Alev Akkoyunlu, Operations Director del distributore di Bitdefender Antivirus Turkey Laykon Bilişim, ha elencato 4 settori che dovrebbero dare la priorità alla sicurezza informatica. Le aziende che hanno accelerato i loro sforzi di trasformazione digitale negli ultimi anni hanno iniziato a beneficiare maggiormente dei servizi basati su cloud adottando il modello di lavoro da remoto. A seguito del rapido cambiamento e delle continue incertezze sul futuro, alcuni settori che soffrono di vulnerabilità della sicurezza si stanno aprendo a nuovi attacchi da parte di malintenzionati contro attacchi basati su minacce, interni ed esterni. Per molte aziende, la maggiore interconnessione e la dipendenza dalle catene di approvvigionamento globali creano ulteriori vulnerabilità che non sono state ancora affrontate.
Alev Akkoyunlu, Operations Director del distributore di Bitdefender Antivirus Turkey, Laykon Bilişim, ha dichiarato: "Considerando le nuove complicazioni portate dalla trasformazione digitale, alcuni settori stanno diventando più vulnerabili agli attacchi informatici" e ha elencato 4 settori che dovrebbero dare priorità alla sicurezza informatica:
Salute: obiettivo primario per le minacce informatiche
“Ospedali, cliniche e altri operatori sanitari spesso si affidano a sistemi interconnessi per gestire i dati dei pazienti, le cartelle cliniche e altre informazioni critiche. Il settore sanitario ha vissuto una drammatica trasformazione digitale, guidata da un aumento delle iniziative digitali, dei servizi di telemedicina e dall'uso di dispositivi IoT, a causa dello sforzo per facilitare i servizi e dell'impatto globale della pandemia. Tuttavia, gli sviluppi hanno fatto aumentare ulteriormente il livello degli attacchi, creando un ambiente in cui il settore sanitario è diventato l'obiettivo principale per sfruttare le vulnerabilità dei criminali informatici che vogliono estorcere denaro a organizzazioni che non possono permettersi tempi di inattività o perdita di dati. Dal 2016 al 2021, gli attacchi annuali sono raddoppiati e il rischio di PHI (informazioni sanitarie private) è aumentato di 11 volte. Man mano che l'accesso all'assistenza ai pazienti e ai servizi medici si espande, l'integrazione non sicura di nuovi sistemi digitali può anche creare problemi di incompatibilità e portare a nuove vulnerabilità.
Finanza: rischi elevati e informazioni sensibili
Banche, società di investimento e altri istituti finanziari devono fare i conti con l'ampia varietà di rischi, minacce e normative che possono derivare da incidenti di sicurezza informatica, in gran parte a causa dei dati che elaborano, dei rischi associati alla protezione di attività finanziarie sensibili e della facilitazione di numerosi transazioni finanziarie. Gli sviluppi del mercato, che coinvolgono banche di alto profilo, creano un ambiente più rischioso per gli attacchi ransomware che possono interrompere le operazioni e devastare i sistemi finanziari. Il settore è anche molto incline all'intercettazione degli attacchi di posta elettronica aziendale (BEC), che spesso coinvolgono criminali informatici che si spacciano per manager o altri individui di alto rango per indurre i dipendenti a trasferire fondi o divulgare informazioni sensibili.
SaaS e software: la prima linea nell'innovazione digitale e nel rischio informatico
Essendo in prima linea nell'innovazione digitale come catena di fornitura di software, SaaS e l'industria del software sono presi di mira da criminali informatici e aggressori sostenuti dal governo. Un altro motivo per cui SaaS e le società di software sono a rischio è che spesso sono le prime ad adottare nuove tecnologie, come i servizi basati su cloud e le applicazioni di intelligenza artificiale. Spinto dall'innovazione, il settore può essere esposto a nuove minacce e vulnerabilità che non sono ancora ben comprese, fornendo al contempo vantaggio competitivo e accesso a servizi avanzati. Il settore, che ha un gran numero di nuovi partecipanti e startup, potrebbe dover affrontare limiti di risorse e budget in calo, mentre sperimenta una carenza di personale competente per le soluzioni di sicurezza informatica.
Produzione: trasformazione digitale e rischi emergenti
L'industria manifatturiera sta attualmente modernizzando la catena di approvvigionamento e i processi di produzione, in gran parte attraverso la trasformazione digitale e l'adozione di servizi, prodotti e sistemi basati su cloud. Tuttavia, l'industria manifatturiera nel processo di nuova espansione digitale può anche comportare un elevato livello di rischio se non presta attenzione alla sicurezza informatica e alla gestione del rischio come si è visto nel settore sanitario, il che abbassa la posizione di sicurezza di un'azienda e la rende più suscettibile agli attacchi informatici, vulnerabilità ed eventi accidentali. .
La produzione non è solo un obiettivo per aggressori malintenzionati che cercano guadagni finanziari, ma può anche essere attaccata da nemici dello stato-nazione che mirano a interrompere le infrastrutture critiche e rubare la proprietà intellettuale. Dal 2021 al 2022, gli attacchi contro gli impianti di produzione sono stati registrati a oltre il 100%, mentre gli aggressori ransomware sono aumentati del 92%. Considerando i recenti sforzi per rafforzare la sicurezza informatica in molti settori, l'interesse per la produzione potrebbe richiedere misure di sicurezza informatica più solide. Ciò significa che l'industria deve investire molto di più nella sicurezza informatica".