Bezpečnost informací: italské společnosti výrazně zaostávají


Průzkum Politecnico di Milano odhalil hlavní problémy italských společností v oblasti řešení bezpečnosti informací

Na rok 2016 se bude vzpomínat jako na rok hackerů. Nejprve došlo k narušení účtů Yahoo!, poté k údajné kybernetické špionáži během amerických voleb. To vše bylo doprovázeno nárůstem útoků ransomwaru. Jaká je v této souvislosti situace italských společností specializujících se na bezpečnost IT?

S neustálým nárůstem nebezpečí na síti se i italské společnosti začaly více zajímat o oblast bezpečnosti IT. Hodnota řešení kybernetické bezpečnosti v naší zemi v roce 2016 přesáhla 970 milionů eur, což představuje více než 5% nárůst oproti roku 2015. Největším problémem stále zůstává plánování, zejména v podnikovém sektoru. Dlouhodobé ochranné balíčky si pořizuje jen málo společností (méně než 40 % velkých společností). A jen málo společností má svého ředitele pro informační bezpečnost, tedy vedoucího pracovníka, který má na starosti bezpečnost IT ve společnosti.

Kyberkriminalita, neviditelná hrozba, která mění svět

Tyto a další údaje byly zveřejněny během konference "Kyberkriminalita: neviditelná hrozba, která mění svět", která se konala na Politecnico di Milano. Výzkum provedlo Středisko pro sledování bezpečnosti informací a ochrany soukromí při Fakultě managementu na téže škole Politecnico. Gabriele Faggioli, vědecký ředitel Observatoře pro bezpečnost informací & soukromí, během prezentace uvedl: "Boj s kybernetickou kriminalitou je obtížný, protože často zůstává neviditelná, než začne působit problémy nejen jednotlivcům, ale i veřejnému pořádku. Nové trendy v oblasti digitálních inovací, jako jsou cloud, Big Data, internet věcí, mobilní a sociální sítě, vyžadují nové reakce, které již nelze odkládat. Nové evropské nařízení o ochraně osobních údajů vytváří některé předpoklady pro referenční rámec, je však třeba jej pochopit a implementovat."


Zpoždění italských společností v oblasti bezpečnosti IT

Během konference vyšlo najevo, že strategie obrany IT, kterou uplatňuje většina italských společností, ale i institucí a organizací, není vždy úspěšná. Italské společnosti totiž používají téměř výhradně nástroje pro prevenci hackerských útoků, zatímco jen málo z nich již zavedlo plány obnovy pro případ ztráty dat (například v důsledku nákazy ransomwarem).

Jak upozorňuje Alessandro Piva, ředitel Observatoře pro bezpečnost informací a ochranu soukromí, "v Itálii mnoho velkých organizací a společností v porovnání s mnoha evropskými a světovými zeměmi v ochraně svých systémů značně zaostává. Jen málokdo pochopil důsledky nových trendů v oblasti digitálních inovací, jako jsou cloud, internet věcí, velká data, mobilní zařízení a řízení bezpečnosti." 


Riziko se týká chytrých telefonů

Přestože firemní chytré telefony jsou dnes součástí "standardního vybavení", které italské společnosti dávají k dispozici svým zaměstnancům, ne vždy jsou zavedeny strategie, které by co nejlépe ochránily citlivá data spojená s firemními aktivitami. Rizika totiž nesouvisejí pouze s možnou krádeží nebo ztrátou mobilních zařízení: stále častěji se totiž hackeři snaží infikovat chytré telefony a tablety, aby měli volný přístup do místní sítě společnosti.

Podle údajů zveřejněných během konference Politecnico di Milano má pouze 27 % organizací nastavena pravidla, která omezují přístup a používání konkrétních aplikací, zatímco 61 % má pro používání mobilních zařízení specifické zásady. Méně než třetina (přesněji 61 %) zavedla technologické platformy a nástroje, jako je správa mobilních zařízení (MDM), aby omezila používání chytrých telefonů a tabletů.