Che aspetto ha una buona sicurezza informatica nel 2022? –

L’industria farmaceutica sta diventando un bene sempre più caldo per i criminali informatici. Negli ultimi anni, l’adozione digitale è accelerata a un ritmo rapido, con le aziende che corrono per integrare piattaforme basate su cloud e servizi di telemedicina per espandere la fornitura di assistenza sanitaria moderna. In combinazione con l’arrivo improvviso di COVID-19, questa tempesta perfetta di eventi ha offerto ai criminali informatici l’opportunità di sfruttare le debolezze dei sistemi e dei processi in via di sviluppo.

Le aziende farmaceutiche detengono un gran numero di set di dati vitali, dalla proprietà intellettuale classificata alle informazioni proprietarie sui farmaci e gli sviluppi delle sperimentazioni cliniche. Il valore di tali dati non viene perso per i criminali informatici. Ciò è stato illustrato nel 2021, in mezzo alla crescente consapevolezza degli sforzi delle industrie farmaceutiche per sviluppare e distribuire i vaccini COVID-19. Secondo la società di sicurezza informatica Critical Insights, il numero di violazioni della sicurezza informatica nel settore sanitario ha raggiunto il massimo storico nel 2021, esponendo una quantità senza precedenti di informazioni sanitarie protette.

Gli attacchi informatici possono essere altamente dannosi, sia finanziariamente che per la reputazione di un’azienda. Pertanto, è essenziale che vengano presi i passi necessari, sia a livello aziendale che individuale, per comprendere e prevenire il rischio delle minacce informatiche. Ma che aspetto ha una buona sicurezza informatica? Per aiutare a navigare nel complesso mondo della criminalità digitale, il consulente per le minacce di Adarma Mike Varley, il difensore della consapevolezza della sicurezza di KnowBe4 Javvad Malik, CEO e fondatore di CyberSmart Jamie Akhtar e l’ingegnere senior di Trend Micro Simon Walsh offrono le loro informazioni sulle tendenze chiave e sulle migliori pratiche per aziende farmaceutiche.

Perché il settore sanitario è un obiettivo particolare per gli attacchi informatici?

Javvad Malik (JM): Storicamente i criminali informatici erano alla ricerca di denaro, quindi spesso ignoravano gli operatori sanitari. Tuttavia, con la crescente sofisticatezza all’interno delle economie criminali e la capacità di monetizzare i dati tramite ransomware, altri mezzi di estorsione o rivendita, gli operatori sanitari sono diventati un obiettivo quasi ideale per i criminali.

Simon Walsh (SW): Nonostante le dichiarazioni contrarie di aspiranti aggressori, le industrie sanitarie e farmaceutiche sono diventate gli obiettivi principali durante la pandemia di COVID, in particolare per gli operatori di ransomware, come abbiamo visto durante la violazione dell’Irish Healthcare Service Executive nel maggio 2021.

Ci sono diverse ragioni per questo: sono visti come facili bersagli a causa della loro relativa mancanza di maturità nella sicurezza; la tensione indotta dalla pandemia di COVID a cui sono già sottoposti li rende più propensi a pagare il riscatto; e il fatto che i dati in loro possesso – le cartelle cliniche dei pazienti – sono estremamente preziosi e aprono ulteriori percorsi all’estorsione.

Jamie Akhtar (JA): Molti operatori sanitari hanno difese deboli o limitate. Questi vanno dalla scarsa consapevolezza del personale delle minacce ai sistemi operativi e alla tecnologia scricchiolanti e obsoleti, ma qualunque sia la ragione, i criminali informatici sono consapevoli che molti fornitori di servizi sanitari sono facili da raccogliere.

Mike Varley (MV): Possiamo aspettarci di vedere un numero crescente di attacchi ransomware nel settore sanitario. L’assistenza sanitaria è riconosciuta come infrastruttura critica nazionale, il che la rende un bersaglio attraente per entità straniere malintenzionate che cercano di creare caos e danni. Allo stesso modo, quando un attacco mette a rischio la vita umana, è più probabile che le organizzazioni paghino, quindi gli aggressori spesso vedono queste strutture come un rapido giorno di paga.

Dove vedi la maggior parte degli errori commessi nel settore sanitario quando si tratta di affrontare le minacce informatiche?

JM: Forse gli errori o le sfide più grandi che l’assistenza sanitaria deve affrontare quando affronta le minacce informatiche sono l’esecuzione di software obsoleto o senza patch, la rapidità nell’acquisto o nell’adozione di dispositivi connessi a Internet senza richiedere rigorosi test di sicurezza e, infine, la mancanza di consapevolezza e formazione sulla sicurezza da parte dell’IT personale.

SW: la maturità della sicurezza e la capacità di rilevare e resistere con successo agli attacchi derivano dalla comprensione del rischio informatico e dalla creazione e dallo sviluppo di una strategia di sicurezza informatica attorno a tale comprensione. Questo ovviamente deve essere adottato e guidato dal consiglio di amministrazione e dai dirigenti di livello C e troppo spesso non è così, con una mancanza di comprensione e investimenti che si traduce in una posizione di sicurezza indebolita.

L’eccessiva dipendenza dalla tecnologia di sicurezza senza un’adeguata supervisione umana indebolisce ulteriormente questa posizione. Gli ospedali irlandesi che hanno impedito con successo l’attacco nel maggio 2021 sono stati quelli che non solo hanno rilevato le fasi dell’attacco, ma hanno anche capito cosa significavano quei rilevamenti e hanno agito di conseguenza.

Lo sviluppo di una funzione di supervisione umana, ad esempio un centro operativo per la sicurezza, internamente è costoso, difficile e richiede tempo. Quindi, per molti nel settore sanitario/farmaceutico, la strada più rapida verso il successo su questo fronte è lavorare con il partner corretto che fornirà quella funzione.

JA: Ci sono due aree in cui la maggior parte delle organizzazioni, non solo gli operatori sanitari, potrebbero fare di meglio. Molti non stanno facendo le cose semplici che possono contrastare la maggior parte degli attacchi informatici. Ad esempio, aggiornando regolarmente software e sistemi operativi, utilizzando password complesse e MFA, sviluppando politiche chiare che il personale deve seguire e assicurando che gli strumenti di sicurezza siano configurati correttamente.

Inoltre, la consapevolezza dei dipendenti sulle minacce informatiche non è abbastanza diffusa. Un’organizzazione può avere il miglior software di sicurezza informatica in circolazione ma, se un dipendente non sa che aspetto ha un’e-mail di phishing e fa clic su un collegamento dannoso, verrà violato lo stesso. Il modo per contrastare questo è la formazione di base sulla sicurezza informatica. Non deve essere completo, quanto basta per aiutare la tua gente a fare scelte informate.

“Forse gli errori o le sfide più grandi che l’assistenza sanitaria deve affrontare quando affronta le minacce informatiche sono l’esecuzione di software obsoleti o senza patch, l’essere troppo veloci nell’acquistare o adottare dispositivi connessi a Internet senza richiedere rigorosi test di sicurezza e, infine, la mancanza di consapevolezza e formazione sulla sicurezza tra Personale IT.”

Quali tendenze stai vedendo nella sicurezza informatica in questo momento?

JA: La tendenza più preoccupante è l’aumento degli attacchi alla catena di approvvigionamento. I criminali informatici hanno scoperto che il modo migliore per prendere di mira le grandi imprese con solide difese è attaccare un fornitore più piccolo e meno ben difeso che può fornire loro una backdoor. Di conseguenza, stiamo assistendo a un numero maggiore di attacchi importanti originati in questo modo.

Accanto a questo, il phishing continua a essere la forma di attacco più comune. A causa della generale mancanza di consapevolezza nella popolazione attiva, molte organizzazioni stanno ancora lottando per contenere la minaccia.

MV: Penso che vedremo sempre più spesso le organizzazioni del settore sanitario rivolgersi a fornitori di servizi di sicurezza gestiti che hanno l’esperienza, la capacità e la tecnologia per affrontare un panorama informatico sempre più complesso e dannoso.

Si prevede che il settore sanitario fornirà un livello elevato di protezione informatica e con la carenza di talenti informatici e il costo proibitivo della creazione di un centro operativo di sicurezza internamente, le organizzazioni avranno bisogno di un partner di sicurezza fidato in grado di fornire quel livello di protezione proattiva.

Che consiglio daresti alle aziende che desiderano migliorare le proprie politiche di sicurezza informatica, sia a livello aziendale che individuale?

JA: Soprattutto, rendili chiari e facili da seguire. Evita il gergo tecnico, ove possibile, in quanto ciò disimpegnerà solo le persone. E spiegare perché l’azienda ha adottato le politiche che ha; il tuo staff troverà molto più facile seguirli se ne conosce il motivo. Inoltre, conservali in un luogo facilmente accessibile da qualsiasi luogo. È poco utile in una policy se è sepolta in profondità in un drive condiviso dove nessuno la legge.

MV: Le politiche di sicurezza informatica dovrebbero essere informate da un approccio guidato dalle minacce. La modellazione regolare delle minacce evidenzierà quali minacce stai affrontando e in che modo è probabile che gli avversari prendano di mira la tua organizzazione. Con queste informazioni sulle aree comuni, i tuoi team di sicurezza possono concentrarsi sull’implementazione di sicurezza e monitoraggio a più livelli.

La tua politica dovrebbe considerare la consapevolezza delle risorse. Per quanto semplice possa sembrare, può essere facile che una piccola manciata di risorse cada inosservata all’interno di grandi aziende, il che porta a sistemi operativi e software obsoleti.

JM: Le organizzazioni dovrebbero cercare di adottare un approccio basato sui dati. Ciò significa che, oltre a seguire ciò che sta accadendo esternamente in termini di attacchi, dovrebbero esaminare un anno o due di registri di sicurezza interni per vedere qual è stata la causa principale degli incidenti durante questo periodo di tempo.

Una volta che le cause profonde sono state identificate, dovrebbero essere assegnate loro la priorità e quindi devono essere messi in atto controlli per affrontare quelle specifiche cause profonde. Questi dovrebbero informare le politiche di sicurezza informatica e adattarle ai rischi specifici che l’organizzazione sta affrontando.

SW: Per le aziende, iniziare dall’alto e assicurarsi che il consiglio di amministrazione e i dirigenti di livello C siano in grado di comprendere e valutare i rischi. Ciò guiderà gli investimenti nella strategia informatica e migliorerà le tue possibilità di mitigare tale rischio. Fondamentale è anche il controllo umano delle attività legate alla sicurezza nell’organizzazione.

Per gli individui, una maggiore consapevolezza e una formazione continua sono fondamentali. Tutti noi abbiamo un ruolo da svolgere nella sicurezza informatica poiché purtroppo non basta mai fare affidamento al 100% sulla tecnologia.

Leave a Comment

Your email address will not be published. Required fields are marked *