Infoblox Inc ha presentado las conclusiones de su informe sobre retos de seguridad y amenazas de red en el sector sanitario tras la Covid-19, las cuales afirman que este sector ha sido el más vulnerable en cuanto a ciberataques.
El informe se ha llevado a cabo en base a respuestas realizadas a cerca de 800 profesionales y directivos de TI de organizaciones sanitarias de Europa, América del Norte, Latinoamérica y Asia y el Pacífico.
“La pandemia de coronavirus continúa poniendo de relieve las necesidades específicas en materia de seguridad del sector sanitario, al aumentar la cantidad de amenazas a las que enfrentan estas organizaciones”, ha comentadoAnthony James, Vicepresidente de Marketing de Producto de Infoblox.
Principales conclusiones del sector sanitario
Entre las principales conclusiones de este informe se encuentran:
- Las organizaciones sanitarias se han convertido en un objetivo preferente para los cibercriminales.
- La exfiltración de datos y las caídas de red representan un coste real y creciente para la industria sanitaria: casi la mitad (43%) de los encuestados estimaron que los costes del robo de datos superan los 2 millones de dólares y más de un tercio (34%) manifestó la misma opinión con relación a las caídas de red.
- La nube e IoT: Muchos de los encuestados han manifestado su preocupación con relación a posibles ataques a sus infraestructuras cloud o dispositivos IoT en los próximos doce meses. Y es que las vulnerabilidades y configuraciones incorrectas de plataformas en la nube, los ataques a dispositivos IoT como vector de entrada y la manipulación de datos son las amenazas más esperadas para el 20% de los profesionales participantes en el estudio.
- Las redes “cloud” siguen siendo vulnerables: el 53% de los encuestados experimentó violaciones de datos en sus plataformas de gestión de red en la nube, convirtiéndose esto en el principal vector de ataque el año pasado.
El sector sanitario se ha convertido en un objetivo preferente para los cibercriminales
- Importancia de inteligencia de seguridad. La generación de inteligencia de seguridad es la principal arma para la lucha contra las amenazas. Los encuestados han mencionado la monitorización de red (71%) y el conocimiento sobre amenazas (61%) como las estrategias más efectivas a la hora de mitigar las ciberamenazas.
Diferencias entre el mercado europeo y americano
El estudio muestra diferencias sensibles entre los directivos europeos y americanos en diversos aspecto. Y es que, la principal amenaza a la que se enfrentan las organizaciones sanitarias en Europa, son los ataques para manipular datos o estadísticas, frente a ataques IoT, que es la principal preocupación de las organizaciones norteamericanas.
Además, la estrategia “Zero Trust” es la favorita para un porcentaje mayor de organizaciones europeas (32%) frente al 18% de las norteamericanas. En cambio, las organizaciones americanas valoran por encima de las europeas otras estrategias, como la creación de Inteligencia de Amenazas, Threat Hunting, o Monitorización de Red.