Le perdite dovute a cyberattacchi nel settore sanitario superiori ai 200.000 dollari sono quasi quadruplicate in 12 mesi, rivela un'indagine di Netwrix
Sep 18, 2025
Frisco, TX
L'intelligenza artificiale sta accelerando gli attacchi basati sull'identità, causando un forte impatto finanziario nel settore sanitario.
Netwrix, un fornitore di cybersecurity specializzato in minacce ai dati e all'identità, oggi ha pubblicato nuovi risultati dal suo 2025 Cybersecurity Trends Report che rivelano un marcato aumento delle perdite legate agli attacchi informatici nel settore sanitario.
Il rapporto ha rilevato che quasi la metà (48%) delle organizzazioni sanitarie ha subito almeno un incidente di cybersecurity nell'ultimo anno. Per molti, il costo è stato grave: la percentuale di rispondenti nel settore sanitario che hanno segnalato perdite superiori a $200.000 è quasi quadruplicata rispetto all'anno precedente, passando dal 5% nel 2024 al 19% nel sondaggio di quest'anno. Anche le perdite superiori a $500.000 hanno registrato un picco, salendo dal 2% di perdite riportate l'anno scorso al 12% quest'anno. In confronto, in tutti i settori nel 2025, solo il 13% ha segnalato perdite superiori a $200.000 e il 6% al di sopra di $500.000.
Il settore sanitario è colpito più duramente rispetto ad altri perché gli aggressori sanno che i dati dei pazienti hanno un alto valore e le operazioni non possono permettersi interruzioni. Questi attacchi iniziano spesso con credenziali compromesse, motivo per cui l'identità deve essere la prima linea di difesa per i dati dei pazienti.
Grady Summers, Amministratore Delegato presso Netwrix
Il phishing, il ransomware e il compromesso degli account utente sono stati i tipi di attacco più comunemente segnalati — minacce che spesso iniziano con credenziali rubate. Quasi un terzo dei rispondenti (31%) ha affermato che le loro organizzazioni hanno avuto incidenti che coinvolgevano account utente o amministratore compromessi.
L'indagine del 2025 ha chiesto per la prima volta anche sull'intelligenza artificiale. Più di un terzo dei professionisti IT e della sicurezza (37%) ha affermato che le minacce guidate dall'AI li hanno già costretti a rafforzare le difese, dimostrando quanto rapidamente gli avversari stiano adottando l'AI per potenziare il phishing e il compromesso degli account privilegiati. Anche con maggiori investimenti nelle difese, i risultati suggeriscono che gli attaccanti — specialmente quelli che utilizzano l'AI — si stanno evolvendo più velocemente di quanto molti difensori possano adattarsi.
Gli aggressori si muovono più velocemente dei difensori, e l'intelligenza artificiale sta ampliando tale divario. Chiuderlo richiede resilienza basata su un approccio che pone l'identità al primo posto e protegge sia gli account sia i dati sensibili a cui possono accedere.
Jeff Warren, Chief Product Officer presso Netwrix
I risultati del settore sanitario fanno parte del Netwrix 2025 Cybersecurity Trends Report, basato su un sondaggio globale di 2.150 professionisti IT e della sicurezza provenienti da 121 paesi.
Condividi su