Percepções do setor
Ciências biológicas
Como um setor de conhecimento, as ciências biológicas estão imersas em risco cibernético. Essas organizações devem proteger informações sigilosas de clientes e pacientes, e o risco de terceiros é fundamental, pois as parcerias globais são essenciais para a cadeia de suprimentos e para concluir estudos clínicos. Adicione o trabalho remoto a isso e a situação será desafiadora.
Como o setor de ciências biológicas se situa?
2.4 (básico)
A classificação média CyQu para organizações de ciências biológicas globalmente é 2,4/4 (básico).
O que isso significa
Essa classificação indica que a maturidade da segurança cibernética está em um nível básico. As práticas e tecnologias de gestão de risco de segurança cibernética organizacional não são formalizadas. O risco é gerenciado de maneira ad hoc e, às vezes, reativa. As práticas e tecnologias de gestão de risco não estão estabelecidas.
Explore os riscos cibernéticos mais pertinentes às organizações de ciências biológicas, mapeie-os para os principais controles de segurança cibernética e determine as ações que sua organização pode realizar para fechar lacunas de segurança cibernética.
Clique nos domínios (+) de segurança para saber mais
*A Avaliação do Quociente Cibernético (Cyber Quotient Evaluation, CyQu) da Aon avalia o risco cibernético em nove domínios de segurança e 35 áreas de controle essenciais.
Com base em dados proprietários e insights de especialistas, explore quatro temas de risco importantes para organizações de ciências biológicas hoje.
Leia abaixo para saber mais
Navegue por novas exposições:
evolução digital rápida
Para a maioria das organizações de ciências biológicas, o pior cenário é um invasor no ambiente de tecnologia operacional (Operational Technology, OT). No entanto, apenas 36% das organizações relatam possuir testes de penetração regulares com partes internas e externas. É alarmante o fato de que 17% não fazem nenhum tipo de teste de penetração. São necessários testadores especializados em penetração para ajudar a identificar vulnerabilidades críticas.
Mantenha a vigilância:
risco de terceiros
Treze por cento das organizações têm avaliações adequadas de "due dilligence de terceiros" para prevenir e detectar riscos de terceiros para dados confidenciais, sistemas de cadeia de suprimentos e infraestrutura crítica de tecnologia operacional. Isso expõe sistemas de farmacovigilância, sistemas de distribuição e processos de produção operacional a ataques cibernéticos por meio da invasão de terceiros.
Concentre-se em controles:
ransomware
O gerenciamento de senhas do setor é levado muito a sério, com 87% das organizações adotando controles rigorosos. No entanto, apenas 17% implementam autenticação multifatorial (Multi-factor Authentication, MFA) forte em suas redes de tecnologia da informação (TI). Isso significa que o comprometimento da senha ainda pode levar ao comprometimento de dados confidenciais ou ao acesso inicial do intruso.
Aperfeiçoe o básico:
regras e diretrizes
Como esperado, este tópico é uma área mais segura para as ciências biológicas, dado o ambiente altamente regulamentado. No entanto, o setor ainda não tem maturidade, e a classificação de dados é um desafio. Isso é preocupante, considerando a natureza de dados pesados do setor e a necessidade de proteger propriedade intelectual (Intellectual Property, IP) valiosa. Trinta e sete por cento das organizações relatam não ter uma abordagem adequada para gerenciar a segurança cibernética e regulamentações de privacidade.