Clusit: nel 2023 è il settore healthcare il quarto più colpito dagli attacchi informatici

di Francesco Sottile

Nel corso del 2023 il settore sanitario è stato il quarto più colpito dagli attacchi informatici, dopo Manufacturing, Professional / Scientific / Technical e ICT, secondo il rapporto Clusit 2024 sulla sicurezza ICT in Italia.

In particolare, tale settore ha registrato 624 cyber attacchi a livello globale, oltre il doppio di quanto accaduto nel 2022 (304). Il 90% di questi attacchi ha avuto impatti gravi (58%) o gravissimi (32%) sulle strutture sanitarie colpite.

Tecniche di attacco

Nel 2023 il Malware è la tecnica di attacco più utilizzata (57%), con particolare riferimento ai ransomware: tali attacchi sono praticamente raddoppiati rispetto al 2022, quando rappresentavano “solamente” il 32% del totale. Aumenta anche lo sfruttamento delle vulnerabilità, mentre diminuiscono le tecniche sconosciute, i furti di identità e il ricorso a phishing e ingegneria sociale.

La situazione italiana

In Italia i cyber attacchi di successo e di pubblico dominio verso il settore Healthcare sono aumentati fino quasi a raddoppiare nel 2023; più del 90% di tali incidenti hanno avuto impatti gravi o gravissimi.

Le tendenze della Hybrid Security per il 2024

Nel corso del 2023 Netwrix Research Lab ha intervistato 1.610 professionisti IT provenienti da 106 paesi tramite un questionario online, da cui è emerso che:

• l’81% delle organizzazioni utilizza almeno un ambiente cloud;
• la quota media dei carichi di lavoro delle organizzazioni che si trova nel cloud è salita al 44%;
• fra le sfide che le organizzazioni devono affrontare per garantire la sicurezza dei dati troviamo: mancanza di personale nel team di IT o di security, mancanza di budget, errori o negligenza dei dipendenti (proprio questi ultimi rappresentano la principale preoccupazione per le organizzazioni che si basano sul cloud);

• Il 68% delle organizzazioni ha subito un attacco informatico negli ultimi 12 mesi; l’infrastruttura on-premise subisce più attacchi informatici rispetto a quella nel cloud;
• Il 40% delle organizzazioni che ha subito una violazione dei dati ha dovuto affrontare spese non pianificate (ad esempio per la correzione delle lacune di sicurezza, per il pagamento di un riscatto, o per i costi di ripristino del sistema); il 13% ha subito una perdita del vantaggio competitivo; l’11% una diminuzione delle nuove vendite;
• quasi 1 organizzazione su 6 ha riportato danni finanziari pari ad almeno 50.000 dollari derivanti dalle minacce informatiche;
• fra le misure adottate per proteggere i propri dati nel cloud troviamo l’autenticazione a più fattori, seguita da backup e crittografia. Fra le misure per proteggere i dati on – premises figurano backup, la gestione delle password e l’autenticazione a più fattori
• fra le priorità per le future misure di sicurezza troviamo: migliorare la gestione degli accessi privilegiati, aumentare o migliorare la formazione del personale IT, migliorare la governance dell’identità. il Il 67% degli intervistati afferma comunque di essere “più sicuro” o “molto più sicuro” rispetto a un anno fa e fra gli elementi di miglioramento riporta: team IT più esperto e qualificato, utenti aziendali ricevono una formazione più puntuale, implementazione della gestione delle password

Con riferimento alla cyber insurance:

• il 44% delle organizzazioni è assicurato e il 15% prevede di acquistare una polizza entro i prossimi 12 mesi. Agli intervistati in possesso di una copertura cyber è stato chiesto quali fossero i requisiti che dovevano soddisfare per poter beneficiare di una polizza cyber:

• quasi 3 organizzazioni su 10 che hanno una cyber insurance hanno apportato modifiche per ridurre il premio ed il 22% di esse ha dovuto migliorare il proprio livello di sicurezza per poter beneficiare della polizza.

© Riproduzione riservata