32% izvršnih direktora u zdravstvu izjavilo je da je njihova organizacija pretrpjela sigurnosni incident u proteklih 12 mjeseci, dok 46% kaže da trenutno bilježe veći broj napada, prema podacima kompanije LevelBlue.
AI donosi nadu, ali i zabrinutost
Iako AI zdravstvenim organizacijama obećava efikasnost, optimizirane procese i naprednu automatizaciju, izvještaj otkriva da samo 29% izvršnih direktora smatra da su spremni za prijetnje koje koristi AI, iako 41% vjeruje da će se takve prijetnje zaista dogoditi. Samo 32% smatra da je njihova organizacija spremna na napade pomoću deepfake tehnologije, iako ih 49% očekuje takve napade.
Uprkos zabrinutostima, izvršni direktori u zdravstvu izražavaju samopouzdanje u svoju sposobnost da se odbrane od prijetnji povezanih s AI i da sami koriste AI za poboljšanje odbrane. 46% kaže da su veoma ili izuzetno kompetentni u odbrani od AI tehnika, a 44% smatra da su sposobni implementirati i koristiti AI za jačanje cyber sigurnosti.
Lanac snabdijevanja softverom ostaje slaba tačka
Istovremeno, lanac snabdijevanja softverom i dalje je slaba tačka, jer samo mali dio izvršnih direktora prepoznaje povezane rizike. 54% kaže da imaju vrlo nisku do umjerenu vidljivost u svoj softverski lanac snabdijevanja, dok samo 21% kaže da značajno ulažu u njegovu sigurnost.
Međutim, mjere cyber otpornosti sve su više integrisane u poslovanje – 61% zdravstvenih organizacija sada usklađuje timove za cyber sigurnost s poslovnim odjelima, što pokazuje da se cyber otpornost sve više doživljava kao zajednička odgovornost svih sektora.
44% planira angažovati provajdere upravljanih sigurnosnih usluga (MSSP) u naredne dvije godine kako bi bolje upravljali prijetnjama, što je porast u odnosu na 30% koji su to učinili u proteklih godinu dana.
Dodatno, 59% liderskih pozicija ocjenjuje se prema ključnim pokazateljima uspješnosti u cyber sigurnosti (KPI), dok 43% kaže da budžete za cyber sigurnost dodjeljuju odmah na početku novih inicijativa – što je ključni korak za integraciju sigurnosti u inovacije.
„S obzirom na sve veće rizike od cyber napada pokretanih AI-jem i ranjivosti u lancu snabdijevanja softverom, postizanje cyber otpornosti u zdravstvu je važnije nego ikad“, izjavila je Theresa Lanowitz, glavna promoterka kompanije LevelBlue. „Naše istraživanje pokazuje da zdravstvene organizacije više ne gledaju na cyber sigurnost samo kao na IT problem; sada je to poslovni prioritet. Ipak, potrebno je još rada kako bi se adekvatno pripremili i zaštitili.“
Napredak u cyber sigurnosti u zdravstvu
Zdravstvene organizacije ostvaruju napredak u integraciji cyber sigurnosti u svoje poslovanje, ali još uvijek ima prostora za poboljšanje.
Na pitanje u koje mjere najviše ulažu kako bi se pripremili za nove i nadolazeće prijetnje, izvršni direktori u zdravstvu najčešće navode da značajno ulažu u:
- Generativni AI za napade socijalnog inženjeringa (28%)
- Procese sajber otpornosti kroz cijelu organizaciju (26%)
- Sigurnost aplikacija (25%)
- Mašinsko učenje za prepoznavanje obrazaca (24%)
- Arhitekturu “nultog povjerenja” (Zero Trust) (15%)
Zdravstvene organizacije su na prekretnici kada je riječ o AI: postaje sve prisutniji, ali je i dalje relativno nov i neregulisan. Prijetnje se lako mogu provući nezapaženo, a maliciozni hakeri to mogu iskoristiti. Način na koji će donosioci odluka reagovati u 2025. godini biće ključan za budućnost njihovih organizacija.
Izvor:Help Net Security
