Até 80% dos CIOs e CISOs pesquisados para um novo relatório dizem que sofreram uma violação originada de um fornecedor terceirizado no ano passado, enquanto outra pesquisa mostra que 44% dos hospitais e sistemas de saúde não atendem ao NIST CSF básico protocolos.
Quatro em cada cinco organizações pesquisadas para um relatório divulgado na quarta-feira sofreram uma violação de segurança cibernética precipitada por um fornecedor terceirizado nos últimos 12 meses, de acordo com diretores de informação, diretores de segurança da informação e outros líderes C-suite pesquisados.
Além disso, o relatório, da empresa de serviços cibernéticos BlueVoyant, descobriu que dos mais de 1,500 profissionais de segurança pesquisados – em organizações de todos os tipos nos EUA e no exterior, incluindo assistência médica e farmacêutica – o respondente médio disse que sua organização foi violada graças a vulnerabilidades próprias de um parceiro fornecedor mais de 2.5 vezes.
Uma espiada na postura de gerenciamento de riscos de segurança cibernética de terceiros em organizações de saúde, o estudo sugere que os desafios e vulnerabilidades com os ecossistemas de parceiros das organizações de saúde melhoraram pouco no anos que Notícias de TI de assistência médica foi relatando como redes de fornecedores externos representam riscos particulares à segurança do sistema de saúde.
Source