Bitdefender, previsioni sulla sicurezza informatica nel settore sanitario

Il settore sanitario a causa di eventi dalla portata dirompente come la pandemia, ha subìto negli ultimi tempi una profonda trasformazione. Lo sottolinea uno studio di KPMG, che ha messo in evidenza come il 63% delle aziende sanitarie stia compiendo decisi progressi nel proprio percorso di trasformazione digitale, rispetto al 44% delle aziende di altri settori. 

L'emergenza recente ha infatti sollecitato le aziende a trovare nuovi metodi digital-first per servire i propri clienti e ad adottare servizi di infrastrutture digitali per preservare l’operatività aziendale. Tale passaggio ha avuto come conseguenza anche una crescita dei servizi di telemedicina e l'incremento dell'adozione di partner SaaS, dispositivi IoT e infrastrutture digitali. Questo ha fatto sì che le strutture sanitarie si sono trovate più esposte a rischi e attacchi: hanno infatti registrato un aumento del 69% del volume di attacchi informatici, il più alto di ogni altro settore. Per questo risulta essenziale che tali strutture trovino un equilibrio tra progressi digitali e sicurezza informatica e implementino una strategia di gestione del rischio e di resilienza informatica completa e lungimirante.

Bitdefender ha elaborato quattro previsioni per il 2023.

La sicurezza dei dispositivi sarà una priorità  -  I responsabili della sicurezza dovranno gestire un ambiente sempre più complesso e con numerosi dispositivi potenzialmente vulnerabili, garantendo al contempo che le nuove attività di assistenza da remoto e telemedicina non espongano l'azienda a rischi informatici, legali e di conformità.

Altri tipi di attacchi, diversi dal ransomware, sono destinati ad aumentare - Dopo lo scoppio della pandemia, gli attacchi ransomware hanno registrato un aumento considerevole, con un incremento del 105% nel 2021 e del 94% nell'ultimo anno per le aziende del settore sanitario. Gli hacker sono consapevoli del fatto che il settore sanitario è un ottimo bersaglio, per questo motivo la strategia di sicurezza informatica delle aziende sanitarie non dovrà limitarsi al semplice ransomware.

La cybersecurity sarà considerata una priorità - Il settore sanitario è sempres stato caratterizzato da problemi di questa natura, soprattutto a causa della mancanza di priorità, delle esigue risorse e di carenza di leadership. Negli ultimi anni sono aumentate la complessità e la superficie media di attacco e gli stessi attacchi degli hacker si sono rivelati più aggressivi, in particolare i ransomware.

Nonostante questi nuovi fattori di rischio, poche aziende sanitarie hanno modificato la propria strategia e dedicato maggiori risorse alla sicurezza informatica e ai dipartimenti IT. Il settore sanitario non è preparato e non dispone di fondi sufficienti per contrastare le nuove minacce. La spesa per la sicurezza informatica degli ospedali rappresenta in media solo il 5% della spesa IT. Nel 2023 si attendono provvedimenti da parte dei responsabili del settore sanitario: maggiori risorse alla sicurezza informatica e una posizione di leadership responsabile dello sviluppo di una strategia di cybersecurity completa che gestisca in modo proattivo il rischio, crei resilienza e fornisca all'azienda funzionalità di prevenzione, rilevamento e risposta.

Le aziende si affideranno ai servizi gestiti per ottimizzare i budget - Alla sicurezza informatica vengono in una fase iniziale destinate risorse minime ma l'analisi e la ricerca di BCG mostrano che, sebbene molti addetti agli acquisti in ambito IT temano una recessione, prevedono di aumentare la spesa, in particolare per i servizi digitali, inclusa la sicurezza informatica.

A prescendere dal fatto che si destinino o meno più fondi alla sicurezza informatica, è importante prestare attenzione ai costi senza che questa venga compromessa. I responsabili del settore sanitario hanno individuato nei servizi gestiti un'opzione di maggiore interesse rispetto alla creazione di un dipartimento di sicurezza informatica che rischia di far lievitare i costi. Aumentare il numero di soluzioni e fornitori di sicurezza in un'azienda non avrà l'impatto desiderato se non vi è un dipartimento di sicurezza informatica che sappia sfruttare al meglio gli strumenti.

L'utilizzo di servizi gestiti, come MDR, XDR o il rivolgersi a un fornitore MSSP può alleggerire l'onere di avere un dipartimento di cybersecurity interno e, al tempo stesso, offrirà un supporto 24 ore su 24, 7 giorni su 7, fondamentale in caso di attacco. Questo è, in definitiva, un modo economicamente vantaggioso per poter contare su competenze proattive in materia di sicurezza e per rilevare, correggere e neutralizzare gli incidenti di sicurezza informatica. 

(Fonte immagine: ilsole24ore.com)