En studie från Politecnico di Milano har avslöjat de största problemen för italienska företag när det gäller informationssäkerhetslösningar
2016 kommer att bli ihågkommen som hackarnas år. Först var det intrång i Yahoo-konton, sedan det påstådda cyberspionaget under det amerikanska valet. Allt detta åtföljdes av en ökning av attacker med utpressningstrojaner. Hur ser situationen ut för italienska företag som specialiserar sig på IT-säkerhet i detta sammanhang?
Med den ständiga ökningen av faror på nätet har även företag i Italien blivit mer intresserade av IT-säkerhetssektorn. Cyber Security-lösningarna i vårt land översteg 970 miljoner euro under 2016, en tillväxt på över 5 % jämfört med 2015. Det största problemet är fortfarande planeringen, särskilt inom företagssektorn. Få företag köper långsiktiga skyddspaket (mindre än 40 % av de stora företagen). Och få företag har en Chief Information Security Officer, som är den chefsprofil som ansvarar för företagets IT-säkerhet.
Cyberbrott, det osynliga hotet som förändrar världen
Dessa och andra uppgifter offentliggjordes under konferensen "Cyber Crime: The invisible threat that changes the world" som hölls på Politecnico di Milano. Forskningen utfördes av Information Security & Privacy Observatory vid School of Management vid samma Politecnico. Gabriele Faggioli, vetenskaplig direktör för Observatoriet för informationssäkerhet och integritet, sade under presentationen: "Internetrelaterad brottslighet är en svår fiende att bekämpa, eftersom den ofta är osynlig innan den skapar problem, inte bara för enskilda personer utan även för den allmänna ordningen. Nya trender inom digital innovation som moln, stora data, sakernas internet, mobilt och socialt kräver nya svar som inte längre kan skjutas upp. Den nya EU-förordningen om skydd av personuppgifter skapar en del av förutsättningarna för en referensram, men den måste förstås och genomföras.
De italienska företagens förseningar på området IT-säkerhet
Under konferensen framkom det att den ITförsvarsstrategi som genomförs av de flesta italienska företag, liksom av institutioner och organisationer, inte alltid är framgångsrik. Faktum är att italienska företag nästan uteslutande använder verktyg för att förhindra hackerattacker, medan få har infört återhämtningsplaner i händelse av dataförlust (t.ex. genom en infektion med utpressningstrojaner).
Som Alessandro Piva, direktör för Information Security & Privacy Observatory, påpekar: "I Italien ligger många stora organisationer och företag långt efter när det gäller att skydda sina system jämfört med resten av många europeiska och globala nationer. Få har förstått konsekvenserna av de nya trenderna inom digital innovation, såsom moln, IoT, Big Data, mobiler och säkerhetshantering".
Risken ligger i smartphones
Och även om företagets smartphones nu är en del av den "standardutrustning" som italienska företag gör tillgänglig för sina anställda finns det inte alltid strategier för att på bästa sätt skydda känsliga uppgifter kopplade till företagets verksamhet. Riskerna är faktiskt inte bara relaterade till stöld eller förlust av mobila enheter: allt oftare försöker hackare infektera smartphones och surfplattor för att få fri tillgång till företagets lokala nätverk.
Enligt de uppgifter som släpptes under konferensen vid Politecnico di Milano har endast 27 % av organisationerna fastställt regler som begränsar åtkomst till och användning av vissa applikationer, medan 61 % har särskilda policyer för användning av mobila enheter. Mindre än en tredjedel (61 % för att vara exakt) har infört tekniska plattformar och verktyg som Mobile Device Management (MDM) för att begränsa användningen av smartphones och surfplattor.