Nonostante il settore finanziario sia quello più colpito dagli attacchi ransomware, per ovvie ragioni, i criminali informatici stanno rivolgendo la loro attenzione anche al settore sanitario. Una nuova ricerca, condotta da Rubrik Zero Labs, rivela il devastante impatto che gli attacchi ransomware hanno sulle organizzazioni sanitarie.
La nuova ricerca di Rubrik Zero Labs, “The State of Data Security: Measuring Your Data’s Risk”, condotta su più di 6.100 organizzazioni e supportata dai dati di un sondaggio condotto da Wakefield Research su oltre 1.600 leader dell’IT e della sicurezza, offre preziosi approfondimenti sui rischi reali relativi alla sicurezza dei dati. Inoltre, questo studio ha integrato i dati di due aziende partner di Rubrik e di altre cinque organizzazioni di ricerca con l’obiettivo di tracciare un quadro più completo e oggettivo. I risultati principali riguardano il panorama delle minacce informatiche nel settore sanitario, i punti oscuri della sicurezza dei dati nel cloud e il ransomware.
”Nonostante le conseguenze degli attacchi informatici siano ormai di dominio pubblico, il rischio legato alla sicurezza dei dati è un tema che continua a essere oscuro, soprattutto per quanto riguarda ciò che i team di sicurezza possono effettivamente cambiare e ciò che non possono“, ha dichiarato Steven Stone, Head dei Rubrik Zero Labs. “Con questa ricerca intendiamo fornire spunti misurabili che i leader dell’IT e della sicurezza possano riportare all’interno della propria organizzazione per promuovere una maggiore resilienza informatica, in particolare con i loro partner nei team di business e di governance”.
Settore sanitario, un boccone ghiotto per il ransomware
Il settore sanitario è senza ombra di dubbio quello che gestisce il maggior numero di informazioni sensibili, tra dati dei pazienti e vari record sanitari. Rubrik ha infatti osservato che le organizzazioni sanitarie proteggono il 22% di dati in più rispetto alla media globale, e, tipicamente, un’organizzazione sanitaria ha visto crescere il proprio patrimonio di dati del 27% lo scorso anno. Inoltre, i record di dati sensibili nelle organizzazioni sanitarie osservate sono cresciuti di oltre il 63% nel 2023, un dato di gran lunga superiore a qualsiasi altro settore e più di cinque volte rispetto alla media globale (13%).
Ma quanto sono protetti questi dati? Secondo la ricerca di Rubrik, non molto: infatti, gli attacchi ransomware contro le organizzazioni sanitarie osservate hanno un impatto stimato di quasi cinque volte superiore rispetto alla media globale. Ciò significa che circa il 20% dei dati sensibili totali all’interno di un’organizzazione sanitaria subiscono alterazioni ogni volta che si verifica un attacco ransomware, rispetto al 6% di un’organizzazione media.
I punti oscuri della sicurezza cloud
Il cloud è uno strumento prezioso per le aziende, in quanto semplifica la condivisione di dati, aumenta la rapidità dei flussi di lavoro, e permette l’implementazione di tecnologie innovative, come quelle di intelligenza artificiale. Non è un caso, quindi, che le organizzazioni stiano diventando sempre più dipendenti dal cloud. Secondo la ricerca, nel 2023 l’architettura cloud di un’organizzazione conservava il 13% dei loro dati, rispetto al 9% del 2022. In confronto, l’architettura on-premise è scesa dal 77% nel 2022 al 70% nel 2023.
Tuttavia, il cloud presenta nuove opportunità di attacco per i criminali informatici. Infatti, tra le organizzazioni vittime di un cyberattacco nel 2023, molte sono state attaccate su più aspetti del loro ambiente ibrido, con il 67% degli attacchi che hanno colpito i dati SaaS, il 66% il cloud e il 51% le sedi on-premise.
La ricerca di Rubrik riassume i punti ciechi della sicurezza del cloud in tre punti. In primis, il 70% di tutti i dati in una tipica istanza cloud è costituito da object storage, che in genere ha una copertura di sicurezza molto inferiore rispetto ad altre. Inoltre, l’88% di tutti i dati nell’object storage non è verificato come leggibile o protetto da importanti tecnologie e servizi di sicurezza. Infine, oltre il 25% dei dati nell’object storage è soggetto a requisiti normativi o legali, come le informazioni sanitarie protette (PHI) e le informazioni di identificazione personale (PII).
Ransomware, una minaccia inarrestabile
Le minacce informatiche sono sempre dietro l’angolo, costringendo le organizzazioni a stare sempre all’erta. L’anno scorso, infatti, il 94% dei responsabili IT e della sicurezza ha dichiarato che la propria organizzazione ha subito un attacco informatico significativo, e in media ha dovuto affrontare 30 attacchi in un anno.
Per quanto riguarda il ransomware nello specifico, il 93% delle organizzazioni che hanno sofferto un attacco di questo tipo ha dichiarato di aver pagato una richiesta di riscatto, e il 58% di questi pagamenti è stato motivato principalmente dalla minaccia di diffondere i dati rubati. La situazione in Italia è ancora più sconcertante: ben il 94% ha dichiarato di aver pagato il riscatto, il 74% di questi motivato dalla minaccia di diffondere i dati rubati.
Gli attacchi informatici non mettono a rischio solo i dati, ma anche la salute mentale dei dipendenti. Infatti, il 96% dei leader senior del settore IT e della sicurezza ha riferito di aver subito un impatto emotivo e/o psicologico come conseguenza diretta di un attacco informatico, con il 38% che si è preoccupato della sicurezza del proprio posto di lavoro.
Per ulteriori approfondimenti, vi invitiamo a consultare il report completo, reperibile dal sito di Rubrik Zero Labs.
- Liska, Allan (Autore)
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techbusiness
🧠 NVIDIA e le innovazioni che plasmeranno l’AI di domani
📡Connettività 5G: il futuro delle auto secondo Nokia
💻Presentati i nuovi laptop Dell Inspiron e le cuffie Wireless ANC
🍷L’Impatto del digitale nel settore vinicolo: lo studio di dAgency post-Vinitaly
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
