O estudo, realizado pela Phronesis Partners para a Akamai, reuniu insights de 232 líderes de saúde e ciências biológicas nos EUA, na EMEA, na LATAM e na APAC para entender sua abordagem de segmentação e ransomware.
Principais conclusões:
Falhas de segurança cibernética representam riscos diretos para a segurança e privacidade dos pacientes. Organizações em ambientes altamente regulamentados enfrentam mais do que apenas problemas de TI. As violações comprometem o atendimento aos pacientes, a conformidade regulatória e a reputação organizacional, tornando defesas resilientes, como a segmentação, uma necessidade comercial.
As defesas tradicionais de perímetro não são mais suficientes contra o movimento lateral. Os invasores geralmente se movem livremente quando burlam a edge da rede. A implementação da microssegmentação interrompe essa progressão vinculando os controles de acesso a workloads específicas, em vez de redes estáticas.
A segmentação muda o foco de segurança da prevenção para a contenção do raio de explosão. Ao isolar ativos de alto risco e dados críticos dos pacientes, as organizações podem manter a continuidade do atendimento durante uma ameaça ativa e, ao mesmo tempo, reduzir o tempo necessário para interromper o ransomware em até 31%.
- Os investimentos em segurança agora influenciam diretamente os resultados financeiros por meio de seguro cibernético. As seguradoras veem cada vez mais a segmentação favoravelmente ou até mesmo a tornam obrigatória para a renovação da apólice, o que melhora a probabilidade de aprovação de sinistros e reduz os custos gerais dos resultados.
Perguntas frequentes (FAQ)
A ameaça é persistente, com 76% das organizações enfrentando pelo menos um ataque nos últimos dois anos, e cerca de um quarto dos entrevistados relatando violações com a frequência de uma vez por trimestre.
A microssegmentação fornece uma vantagem de velocidade significativa na contenção de ameaças, resultando especificamente em uma redução de 31% no tempo necessário para que as organizações de ciências biológicas interrompam um ataque de ransomware.
As organizações usam a segmentação principalmente para proteger endpoints (até 91%), aplicações essenciais aos negócios (até 82%), servidores (até 75%) e controladores de domínio ou infraestrutura de identidade (até 64%).
Apesar de seus benefícios, as principais barreiras para uma implementação bem-sucedida são a complexidade da rede, os custos associados e a resistência organizacional à mudança.
A segmentação é cada vez mais crítica para a proteção financeira, pois é obrigatória para renovação em 35% das organizações de saúde, e 75% dos entrevistados acreditam que ela melhora suas chances de aprovação de sinistros de seguro.
A adoção é favorável, com 47% das organizações de saúde e 53% das empresas de ciências biológicas planejando adotar a segmentação nos próximos dois anos, enquanto os usuários atuais estão aumentando amplamente seus orçamentos.