخاطر والميزانية والابتكار يمكن أن تحقق التوازن.
في دراسة استقصائية عالمية لـ 220 منظمة الرعاية الصحية ، تُظهر الحكمة السائدة أن 43 ٪ يتوافقون بشكل فعال مع شهية المخاطر التجارية مع إدارة مخاطر الأمن السيبراني ، وتخصيص 43 ٪ من ميزانية الأمن السيبراني لكل مشروع من البداية ، و 55 ٪ يعتقدون أنها يمكن أن تخاطر أكثر مع الابتكار لأنها تتبع مقاربة تكيفية للأمن السيبراني.
تحكي هذه الأرقام قصة قوية حول محاذاة الأمن السيبراني وخط الأعمال ، والحاجة إلى الأمن السيبراني لتكون عنصر ميزانية عبر الخط في كل مشروع ، ووعد بالابتكار لأن الأمن السيبراني هو ، في الواقع ، شرط عمل.
من خلال مواءمة الأمن السيبراني وخط الأعمال ، تنتقل منظمات الرعاية الصحية إلى القضاء على الصوامع التي يمكن أن تسبب عواقب وخيمة غير مقصودة. تحتاج فرق الأمن السيبراني إلى فهم الأهداف الرئيسية الحرجة لخط العمل والتأكد من أن الأولويات مفهومة وإبلاغها. من الناحية المثالية ، يتجنب هذا المحاذاة فريق الأمن السيبراني التفاعلي والمعاملات.
مع الأمن السيبراني المحاذاة وخط الأعمال ، يمكن أن يزدهر الابتكار. منظمات الرعاية الصحية التي تخصص ميزانية الأمن السيبراني في بداية كل مشروع جديد يعني أن الأمن السيبراني يتم أرمه في البداية بدلاً من أن تكون معاملات وامتداد مرة واحدة هناك مشكلة.
قياس وتمكن من بناء المرونة
يجب أن تبحث منظمات الرعاية الصحية عن طرق لبناء ثقافة الأمن السيبراني لبناء أعمال قوية ومرنة. تتمثل إحدى الطرق لإنجاز هذا الانتقال إلى منظمة المرجع الإلكترونية في أن جميع الأدوار القيادية تتحمل مسؤولية الأمن السيبراني ، مع مؤشرات الأداء الرئيسية والمقاييس.
تقوم منظمات الرعاية الصحية بتعيين مؤشرات الأداء الرئيسية والمقاييس للقادة بمعدل 59 ٪. هذا مؤشر رئيسي على أن يتم نسج الأمن السيبراني في جميع جوانب العمل.
يساعد تعيين مؤشرات الأداء الرئيسية للأمن السيبراني عبر القيادة على تعزيز نهج المنظمة بأكمله. مقياس آخر للأمن السيبراني كونه أساسيًا في الثقافة هو مدى استعداد المنظمات للتعامل مع الحوادث. لسوء الحظ ، فإن 38 ٪ فقط من منظمات الرعاية الصحية لديها خطة استجابة للحوادث الرسمية والمدونة.
يجب أن تركز منظمات الرعاية الصحية على التأكد من توثيق خطة الاستجابة للحوادث جيدًا وفهمها في جميع أنحاء المنظمة. عند بناء خطط استجابة رسمية ، من الأهمية بمكان أن تأخذ في الاعتبار تأثير الهجوم على منظمة الرعاية الصحية.
تحتاج برامج الرؤية لسلسلة التوريد إلى تحسين بالإضافة إلى بناء ثقافة الأمن السيبراني ومنظمة مرنة ، تحتاج مؤسسات الرعاية الصحية إلى زيادة رؤية سلاسل إمداد البرمجيات الخاصة بهم. اليوم ، 54 ٪ من مؤسسات الرعاية الصحية لديها رؤية منخفضة إلى معتدلة لسلسلة التوريد البرمجيات الخاصة بهم.
تتكون سلسلة توريد البرمجيات اليوم من التعليمات البرمجية المصدر التي تأتي من مجموعة متنوعة من الأماكن مثل مستودعات المصدر المفتوح ، والرمز المتقدم في الشركة ، والرمز الخاص الطرف الثالث ، وبرامج التجارة التجارية. كل هذا البرنامج يعمل معًا بسلاسة حتى لا يفعل ذلك. إن فهم نقاط الضعف ، وتأثير إصدارات التصحيح الفاشلة ، وتعيين مستويات الثقة للموردين ، يعد بعض الخطوات التي يجب على المؤسسات اتخاذها لتكون واضحة في سلسلة إمداد البرمجيات.
سرعان ما أصبحت سلسلة إمداد البرمجيات جزءًا مهمًا وربما رابطًا ضعيفًا لعمليات الأعمال والملكية الفكرية. ومع ذلك ، فإن 19 ٪ فقط من مؤسسات الرعاية الصحية تخطط للتفاعل مع موردي البرمجيات حول ممارساتهم الأمنية على مدار الـ 12 شهرًا القادمة.
قارن منظمتك بالمشاركين في مسح الرعاية الصحية
نحن ندعوك لتنزيل تقرير LevelBlue الجديد لضايق: مرونة الإنترنت وتأثير الأعمال في الرعاية الصحية. استخدم التقرير باعتباره GuidePost لتحديد كيفية مقارنة مؤسستك مع المشاركين في مجال الرعاية الصحية العالمي 220 في هذا البحث.
حدد كيفية تكديس أقرانك مع الاستعداد للهجمات التي تحركها الذكاء الاصطناعى ، وبناء ثقافة من الأمن السيبراني ، ورؤية سلسلة التوريد البرمجيات ، وأكثر من ذلك.
تستند نتائج المسح إلى مدخلات 220 من قادة الأمن السيبراني للرعاية الصحية وصانعي القرار في 16 دولة.
ندعوك للحصول على نسختك الخاصة من 2025 تقرير تسليط الضوء على مستوى المستوى: مرونة الإنترنت وتأثير الأعمال في الرعاية الصحية.
المحتوى المقدم هنا هو لأغراض إعلامية عامة فقط ويجب عدم تفسيرها على أنها نصيحة قانونية أو تنظيمية أو امتثال أو للأمن السيبراني. يجب على المنظمات استشارة محترفيها القانونيين أو الامتثال أو الأمن السيبراني فيما يتعلق بالالتزامات المحددة واستراتيجيات إدارة المخاطر. في حين أن حلول الكشف عن التهديدات والاستجابة المدارة من LevelBlue مصممة لدعم الكشف عن التهديدات والاستجابة لها على مستوى نقطة النهاية ، فهي ليست بديلاً لرصد الشبكات الشامل أو إدارة الضعف أو برنامج الأمن السيبراني الكامل.
