مؤسسات الرعاية الصحية تفقد 20% من بياناتها الحساسة في كل هجوم من برامج الفدية، وفقًا لتقرير من مختبرات Rubrik Zero بواسطة Investing.com

• شهدت مؤسسات الرعاية الصحية أحداث تشفير أكثر بنسبة 50% من المتوسط ​​العالمي خلال عام 2023
• تستمر السحابة في إثارة المخاطر الكامنة والنقاط العمياء المتعلقة بالأمان، حيث إن 70% من جميع البيانات لا يمكن قراءتها آليًا بواسطة الأجهزة الأمنية
• تتزايد التغييرات القيادية في أعقاب الهجمات الإلكترونية، حيث أبلغت 44% من المؤسسات عن تغييرات كبيرة في الموظفين، مقارنة بـ 36% في عام 2022.

بالو ألتو، كاليفورنيا – (بزنيس واير/”ايتوس واير”) – تُظهر الحوادث السيبرانية الأخيرة أن قطاع الرعاية الصحية لا يزال هدفًا رئيسيًا لقراصنة برامج الفدية. يكشف بحث جديد أجرته شركة Rubrik Zero Labs أن هجمات برامج الفدية تنتج تأثيرات أكبر على أهداف الرعاية الصحية هذه. وفي الواقع، يقدر التقرير أن خمس البيانات الحساسة الخاصة بمؤسسات الرعاية الصحية تتأثر بكل هجوم من هجمات برامج الفدية.

يقدم تقرير Rubrik Zero Labs الجديد بعنوان “حالة أمن البيانات: قياس مخاطر بياناتك” رؤى حول المخاطر الواقعية ضد البيانات مع استمرار وتيرة وحجم الأحداث السيبرانية في التزايد على مستوى العالم، بمساعدة انفجار البيانات في السحابة والحقائق. من بيئات الحوسبة الحديثة. تدرس Rubrik Zero Labs التحديات التي تواجهها المؤسسات لحماية جوهرتها “بياناتها” بالإضافة إلى كيفية تقليل مخاطر البيانات والاستعداد لدورة المخاطر المتطورة قبل الهجوم السيبراني وأثناءه وبعده.

على الرغم من تداعيات الهجمات الإلكترونية التي تهيمن على العناوين الرئيسية، إلا أن مخاطر البيانات لا تزال قضية غامضة “خاصة فيما يتعلق بما يمكن لفرق الأمن تغييره بالفعل وما لا يمكنها تغييره، كما قال ستيفن ستون، رئيس Rubrik Zero Labs. من خلال هذا التقرير، نهدف إلى تقديم رؤى قابلة للقياس يمكن لقادة تكنولوجيا المعلومات والأمن إعادتها إلى مؤسساتهم لتعزيز مرونة الإنترنت بشكل أكبر – لا سيما مع شركائهم في فرق الأعمال والحوكمة. كلما تحدثنا أكثر عن التهديدات السيبرانية مثل برامج الفدية وتأثيرها على صناعات مثل الرعاية الصحية، كلما تمكنا من التعاون لتقليل حساب المخاطر والتغلب في النهاية على المهاجمين السيبرانيين الذين يحاولون إعاقة أعمالنا.

تعمل وحدة أبحاث Rubrik Zero Labs على ربط قياس Rubrik عن بعد عبر قاعدة عملائها التي تضم أكثر من 6,100 مؤسسة مع نتائج استطلاع أجرته Wakefield Research على أكثر من 1,600 من قادة تكنولوجيا المعلومات والأمن – نصفهم من مدراء تكنولوجيا المعلومات ومديري تكنولوجيا المعلومات. بالإضافة إلى ذلك، تضمنت هذه الدراسة بيانات من منظمتين شريكتين لروبريك وخمس منظمات بحثية أخرى في محاولة لتقديم النتائج الأكثر موضوعية. مع التركيز الأساسي بما في ذلك مشهد التهديدات السيبرانية في قطاع الرعاية الصحية، والنقاط العمياء لأمن البيانات السحابية، وبرامج الفدية، تشمل النتائج الرئيسية ما يلي:

الرعاية الصحية تتفوق بكثير على المتوسط ​​العالمي في البيانات الحساسة

• ولاحظ روبيريك أن مؤسسات الرعاية الصحية تؤمن بيانات أكثر بنسبة 22% من المتوسط ​​العالمي.
• شهدت إحدى مؤسسات الرعاية الصحية النموذجية نموًا في ملكية بياناتها بنسبة 27% العام الماضي.
• تمتلك منظمة الرعاية الصحية النموذجية أكثر من 42 مليون سجل بيانات حساسة – وهي بيانات أكثر حساسية بنسبة 50% من المتوسط ​​العالمي البالغ 28 مليونًا.
• نمت سجلات البيانات الحساسة في مؤسسات الرعاية الصحية المرصودة بأكثر من 63% في عام 2023، متجاوزة بكثير أي صناعة أخرى وأكثر من خمسة أضعاف المتوسط ​​العالمي (13%).

تنتج برامج الفدية تأثيرات كبيرة على الرعاية الصحية

• إن هجمات برامج الفدية ضد مؤسسات الرعاية الصحية المرصودة لها تأثير يقدر بخمسة أضعاف البيانات الحساسة تقريبًا من المتوسط ​​العالمي.
• وهذا يعادل ما يقدر بنحو 20% من إجمالي مقتنيات البيانات الحساسة الخاصة بمؤسسة رعاية صحية نموذجية تتأثر في كل مرة يكون هناك حدث تشفير ناجح لبرامج الفدية، مقارنة بـ 6% لمؤسسة متوسطة.
• إن المحاكاة الافتراضية مهمة حقًا للرعاية الصحية وبرامج الفدية: 97% من جميع البيانات المشفرة في مؤسسات الرعاية الصحية التي لاحظتها شركة Rubrik في العام الماضي حدثت ضمن بنية افتراضية مقارنة بنسبة 83% في جميع الصناعات.

مع تزايد اعتماد السحابة على نطاق واسع، تظهر نقاط أمنية عمياء جديدة

• أصبحت المنظمات أكثر اعتمادا على السحابة. في عام 2023، لاحظ روبيريك أن البنية السحابية قامت بتخزين 13% من بيانات المؤسسة، مقارنة بـ 9% في عام 2022. وبالمقارنة، انخفضت النسبة المحلية من 77% في عام 2022 إلى 70% في عام 2023.
• من بين المؤسسات الخارجية التي وقعت ضحية لهجوم إلكتروني في عام 2023، تعرض الكثير منها للهجوم عبر جوانب متعددة من بيئتها المختلطة، حيث أثرت 67% من الهجمات على بيانات SaaS، و66% على السحابة، و51% على المواقع الداخلية.
• تأتي السحابة مصحوبة بمخاطر متأصلة تعتمد على النقاط الأمنية العمياء والبيانات الحساسة المعرضة للخطر، وفقًا لـ Rubrik Telemetry:
  • النقطة العمياء رقم 1: 70% من جميع البيانات الموجودة في مثيل سحابي نموذجي عبارة عن وحدة تخزين كائنات، والتي عادةً ما تتمتع بتغطية أمنية أقل بكثير مقارنة بالمناطق الأخرى.
  • النقطة العمياء رقم 2: 88% من جميع البيانات الموجودة في وحدة تخزين الكائنات لم يتم التأكد من أنها قابلة للقراءة آليًا أو مغطاة بتقنيات وخدمات الأمان البارزة.
  • النقطة العمياء رقم 3: يخضع أكثر من 25% من بيانات تخزين الكائنات لمتطلبات تنظيمية أو قانونية، مثل المعلومات الصحية المحمية (PHI) ومعلومات التعريف الشخصية (PII).

تستمر برامج الفدية في إحداث الفوضى عبر المؤسسات وفرق تكنولوجيا المعلومات والأمن

• أفاد 94% من قادة تكنولوجيا المعلومات والأمن أن مؤسساتهم تعرضت لهجوم إلكتروني كبير العام الماضي، وواجهت في المتوسط ​​30 هجومًا خلال هذا الإطار الزمني. وقد تعرض ثلث هؤلاء الضحايا لهجوم واحد على الأقل من برامج الفدية.
• أفادت 93% من المؤسسات الخارجية التي تعرضت لهجوم برامج الفدية أنها دفعت طلب فدية، وكان الدافع الأساسي لـ 58% من هذه المدفوعات هو التهديدات بتسريب البيانات المسروقة.
• أبلغ 96% من كبار قادة تكنولوجيا المعلومات والأمن عن حدوث تغييرات في حالتهم العاطفية و/أو النفسية كنتيجة مباشرة للهجوم الإلكتروني، مع قلق 38% منهم بشأن الأمن الوظيفي.
• زادت تغييرات القيادة في أعقاب الهجمات الإلكترونية، التي أبلغت عنها 44% من المؤسسات، مقارنة بـ 36% في تقرير Rubrik Zero Labs لخريف 2022 بعنوان “حالة أمن البيانات: التأثير البشري للجرائم الإلكترونية”.

تقوم Rubrik Zero Labs، وهي وحدة أبحاث أمن البيانات التابعة للشركة والتي تم تشكيلها لتحليل مشهد التهديدات العالمية، بإعداد تقارير حول مشكلات أمن البيانات الناشئة لتزويد المؤسسات بالرؤى المدعومة بالأبحاث وأفضل الممارسات لتأمين بياناتها ضد الأحداث السيبرانية المتزايدة.

لقراءة التقرير كاملاً، تفضل بزيارة https://rubrik.com/zero-labs.

منهجية التقرير

تم إصدار تقرير “حالة أمن البيانات: قياس مخاطر بياناتك” الذي أعدته شركة Rubrik Zero Labs بتكليف من شركة Rubrik وأجرته شركة Wakefield Research بين 1,625 من صانعي القرار في مجال تكنولوجيا المعلومات والأمن في شركات تضم 500 موظف أو أكثر. وكان المستجيبون يتألفون من حوالي نصف مدراء تكنولوجيا المعلومات ومديري تكنولوجيا المعلومات ونصف نواب الرئيس ومديري تكنولوجيا المعلومات والأمن. تم إجراء البحث في الولايات المتحدة والمملكة المتحدة وفرنسا وألمانيا وإيطاليا وهولندا واليابان وأستراليا وسنغافورة والهند في الفترة من 18 إلى 30 يناير 2024. ولا تعد أي من هذه المنظمات من عملاء Rubrik الحاليين.

وقد استكمل الاستطلاع قياس Rubrik عن بعد، حيث شمل أكثر من 6000 عميل في 22 صناعة و68 دولة. تتضمن البيانات أكثر من 42 إكسابايت من التخزين المنطقي الآمن وأكثر من 38 مليار سجل بيانات حساسة من يناير حتى ديسمبر 2023.

حول روبيريك

تقوم شركة Rubrik (المدرجة في بورصة نيويورك تحت الرمز NYSE: RBRK) بمهمة تأمين البيانات العالمية. باستخدام Zero Trust Data Security™، نساعد المؤسسات على تحقيق مرونة الأعمال في مواجهة الهجمات الإلكترونية والمتسللين الضارين والاضطرابات التشغيلية. تقوم Rubrik Security Cloud، المدعومة بالتعلم الآلي، بتأمين البيانات عبر تطبيقات المؤسسات والسحابة وتطبيقات SaaS. نحن نساعد المؤسسات على الحفاظ على سلامة البيانات، وتوفير البيانات التي تقاوم الظروف المعاكسة، ومراقبة مخاطر البيانات والتهديدات بشكل مستمر، واستعادة الشركات ببياناتها عند تعرض البنية التحتية للهجوم.

لمزيد من المعلومات يرجى زيارة www.rubrik.com ومتابعته @rubrikInc على X (تويتر سابقًا) وRubrik على LinkedIn.

عرض الإصدار المصدر على Businesswire.com: https://www.businesswire.com/news/home/20240430451358/en/

اضغط على @rubrik.com

المصدر: روبيريك