Il governo del Regno Unito ha svelato una nuova strategia di cybersecurity per proteggere il NHS e il settore dell’assistenza sociale da crescenti minacce informatiche. Tuttavia, la strategia, pur essendo un passo nella giusta direzione, manca della sostanza e dei dettagli visti in altre direttive nazionali. La strategia si basa su cinque pilastri: concentrarsi sui rischi maggiori, difendere come un’unica entità, persone e cultura, costruire la sicurezza per il futuro, ed enfatizzare un efficace recupero e risposta. Riconosce il ransomware e gli attacchi alla catena di fornitura come minacce significative e incoraggia le organizzazioni a considerare le vulnerabilità della catena di fornitura nello sviluppo della loro infrastruttura di sicurezza.
Tuttavia, la strategia ha omissioni notevoli. Non menziona tecnologie specifiche o pratiche di sicurezza che le organizzazioni dovrebbero adottare per affrontare proattivamente queste sfide. Non menziona Zero Trust, un modello di sicurezza proattivo che è fondamentale per raggiungere la resilienza informatica e mitigare le minacce del ransomware. La strategia non delinea inoltre misure relative alla sicurezza dei sistemi ciber-fisici, in particolare le reti IoT e IoMT, che stanno diventando sempre più obiettivi per gli attacchi di ransomware.
La strategia mira a raggiungere la resilienza in tutto il settore sanitario e dell’assistenza sociale entro il 2030, una tempistica che potrebbe essere troppo lunga data l’evoluzione rapida del panorama delle minacce. Il settore ha bisogno di un’immediata spinta verso la resilienza informatica, che non può essere raggiunta con una scadenza così estesa. Il governo dovrebbe stabilire traguardi a breve e medio termine lungo questa timeline di sette anni e pianificare azioni più urgenti in un arco temporale di 6-24 mesi. Il piano di attuazione completo, previsto nei prossimi mesi, dovrebbe includere misure più urgenti per potenziare la resilienza informatica nel settore sanitario.
Source: Silicon UK
Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net o è possibile provarci da soli utilizzando check.website.