Pesquisas

Segurança cibernética na saúde

Como comunicar o valor da prevenção dos riscos cibernéticos aos líderes das organizações do setor

O número de pacientes impactados por falhas de segurança quase triplicou em apenas um ano, saltando de 5,5 milhões em 2017 para cerca de 15 milhões em 2018 somente nos Estados Unidos. Os dados de assistência médica são valiosos e os incidentes de segurança cibernética podem representar grandes custos para as organizações.

O estudo da Deloitte “Segurança cibernética na saúde” aborda o desafio de mostrar aos executivos da área os riscos existentes para as organizações de Life Science & Health Care. Ainda que esses líderes classifiquem a segurança cibernética como prioridade máxima, há dificuldade em entender a extensão dos riscos envolvidos e a melhor maneira de responder em caso de incidentes. O relatório identificou sete estratégias para comunicar aos líderes das organizações de saúde a importância de ter uma segurança cibernética eficaz:

1. Criar de um diálogo para engajar a liderança e construir confiança
Os entrevistados da pesquisa explicaram que um bom relatório proporcionaria à liderança uma melhor compreensão do atual estado de segurança cibernética, com dados sobre ameaças, vulnerabilidades e como elas podem impactar a organização.

2. Usar storytelling e narrativa para mostrar o perigo real
Criar histórias sobre incidentes cibernéticos recentes na organização, descrevê-los e explicar o impacto que tiveram (ou poderiam ter tido) nos negócios. A conexão de incidentes específicos com funções comerciais específicas pode ajudar os líderes a tomarem melhores decisões sobre como lidar com riscos e gerenciar processos.

3. Mostrar que o cyber está em todos os lugares e situações
Simulações de riscos cibernéticos podem ajudar os líderes a saberem como agir em caso de incidentes reais. Os exercícios cibernéticos mergulham os participantes em um cenário de ataque simulado e interativo, permitindo que a organização teste os reflexos de resposta, identifique as lacunas e treine e desenvolva técnicas avançadas de reação.

4. Explicar como a equipe de cyber colabora com pessoas dentro e fora da indústria
A colaboração entre indústrias é uma estratégia importante. Há uma necessidade crescente para que empresas e governos trabalhem juntos para aumentar o aprendizado e a força nesse cenário.

5. Usar métricas para quantificar riscos e conectá-los ao negócio
As organizações devem ter um acordo e entendimento claros de quais dados são mais críticos para o negócios, bem como a maneira como são coletados e compartilhados, e o impacto potencial, caso sejam comprometidos.

6. Preparar para para defender questões relacionadas a investimentos
É necessário enfatizar que a segurança cibernética é um desafio contínuo e nenhum valor pode fazer com que o risco desapareça completamente.

7. Avaliar e atrair futuros talentos para a organização
Uma estratégia bastante utilizada é recrutar pessoas com habilidades de negócios e comunicação e treiná-las na parte técnica e cibernética.

Você achou útil?