di Francesco Sottile
Nel corso del 2023 il settore sanitario è stato il quarto più colpito dagli attacchi informatici, dopo Manufacturing, Professional / Scientific / Technical e ICT, secondo il rapporto Clusit 2024 sulla sicurezza ICT in Italia.
In particolare, tale settore ha registrato 624 cyber attacchi a livello globale, oltre il doppio di quanto accaduto nel 2022 (304). Il 90% di questi attacchi ha avuto impatti gravi (58%) o gravissimi (32%) sulle strutture sanitarie colpite.
Tecniche di attacco
Nel 2023 il Malware è la tecnica di attacco più utilizzata (57%), con particolare riferimento ai ransomware: tali attacchi sono praticamente raddoppiati rispetto al 2022, quando rappresentavano “solamente” il 32% del totale. Aumenta anche lo sfruttamento delle vulnerabilità, mentre diminuiscono le tecniche sconosciute, i furti di identità e il ricorso a phishing e ingegneria sociale.
La situazione italiana
In Italia i cyber attacchi di successo e di pubblico dominio verso il settore Healthcare sono aumentati fino quasi a raddoppiare nel 2023; più del 90% di tali incidenti hanno avuto impatti gravi o gravissimi.
Le tendenze della Hybrid Security per il 2024
Nel corso del 2023 Netwrix Research Lab ha intervistato 1.610 professionisti IT provenienti da 106 paesi tramite un questionario online, da cui è emerso che:
- l’81% delle organizzazioni utilizza almeno un ambiente cloud;
- la quota media dei carichi di lavoro delle organizzazioni che si trova nel cloud è salita al 44%;
- fra le sfide che le organizzazioni devono affrontare per garantire la sicurezza dei dati troviamo: mancanza di personale nel team di IT o di security, mancanza di budget, errori o negligenza dei dipendenti (proprio questi ultimi rappresentano la principale preoccupazione per le organizzazioni che si basano sul cloud);
- Il 68% delle organizzazioni ha subito un attacco informatico negli ultimi 12 mesi; l’infrastruttura on-premise subisce più attacchi informatici rispetto a quella nel cloud;
- Il 40% delle organizzazioni che ha subito una violazione dei dati ha dovuto affrontare spese non pianificate (ad esempio per la correzione delle lacune di sicurezza, per il pagamento di un riscatto, o per i costi di ripristino del sistema); il 13% ha subito una perdita del vantaggio competitivo; l’11% una diminuzione delle nuove vendite;
- quasi 1 organizzazione su 6 ha riportato danni finanziari pari ad almeno 50.000 dollari derivanti dalle minacce informatiche;
- fra le misure adottate per proteggere i propri dati nel cloud troviamo l’autenticazione a più fattori, seguita da backup e crittografia. Fra le misure per proteggere i dati on – premises figurano backup, la gestione delle password e l’autenticazione a più fattori
- fra le priorità per le future misure di sicurezza troviamo: migliorare la gestione degli accessi privilegiati, aumentare o migliorare la formazione del personale IT, migliorare la governance dell’identità. il Il 67% degli intervistati afferma comunque di essere “più sicuro” o “molto più sicuro” rispetto a un anno fa e fra gli elementi di miglioramento riporta: team IT più esperto e qualificato, utenti aziendali ricevono una formazione più puntuale, implementazione della gestione delle password
Con riferimento alla cyber insurance:
- il 44% delle organizzazioni è assicurato e il 15% prevede di acquistare una polizza entro i prossimi 12 mesi. Agli intervistati in possesso di una copertura cyber è stato chiesto quali fossero i requisiti che dovevano soddisfare per poter beneficiare di una polizza cyber:
- quasi 3 organizzazioni su 10 che hanno una cyber insurance hanno apportato modifiche per ridurre il premio ed il 22% di esse ha dovuto migliorare il proprio livello di sicurezza per poter beneficiare della polizza.
© Riproduzione riservata