Les services cloud, un vecteur de menace de plusieurs millions d’euros pour le secteur de la santé

avril 2021 par Infoblox Inc

Infoblox Inc dévoile une nouvelle étude sur les défis de cybersécurité et d’infrastructure réseau auxquels sont confrontés les décideurs du secteur de la santé. Dans un contexte où les établissements de santé sont particulièrement ciblés par des acteurs malveillants, et face aux enjeux complexes de cybersécurité et de mise en réseau engendrés par la pandémie, les sondés ont révélé les types d’attaques auxquels ils font face ainsi que leurs coûts et les meilleures solutions pour y répondre.

Sur la base des réponses de près de 800 décideurs du secteur en Europe, en Amérique du Nord, en Amérique latine et dans la région Asie-Pacifique, les principales conclusions de l’enquête sont les suivantes :

• Les violations de données et les pannes de réseau représentent un coût réel et croissant pour le secteur dans le monde entier, près de la moitié (43 %) des personnes interrogées ont estimé que les coûts des violations de données dépasseraient 2 millions de dollars et plus d’un tiers (34 %) ont dit la même chose pour les pannes de réseau. En Europe, ces pourcentages sont de 26 % et de 28 %.

• En Europe, plus d’un tiers (38 %) ont subi une violation de données au cours de l’année écoulée.

• Les attaquants se concentrent sur le cloud et les données : En Europe, les vulnérabilités et les mauvaises configurations du cloud (18 %), les attaques IoT (16 %), le phishing (16 %) et la manipulation des données (22 %) sont les cybermenaces les plus attendues auxquelles le secteur devra faire face au cours des 12 prochains mois.

• Les réseaux cloud restent vulnérables : En Europe, 38 % des répondants ont subi des violations de données dans les réseaux cloud, le plus grand vecteur d’attaque de l’année dernière.

• L’analyse, rempart clé contre les attaques : Les répondants ont cité la surveillance des réseaux (75 % des répondants en Europe) et l’analyse des menaces (51 %) comme les tactiques d’atténuation les plus efficaces contre les menaces auxquelles ils ont été confrontés en 2020.

L’enquête a également révélé que les pertes financières liées aux interruptions normales de l’activité, comme les pannes de réseau, sont souvent à peine inférieures à celles liées aux violations de données. Les personnes interrogées ont reconnu que les coûts de la prévention étaient inférieurs aux coûts directs et indirects importants d’attaques (par exemple, les amendes, le remplacement des équipements, la remédiation des victimes, la perte de réputation ou de clients).