Palo Alto Networks bewertet diese Einschätzung kritisch. Da alle Teilnehmer der Studie einen Umsatz von mindestens 500 Millionen US-Dollar aufweisen mussten (und 70 Prozent sogar einen Umsatz von mehr als einer Milliarde US-Dollar vorweisen konnten), müssen sie eine große Anzahl an Endpunkten verwalten. Aus der Erfahrung in der Praxis ist es unwahrscheinlich, dass es in einem großen Krankenhausnetzwerk mit konventioneller Technologie gelingt, innerhalb von zwei Jahren alle Malwareangriffe abzuwehren. Dies würde auch bedeuten, dass kein einziger Mitarbeiter Opfer von Phishing-E-Mails wurde, die den Benutzer beispielsweise dazu verleiten, sich die Audiodatei „Voicemail Recording.wav.exe“ anzuhören. Palo Alto Networks bezweifelt dies und geht von einer Quote jenseits der 80 Prozent aus.
Maßnahmen, die Palo Alto Networks empfiehlt:
Für Sichtbarkeit und wirksame Kontrolle sorgen; Freigabe von Anwendungen und Aktivitäten mit dem Ziel, die Bedrohungsoberfläche zu reduzieren und unnötigen Bandbreitenverbrauch zu minimieren.
Segmentierung des Netzwerks, um die Bewegung von Malware über das Netzwerk mit Hilfe eines „Zero-Trust“-Ansatzes zu verhindern.
Schutz und Verteidigung der Systeme an allen Stellen im Netzwerk, im gesamten Netzwerkverkehr, auf den Endpunkten, in Rechenzentren, an Remote-Standorten und an den großen Internet-Gateways.
Einsatz fortschrittlicher Malware-Erkennung, um sowohl Zero-Day- als auch bekannte Malwareangriffe zu erkennen und zu verhindern.
Off-Network-Endpunktschutz und ständige Abwehrmaßnahmen, unabhängig von Standort oder Gerät.
Zeitnahe Berichterstattung sicherstellen, damit Profis für IT, Cybersicherheit und Bedrohungserkennung Maßnahmen koordinieren können.
Sicherstellen einer sofortigen und automatischen gemeinsamen Nutzung und Verteilung von Bedrohungsdaten zwischen den Systemen.
Mit einer umfassenden Sicherheitsplattform der nächsten Generation können Einrichtungen im Gesundheitswesen eine wirksame Verteidigung gegen moderne Cyberbedrohungen aufbauen. Palo Alto Networks wird zudem in Kürze eine eigene Healthcare-Referenzarchitektur vorstellen, die das Gesundheitswesen umfassend dabei unterstützt, die genannten Maßnahmen umzusetzen.