0
0
Como líderes responsáveis por priorizar os objetivos de suas organizações, os membros do conselho devem impulsionar a agenda de segurança cibernética. No entanto, uma nova pesquisa mostra que os conselhos de saúde estão muito atrás de seus pares em tornar a segurança cibernética uma prioridade e compreender os riscos cibernéticos, apesar das consequências potencialmente graves para a segurança e o atendimento ao paciente.
” Cibersegurança: a perspectiva da diretoria de 2022”, um novo relatório global da Proofpoint and Cybersecurity no MIT Sloan, constatou que a segurança cibernética é muito menor nas agendas dos conselhos de saúde em comparação com outros setores. Embora 77% dos 600 membros do conselho entrevistados tenham sugerido que a segurança cibernética é uma prioridade para suas organizações, apenas 59% dos diretores de saúde concordaram.
O relatório também constatou que apenas 61% das diretorias de saúde discutem o tema pelo menos mensalmente (contra 75% em todos os setores) e apenas 64% acreditam ter investido adequadamente em segurança cibernética (contra 76% em todos os setores).
O futuro parece igualmente sombrio. Enquanto 87% dos participantes esperavam ver seus orçamentos de segurança cibernética aumentarem nos próximos 12 meses, apenas 77% dos membros do conselho de saúde compartilham dessa crença.
Conselhos de saúde precisam focar melhor em riscos cibernéticos
O que torna essas descobertas mais alarmantes é o contraste entre as opiniões dos conselhos de saúde sobre sua preparação cibernética e os sentimentos de outros conselhos. Apesar de suas prioridades cibernéticas mais baixas, os conselhos de saúde são muito mais otimistas. Apenas 50% acreditam que sua organização corre o risco de um ataque cibernético material nos próximos 12 meses (em comparação com 65% em todos os setores) e apenas 43% acham que suas organizações não estão preparadas para lidar com um ataque cibernético direcionado (em comparação com 47% para todas as coortes ).
PUBLICIDADE
Uma das razões por trás da confiança equivocada dos diretores de saúde é a falta de conhecimento e experiência em segurança cibernética – outra área em que eles ficam atrás de seus colegas. Em todos os setores, 85% dos participantes da pesquisa acreditam que seus conselhos entendem o risco sistêmico, mas apenas 61% dos diretores de saúde sentem o mesmo. Além disso, menos organizações de saúde têm especialistas em seus conselhos (68% contra 73%) e treinamento adequado para responder a um incidente cibernético (59% contra 74%).
Dada a lacuna no entendimento dos diretores sobre os riscos cibernéticos, é compreensível que eles procurem seus diretores de segurança da informação (CISOs) para orientação. No entanto, os resultados do relatório mostram que isso não é verdade. Apenas 57% das diretorias de saúde têm apresentações regulares de CISOs ou outros especialistas em segurança cibernética, em comparação com 73% em todos os setores. Vinte e três por cento dos membros do conselho de saúde só veem seus CISOs quando eles comparecem ao conselho para fazer um relatório de segurança cibernética.
Conselho-CISO ultrapassa uma barreira ao progresso
Nosso setor está ciente da lacuna de comunicação entre os conselhos e os CISOs. Durante anos, os conselhos mostraram pouco interesse em segurança cibernética, encarando-a como um problema de TI e não de negócios. Hoje, graças à crescente publicidade sobre ameaças crescentes, como ransomware, finalmente vemos a segurança cibernética elevada ao nível do conselho.
Mas essa maior conscientização ainda não resultou no degelo das tensões entre os conselhos e seus líderes de segurança. A pesquisa descobriu que 31% dos diretores em todo o mundo ainda não concordam com seus CISOs – e ainda mais diretores de saúde (41%) se enquadram nesse campo. Se os dois lados não se conhecem, não gostam ou mesmo não se veem muito, como podem chegar a um acordo sobre prioridades e melhorar a postura de segurança de suas organizações?
Esse abismo é especialmente alarmante, dada a magnitude das ameaças cibernéticas e do risco do paciente na área da saúde. Um relatório do Instituto Ponemon sobre ameaças à saúde no início deste ano constatou que 89% das organizações pesquisadas sofreram uma média de 43 ataques nos últimos 12 meses. Entre aqueles que sofreram ataques como ransomware e comprometimento da nuvem, 20% observaram um aumento na taxa de mortalidade de pacientes, enquanto 57% observaram resultados ruins dos pacientes devido a atrasos em testes ou procedimentos. Existe uma conexão clara entre segurança cibernética e bem-estar do paciente – mas o setor de saúde muitas vezes não leva isso a sério.
FONTE: DARK READING