Il sistema sanitario di ogni Paese è sempre più il bersaglio preferito del cybercrime globale. E’ quanto hanno affermato i ricercatori Clusit a Verona, in occasione del mese della sicurezza informatica, che hanno presentato i dati dei primi sei mesi del 2019. Nell’85% dei casi gli attacchi informatici hanno sempre come obiettivo l’estorsione di denaro e questo segmento del crimine online è in crescita del 3,8%.
Riguardo alla sanità, gli attacchi sono in aumento del 31% e nei primi sei mesi dell’anno in corso se ne sono contati 757, di cui 97 considerati gravi. Le tecniche di cybercrime utilizzate sono principalmente il phishing e il social engineering, con un’impennata del 104%, ma il malware/ransomware riamane sempre lo strumento di cybercrime più diffuso.
L’healthcare cybersecurity market è infatti in forte espansione a livello mondiale, con un numero crescente di azioni contro ospedali, cliniche, centri per la salute dei cittadini e centri di ricerca universitari. La spesa in soluzioni tecnologiche avanzate per la difesa delle infrastrutture, dei device, delle reti e dei database sanitari si è aggirata attorno ai 7,6 miliardi di dollari, durante lo scorso anno, secondo uno studio Reports and Data, ma entro il 2026 gli investimenti in cyber sicurezza sanitaria sono stimati superare i 27 miliardi di dollari a livello globale.
Più in generale, le violazioni dei dati diventano, di anno in anno, sempre più impattanti per le aziende dal punto di vista economico. Secondo il nuovo report di Kaspersky, dal titolo “IT security economics in 2019: how businesses are losing money and saving costs amid cyberattacks”, nel 2019 il valore dei data breach ha raggiunto la cifra di 1,41 milioni di dollari, in aumento rispetto alla quota di 1,23 milioni di dollari registrata per l’anno precedente. Per far fronte a questa situazione, le grandi organizzazioni stanno investendo sempre più denaro nella sicurezza informatica: quest’anno i budget aziendali per la sicurezza IT sono stati pari a circa 18,9 milioni di dollari, un aumento sostanziale rispetto agli 8,9 milioni di dollari stanziati, in media, nel 2018.
Fondamentale, secondo gli esperti, attivare un Security operation center o Soc all’interno di ogni struttura.
L’adozione di un Soc può dimezzare le eventuali perdite economiche derivanti dalle violazioni dei dati, portandole ad avere un impatto medio di circa 675.000 dollari.
Altrettando utile è l’assunzione di un Dpo (Data protection officer), un dipendente responsabile della creazione e dell’implementazione di una strategia di protezione dei dati all’interno dell’azienda stessa, nonché della gestione di eventuali problemi di conformità. L’indagine ha evidenziato che più di un terzo delle organizzazioni (34%) che ha subito una violazione dei dati e che ha un Dpo all’interno non ha subito alcuna perdita di tipo economico.
