Criminalitatea cibernetică este o problemă pentru foarte multe domenii de activitate. Infractorii nu au niciun fel de scrupule. Peste 93% dintre organizaţiile din domeniul sănătăţii au raportat cel puţin o breşă de securitate în ultimii 3 ani, indică datele prezentate în cadrul Conferinţei Cybersecurity Healthcare Summit - 2022. Raluca Săceanu, CEO al companiei de securitate cibernetică Smarttech247, organizatoare a conferinţei a declarat: "Având în vedere procentul extrem de ridicat de organizaţii din industria sănătăţii care sunt ţinta atacurilor cibernetice şi noile ameninţări din partea unor actori coordonaţi de la nivel statal de către Rusia asupra infrastructurii critice, este foarte important ca aceste organizaţii să ia măsuri imediate pentru a putea preveni şi a se apăra de potenţialele efecte devastatoare ale unor atacuri".
Potrivit organizatorilor, industria farmaceutică şi sistemele medicale suferă mai multe incidente de securitate cibernetică decât orice altă industrie, atacurile fiind, în majoritatea lor, sofisticate şi vizează spitale publice şi private, autorităţi de management, furnizori terţi de servicii medicale, companii farmaceutice, farmacii. Explicaţia este că toate aceste entităţi deţin cantităţi mari de date sensibile şi personale, adesea legate de progresele farmaceutice şi medicale, tehnologii şi informaţii sensibile ale pacientului. Doctorul Michael Connolly, CIO al Grupului de spitale Irish East, a afirmat: "A fost grozav să împărtăşesc experienţa noastră despre ceea ce s-a întâmplat în sistemele de sănătate irlandeze şi lecţiile pe care le-am învăţat. Mai ales în această etapă de digitalizare a sistemului românesc de sănătate, este important pentru România să înveţe ce am făcut bine. (...) Probabil că România va face greşeli, dar este important ca România să nu le facă pe aceleaşi. În spitale şi în sistemele medicale, funcţia principală este de a îmbunătăţi condiţia pacienţilor, ceea ce înseamnă că fiecare pacient şi fiecare e-mail ar putea reprezenta un risc sau o ameninţare cibernetică. Există actori rău-intenţionaţi care ar putea căuta să profite de orice vulnerabilitate. Una dintre cele mai importante lecţii care pot fi învăţate din experienţa irlandeză este nevoia de a avea un plan de securitate cibernetică şi un partener de răspuns rapid la incidente". În funcţie de tipul de ameninţare cibernetică şi de intenţia atacatorilor care exploatează vulnerabilităţile pentru a compromite sistemele informatice, daunele pot varia de la furtul de date sensibile, la criptarea dispozitivelor, până la distrugerea întregii infrastructuri digitale ale unei organizaţii. Mihai Matei, preşedinte al Asociaţiei Patronale a Industriei de Software şi Servicii - ANIS a spus: "Este important să recunoaştem că avem vulnerabilităţi. De acolo începe totul. De îndată ce identificăm şi recunoaştem vulnerabilităţile, începem să căutăm căi de a remedia problemele. Apoi, entităţile au nevoie de un plan, care să cuprindă informaţii despre tipul de organizaţie, suprafaţa de atac, ce nevoi de securitate au. După acest pas, entităţile trebuie să meargă înspre piaţă, pentru a identifica furnizori de soluţii de securitate cibernetică potrivite". Conform Smarttech247, în acest an, costul mediu cauzat de încălcări ale securităţii datelor a atins un record, ajungând la aproximativ 4,35 milioane de dolari. Sistemele medicale sunt cele care au înregistrat cea mai mare medie a costului generat de încălcări ale securităţii datelor - 10,10 milioane de dolari. Octavian Popa, manager al Direcţiei Generale Parteneriate Instituţionale din cadrul Directoratului Naţional de Securitate Cibernetică (DNSC) a precizat: "Încurajăm iniţiativele de awareness în ceea ce priveşte securitatea cibernetică şi ne dorim să fim aproape de astfel de demersuri. Este nevoie de cooperare, de creşterea nivelului de educaţie în securitate cibernetică şi de campanii de awareness derulate de mediul public, reprezentat de DNSC, şi organizaţii din mediul privat. Securitatea cibernetică este o responsabilitate comună". Peste 25% dintre atacurile asupra industriilor de infrastructură critică sunt de tip ransomware. Pretenţiile atacatorilor care lansează aceste atacuri au crescut cu 133% în 2021 faţă de 2020, de la 30 milioane dolari la 70 milioane dolari. În 2021, costul mediu al unui atac ransomware a fost de aproximativ 1,4 milioane de dolari.