A 26ª Global Digital Trust Insights, da PwC, lançada neste ano, revelou que, globalmente, o custo médio de ciberataques no setor da Saúde chegou a US$ 5,3 milhões em 2023, o maior entre os segmentos pesquisados. A pesquisa ouviu mais de 3,8 mil lideranças de sete setores em todo o mundo, incluindo a América Latina. Outro levantamento, o 2023 Global Resilience Survey, feito com cerca de 2 mil executivos, mostrou que apenas 24% dos entrevistados do setor de Saúde têm um plano de resiliência integrado, o que inclui ações de cibersegurança.
Estas pesquisas revelam que o setor de saúde está enfrentando o impacto de ataques cibernéticos em um ecossistema de ameaças cada vez mais interconectado. As operações têm sido significativamente afetadas por diversos eventos de terceiros. Estes episódios afetaram vários segmentos da saúde e elevaram a relevância da resiliência operacional e tecnológica. Neste contexto, a PwC listou seis ações essenciais para que as empresas se preparem, respondam com eficiência e possam emergir mais fortes de uma crise cibernética.
“A indústria da saúde não está imune ao multiverso de riscos que enfrentamos na era da disrupção tecnológica. O ritmo da transformação digital torna desafiador o entendimento do que é mais crítico na hora de gerenciar riscos cibernéticos. À medida que o setor se digitaliza, a tendência é de que as ameaças sejam mais agressivas. Essa nova jornada será cheia de desafios, e as lideranças precisarão de resiliência para superar os obstáculos”, afirma Bruno Porto, sócio e líder do setor de Saúde da PwC Brasil.
A primeira das seis ações propostas é criar uma estrutura multifuncional de gestão de crise, englobando diferentes áreas e profissionais. Em seguida, a consultoria orienta avaliar impactos potenciais nas operações de negócio e nos clientes por meio de relatórios que devem ser divididos com todas as instâncias de liderança. O terceiro passo propõe desenvolver soluções táticas e abordagens alternativas, que casa com a recomendação seguinte de considerar cuidadosamente as etapas para normalizar os processos. O próximo passo é desenvolver protocolos de comunicação internos e externos claros. E, por fim, melhorar as medidas internas de segurança cibernética e avaliar riscos a terceiros.
A PwC ainda complementa essas orientações ao detalhar alguns caminhos para buscar a resiliência cibernética. Entre os destaques estão: a gestão de custos, que requer a integração de conhecimentos empresariais e tecnológicos; o planejamento histórico, ao ampliar a abertura para outros eventos de disponibilidade; o uso da nuvem como componente crítico da estratégia de resiliência e o cumprimento das regulações vigentes nos países de atuação.