L’indagine “Global Security Attitude” di CrowdStrike, condotta a livello mondiale dalla società di ricerca indipendente Vanson Bourne su 2200 IT senior decision maker e professionisti della sicurezza IT in diversi settoritra i quali quello sanitario evidenzia che le richieste di riscatto e il valore delle estorsioni negli attacchi ransomware stanno aumentando in modo significativo, mentre la fiducia nei confronti dei fornitori di sistemi IT legacy ha subito un calo.
Secondo i dati emersi dal sondaggio, infatti, il 93% delle realtà sanitarie interpellate su scala mondiale ha ricevuto ulteriori minacce di estorsione e ricatto dopo aver pagato il primo riscattoe il 68% sta perdendo fiducia nei fornitori di sistemi IT legacy, come ad esempio Microsoft, a causa dei frequenti incidenti di sicurezza.
Sempre più diffuso è il problema degli attacchi alla catena di approvvigionamento del software, che rappresentano una vera sfida. Su scala mondiale, 3 rispondenti su 4 hanno subito questo tipo di attacchi.
I dati della ricerca relativi al settore sanitario in EMEA evidenziano inoltre che il 29% delle imprese interpellate ha subito almeno un attacco alla supply chain nel 2021; il 19% dei rispondenti afferma di aver effettuato controlli sulla sicurezza di tutti i propri fornitori di software nello stesso periodo; il 79% del campione teme che gli attacchi alla supply chain diventino una delle principali minacce alla sicurezza informatica nei prossimi tre anni.
Il ransomware rimane una minaccia persistente e altamente pervasiva, che costa in media 3,11 milioni di dollari alle organizzazioni sanitarie di tutto il mondo che hanno subito questo tipo di attacchi.
Inoltre, quasi tutte le imprese sono colpite da una “doppia estorsione”, che si verifica quando i criminali informatici non solo richiedono un riscatto per decriptare i dati, ma minacciano la diffusione e la vendita dei dati finché le vittime non pagano una cifra aggiuntiva.
Secondo i dati della ricerca Global Security Attitude di CrowdStrike, il 93% del campione mondiale nel settore sanitario che ha pagato il riscatto hadovuto versare ulteriori somme di denaro sotto estorsione, per un costo medio di 1,170 milioni di dollari ad azienda a livello globale e di circa 562.500 dollari in EMEA.
Tra gli ulteriori risultati, l’indagine evidenzia che il 50% delle aziende appartenenti al settore sanitarioin EMEA ha subito almeno un attacco ransomware nel 2021; a livello mondiale la percentuale sale al 63%. Il 67% delle aziende sanitarie intervistate in EMEA non possiede una strategia di difesa completa, un dato superiore a quello mondiale pari al 47%. In EMEA, il pagamento medio di riscatto delle aziende del comparto sanitario nel caso di attacchi ransomware è stato di 1,08 milioni di dollari contro i 3,11 milioni di dollari a livello mondiale nel 2021.
CrowdStrike incoraggia le aziende ad adottare la regola del “1-10-60”: i team di sicurezza devono essere in grado di rilevare la minaccia durante il primo minuto dall’intrusione, analizzarla e comprenderla nell’arco di 10 minuti e contenerla e neutralizzarla entro 60 minuti. La ricerca di CrowdStrike mette tuttavia in luce tempi di reazione più lunghi.
L’indagine stima chea livello EMEA le aziende del settore sanitario intervistate impiegano in media 131 ore per rilevare un incidente di sicurezza informatica.
Una volta rilevato, i dati della ricerca indicano che l’incidente richiede mediamente 15 ore per essere rilevato, analizzato e compreso e 19 ore per essere bloccato e neutralizzato nel caso delle aziende sanitarie interpellate in EMEA
Il 45% degli intervistati nel settore sanitario in EMEA ha dichiarato che la propria azienda ha subito un incidente informatico a seguito del lavoro da remoto. È quanto dichiara anche il 70% delle aziende su scala mondiale oggetto del sondaggio.
