Level Blue’ya göre, sağlık yöneticilerinin% 32’si kuruluşlarının son 12 ay içinde ihlal ettiğini ve% 46’sının daha yüksek bir saldırı yaşadıklarını söylüyor.
AI umut ve endişe getiriyor
Yapay zeka sağlık kuruluşlarına verimlilik, optimize edilmiş süreçler ve gelişmiş otomasyon vaat ettiği için, rapor, sağlık yöneticilerinin sadece% 29’unun% 41 olacağına inanmasına rağmen AI destekli tehditlere hazırlandıklarını söylüyor. % 32’si,% 49’u beklemese de, organizasyonlarının derin peynir saldırıları için hazırlandığını düşünüyor.
Endişelerine rağmen, sağlık yöneticileri kendilerini AI ile ilgili rakiplere karşı savunmaktan ve savunmayı geliştirmek için AI kullanma konusunda kendinden emin hissediyorlar. % 46’sı kendilerini yapay zeka tekniklerine karşı savunmak ve siber güvenliği (% 44) artırmak için AI uygulama ve kullanma konusunda son derece veya çok yetkin olduklarını söylüyor.
Yazılım tedarik zinciri kör bir nokta olmaya devam ediyor
Aynı zamanda, yazılım tedarik zinciri kör bir nokta olmaya devam ediyor ve yöneticilerin sadece küçük bir kısmı ilişkili riskleri tanıyor. % 54’ü yazılım tedarik zincirine çok düşük ila orta derecede görünürlüğe sahip olduklarını ve sadece% 21’i yazılım tedarik zinciri güvenliğine önemli ölçüde yatırım yaptıklarını söylüyor.
Bununla birlikte, siber esneklik önlemleri iş operasyonları için daha ayrılmaz hale geliyor, sağlık kuruluşlarının% 61’i siber güvenlik ekiplerini iş kolları ile hizalıyor, bu da esnekliğin giderek daha fazla departmanlar arasında ortak bir sorumluluk olarak görüldüğünün bir işareti.
% 44’ü, önümüzdeki iki yıl içinde yönetilen güvenlik hizmeti sağlayıcılarına (MSSP) (MSSP’ler), tehdit manzarasını yönetmeye yardımcı olmak için son 12 ay içinde% 30’dan bir artış olmasını bekliyor.
Ayrıca, liderlik rollerinin% 59’u siber güvenlik anahtar performans göstergelerine (KPI) karşı ölçülür ve% 43’ü siber güvenlik bütçelerini yeni girişimlerin başlangıcında tahsis ettiklerini söylüyor – güvenliği inovasyon çabalarına dahil etmek için kritik bir adım.
“Yazılım tedarik zincirindeki AI destekli siber saldırılar ve güvenlik açıkları artan riski ile sağlık hizmetlerinde siber esnekliğe ulaşmak her zamankinden daha kritiktir” dedi. “Araştırmamız, sağlık kuruluşlarının artık siber güvenliği sadece bir BT sorunu olarak görmediğini gösteriyor; şimdi bir iş önceliği. Yine de, kendilerini düzgün bir şekilde hazırlamak ve korumak için yapılacak işler var.”
Sağlık Hizmetleri Siber Güvenliğinde Yapılan İlerleme
Sağlık kuruluşları, siber güvenliği operasyonları boyunca entegre etmede ilerleme kaydediyor, ancak hala yapılacak işler var.
Organizasyonlarının yeni ve gelişmekte olan siber tehdit türlerine hazırlanmak için belirli önlemlere ne ölçüde yatırım yaptıkları sorulduğunda, sağlık yöneticileri büyük olasılıkla önemli ölçüde yatırım yapacaklarını söylüyor:
Sağlık kuruluşları AI ile bir dönüm noktasındadır: daha yaygın olabilir, ancak yine de nispeten yeni ve düzensizdir. Tehditler kolayca çatlaklardan geçebilir ve kötü aktörler avantaj sağlayabilir. Karar vericilerin 2025’te tepki verme şekli, işletmelerinin geleceği için kritik olacaktır.