Eine Studie des Politecnico di Milano hat die Hauptprobleme italienischer Unternehmen in Bezug auf Informationssicherheitslösungen aufgezeigt
2016 wird als das Jahr der Hacker in die Geschichte eingehen. Zuerst gab es die Einbrüche in Yahoo!-Konten, dann die angebliche Cyberspionage während der US-Wahlen. All dies ging mit der Zunahme von Ransomware-Angriffen einher. Wie sieht in diesem Zusammenhang die Situation der italienischen Unternehmen aus, die sich auf IT-Sicherheit spezialisiert haben?
Mit der ständigen Zunahme der Gefahren im Netz ist auch das Interesse der Unternehmen in Italien am Bereich IT-Sicherheit gestiegen. Die Cybersicherheitslösungen in unserem Land beliefen sich 2016 auf über 970 Millionen Euro, was einem Wachstum von über 5 % gegenüber 2015 entspricht. Das größte Problem ist nach wie vor die Planung, insbesondere im Unternehmensbereich. Nur wenige Unternehmen erwerben langfristige Schutzpakete (weniger als 40 % der Großunternehmen). Und nur wenige Unternehmen haben einen Chief Information Security Officer, der für die IT-Sicherheit des Unternehmens zuständig ist.
Cyber Crime, die unsichtbare Bedrohung, die die Welt verändert
Diese und andere Daten wurden auf der Konferenz "Cyber Crime: The invisible threat that changes the world" am Politecnico di Milano veröffentlicht. Die Untersuchung wurde von der Beobachtungsstelle für Informationssicherheit und Datenschutz der School of Management desselben Politecnico durchgeführt. Gabriele Faggioli, wissenschaftlicher Direktor des Observatoriums für Informationssicherheit und Datenschutz, sagte bei der Präsentation: "Cyberkriminalität ist ein schwer zu bekämpfender Feind, weil sie oft unsichtbar bleibt, bevor sie nicht nur für den Einzelnen, sondern auch für die öffentliche Ordnung Probleme schafft. Neue Trends der digitalen Innovation wie Cloud, Big Data, Internet der Dinge, Mobile und Social erfordern neue Antworten, die nicht mehr aufgeschoben werden können. Die neue europäische Verordnung über den Schutz personenbezogener Daten schafft einige der Voraussetzungen für einen Bezugsrahmen, der jedoch verstanden und umgesetzt werden muss."
Der Rückstand italienischer Unternehmen im Bereich der IT-Sicherheit
Auf der Konferenz wurde deutlich, dass die von den meisten italienischen Unternehmen, aber auch von Institutionen und Organisationen umgesetzte IT-Abwehrstrategie nicht immer erfolgreich ist. Tatsächlich verwenden italienische Unternehmen fast ausschließlich Tools zur Verhinderung von Hackerangriffen, während nur wenige bereits Wiederherstellungspläne für den Fall eines Datenverlusts (z. B. durch eine Ransomware-Infektion) implementiert haben.
Wie Alessandro Piva, Direktor des Observatoriums für Informationssicherheit und Datenschutz, feststellt, "hinken viele große Organisationen und Unternehmen in Italien beim Schutz ihrer Systeme im Vergleich zu vielen anderen europäischen und globalen Ländern weit hinterher. Nur wenige haben die Auswirkungen der neuen Trends in der digitalen Innovation wie Cloud, IoT, Big Data, Mobile und Sicherheitsmanagement verstanden."
Das Risiko liegt bei Smartphones
Obwohl Firmen-Smartphones heute zur "Standardausrüstung" gehören, die italienische Unternehmen ihren Mitarbeitern zur Verfügung stellen, sind nicht immer Strategien vorhanden, um sensible Daten im Zusammenhang mit Unternehmensaktivitäten bestmöglich zu schützen. Die Risiken hängen nämlich nicht nur mit dem möglichen Diebstahl oder Verlust mobiler Geräte zusammen: Immer häufiger zielen Hacker darauf ab, Smartphones und Tablets zu infizieren, um freien Zugang zum lokalen Netzwerk des Unternehmens zu erhalten.
Nach den Daten, die während der Konferenz des Politecnico di Milano veröffentlicht wurden, haben nur 27 % der Unternehmen Regeln aufgestellt, die den Zugang und die Nutzung bestimmter Anwendungen einschränken, während 61 % über spezifische Richtlinien für die Nutzung mobiler Geräte verfügen. Weniger als ein Drittel (genauer gesagt 61 %) haben Technologieplattformen und Tools wie Mobile Device Management (MDM) eingeführt, um die Nutzung von Smartphones und Tablets einzuschränken.