Cybersecurity: corsa agli armamenti?

Il provider di servizi di cybersecurity inglese Riskxchange ha analizzato la sicurezza informatica del settore farmaceutico, evidenziando diverse carenze.

0
201

I rischi connessi alle minacce informatiche e alla perdita di dati sono una priorità per le aziende del settore farmaceutico. Nonostante gli sforzi per difendersi, però, è difficile mantenersi aggiornati e stare al passo con pericoli sempre nuovi e in continuo aumento. Il provider di servizi di cybersecurity inglese Riskxchange ha condotto una valutazione del rischio sulle 100 maggiori compagnie farmaceutiche per fatturato, mostrando come ha affrontato la situazione il settore da aprile 2021 ad aprile 2022.

Minacce in continuo aumento

L’analisi prende in considerazione differenti tipi di minacce informatiche. Per quanto riguarda la sicurezza delle reti, innanzitutto, le violazioni dei dati sono molto diffuse, soprattutto se si considera che non devono necessariamente colpire l’azienda in prima persona. Violazioni a carico di fornitori o terzisti possono ugualmente arrecare danni che costano caro. Secondo IBM, il costo medio per una violazione dei dati nell’industria farmaceutica nel 2021 ammontava a circa 5,04 milioni di dollari.

Il ransomeware poi è ancora più dannoso. A causa di programmi che bloccano l’accesso alle reti o a parti di esse per poi chiedere un riscatto, le aziende possono arrivare a chiudere. Secondo la stessa Riskxchange nel 2021 una multinazionale farmaceutica su dieci era a rischio di subire questo tipo di attacchi. Meno radicale ma sempre dannoso è poi il phishing, a causa del quale si viene derubati di informazioni critiche da fonti solo all’apparenza attendibili. Questo tipo di attacco è in aumento e secondo la società di servizi digitali Verizon nel 2021 il 36% delle violazioni di dati è avvenuto proprio con questa tecnica.

Inoltre il recente sviluppo del cosiddetto Internet of Things affianca ad indiscussi vantaggi delle nuove fragilità. L’integrazione tra reti e sistemi aumenta infatti la superficie vulnerabile ad attacchi informatici. Infine tra le cause che portano a violazioni della cybersecurity una supera tutte le altre: l’errore umano. I lavoratori nel 2021 sono stati infatti il veicolo principale delle violazioni dei dati in tutti i settori, come riporta Verizon.

Cybersecurity: a che punto siamo?

La distribuzione dei problemi di sicurezza informatica nel settore farmaceutico vede al primo posto la scarsa affidabilità delle reti e delle applicazioni. In particolare il 35% dei problemi riscontrati riguarda la scarsità della rete di sicurezza e delle policy dei firewall, mentre il 34% quella delle applicazioni e della gestione delle configurazioni.

Inoltre l’analisi ha riscontrato diversi punti in cui le reti possono risultare vulnerabili agli attacchi informatici. Il 15% dei problemi riscontrati infatti riguarda la sicurezza dei database, a volte pubblicati in Internet senza protezione, mentre nel 10% dei casi sono state rilevate crittografie di basso livello o addirittura la loro totale assenza. Solo il 5% dei problemi riguarda invece la scarsa sicurezza di email e Domain Name System (DNS), che apre il fianco al phishing.

Infine in una delle compagnie analizzate la società ha scoperto la presenza di un malware distribuito all’interno dei sistemi aziendali proprio durante l’analisi.

La performance delle aziende

Continuando l’analisi dei dati, Riskxchange evidenzia come il 37% delle problematiche di cybersecurity riguardino Internet o la sicurezza delle reti aziendali. Nel 14% dei casi, inoltre, il problema è tanto critico da poter permettere a un hacker di accedere ai dati e ai sistemi aziendali. Per quanto riguarda la crittografia e i processi di configurazione, nel 27% delle aziende la situazione è insufficiente, con il 21% dei sistemi che presentano cifrature crittografiche di basso livello. Inoltre nel 36% dei casi le applicazioni web hanno una scarsa configurazione di sicurezza, nel 31% le applicazioni hanno versioni di TLS (Transport Layer Security) obsolete e nel 30% i certificati di crittografia SSL (Secure Sockets Layer) sono scaduti.

Riskxchange ha quindi assegnato un punteggio al livello di sicurezza di ciascuna compagnia. Il punteggio massimo non è stato raggiunto da nessuno e il valore medio è risultato 745/900. L’azienda migliore ha totalizzato 864 punti, mentre molte imprese sono scese sotto i 700, con la peggiore che ha raggiunto un punteggio di 634. Secondo Riskxchange, un punteggio simile espone un’azienda a un evento di grave violazione dei dati nell’arco di 12 mesi.

L’andamento globale è in peggioramento rispetto agli anni precedenti. Inoltre nel 57% dei casi le problematiche riscontrate sono state evidenziate già a partire dal 2017. Le aziende quindi sembrano non essere riuscite a tenere il passo con le vulnerabilità riscontrate e a risolvere le eventuali problematiche per tempo.

Articoli correlati

Terapie digitali, vantaggi e rischi dei software in grado di curare i pazienti

Tag, blockchain e AI, ecco la filiera del futuro