Il cloud come via di fuga per la cybersecurity delle aziende sanitarie. È la tesi del report “Uncovering cloud security knowledge gaps in the healthcare sector”, uno studio di Trend Micro realizzato da Sapio Research che ha esaminato un campione di 2.565 decision maker di strutture sanitarie in 28 Paesi.

Un problema che tanto coinvolge la sanità italiana che nel 2020 è stato il settore più colpito da malware e ransomware. Lo scorso anno infatti sono stati 20.777 i malware e 2.063 i ransomware unici che hanno attaccato aziende sanitarie, ospedali e altro.

La migrazione verso il cloud

L’analisi ha preso in considerazione solo i singoli programmi con caratteristiche proprie pensati appositamente per un determinato settore e non il numero totale di volte che sono stati utilizzati per un attacco, numero che risulterebbe maggiore.

Il problema però non è solo italiano e secondo lo studio porta numerose aziende a spostarsi sulla nuvola. Circa il 47% degli intervistati ha dichiarato che la pandemia ha accelerato l’adozione del cloud “considerevolmente”, e per un ulteriore 41% lo fatto “abbastanza”. La maggior parte delle aziende sanitarie ha affermato di essere completamente (42%) o per lo più soddisfatta (40%) del punto in cui si trova ora con queste tecnologie. L’infrastruttura cloud offre molti vantaggi per le strutture che cercano di ridurre il CapEx e migliorare l’agilità, la scalabilità e l’affidabilità dell’IT.

Maggiore attenzione alla sicurezza

Per quanto riguarda il futuro circa il 40% pensa di rendere un maggior numero di applicazioni native del cloud, mentre un numero ancora maggiore (49%) cercherà di massimizzare le capacità del cloud. Per un terzo (34%) il futuro della trasformazione della nuvola riguarda l’accelerazione dell’accesso e dell’utilizzo dei dati. Secondo il 46% la pandemia ha effettivamente aumentato l’attenzione sulle best practice di sicurezza, mentre secondo il 33% non è cambiato nulla.

Nonostante il grande numero di minacce rilevato i responsabili IT sembrano fiduciosi della capacità di difesa. Più della metà ha dichiarato di avere o di pianificare l’implementazione di politiche sulla formazione alla sicurezza delle informazioni (58%) e sulla gestione delle informazioni personali (49%).

La maggioranza (63%) è sicura di avere almeno il 75% di visibilità su tutti i dati della loro organizzazione, anche se l’adozione del cloud significa che ora è più diffusa. Inoltre, l’82% ha detto di sentirsi completamente o quasi in controllo della sicurezza in qualsiasi futuro ambiente di lavoro ibrido. Più della metà (58%) ha persino affermato che il budget per la sicurezza è completamente allineato con l’ambizione della propria organizzazione di adottare il cloud.

La responsabilità condivisa

Eppure, nonostante questi segnali rassicuranti, la verità è un po’ più complicata. Infatti, nonostante le rassicurazioni di avere visibilità e controllo dove conta, quasi la metà (43%) dei decisori IT nel settore sanitario ha ammesso che le sfide di privacy e sicurezza sono una barriera “molto significativa” o “significativa” all’adozione del cloud.

Le maggiori sfide operative quotidiane nella protezione dei carichi di lavoro del cloud sono state evidenziate come l’impostazione di politiche coerenti (34%), le patch (33%) e l’errata configurazione del cloud (32%). Qualche preoccupazione emerge anche sulla comprensione da parte degli intervistati di un concetto chiave della sicurezza del cloud: la responsabilità condivisa.

Il modello varia leggermente da fornitore a fornitore, ma è lì per delineare quali parti dell’infrastruttura cloud il fornitore (Csp) offre e quali elementi il cliente deve gestire. Come avverte la Cloud security alliance: “La chiave per un’implementazione di sicurezza di successo in un ambiente cloud è capire dove finisce la responsabilità del tuo fornitore e dove inizia la tua. La maggior parte degli intervistati ha dichiarato di essere molto (49%) o un po’ (39%) sicuro di aver compreso il concetto di responsabilità condivisa.

Il cloud aumenta i costi?

Un altro dato preoccupante è che quasi la metà degli intervistati (45%) ha detto che l’introduzione di strumenti di sicurezza basati sul cloud ha reso il lavoro dell’IT più difficile. Solo il 17% sostiene il contrario. E più della metà (52%) ha anche aumentato i costi, un effetto preoccupante visto che i tre motivi che hanno portato molti verso il passaggio sulla nuvola sono stati il lavoro da remoto, il risparmio sui costi e una migliore l’agilità IT.

Altri problemi riguardano la mancanza di competenze (43%) che ostacola migrazione e le operazioni quotidiane. Le maggiori sfide per la protezione dei workload in cloud sono infatti l’impostazione e gestione delle policy (34%), applicazioni delle patch, gestone delle vulnerabilità (32%), oltre alle configurazioni errate (32%).

Inoltre, solo il 40% è sicuro di assolvere al proprio compito all’interno del modello di responsabilità condivisa del cloud. Secondo Alessandro Fontana, Head of Sales di Trend Micro Italia ”La migrazione al cloud non è semplice, ma può essere abilitata e migliorata utilizzando gli strumenti di sicurezza giusti. La sicurezza è un aspetto dello stesso progetto, non qualcosa di separato. E i controlli di security aiutano i team a costruire meglio nel cloud. La sicurezza – conclude – può essere un acceleratore per il cloud e utilizzare gli strumenti giusti e comprendere le piattaforme che si utilizzano, è la chiave per capitalizzare al meglio”.