Le 26e Global Digital Trust Insights, de PWClancé cette année, a révélé que, à l'échelle mondiale, coût Le nombre moyen de cyberattaques dans le secteur de la santé a atteint 5,3 millions de dollars en 2023, soit le plus élevé parmi les segments étudiés. L'enquête a interrogé plus de 3 800 dirigeants de sept secteurs à travers le monde, y compris l'Amérique latine. Une autre enquête, la Global Resilience Survey 2023, réalisée auprès d'environ 2 000 cadres, a montré que seulement 24 % des personnes interrogées dans le secteur de la santé disposent d'un plan de résilience intégré, qui comprend des actions de cybersécurité.
Cette recherche révèle que le secteur de la santé est confronté à l’impact des cyberattaques dans un écosystème de menaces de plus en plus interconnecté. Les opérations ont été considérablement affectées par plusieurs événements tiers. Ces épisodes ont touché plusieurs segments de la santé et ont accru la pertinence de la résilience opérationnelle et technologique. Dans ce contexte, PwC a répertorié six actions essentielles permettant aux entreprises de se préparer, de réagir efficacement et de sortir plus fortes d’une cyber-crise.
« Le secteur de la santé n’est pas à l’abri des nombreux risques auxquels nous sommes confrontés à l’ère des perturbations technologiques. Le rythme de la transformation numérique rend difficile la compréhension de ce qui est le plus critique dans la gestion des cyber-risques. À mesure que le secteur se numérise, les menaces ont tendance à devenir plus agressives. Ce nouveau voyage sera plein de défis et les dirigeants auront besoin de résilience pour surmonter les obstacles », déclare Bruno Porto, associé et leader du secteur Santé chez PwC Brésil.
La première des six actions proposées consiste à créer une structure de gestion de crise multifonctionnelle, englobant différents domaines et professionnels. Le cabinet de conseil conseille ensuite d'évaluer les impacts potentiels sur les opérations commerciales et les clients au moyen de rapports qui doivent être partagés avec tous les niveaux de direction. La troisième étape propose de développer des solutions tactiques et des approches alternatives, ce qui concorde avec la recommandation suivante d'examiner attentivement les étapes de normalisation des processus. La prochaine étape consiste à développer des protocoles de communication internes et externes clairs. Et enfin, améliorer les mesures de cybersécurité internes et évaluer les risques pour les tiers.
PwC complète également ces lignes directrices en détaillant quelques pistes pour atteindre la cyber-résilience. Parmi les points forts figurent : la gestion des coûts, qui nécessite l'intégration des connaissances commerciales et technologiques ; la planification historique, en élargissant l'ouverture à d'autres événements de disponibilité ; l’utilisation du cloud comme élément essentiel de la stratégie de résilience et du respect des réglementations en vigueur dans les pays d’intervention.
