Sector inzichten

Levenswetenschappen

Als kennisindustrie zijn de levenswetenschappen doordrenkt van cyberrisico’s. Deze organisaties moeten gevoelige cliënt- en patiëntinformatie beveiligen. Ook is het risico van derden van groots belang, aangezien wereldwijde partnerschappen essentieel zijn voor de toeleveringsketen en om klinische onderzoeken te voltooien. Voeg hier op afstand werken aan toe en je hebt een uitdagende situatie.

Hoe presteert de levenswetenschappen sector?

2.4 (basis)


De gemiddelde CyQu-beoordeling voor organisaties in de levenswetenschappen sector is wereldwijd 2.4 / 4 (basis).

Wat betekent dit? Deze beoordeling geeft aan dat de volwassenheid van cybersecurity zich op een basisniveau bevindt. Organisatorische Risicomanagementpraktijken en -technologie voor cyberveiligheid zijn niet geformaliseerd, en risico's worden op een ad-hoc en soms reactieve manier beheerd. Risicomanagementpraktijken en -technologieën zijn niet in gebruik.

Onderzoek de meest relevante cyberrisico's voor levenswetenschappenorganisaties, wijs ze toe aan de belangrijkste beveiligingsmaatregelen en bepaal welke acties uw organisatie kan nemen om de risico’s te mitigeren.

Klik hieronder (+) voor meer informatie

*Aon’s Cyber Quotient Evaluation (CyQu) is een online self-assessment platform voor cyberrisico’s. CyQu evalueert cyberrisico’s over negen beveiligingsdomeinen en 35 kritieke beheersgebieden.

Dit rapport is gebaseerd op eigen gegevens uit Aon’s Cyber Quotient (CyQu), en deskundig inzicht vanuit verschillende sectoren. Het rapport focust op vier belangrijke risicothema’s die prominent aanwezig zijn bij levenswetenschappenorganisaties.

Lees verder


Nieuwe dreigingen verkennen:

Snelle digitale evolutie

Een aanval op de Operational technology (OT) omgeving is voor de meeste levenswetenschappenorganisaties een worstcase scenario. Toch geeft slechts 36% van de organisaties aan ook echt regelmatig penetratietesten uit te laten voeren, door zowel interne als externe partijen. Nog schrikbarender is dat 17% zelfs geen enkele vorm van penetratietesten uitvoert. Gespecialiseerde penetratietesters zijn nodig om grote kwetsbaarheden te identificeren.

Ken je partners:

Het risico van derden

Slechts 13% van de organisaties beschikt over adequate due diligence procedures voor derde partijen. Hiermee kunnen de risico’s op het gebied van vertrouwelijke gegevens, toeleveringsketensystemen en kritieke Operational Technology (OT)-infrastructuur gemitigeerd en opgespoord worden. Het ontbreken hiervan zorgt ervoor dat bewakingssystemen voor geneesmiddelen, distributiesystemen en operationele productieprocessen blootgesteld worden aan cyberaanvallen via inbraak bij een derde partij.

Focus op maatregelen:

Ransomware

87% van de organisaties in de sector passen sterke maatregelen toe. Dit laat zien dat wachtwoordbeheer zeer serieus wordt genomen. Slechts 17% implementeert echter sterke multi-factorauthenticatie (MFA) in hun IT-netwerken. Dit betekent dat gecompromitteerdewachtwoorden nog steeds kunnen leiden tot het in gevaar brengen van gevoelige gegevens of toegang voor hackers.

Perfectioneer de basis:

Wet- en regelgeving

Gezien de sterk gereguleerde omgeving, is dit onderwerp voor de levenswetenschappen bekend terrein. Toch is de sector nog niet genoeg ontwikkeld en is dataclassificatie nog steeds een uitdaging. Dit is zorgwekkend. Gegevens zijn in deze sector namelijk van groot belang, net als de bescherming van waardevol intellectueel eigendom. Maar liefst 37% van de organisaties geeft aan niet over een adequate aanpak te beschikken om cyberveiligheid en privacyregelgeving te beheren.

Sector inzichten

Productie