“O lado positivo é, no entanto, que as instituições deste setor estão a melhorar a sua forma de lidar com as consequências dos ataques de ransomware, de acordo com os dados do inquérito: 99% das organizações atingidas receberam de volta pelo menos alguns dos seus dados após os cibercriminosos os terem encriptado durante os ataques”, segundo a empresa.
O estudo indica ainda que as organizações de cuidados de saúde registaram o segundo maior custo médio de recuperação de ransomware (1.75 milhões de euros), levando em média uma semana a recuperar de um ataque. Sessenta e sete por cento acreditam que os ciberataques são agora mais complexos.
A saúde foi o setor que registou a percentagem mais elevada de ataques, e embora as suas organizações sejam as que mais frequentemente pagam o resgate (61%), o valor médio é mais baixo (aproximadamente 187 mil euros). A média global, de todos os setores inquiridos, é de 769 mil euros.
Das organizações de saúde que pagaram o resgate, apenas 2% receberem todos os seus dados de volta.
Ainda segundo o estudo, 61% dos ataques neste setor resultaram em encriptação – 4% abaixo da média global (65%).
“Os ataques de ransomware a organizações de saúde são mais complexos do que noutras indústrias, tanto em termos de proteção como de recuperação”, afirma John Shier, Senior Security Expert da Sophos. “(…) as organizações de saúde necessitam de ampliar as suas defesas contra o ransomware, combinando a tecnologia de segurança com threat hunting liderado por humanos, para se defenderem contra os ciberatacantes sofisticados de hoje em dia”, alerta.
Há cada vez mais organizações da área da saúde (78%) a optar por contratar ciberseguros. Contudo, 93% reportam mais dificuldades em obter cobertura de apólices no último ano. Com o ransomware a ser o maior impulsionador de pedidos de seguros, 51% relatam que o nível de cibersegurança necessário para se qualificar é maior, colocando mais pressão sobre as instituições de saúde com orçamentos mais baixos e menos recursos técnicos.
O estudo inquiriu 5.600 profissionais de TI, incluindo 381 no setor dos cuidados de saúde, em organizações de média dimensão (100-5.000 colaboradores) em 31 países.
PR/HN
58552
05/26/2023
0 Comments