Organizzazioni sanitarie e cloud: le 4 sfide principali secondo Trend Micro
In tutto il mondo le organizzazioni sanitarie hanno incrementato la spesa per la migrazione al cloud, ma molte potrebbero sopravvalutare la propria capacità di proteggere questa tipologia di ambienti. Il dato emerge da “Uncovering cloud security knowledge gaps in the healthcare sector”, l’ultimo studio di Trend Micro.
La ricerca evidenzia come l’88% delle organizzazioni sanitarie abbia accelerato l’adozione del cloud a causa della pandemia. I tre motivi principali che hanno determinato la migrazione a infrastrutture basate sul cloud sono stati il lavoro da remoto, il risparmio sui costi e una migliore agilità IT.
Le migrazioni rapide nel cloud possono, però, lasciare le organizzazioni esposte a un più alto rischio di subire attacchi informatici e le aziende sanitarie hanno dichiarato che sono quattro le principali sfide che hanno dovuto affrontare nel momento in cui si sono spostate in ambienti cloud.
Innanzitutto la mancanza di competenze: il 43% ha rivelato che la carenza di competenze è una barriera persistente alla migrazione verso le soluzioni di sicurezza in cloud. Poi le operazioni quotidiane: le maggiori sfide per la protezione dei workload in cloud sono impostare e gestire le policy (34%), applicare le patch e gestire le vulnerabilità (32%), oltre alle configurazioni errate (32%). La terza sfida è legata all’aumento dei costi: dal momento della migrazione, il 43% ha speso di più per le spese in conto capitale e per il pagamento di servizi esterni, mentre il 39% ha speso di più per i costi operativi e di formazione. Ultima sfida, la responsabilità in materia di sicurezza: solo il 40% è sicuro di assolvere al proprio compito all’interno del modello di responsabilità condivisa del cloud.
La migrazione al cloud non è semplice, ma può essere abilitata e migliorata utilizzando gli strumenti di sicurezza giusti. Il settore sanitario è in prima linea nella lotta contro il Covid-19 e la trasformazione digitale può avere un impatto positivo sulla produttività e sull’assistenza ai pazienti in un momento critico come questo.
Tuttavia, è essenziale considerare e proteggere la superficie possibile di attacco di un’infrastruttura digitale. Utilizzando le giuste soluzioni pensate appositamente per il cloud, le organizzazioni sanitarie possono massimizzare i vantaggi del cloud senza mettere a rischio i sistemi mission-critical o i dati dei pazienti. Questi strumenti possono anche ridurre al minimo le sfide in termini di competenze digitali, individuando le configurazioni errate, automatizzando l’applicazione di patch e la gestione dei criteri e integrando la sicurezza nei DevOps, sia in ambienti cloud che on-premise.
Contenuti correlati
-
Palo Alto Networks: il 41% delle aziende italiane subisce attacchi agli ambienti OT
Un nuovo report di Palo Alto Networks, realizzato in collaborazione con ABI Research, rivela che 2 imprese italiane su 5 (41%) subiscono mensilmente attacchi informatici ai loro ambienti di tecnologia operativa (OT). Ciononostante, solo un quarto considera...
-
Direttiva NIS2 e organizzazioni italiane: le risposte di Sangfor Technologies
Per preparare meglio gli Stati dell’UE contro le minacce informatiche, la Direttiva NIS2 ha incluso requisiti organizzativi più severi, estesi in 4 aree: la gestione del rischio, la responsabilità aziendale, gli obblighi di rendicontazione e la continuità...
-
Un chiaro focus su cybersecurity e licensing software: Wibu-Systems ad Hannover Messe 2024
Quest’anno, Wibu-Systems è particolarmente orgogliosa di presentare ad Hannover Messe 2024 una serie speciale di tour guidati, condotti da Oliver Winzenried stesso, CEO e fondatore dell’azienda. Questi viaggi unici nel cuore dell’innovazione industriale proporranno ai partecipanti uno...
-
Schneider Electric presenta EcoStruxure Secure Connect
Schneider Electric va incontro alle crescenti esigenze di cybersecurity in ambito industriale proponendo EcoStruxure Secure Connect. Nel settore dell’automazione industriale, stiamo assistendo a un aumento significativo di macchine installate e connesse, per le quali la cybersecurity rappresenta un requisito fondamentale. Da...
-
Al Main Event 2024 di Consorzio PI Italia si è parlato di ‘Robotica e cybersecurity per un’industria protetta’
La presenza di esperti e imprese del settore al Main Event 2024 di Consorzio Profibus e Profinet Italia (PI Italia), parte integrante dell’organizzazione internazionale PI-Profibus & Profinet International, ha ribadito l’impegno del Consorzio nel promuovere l’innovazione e diffondere la...
-
Cyber 4.0: spingere nella formazione dei cybersecurity manager è vitale per le PMI
Un punto di riferimento per la cybersecurity delle Pmi a livello nazionale e un canale di accesso semplificato ai fondi del Pnrr per le aziende con obiettivi di sviluppo in questo ambito: sono circa 800 le imprese...
-
Consorzio PI Italia: al ‘Main Event 2024’ si parla di robotica e cybersecurity
Una giornata interamente dedicata alle sfide e alle opportunità legate alla robotica e alla sicurezza informatica. Un’occasione imperdibile per esplorare gli ultimi sviluppi, le tendenze emergenti e le soluzioni innovative che stanno definendo il futuro del settore,...
-
Intelligenza artificiale, cybersecurity e piattaforme digitali: tutte le opportunità per le PMI
Dassault Systèmes ha condiviso i risultati di un’indagine che mette in luce alcune tendenze che offrono oggi nuove opportunità alle startup e alle PMI (Piccole e Medie Imprese) di fare un salto di qualità rispetto alle aziende...
-
7 suggerimenti per riprendersi da un attacco ransomware
Negli ultimi anni, gli attacchi ransomware si sono intensificati ed evoluti fino a diventare un modello di business, causando gravi danni in tutti i settori e provocando perdite significative di dati e beni per le organizzazioni. Il...
-
Chiusa con oltre 1.600 partecipanti l’edizione milanese di Security Summit
La complessità dello scenario cyber è stata scandagliata nei tre percorsi, tecnico, gestionale e legale, durante la tappa milanese di Security Summit 2024, convegno organizzato da Clusit, Associazione Italiana per la Sicurezza Informatica, e Astrea, Agenzia di Comunicazione...