Lo studio, condotto da Phronesis Partners per Akamai, ha raccolto informazioni da 232 responsabili del settore scientifico-sanitario negli Stati Uniti, nell'EMEA, in America Latina e nell'APAC per capire il loro approccio alla segmentazione e ai ransomware.
Vantaggi principali
Le falle nella cybersecurity comportano rischi diretti per la sicurezza e la privacy dei pazienti. Le organizzazioni che operano in ambienti altamente regolamentati devono affrontare molto di più di semplici problemi IT. Le violazioni compromettono l'assistenza ai pazienti, la conformità alle normative e la reputazione delle organizzazioni, richiedendo l'adozione di misure di difesa resilienti come la segmentazione.
Le difese perimetrali tradizionali non sono più sufficienti per contrastare il movimento laterale. Spesso, i criminali si muovono liberamente all'interno dei sistemi dopo aver superato l'edge della rete. L'implementazione della microsegmentazione arresta questo movimento associando i controlli degli accessi a specifici carichi di lavoro piuttosto che a reti statiche.
La segmentazione sposta l'attenzione del sistema di sicurezza dalla prevenzione alla necessità di contenere il raggio d'azione degli attacchi. Isolando le risorse ad alto rischio e i dati critici dei pazienti, le organizzazioni possono mantenere la continuità dell'assistenza sanitaria durante una minaccia attiva, riducendo, al contempo, fino al 31% il tempo necessario per arrestare i ransomware.
- Gli investimenti nella sicurezza ora influenzano direttamente i risultati finanziari tramite le assicurazioni informatiche. Le compagnie di assicurazioni considerano sempre più favorevolmente la segmentazione o la rendono obbligatorio per il rinnovo delle polizze, il che migliora la probabilità di approvazione delle richieste di rimborso e riduce i costi complessivi in termini di profitti.
Domande frequenti (FAQ)
La minaccia è persistente: il 76% di queste organizzazioni ha subito almeno un attacco negli ultimi due anni e circa un quarto degli intervistati ha segnalato di aver subito episodi di violazione una volta per trimestre.
La microsegmentazione offre un notevole vantaggio in termini di velocità per contenere le minacce, riducendo del 31% i tempi necessari per arrestare un attacco ransomware per le organizzazioni del settore scientifico.
Le organizzazioni utilizzano principalmente la segmentazione per proteggere gli endpoint (fino al 91%), le applicazioni business-critical (fino all'82%), i server (fino al 75%) e i controller di dominio o le infrastrutture di identità (fino al 64%).
Nonostante i suoi vantaggi, le principali barriere per un'implementazione efficace di questa tecnologia sono la complessità della rete, i costi associati e la resistenza al cambiamento delle organizzazioni.
La segmentazione è sempre più importante per la protezione finanziaria, in quanto è obbligatoria per il rinnovo delle polizze per il 35% delle aziende sanitarie; inoltre, il 75% degli intervistati ritiene che questa tecnologia aumenti le possibilità di approvazione delle richieste d'indennizzo assicurativo.
Si prevede una crescita in tal senso: il 47% delle aziende sanitarie e il 53% delle aziende del settore scientifico prevedono di adottare la segmentazione nei prossimi due anni, mentre gli utenti attuali stanno aumentando notevolmente i propri investimenti in questa tecnologia.