O impacto potencial na indústria de saúde e farmacêutica do Reino Unido da Cyber-Ataques é a frente da mente por vários motivos importantes, incluindo o quão críticos essas indústrias são para a vida cotidiana.
Primeiro, a propriedade intelectual (IP) no epicentro operacional desses negócios – coletivamente vale centenas de bilhões em investimento em P&D anualmente – faz da indústria farmacêutica um alvo cada vez mais atraente para os atores de ameaças cibernéticas. Segundo, as empresas de saúde e farmacêuticas com sede no Reino Unido trabalham com inúmeras organizações de terceiros, com funções de negócios espalhadas por diferentes geografias, territórios e jurisdições.
Esse ecossistema de terceiros amplia exponencialmente a superfície de ataque para empresas de saúde e farmacêutica, tornando -as potencialmente mais vulneráveis a atores de ameaças que desejam acessar e explorar informações valiosas e classificadas do paciente e dados clínicos encontrados em todo o setor.
Os orçamentos cibernéticos estão aumentando, mas a frequência de ataques cibernéticos
O desafio mais significativo de tudo quando se trata de riscos cibernéticos pode ser o tamanho e a complexidade crescentes dos ecossistemas da cadeia de suprimentos da indústria, fornecedores, parceiros, fornecedores e outros terceiros em que dependem para a continuidade dos negócios. Com mais partes interessadas, fornecedores de terceiros, fornecedores e afiliados surgem uma dependência crescente de tecnologias, processos e comportamentos digitais. Esses fatores não estão apenas intensificando as ameaças cibernéticas existentes enfrentando os cuidados de saúde e farmacêuticos do Reino Unido empresas, mas Apresentando novos vetores de ataque.
De acordo com nosso recente relatório de defesa da cadeia de suprimentos, que analisou as questões de segurança cibernética que se originam nas cadeias de suprimentos das empresas de saúde e farmacêuticos do Reino Unido, 98% dos entrevistados foram impactados negativamente por um evento de segurança cibernética originário de terceiros.
Isso apesar de mais dinheiro aparentemente ser alocado para prevenir esses ataques. Quase todos (96%) entrevistados relataram orçamentos aumentados para o gerenciamento de riscos cibernéticos de terceiros nos últimos 12 meses.
Os tomadores de decisão, portanto, precisam estar analisando como podem fortalecer a segurança cibernética, especialmente em suas cadeias de suprimentos-e questionar por que os aumentos do orçamento não levaram a uma redução nos incidentes de segurança cibernética.
Visibilidade da cadeia de suprimentos da indústria Uma preocupação significativa
Para organizações em saúde e produtos farmacêuticos, o fortalecimento de sua postura de segurança cibernética de terceiros depende primeiro da identificação da fonte de fraquezas de segurança cibernética em seus ecossistemas da cadeia de suprimentos. Com 96% dos entrevistados em saúde e farmacêuticos do Reino Unido, afirmando que mantêm as cadeias de suprimentos de 501 a 50.000 fornecedores, a visibilidade é fundamental.
Surpreendentemente, 44% das empresas de saúde e produtos farmacêuticos do Reino Unido afirmam que não têm como saber quando uma questão cibernética surge em um de seus terceiros. Essa falta de visibilidade diminui qualquer outro setor pesquisado dentro da pesquisa. Isso pode ser devido a 30% dos tomadores de decisão do setor, alegando que o risco de segurança cibernética de terceiros não é uma prioridade comercial para sua organização farmacêutica/de saúde.
O tamanho das cadeias de suprimentos farmacêuticos e de saúde do Reino Unido, juntamente com a falta de visibilidade em quaisquer problemas de segurança cibernética que possam surgir, destaca a magnitude do problema que o setor enfrenta.
Os tomadores de decisão devem tornar a cadeia de suprimentos o gerenciamento de defesa cibernética uma prioridade estratégica imediata e gerenciar proativamente os riscos em toda a sua cadeia de suprimentos. A maioria dos entrevistados (66%) afirma que monitora regularmente entre 501-1.000 fornecedores-uma pequena porcentagem do tamanho máximo potencial de seus ecossistemas da cadeia de suprimentos.
Em relação, 68% dos entrevistados farmacêuticos e de saúde do Reino Unido afirmam que eles atualmente confiam em seus terceiros para garantir a segurança interna adequada; Ou atualmente avalia seus fornecedores de quaisquer problemas e espero que eles o corram.
Disparidades de polarização e priorização exigem atenção
Com esses tipos de riscos cibernéticos permanecendo altos para o setor de saúde e farmacêutica do Reino Unido, fica claro que muitas organizações não estão totalmente cientes da amplitude, profundidade e sofisticação dessas ameaças e, portanto, não estão suficientemente preparadas para detectar e responder a eles.
Isso se reflete na variedade de métodos usados para monitorar a cadeia de suprimentos cibernética no setor farmacêutico e na saúde do Reino Unido. Enquanto 22% dizem que não monitoram nenhum de seus fornecedores, 32% monitoram todos os terceiros em sua cadeia de suprimentos para risco de segurança cibernética, enquanto outro terço (32%) monitorou apenas os fornecedores considerados críticos.
Indiscutivelmente, a priorização de forte segurança cibernética em cadeias de suprimentos de terceiros só aumentará com a maior consciência do impacto de incidentes bem-sucedidos de segurança cibernética. Atualmente, apenas 12% dos pesquisados atualmente informam suas equipes de gerenciamento sênior sobre os status de segurança cibernética de seus fornecedores semanalmente ou mais. Isso indica que mais precisa ser feito para tornar a cadeia de suprimentos proativa de segurança cibernética uma prioridade comercial mais ampla para o C-Suite e os quadros em produtos farmacêuticos e saúde.
Uma visão unificada direcionará um futuro seguro
Os entrevistados farmacêuticos e de saúde do Reino Unido declararam que estão lidando com uma infinidade de problemas quando se trata de gerenciar a segurança cibernética em sua cadeia de suprimentos. Estes incluem:
· Compreender como penalizar os fornecedores quando eles não responderem ou deixam de remediar vulnerabilidades e problemas.
· Identificar pontos cegos onde atualmente não têm recursos e visibilidade para identificar riscos emergentes.
· Lutando contra um entendimento interno em todo o negócio de que fornecedores de terceiros fazem parte da postura geral de segurança da organização.
É claro que muitos negócios farmacêuticos e de saúde do Reino Unido precisam urgentemente refinar seu foco e coesão estratégicos quando se trata de segurança cibernética da cadeia de suprimentos. Isso significa aumentar a força, amplitude, profundidade, frequência e rigor das avaliações de risco, monitoramento e relatórios em suas cadeias de suprimentos.
No futuro, isso será fundamental para as organizações que desejam proteger de forma proativa e suficientemente a integridade operacional.
Isso requer uma avaliação completa de suas capacidades de resiliência existentes e a identificação de áreas para melhoria imediata. Isso ajudará as organizações a identificar links fracos específicos e determinar a melhor forma de fortalecê -los.
Estruturas como ISO27001, NIST 2.0 e CIS18 também ajudarão a melhorar as posturas de segurança dos negócios das empresas e daquelas dentro de seu ecossistema da cadeia de suprimentos – fornecendo orientação para avaliação, gerenciamento e conformidade estruturados de segurança cibernética.
Para organizações farmacêuticas e de saúde do Reino Unido, tornando a cadeia de suprimentos cibernética uma prioridade estratégica será fundamental – não apenas para a segurança intrínseca do setor, mas sua posição geral, sustentabilidade e lucratividade.
Sobre o autor
Leigh Glasper é diretor, Cyber Advisory em BlueVoyant. A plataforma de defesa cibernética da Bluevoyant integra defesa interna, externa e de terceiros em uma solução contínua e escalável. Nossa plataforma nativa em nuvem oferece monitoramento de ameaças em tempo real para redes, pontos de extremidade e cadeias de suprimentos, estendendo-se para a web clara, profunda e escura. Combinando a tecnologia avançada de IA com uma visão humana especializada, fornecemos uma extensa proteção e mitigação de ameaças rápidas. Confiável por mais de 1.000 clientes em todo o mundo e reconhecido como o parceiro mundial do ano em 2024, a Bluevoyant define o padrão para a defesa cibernética moderna.