Quando pensano alla propria carriera, i professionisti della sicurezza informatica tendono a non considerare il settore sanitario. Esiste infatti la convinzione generale che, in termini di maturità dei programmi di sicurezza, l’healthcare sia rimasto indietro rispetto ad altri settori. Lo scorso anno, il Brookings Institute ha etichettato le aziende della sanità come target vulnerabili “…e in ritardo rispetto ad altri settori in quanto a misure chiave per la cyber-readiness.”
Da alcune stime emerge che le difese del settore sanitario sono una generazione indietro rispetto ai cyber attacchi odierni. Di contro, sono proprio queste circostanze a farne un settore eccezionale per coloro che intendono fare un salto di qualità nella propria carriera: qui potranno definire la propria visione e sviluppare da zero programmi di sicurezza di successo, imparando come diventare leader efficienti.
I motivi per cui i talenti emergenti nel settore della sicurezza dovrebbero considerare il settore sanitario come un ambito di carriera stimolante sono molteplici:
- Fare la differenza
Se la pandemia da COVID-19 ci ha insegnato qualcosa, è che le nostre strutture sanitarie forniscono servizi fondamentali e, inoltre, che hanno disperatamente bisogno di una migliore protezione cyber. Nei primi sei mesi del 2021, circa la metà degli ospedali del mondo ha subito un blocco dell’infrastruttura IT a causa di un attacco informatico. La natura intrinsecamente critica del settore sanitario, insieme al passaggio alle cure virtuali e a livelli relativamente ridotti di cyber controlli, rende queste aziende un obbiettivo primario per gli attaccanti. Le violazioni dei dati in questo settore hanno generato il costo totale più elevato in assoluto per settore: una media di 7,13 milioni di dollari per attacco, ovvero un aumento del 10% rispetto all’anno precedente, e un costo medio più elevato rispetto ai settori di energia e finanza.
Scegliere un percorso di lavoro nella sicurezza del settore sanitario non significa solamente proteggere dati e dispositivi. I professionisti della sicurezza in questo settore aiutano medici e staff a offrire le migliori cure possibili, mentre proteggono i pazienti da interruzioni che potrebbero mettere in pericolo le loro vite. Dato il potenziale impatto sulla sicurezza dei pazienti e sull’infrastruttura, di recente la Cybersecurity and Infrastructure Security Agency americana (CISA) ha rimarcato la necessità di maggiori investimenti nella sicurezza del settore sanitario, al fine di migliorare la cybersicurezza complessiva del settore.
- Crescita a livello personale e professionale
Pensiamo al mondo dello sport per fare un’analogia. Un giocatore principiante non vorrebbe mai trovarsi in una squadra forte, piena di top player. Probabilmente in un gruppo simile non giocherebbe mai. Piuttosto, preferirebbe inserirsi in una squadra che offra l’opportunità di giocare e di mostrare le proprie capacità, e crescere e imparare grazie al tempo trascorso in campo.
Lavorare in un’azienda con un programma di sicurezza maturo e definito spesso vuol dire ereditare la visione e la roadmap tecnologica di qualcun altro. Dato che molte aziende sanitarie stanno recuperano il tempo perso, questo aspetto potrebbe offrire la possibilità di contribuire alla costruzione di un programma di sicurezza vincente sin dall’inizio.
- Acquisizione delle abilità di leadership
Nella sanità, la sicurezza soffre di una grave lacuna in termini di leadership: il 40% delle aziende del settore non ha ancora un CISO dedicato. Per questo motivo, emergeranno nuove opportunità di leadership, poiché la sicurezza diventa sempre più prioritaria dato l’aumento degli attacchi alle aziende del settore sanitario.
Qualunque CISO di successo può raccontare di quella volta in cui è giunto in una nuova azienda e si è trovato nella necessità di cambiare tutto completamente. Molti temono di ereditare solo caos. Come posso gestire persone e tecnologie che non ho scelto? Prima che sia possibile modificare una determinata cultura, serve la capacità di prendere quello che c’è e trarne il meglio. In questi casi si tratta infatti di valutare quali strumenti/risorse si hanno a disposizione, dove sono i rischi, come si supporta il team e come si garantisce il giusto slancio.
Ogni situazione è diversa. Per una persona altamente focalizzata e che vuole avere la possibilità di farsi notare nella funzione di leader di un’azienda, il settore sanitario offre opportunità eccellenti. Diversamente che in altri settori, un giovane dirigente avrà sì molta più responsabilità, ma anche la possibilità di spingere il proprio sviluppo oltre i limiti propri di altri settori.
Tornando all’analogia con il mondo dello sport, perché allora restare a scaldare la panchina in settori più conservativi quando si può fare la differenza nella formazione in campo? Lo sviluppo della carriera nella cybersecurity richiede minutaggio nel posto di lavoro – opportunità in cui un professionista della sicurezza può avere un impatto immediato, portare risultati e dimostrare quanto vale. È un’occasione unica per guidare il cambiamento in un settore che ha un forte bisogno di competenze in cybersecurity, ma che consente anche di dare un contributo positivo al mantenimento dei servizi fondamentali per la comunità locale.
A cura di Damian Chung, CSO Healthcare, Netskope