In materia di sicurezza informatica, la pandemia ha caratterizzato il 2020 per andamento, modalità e distribuzione dei cyber attacchi. Come emerge dall’ultimo rapporto Clusit, infatti, lo scorso anno c’è stato un incremento del 12% degli incidenti informatici a livello globale rispetto al 2019. L’attenzione degli hacker si è rivolta verso il mondo della sanità, approfittando della situazione di disagio collettivo. Il settore infatti ha registrato il 12% del totale degli attacchi, posizionandosi al terzo posto nella classifica di quelli più colpiti, subito dietro a quello Governativo, Militare, delle Forze dell’Ordine e Intelligence (14%).
Questi risultati dimostrano l’importanza per organizzazioni sanitarie e aziende farmaceutiche di investire in soluzioni efficaci per identificare e rispondere prontamente a ogni tipo di minaccia informatica. Negli ultimi mesi, infatti, tali realtà sono in prima linea per lo sviluppo e la produzione dei vaccini anti Covid-19 e per questo motivo i loro preziosi dati sono sotto il mirino degli cyber criminali, che in diversi casi sono già andati a segno. Per esempio, a fine 2020 sia l’EMA (European Medicines Agency) che una delle più importanti aziende farmaceutiche a livello internazionale hanno subito un importante attacco hacker.
Questa tendenza dimostra che nei prossimi anni le nuove infrastrutture critiche potrebbero diventare proprio le case farmaceutiche. Ingecom, distributore a valore aggiunto attivo nel campo della sicurezza informatica e della cyber intelligence, offre alcuni suggerimenti su come tali imprese possano proteggersi.
“Tra gli attacchi ransomware più recenti, si nota che che i cyber criminali utilizzano una strategia a doppio ricatto, che causa all’azienda danni sia economici che di reputazione. Gli hacker rubano i dati alle strutture, minacciandole di rendere pubbliche online le loro informazioni sensibili, se rifiutano di pagare il riscatto” commenta Javier Modúbar, CEO di Ingecom.
Come le aziende farmaceutiche possono proteggersi dagli attacchi IT?
Per proteggere il patrimonio aziendale di dati, innanzitutto è necessario applicare un modello di sicurezza che non abbia come obiettivo finale solo quello di proteggere la rete o i singoli sistemi e dispositivi, ma che si concetri sulla difesa dei dati sensibili (a riposo, in transito o in uso) sia all’interno che all’esterno dell’organizzazione.
- Applicare la protezione IRM
Il primo passo da compiere è crittografare i dati con la tecnologia Information Rights Management per determinare in ogni momento chi accede alle informazioni e definire a quali dati, con quali permessi e da dove è possibile accedere, sia all’interno che all’esterno dell’organizzazione.
- Prevenire la perdita di dati con soluzione DLP
I sistemi Data Loss Prevention rilevano potenziali violazioni dei dati o la trasmissione di essi attraverso il monitoraggio, il rilevamento e il blocco delle informazioni mentre sono in uso, in movimento e a riposo.
- Garantire la sicurezza con soluzioni XDR
Passare alle piattaforme XDR (Extended Detection and Response) permette di prevenire e rispondere agli attacchi che mirano a sottrarre informazioni, come ransomware, consolidando diversi strumenti di sicurezza in uno solo e ottimizzando la risposta alle minacce.