Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 31 Luglio 2021 13:54
Come sempre, la consapevolezza al rischio è il primo punto sul quale occorre investire quando si parla di sicurezza informatica.
La maggior parte degli ospedali e delle strutture sanitarie, non sono in grado di proteggere i propri sistemi informatici dai rischi legati alla supply-chain.
CynergisTek ha analizzato quasi 100 fornitori di servizi sanitari in tutto il mondo, inclusi ospedali, studi medici e organizzazioni sanitarie, per determinare il livello di sicurezza rispetto a quanto riportato dal National Institute of Standards and Technology (NIST).
I punteggi sono stati divisi in due gruppi: punteggi alti con punteggi di conformità NIST superiori all’80% e punteggi bassi con punteggi di conformità inferiori all’80%.
Il rapporto si concentra sulla salute generale del settore in termini di preparazione alla sicurezza informatica, con il 64% delle organizzazioni che soddisfano requisiti inferiori all’80%.
La catena di approvvigionamento ha dimostrato di essere la più grande debolezza del sistema sanitario.
La gestione della catena di approvvigionamento ha ricevuto un punteggio di 2,7 su 5, ovvero uno livello maturo per la sua gestione, che trasmette anche una costante sfida universale che le aziende devono affrontare nell’identificare e affrontare le minacce informatiche.
Con un punteggio accettabile superiore a 3, solo il 23% delle organizzazioni ha superato il test di sicurezza informatica della catena di approvvigionamento. Anche i punteggi più alti non hanno raggiunto il livello 4.
Lo studio di CynergisTek del 2021 ha rilevato che la metà delle organizzazioni non educa gli utenti sulla sicurezza informatica su base continuativa.
Questa tendenza è diffusa sia all’interno delle organizzazioni che al di fuori di esse.
CynergisTek ha riscontrato una grave mancanza di formazione e comprensione tra i dirigenti ei membri del consiglio con responsabilità critiche.
Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
RedazioneSalve ragazzi,mi chiamo Giorgio, ho 58 anni, lavoro da sempre come tecnico amministrativo e, nella vita, sono sempre stato quello “razionale” della famiglia. Quello che controlla i conti, che non ...
I servizi di Windows dedicati alle connessioni remote hanno da sempre rappresentato una fonte inesauribile di “soddisfazioni” per chi si occupa di sicurezza informatica, rivelando vulnerabilità d...
La scena è sempre quella: monitor accesi, dashboard piene di alert, log che scorrono troppo in fretta, un cliente in ansia dall’altra parte della call. Ti siedi, ti guardi intorno e ti rendi conto ...
Un noto broker di accesso iniziale (IAB) denominato “Storm-0249“, ha modificato le proprie strategie operative, utilizzando campagne di phishing ma anche attacchi altamente mirati, i quali sfrutta...
È stato rilasciato uno strumento che consente il monitoraggio discreto dell’attività degli utenti di WhatsApp e Signal utilizzando solo un numero di telefono. Il meccanismo di monitoraggio copre o...
