Доклад BitSight говорит о том, что эффективность безопасности в отрасли здравоохранения отстает на большом растоянии сзади вторых секторов, таких как утилиты либо финансы.Сектор фармацевтических препаратов и здравоохранения имеет многие из тех же черт как розничный сектор, включая громадный медленное инцидентов время и объём безопасности отклика, в соответствии с отчету от BitSight Technologies.Средняя оценка в отрасли здравоохранения была 660.
Как розничный сектор, спред в производительности через отрасль есть громадным, показывая, что существует большое количество компаний, каковые без шуток неблагополучны.Безопасность BitSight Оценки колеблется от 250 до 900 с более высокими оценками, приравнивающимися к производительности увеличения уровня защиты. Отраслевые оценки вычисляются посредством несложного среднего числа оценок безопасности компаний в том секторе, растолкованный отчет компании.
Среднее число дней между первым разом, в то время, когда BitSight замечает событие к прошлому разу, кроме этого известному как длительность события, более длинно, чем какая-либо вторая отрасль в 5,3 дней.Сектор кроме этого видел, что самый громадный процент увеличился в числе инцидентов безопасности, замечаемых BitSight по периоду времени.«В отечественной недавней оценке медицинских устройств, применяемых в больницах и клиниках по всей стране, не сильный шифрование, отсутствие управления ключами, авторизации и плохих протоколов аутентификации и небезопасных коммуникаций были всеми неспециализированными результатами», Чанду Кеткэр, технический менеджер в Cigital, заявленном. «Эти разрывы в безопасности смогут привести к компромиссу в конфиденциальности данных и целостности.
В то время, когда уязвимые эти поставились под угрозу, они смогут не только создать риски для больных, вместе с тем и представить производителей устройств и медицинских работников к регулирующим и бизнес-рискам».Отчет подчернул, что и розничные секторы и здравоохранение отстают от финансов и секторов утилит в производительности безопасности.Средняя оценка в денежной отрасли была 765, самая высокая из всех проанализированных отраслей, не обращая внимания на повышение числа замечаемых инцидентов, и денежная отрасль имела самую маленькую среднюю длительность события, предполагая, что данный сектор более стремителен, дабы найти и реагировать на киберугрозы, чем другие.
Подобный финансам, в большинстве случаев хорошая производительность безопасности в отрасли утилит возможна итог обоих фокусов аккуратного уровня на отраслевом регулировании, и киберриске.Средняя оценка была 751 для отрасли утилит и, подобна денежному сектору, диапазон оценок в вертикальных утилитах есть довольно узким, показывая, что большая часть компаний есть высокими исполнителями.
«Основанный на отечественном анализе, ясно, что организации, каковые разглядывают кибербезопасность как стратегическую проблему, трудятся лучше, чем те, каковые просматривают его как тактический», Стивен Бойер, учредитель BitSight и основной инженер, заявленный. «Это частично растолковывает превосходящие оценки безопасности финучреждений и электроэнергетических компаний в S&P 500 если сравнивать с ритейлерами и компаниями здравоохранения».