El estudio, realizado por Phronesis Partners para Akamai, recopiló información de 232 líderes del sector de las ciencias de la salud y de la vida de EE. UU., EMEA, LATAM y APAC para comprender su enfoque de la segmentación y el ransomware.
Puntos clave:
Los fallos de ciberseguridad suponen riesgos directos para la seguridad y la privacidad de los pacientes. Las organizaciones que operan en entornos muy regulados se enfrentan a algo más que a problemas de TI. Las vulneraciones ponen en peligro la atención al paciente, el cumplimiento de las normativas y la reputación de las organizaciones, lo que hace que defensas resilientes, como la segmentación, sean una necesidad empresarial.
Las defensas perimetrales tradicionales ya no son suficientes contra el movimiento lateral. Los atacantes a menudo se mueven libremente una vez que superan el perímetro de la red. La implementación de la microsegmentación detiene esta progresión al vincular los controles de acceso a cargas de trabajo específicas en lugar de a redes estáticas.
La segmentación cambia el enfoque de seguridad de la prevención a la contención de la onda expansiva. Al aislar los activos de alto riesgo y los datos críticos de los pacientes, las organizaciones pueden mantener la continuidad de la atención durante una amenaza activa, a la vez que reducen el tiempo necesario para detener el ransomware hasta en un 31 %.
- Las inversiones en seguridad influyen ahora de manera directa en los resultados financieros a través de los ciberseguros. Las aseguradoras ven cada vez más con buenos ojos la segmentación o incluso la hacen obligatoria para la renovación de las pólizas, lo que mejora la probabilidad de aprobación de reclamaciones y reduce los costes generales.
Preguntas frecuentes
La amenaza es persistente, ya que el 76 % de las organizaciones se han enfrentado al menos a un ataque en los últimos dos años, y aproximadamente una cuarta parte de los encuestados informan de filtraciones con una frecuencia de hasta una vez al trimestre.
La microsegmentación proporciona una ventaja significativa en cuanto a velocidad en la contención de amenazas, lo que se traduce en una reducción del 31 % del tiempo que tardan las organizaciones de las ciencias de la vida en detener un ataque de ransomware.
Las organizaciones utilizan principalmente la segmentación para proteger los terminales (hasta el 91 %), las aplicaciones críticas (hasta el 82 %), los servidores (hasta el 75 %) y los controladores de dominio o la infraestructura de identidades (hasta el 64 %).
A pesar de sus ventajas, los principales obstáculos para una implementación satisfactoria son la complejidad de la red, los costes asociados y la resistencia de la organización al cambio.
La segmentación es cada vez más importante para la protección financiera, ya que es obligatoria para la renovación en el 35 % de las organizaciones sanitarias, y el 75 % de los encuestados cree que mejora sus posibilidades de aprobación de reclamaciones de seguros.
El impulso está creciendo: el 47 % de las organizaciones sanitarias y el 53 % de las empresas de ciencias de la vida tienen previsto adoptar la segmentación en los próximos dos años, mientras que los usuarios actuales están aumentando en gran medida sus presupuestos.