Nell’indagine Bitdefender, per affrontare i rischi di sicurezza informatica l’efficienza delle strutture sanitarie italiane raggiunge solo il 49%. Lo svelano i i risultati dell’indagine “Healthcare Cybersecurity” realizzata in Italia per valutare lo status di efficienza della sicurezza informatica nel settore sanitario. Emerge una preparazione nettamente insufficiente sia in termini di tecnologie che di competenze professionali. Un dato che mette in allarme considerando la trasformazione digitale che il mondo dell’healthcare, nel suo complesso, sta vivendo. Secondo lo studio, condotto in maggio, il 93% delle aziende sanitarie ha subito attacchi informatici in passato.
Indagine Bitdefender sulla sicurezza delle strutture sanitarie
Mentre il 64% ritiene probabile, o altamente probabile, un attacco informatico nel prossimo futuro. Per contrastare la vulnerabilità ai cyberattacchi, Bitdefender ritiene che le organizzazioni nell’ambito della sanità debbano garantire sei fattori principali. Cioè protezione, rilevamento, risposta, competenze, budget, e organizzazione, cultura e leadership. Tutti e sei gli elementi sono stati esaminati nell’indagine online. Lo studio ha coinvolto responsabili delle decisioni IT nell’ambito della sicurezza informatica in strutture sanitarie pubbliche (85%) e private (15%). Così da valutare il livello di efficienza e/o le lacune per il raggiungimento della completa efficienza.
L’efficienza complessiva della protezione è al 57%
Secondo gli intervistati, tra i parametri richiesti da Bitdefender per valutare il fattore protezione, i più efficienti sono attualmente l’uso di soluzioni per la protezione degli endpoint (74%). Poi la visibilità sugli asset da proteggere (67%) e l’uso di una soluzione per la gestione delle password (66%). Le principali lacune sono legate all’uso di sistemi operativi non supportati o obsoleti come sostiene il 64% degli intervistati. E la mancanza di adeguati livelli di protezione per i dispositivi medici secondo i regolamenti UE, sottolineato da ben il 59% dei partecipanti.
Per il rilevamento l’efficienza complessiva è al 44%
In tutti gli aspetti presi in considerazione nell’indagine e indispensabili per Bitdefender per un rilevamento efficiente, le percentuali non raggiungono mai la sufficienza. Gli attuali strumenti di rilevamento in ambito Endpoint Detection and Response e Advanced Persistent Threat sono considerati efficienti solo per il 53% degli intervistati. Evidenti le difficoltà anche nel determinare la fonte dell’attacco. Inoltre gli intervistati rivelano importanti criticità anche per le seguenti attività:
- monitoraggio costante dei rischi per le infrastrutture sanitarie e i macchinari diagnostici che nel 67% dei casi non viene eseguito;
- monitoraggio della visibilità dei livelli di rischio dell’organizzazione effettuata (41% degli intervistati);
- utilizzo di strumenti di analisi del rischio impiegati solo nel 43%.
Bitdefender, l’efficienza globale della sicurezza delle strutture sanitarie italiane
Attività di risposta, efficienza globale al 49%
Secondo gli intervistati, tra tutti gli elementi oggetto d’indagine per il fattore risposta i più efficienti sono attualmente la prontezza nel rispettare il “Perimetro di Sicurezza Informatica” e il GDPR (61%), la capacità di recupero dopo un attacco ransomware (60%). Mentre in merito all’esistenza di un piano di risposta a seguito di un incidente di cybersecurity le percentuali iniziano a scendere (56%). Le principali lacune sono legate al fatto di non avere un Security Operation Center (67%) e non eseguire abbastanza simulazioni di attacchi per comprendere dove rafforzare i processi di resilienza (63%).
Le competenze totalizzano 46% di efficienza globale
Secondo gli intervistati, per il fattore competenze, gli aspetti più efficienti si riferiscono all’impiego di esperti esterni se necessario (67%) e al basso turnover dei dipendenti (66%). I principali aspetti in cui emergono criticità mettono in luce come lo skill gap che affligge il settore privato in ambito cybesecurity si rifletta drammaticamente anche in ambito sanitario. L’indagine pone l’accento sull’insufficienza del personale specializzato in cybersecurity denunciata dal 74% degli intervistati e il conseguente sovraccarico di lavoro a cui è sottoposto il personale attuale (64%).
Alla voce budget efficienza complessiva al 53%
Secondo gli intervistati, tra tutti i pilastri richiesti per il fattore budget, i più efficienti si riferiscono al rischio relativamente basso di tagli al budget (66%). E al fatto che quando una minaccia per la cybersecurity viene identificata, solitamente si può accedere a risorse di budget allocate per coprire l’esigenza specifica (63%). Le principali difficoltà sono legate al fatto di non avere un budget dedicato alla cybersecurity determinato in funzione dell’analisi del rischio e basato sul ritorno sugli investimenti in sicurezza come evidenzia il 60% degli intervistati.
Un’indagine sulla sicurezza delle strutture sanitarie italiane da Bitdefender
Organizzazione, cultura e leadership al 44%
Gli aspetti più efficienti in questa categoria si riferiscono all’includere la cybersecurity ogni volta che si introducono nuove soluzioni IT (61%) e al supporto delle normative vigenti in termini di adozione delle tecnologie per la sicurezza informatica (54%). In questo ambito emergono però anche preoccupanti mancanze, legate all’assenza di formazione di leadership nella cybersecurity per le funzioni chiave dell’organizzazione (70%). Oltre all’insufficiente riconoscimento del rischio di cybersecurity da parte del consiglio di amministrazione (70%) e al non
L’efficienza complessiva per la sicurezza informatica in ambito sanitario è al 49%. Per gli intervistati, tra tutti i sei fattori chiave richiesti per la cybersecurity, il più efficiente, con risultati comunque sotto la soglia della sufficienza, è attualmente la protezione (57%), poi il budget (53%). Tutti gli altri quattro fattori sono a meno di metà strada verso la completa efficienza. Il divario maggiore è riportato per rilevamento (56%) e organizzazione, cultura e leadership (56%) e competenze (54%).