#
Italien är ett av de länder som drabbas mest av hackare och farorna för små och medelstora företag kommer alltid från utpressningstrojaner, virus och nätfiskeattacker
Det senaste sensationella IT-intrånget, orsakat av WannaCry-utpressningstrojaner, ett skadligt program som har krypterat mer än 300 tusen datorer, har avslöjat ett långvarigt problem: företag och institutioner fortsätter att betrakta IT-säkerhet som oviktigt.
Som vi såg med WannaCry-attacken, som spreds över hela världen på några timmar, räcker det med en enkel sårbarhet i enheter som används av företag för att bli infekterad. Brister som kunde ha rättats till med en uppdatering. I Italien finns det många problem som hindrar företag, särskilt små och medelstora företag, från att vara tillräckligt skyddade. Den mest uppenbara är bristen på en kultur för cybersäkerhet. Precis som för några år sedan, när de anställda som visste hur man använder en dator kunde räknas på en hand, är det i dag få som känner till de faror som lurar på internet.
De fem cyberhot som små och medelstora företag måste möta
Det första hotet som ett litet och medelstort företag måste möta är de anställdas utbildning. Företaget måste inleda en process för datorkunskap som tar hänsyn till cybersäkerheten. En anställd som inte kan blockera ett försök till hackerattack riskerar att äventyra företagets produktionsprocess och, i de mest extrema fallen, dess framtid. Det räcker med att slarvigt öppna en e-postbilaga för att hackare ska kunna angripa företaget. Personalutbildning är viktigare än någonsin med tanke på den digitalisering som företagen genomgår. I takt med att sakernas internet blir mer uppkopplat utsätts IT-systemen för större risker.
Det finns också hot som kommer från de anställdas mobila enheter. Om smartphones och surfplattor hackas ger de hackare tillgång till konfidentiella filer, som ofta används för att pressa ut pengar från företag. För att inte tala om att eftersom de är anslutna till nätverket kan de användas för att störa hela företagets IT-struktur.
Företagen måste bekämpa tre huvudsakliga hot: virus, nätfiske och krypto-ransomware. Den första introduceras ofta i företaget via en extern enhet, t.ex. ett USB-minne, medan de andra två körs på Internet och är nära kopplade till varandra.
Phishing är en bedrägeriteknik som försöker locka offren in i en fälla i syfte att stjäla personlig information. Phishing-attacken börjar vanligtvis med ett e-postmeddelande: i e-postmeddelandet finns en länk som, om den öppnas, leder offren till en falsk webbplats, identisk med den ursprungliga, där de ombeds att ange sina uppgifter, till exempel sitt kreditkort.
Det verkliga gisslet för företag kallas ransomware, eller ransomware-virus. Detta är en typ av skadlig kod som krypterar data på drabbade maskiner och kräver en lösensumma i gengäld. Och det finns många företag som väljer att betala för att få tillbaka dekrypteringsnycklarna.
I ljuset av dessa överväganden är det enda sättet att minska risken för att drabbas av hackare att investera mer i IT-säkerhet. Och i Italien spenderar företagen för närvarande mycket lite pengar.