IO'ס לעצטער באַריכט וועגן דעם צושטאַנד פון אינפֿאָרמאַציע זיכערהייט מאָלט אַ בילד פון אַ געזונטהייט סעקטאָר אונטער אָנהאַלטנדיקן דרוק. אָרגאַניזאַציעס זענען פאַראַנטוואָרטלעך פֿאַר באַשיצן העכסט סענסיטיווע דאַטן, אויפהאַלטן שטענדיק-אויף באַדינונגען, און קאָאָרדינירן אַריבער קאָמפּלעקסע קלינישע, אָפּעראַציאָנעלע און סאַפּלייער עקאָסיסטעם. ווען זיכערהייט קאָנטראָלן פאַרלאָזן, די קאַנסאַקווענצן גייען ווייטער ווי פינאַנציעלע פארלוסטן צו פּאַציענט זיכערהייט, סערוויס קאָנטינואַציע און עפנטלעך צוטרוי.

די רעזולטאַטן פון דעם יאָר'ס באַריכט ווייַזן ווי געזונטהייט זיכערהייט פירער באַלאַנסירן וואַקסנדיקע רעגולאַטאָרישע פאָדערונגען, אָנהאַלטנדיקע שטאַב און בודזשעט באַגרענעצונגען, און וואַקסנדיקע דריט-פּאַרטיי אָפּהענגיקייט. כאָטש קינסטלעך-אינטעליגענטע סכנות קומען קלאָר ארויס, די דאַטן פֿאָרשלאָגן אַז די סעקטאָר'ס דעפינירנדיקע טשאַלאַנדזשיז זענען מער סטרוקטורעל: ווידערשטאַנד, גאַווערנאַנס, אַרבעטסקראַפט קאַפּאַציטעט און די שוועריקייט פון סקאַלירן זיכערהייט און העסקעם אין קאָמפּלעקסע סביבות.

אונדזערע רעספּאָנדענטן האָבן אַרייַנגענומען עלטערע סייבער און אינפֿאָרמאַציע זיכערהייט פירער איבער די בריטישע און יו. עס. געזונטהייט עקאָסיסטעם. זייערע רעספּאָנסעס אַנטפּלעקן וווּ ריזיקע קאָנצענטרירט זיך, ווי אינצידענטן מאַטעריאַליזירן זיך, און וואָס פאָרעמט פּריאָריטעטן פֿאַר די קומענדיקע יאָר.

אונטן, וועלן מיר אויספּאַקן 11 שליסל סטאַטיסטיק וואָס יעדער געזונטהייט פירער זאָל פֿאַרשטיין פֿון דעם יאָר'ס באַריכט.

 

שליסל אינפֿאָרמאַציע זיכערהייט סטאַטיסטיק פֿאַר די געזונטהייט סעקטאָר

  1. 67% זאָגן אַז די נאַטור פון דער געזונטהייט אינדוסטריע מאַכט עס באַזונדערס שווער צו ימפּלעמענטירן עפעקטיווע אינפֿאָרמאַציע זיכערהייט מיטלען.
  2. 77% זאָגן אַז די שנעלקייט און באַנד פון רעגולאַטאָרישע ענדערונגען מאַכט עס אַלץ שווערער צו בלייבן אין לויט מיט אינפֿאָרמאַציע זיכערהייט סטאַנדאַרדן.
  3. בודזשעט באגרענעצונגען זענען די מערסט ציטירטע שוועריקייט, וואס אפעקטירט 51% פון ארגאניזאציעס, נאכגעפאלגט נאנט דורך א אינפארמאציע זיכערהייט סקילז גאפ (47%).
  4. 32% באַריכטן אויסברענעניש אין אינפאָסעק און קאָנפאָרמאַנס טימז, בשעת 32% האָבן אויך שוועריקייטן מיט שטאב וועקסל און ריטענשאַן.
  5. נאָר 8% זאָגן אַז זיי האָבן נישט דערפֿאַרט קיין סייבער-זיכערהייט אינצידענטן אין די לעצטע 12 חדשים.
  6. 55% זענען געווען אַפעקטירט דורך אַ דריט-פּאַרטיי אָדער סאַפּליי טשיין זיכערהייט אינצידענט אין די לעצטע יאָר, מיט 20% אַפעקטירט קייפל מאָל.
  7. דאַטן בריטשעס בלייבן וויידספּרעד: 37% באַריכטן בריטשעס אינגאנצן, מיט עמפּלויי דאַטן (30%), פּאַרטנער דאַטן (28%) און פינאַנציעלע דאַטן (27%) די מערסט אָפט קאָמפּראָמיטירט.
  8. 45% זאָגן אַז עלטערע פירערשאַפט באַהאַנדלט נאָך אינפֿאָרמאַציע זיכערהייט קאָנפאָרמאַנס ווי אַ נאָכטראַכט, טראָץ וואָס 83% באַריכטן אַ קלאָרע זיכערהייט סטראַטעגיע און 85% שטיצן פֿאַראַנטוואָרטלעכקייט אויף דירעקטאָרן-ראַט-לעוועל.
  9. 40% דערמאָנען מאַנגל פון אַרבעטער וויסיקייַט ווי אַ שליסל זיכערהייט אַרויסרופן, מיט פּראָסט טעותים אַרייַנגערעכנט עפנטלעכע Wi-Fi נוצן (40%) און קליקינג סאַספּישאַס לינקס (35%).
  10. צייט שפּאָרונגען פון מער עפעקטיווע זיכערהייט פּראָצעסן זענען די שטאַרקסטע געמאלדן ROI פון קאַמפּליאַנס, ציטירט דורך 47% פון אָרגאַניזאַציעס.
  11. 95% זענען זיכער אין זייער מעגלעכקייט צו רעאַגירן צו אַ גרויסן סייבער-זיכערהייט אינצידענט, און 68% זאָגן אַז דאָס בטחון איז געוואַקסן איבערן לעצטן יאָר.

דריט-פּאַרטיי אָפּהענגיקייט און סאַפּליי טשיין ריזיקע

געזונטהייטס זאָרג'ס אָפּהענגיקייט אויף דריטע פּאַרטייען איז סטרוקטורעל. קלינישע סיסטעמען, געראטן אינפֿאָרמאַציע טעכנאָלאָגיע, וואָלקן סערוויסעס, ספּעציאַליסטישע ווייכווארג, מעדיצינישע דעוויסעס און אויסגעסאָורסט אָפּעראַציעס אַלע יקספּאַנדירן די אַטאַק ייבערפלאַך. עס איז דעריבער נישט קיין חידוש אַז האַלב פון די ענטפֿערער (50%) שטימען צו אַז סאַפּליי טשיין ריסקס זענען איצט "אומצאָליק און נישט מאַנידזשאַבאַל", און די אינצידענט דאַטן שטיצן דעם זאָרג.

55% פון געזונטהייט ארגאניזאציעס זענען געווען באטראפן דורך א דריט-פארטיי אינצידענט אין די לעצטע 12 חדשים, מיט איינס אין פינף (20%) באטראפן קייפל מאל. וואס שטייט ארויס איז די נאטור פון די פאלגן. סופלייערס אינצידענטן שאַפן נישט פשוט קאמפלייענס ארבעט; זיי שטערן די ליפערונג. רעספאנדענטן האבן רוב מאל געמאלדן פארשפעטיגונגען אדער שטערונגען איבער סערוויס ליפערונג (36%), פארלוסט פון שליסל פארטנערשאפטן אדער קאנטראקטן (36%), און צייטווייליגע אפעראציאנעלע שטערונגען (33%). אין כמעט א דריטל פון די פעלער, האבן ארגאניזאציעס אינגאנצן אפגעזאגט דעם פארקויפער (30%), סיגנאליזירנדיג אז די צוטרוי פון די סופלייערס איז מער און מער באדינגט.

די ערוואַרטונגען פון די סאַפּלייער ווערן מער שווער אַקאָרדינגלי. געזונטהייט אָרגאַניזאַציעס דאַרפן איצט אַ געמיש פון סעקטאָר-ספּעציפֿישע און אַלגעמיינע פריימווערקס פון פּאַרטנערס, אַרייַנגערעכנט HIPAA (35%), סייבער עססענטיאַלס (37%), NIST (29%), צוזאַמען מיט ISO סטאַנדאַרדן ווי 27001, 27701 און 42001 (20% יעדער). ספעציאַליסטישע רעזשים ווי HITRUST (23%) און ISO 13485 (20%) ווערן אויך אַלץ מער געוויינטלעך. בלויז 3% באַריכטן אַז זיי דאַרפן בכלל נישט קיין סטאַנדאַרדן.

די ריכטונג פון רייזע איז קלאָר: דריט-פּאַרטיי פארזיכערונג באַוועגט זיך פון דיו דילידזשענס צו אָפּעראַציאָנעל ווידערשטאַנד קאָנטראָל, מיט שטרענגערע רעקווירעמענץ, אָפטער וואַלידאַציע און אַ ענגערער פֿאַרבינדונג צווישן סאַפּלייער האַלטונג און קאָנטינעואַטי פּלאַנירונג.

א שטענדיגע אינצידענט סביבה

נאך א קלארע איינבליק פון דעם באריכט איז אז געזונטהייט ארגאניזאציעס אפערירן אין א הויך-אינצידענט באזע סביבה אנשטאט זיך צו שטעלן קעגן אפגעזונדערטע געשעענישן. נאר 8% באריכטן אז זיי האבן אינגאנצן פארמיטן סייבער-זיכערהייט אינצידענטן אין די לעצטע 12 חדשים. דאטן בריטשעס האבן באטראפן 37% פון ארגאניזאציעס, בשעת פישינג אדער ווישינג (32%), מאלוועיר אינפעקציעס (27%), וואלקן בריטשעס (25%) און נעץ איינדרינגונגען (22%) בלייבן געווענליך.

די ברייטקייט פון קאָמפּראָמיטירטע דאַטן שפּיגלט אָפּ די קאָמפּלעקסע אינפֿאָרמאַציע־פֿלוסן פֿון געזונטהייטס־זאָרג. אַרבעטער־דאַטן זענען געווען קאָמפּראָמיטירט אין 30% פֿון אָרגאַניזאַציעס, נאָכגעפֿאָלגט פֿון פּאַרטנער־דאַטן (28%), פֿינאַנציעלע דאַטן (27%), פֿאָרשונג־דאַטן (27%) און פּראָדוקט־דאַטן (23%). פּערזענלעך־ידענטיפֿיצירנדיקע אינפֿאָרמאַציע (PII) איז געווען קאָמפּראָמיטירט ווייניקער אָפֿט (20%), אָבער איר השפּעה איז נישט־פּראָפּאָרציאָנעל.

וואו PII בריטשעס זענען פארגעקומען, האבן 75% רעזולטירט אין לעגאלע אדער רעגולאטורישע שטראָפן אדער קאסטן, און העלפט (50%) האבן בייגעטראגן צו א געשעפט-שליסונג אדער א סטראטעגישן דריי. דאס אונטערשטרייכט די אייגנארטיג הויכע איינזאַץ פון דאַטן-קאָמפּראָמיס אין געזונטהייטסזאָרג, וואו רעגולאַטאָרישע, רעפּוטאַציע און אָפּעראַציאָנעלע קאָנסעקווענצן קומען צוזאַמען.

אינצידענטן, מיט אנדערע ווערטער, זענען שוין נישט קיין אויסנאמליכע דורכפעלער. זיי זענען א צוריקקערנדיקער אפעראציאנעלער ריזיקע וואס מוז פארגעזען ווערן, אבסארבירט און אויפגעכאפט ווערן אלס טייל פון נארמאלע סערוויס צושטעל.

אַרבעטסקראַפט קאַפּאַציטעט און אָפּעראַציאָנעלע שפּאַנונג

הינטער די אינצידענט דאַטן ליגט אַ בילד פֿון אַ סעקטאָר אונטער אָנהאַלטנדיקן אָפּעראַציאָנעלן דרוק. בודזשעט באַגרענעצונגען אַפֿעקטירן 51% פֿון געזונטהייט אָרגאַניזאַציעס, מאַכנדיג עס די מערסט אָפֿט ציטירטע אַרויסרוף. אין דער זעלבער צייט, באַריכטן 47% אַ גאַפּ אין אינפֿאָרמאַציע זיכערהייט סקילז, בשעת 32% דערמאָנען אויסברענעניש אין אינפֿאָסעק און קאָנפאָרמאַנס טימז און 32% האָבן שוועריקייטן מיט שטאַב וועקסל און ריטענשאַן.

די דרוקן ווערן פארשטארקט דורך סטרוקטורעלע קאמפליצירטקייט. 37% ציטירן IT און טעכנולוגיע פארשפרייטונג אלס א שוועריקייט, און 33% האבן שוועריגקייטן צו באשטימען וועלכע זיכערהייט פראצעסן קענען זיכער אויטאמאטיזירט ווערן. ווי געצייג פארשפרייט זיך און אחריותן פארברייטערן זיך, ווערן טימס מער און מער געצוואונגען צו פירן פראגמענטירטע ארבעטספלוסן, איבערלאפנדיקע דעשבאָרדז און נישט-קאנסיסטענטע באווייזן.

פֿאַר געזונטהייט אָרגאַניזאַציעס וואָס אַרבעטן אונטער קאָנסטאַנטן סערוויס דרוק, איבערזעצט זיך דעם מאַנגל אין קאָוכירענץ גלייך אין ריזיקע: גאַפּס אין זעבארקייט, פֿאַרשפּעטיקטע רעאַקציע און אַ גרעסערע פֿאַרלאָז אויף יחיד עקספּערטיז. מיט דער צייט איז דאָס נישט קיין סאַסטיינאַבאַל אָפּערייטינג מאָדעל.

רעגולאַטאָרישע דרוק און קאָנפאָרמאַנס דורכפירונג

רעגולאַטאָרישע קאָמפּלעקסיטעט איז אויך געווען איינע פון ​​די דעפינירנדיקע פֿעיִקייטן פון דער געזונטהייט זיכערהייט לאַנדשאַפט פון אונדזער באַריכט. 77% זאָגן אַז די שנעלקייט און באַנד פון רעגולאַטאָרישע ענדערונגען מאַכט עס אַלץ שווערער צו בלייבן קאַמפּליאַנט, בשעת 39% דערמאָנען קאַמפּליאַנס מיט רעגולאַציעס און סטאַנדאַרדס ווי אַ דירעקטע אָפּעראַציאָנעלע אַרויסרופן.

די מעגלעכקייט איז נישט גלייך. נאר 27% פילן זיך גאָר אויסגעשטאַט צו פאַרוואַלטן איבערלאַפּנדיקע רעגולאַציעס און פריימווערקן ווי למשל GDPR, 2 שקל און HIPAA, בשעת 33% דאַרפן פונדרויסנדיקע הילף מאַנטשמאָל. די איבעריקע באַריכטן גאַפּס אין צייט, ספּעציאַליסטישע סקילז אָדער שטיצע אויף דירעקטאָריום-לעוועל.

די ריס צווישן פליכט און אויספירונג שפיגלט זיך אפ אין די רעזולטאטן. 70% פון ארגאניזאציעס האבן באקומען לפחות איין דאטן שוץ קנס אין די לעצטע יאר, מיט א באדייטנדיקן פראפארציע וואס שטייט פאר זעקס-ציפעריגע שטראפן. אבער די דאטן ווייזן אויך אז סטרוקטור איז וויכטיג. איינער פון פינף באריכטן נישט קיין גרויסע שוועריקייטן צו נאכקומען די ISO 27001, וואָס פֿאָרשלאָגט אַז וואו קאָנטראָלן, באַווײַזן און אָפּשאַצונג פּראָצעסן זענען סיסטעמאַטיזירט, ווערט קאָנפאָרמאַטי מער פֿאָרויסזאָגבאר און ווייניקער באַלאַסטן.

וואו קאמפלייענס ווערט גוט אויסגעפירט, ברענגט עס באמערקבאַרע בענעפיטן. 47% דערמאָנען צייט שפּאָרונגען פון מער עפעקטיווע זיכערהייט פּראָצעסן, 38% פֿאַרבעסערטע באַשלוס-מאכן, און 37% פאַרקלענערטע אינצידענט-פֿאַרבונדענע קאָסטן, וואָס פֿאַרשטאַרקט דעם אַרגומענט אַז ווען אָרגאַניזאַציעס גייען איבער פֿון קאמפלייענס ווי אַ פֿאַרפֿליכטונג צו קאמפלייענס ווי אַפּעראַציאָנעלע דיסציפּלין, איז דער באַלוינונג באַדייטנדיק.

מענטשלעך נאַטור און איינגעבויטע ריזיקע

ארבעטער אויפפירונג שטעלט ווייטער אויס געזונטהייט ארגאניזאציעס צו פארמיידבארע ריזיקעס. 40% דערמאָנען א מאנגל אין ארבעטער באוואוסטזיין אלס א היינטיקע שוועריקייט, און געמאלדן אויפפירונגען שפיגלען אפ דעם ריס. 40% באריכטן שטאב מיטגלידער ניצן עפנטלעכע Wi-Fi פאר ארבעט, 35% באריכטן אז זיי קליקן אויף פארדעכטיקע לינקס, און 32% באריכטן אומבאשטימטע נוצן פון דזשענעראַטיווע AI מכשירים. שוואכע פּאַראָל פּראַקטיקעס און אומזיכערע פערזענלעכע דעוויסעס ווירקן יעדער אויף 28% פון ארגאניזאציעס.

די אויפפירונגען זענען זעלטן דער רעזולטאַט פון גלייכגילטיקייט. זיי שפּיגלען אָפּ סביבות וואו זיכערע פּראָצעסן זענען פֿראַגמענטירט, נישט קאָנסיסטענט אָדער שווער צו נאָכפֿאָלגן. ווען זיכערהייט קאָנטראָלן לייגן צו רייַבונג אָדער לאַנגזאַמע ליפערונג, גייען שטאַב מיטגלידער צו באַקוועמלעכקייט.

אין געזונטהייטס-סעטטינגס, וואו ארבייטער האבן אפט צוטריט צו קלינישע סיסטעמען און סענסיטיווע דאטן, ווערט איינפלוסן זיכערע אויפפירונג אין טעגליכע ארבעטס-פלוסן אזוי וויכטיג ווי פארמאלע באוואוסטזיין-טרענירונג.

קינסטלעכע אינטעליגענץ (AI) ווי אַן אַמפליפייער, נישט די קאָר באַגרענעצונג

קינסטלעכע אינטעליגענץ (AI) איז יא א שטארקע טייל פון געזונטהייטס-פארזארגונג. 51% דערמאָנען AI-גענערירטע מיסאינפארמאציע און דיסאינפארמאציע אלס א הויפט זארג, בשעת 47% ווייזן אויף AI-געטריבענע פישינג. אינערלעך, 33% זענען באזארגט וועגן מיסברויך פון דזשענעראַטיווע AI מכשירים, און 52% שטימען צו אז זיי האבן אנגענומען AI צו שנעל און קעמפן זיך יעצט צו פירן עס פאַראַנטוואָרטלעך.

אין דער זעלבער צייט, זאָגן 45% אַז קינסטלעכע אינטעליגענץ און מאַשין לערנען טעכנאָלאָגיעס שטערן איצט זייערע אינפֿאָרמאַציע זיכערהייט קייפּאַבילאַטיז, און 63% גלויבן אַז די פֿאָרשריטן אין קינסטלעכער אינטעליגענץ פֿאַרשווימען טראַדיציאָנעלע זיכערהייט ראָלעס.

אבער, די דאטן ווייזן אז קינסטלעכע אינטעליגענץ פארשטארקט עקזיסטירנדע שוואכקייטן אנשטאט צו שאפן גאר נייע. גאפען אין רעגירונג, באגרענעצונגען אין דער ארבעטסקראפט, אפהענגיקייט פון דריטע פארטייען און קאמפליצירטקייט אין רעגולאציעס בלייבן די דאמינירנדע דרוקן. קינסטלעכע אינטעליגענץ פארגרעסערט די שנעלקייט און גרייס פון ריזיקע, אבער עס פארטרעט נישט די נויטווענדיקייט פון סטרוקטורירטע קאנטראלן, קלארע אחריות און אינטעגרירטע אויפזיכט.

בטחון, צוגרייטונג און דער וועג פאָרויס

טראָץ הויכע אינצידענט וואַליומען און וואַקסנדיקן דרוק, בלייבן די צוטרוי לעוועלס אין געזונטהייט זאָרג באַמערקעוודיק הויך. 95% זאָגן אַז זיי זענען זיכער אין זייער פיייקייט צו רעאַגירן צו אַ גרויסן סייבער-זיכערהייט אינצידענט, און 68% באַריכטן אַז זייער צוטרוי איז געוואַקסן איבער די לעצטע יאָר.

יענע בטחון איז באזירט אויף קאנקרעטע פעאיקייט. כמעט העלפט פירן דורך רעגולערע אינצידענט רעאקציע טעסטן (47%), 49% האבן קלאר דעפינירטע ראלעס בעת אינצידענטן, און 42% האלטן דאקומענטירטע רעאקציע פלענער. פילע אינטעגרירן רעאקציע מיט ביזנעס קאנטינעויטעט און קאטאסטראפע רעקאָווערי (33%) און פארלאזן זיך אויף עקסטערנע שטיצע ווי MSSPs אדער לעגאלע ראטגעבער (30%).

די פארבליבענע שוועריקייט איז קאנסיסטענץ. בטחון איז שטארקסט וואו אינצידענט רעאקציע ווערט געפרואווט, סאַפּלייער סצענאַרן ווערן אריינגענומען און פירערשאפט איז אקטיוו באטייליקט פאר, בעת און נאך אינצידענטן.

איבער די רעזולטאַטן פון דעם יאָר, איז איין טעמע קאָנסיסטענט: מאַנועלע, פראַגמענטירטע און פּערזאָן-אָפּהענגיקע צוגאַנגען דערגרייכן זייערע גרענעצן. געזונטהייט אָרגאַניזאַציעס וואָס נעמען אָן אינטעגרירטע, איבערחזרנדיקע סיסטעמען פֿאַר פאַרוואַלטן זיכערהייט, ריזיקע און קאָנפאָרמאַנס, אַריבער אינערלעכע טימז און דריט-פּאַרטיי עקאָסיסטעמען, וועלן זיין בעסטן פּלאַצירט צו האַלטן ווידערשטאַנד אָן צו איבערלאָדן שוין אויסגעשטרעקטע רעסורסן.

לייענט דעם גאַנצן באַריכט וועגן דעם צושטאַנד פֿון אינפֿאָרמאַציע זיכערהייט.