リストは長く、境界は広大です。 行動範囲を広げるサイバー犯罪 公的および私的生活のすべての神経節で。 個人データやビジネス データ、記憶、政治的選択、発明を保管する安全な場所はないようです。 重要ではないと見なされたすべての価値、またはむしろデータは、交換、恐喝、不適切かつ不法な使用の商品になっています。 企業や機関はどのように対応しますか?
先週、ローマのラ・サピエンツァ大学で、イタリアのサイバーセキュリティ レポート 2016、CIS-SapienzaとNational Cyber Security Laboratoryによって作成され、国のITセキュリティに関する状況が作成されました。 初めに 過去 60 日間のニュース: 今年は Piramid Eye 事件で始まり、調査はまだ進行中であり、政治や経済の著名人の電子メールやサーバーに侵入することを目的としたマルウェアの使用が強化されていることが強調されています。 数日後、英国の権威ある新聞ガーディアンは、イタリアの外務大臣の電子メールが 2016 年に少なくとも XNUMX か月間攻撃を受けていたことを明らかにしました。
22 月中旬、ドイツの Tlc 当局は人形を市場から撤回することを決定しました。これは、プライバシーにとって危険であると考えられたためであり、モノのインターネット (IOT) の脆弱性が事実上覆されました。 また、2016 月中旬に、イタリア政府は国の IT セキュリティに関する DpCm を更新し、サイバー犯罪を監督するために設定された制度的構造の運用に関する以前の Monti Decree を合理化および更新しようとしています。 とりわけ、新しい政令は、欧州の情報空間をより安全にするために正確に作成された最近の共同体の規定であるネットワークおよび情報セキュリティ指令と統合されています。 XNUMX 月 XNUMX 日、Clusit XNUMX レポートがイタリア IT セキュリティ協会によって発表されました。 私たちの国は、サイバー犯罪のターゲットのランキングで世界のトップ XNUMX に完全に入っています。
しかし、現在、特定の証拠とともに明らかになった本当のニュースは、 戦場はもはや大規模な機関や企業だけのものではありません。 代わりに、目標が国家経済のバックボーンである場合: 中小企業、さらには零細企業 サイズ。 不正なサイバー攻撃の大部分が集中しているのはまさにこの領域であり、まさにリスク認識、対応能力、更新、およびスタッフのトレーニングのレベルが最も低い場所です。 要するに、わが国の企業 ICT システムの物理的、論理的、および組織的なセキュリティの文化は、かなり貧弱です。
また、経済的価値の低い攻撃を伴うことが多いため、データが不足しています (身代金の要求は、盗難の程度に応じて異なります。数百ユーロまたは数千ユーロです)。 、 損害を被ることはありませんが、彼らは支払い、黙っています。 組織のオフィスや大企業への攻撃のニュースは、メディアを騒がせます。 Milan Polytechnic の情報源によると、2016 年のイタリアの情報セキュリティの売上高は、前年比で 5% 増加しましたが、このセクターに投資された約 74 億 980 万人の XNUMX% に関心を持っている大企業のみに関係していました。 最も影響を受けるセクターは、ヘルスケア、大規模流通、XNUMX 位の銀行および金融セクターに関するものです。
最も単純で最もよく知られているアタッチメント メカニズムは、 ランサムウェア (最もよく知られているのは、Cerber と Zeus として知られています) メモリに入り、システムに存在するファイルを流用します。 攻撃が実行されると、情報は暗号化され、被害者はデータを取り戻すために身代金を要求されます。 不確実な可能性に直面した場合に、セキュリティへの投資を特定の費用と見なす原則は、多くの場合十分に根拠があると見なされます。多くの場合、攻撃を回避するには優れたアンチウイルスで十分であると確信しています。 CyberSec フロントに関与する企業である Kaspersky Lab によると、この現象は 2016 年に携帯電話のフロントで大幅に急増し、過去 12 か月間で、 モバイル マルウェアの到達範囲が XNUMX 倍に、これもオペレーティング システムの更新に失敗した結果です。
ローマのサピエンツァ大学での先週の会議に戻ると、Cis Report は、IT セキュリティについてまだ十分な関心を持っていない企業を対象とした一種の IT セキュリティ覚書を提案しました。 それは 15 の重要なサイバーセキュリティ チェック データ、経済的イメージ、およびアイデンティティを保護するために必要なすべての手順を有効にすることができます。 しかし、レポートを発表した Roberto Baldoni が主張したように、このグリッドは、積極的な IT 活動の標的になることを企業が認識するほど効果的です。
最後に、同じ任命中に、特に重要で重要なニュースが伝えられました。 ローマ大学ラ・サピエンツァは、サイバーセキュリティの最初の修士号コースを開始しました この種のものはイタリアに存在します。 Luigi Mancini 教授が述べたように、これは、サイバー セキュリティの課題に効果的に立ち向かうことができる高度な人材を訓練できる最初の学際的な学術的対応です。 Forbes 誌によると、2016 年にこの部門に XNUMX 万人以上の労働者がいた場合、今後 XNUMX 年間で最大 XNUMX 万人の増加が見込まれており、IT スペースがますます競争力のある国々にとって競争上の優位性になっていることを確認するためです。データと機密情報の資産を保護できます。
