Atenția companiilor italiene pentru securitatea IT este în creștere, într-un an foarte dificil pe acest front, pe fondul descoperirii încălcărilor a 500 de milioane de conturi Yahoo și a presupuselor acțiuni de spionaj cibernetic din timpul alegerilor prezidențiale din SUA. În 2016, piața soluțiilor de securitate a informațiilor din Italia a ajuns la 2016 de milioane de euro în 972, in crestere cu 5% comparativ cu 2015, cu a cheltuieli concentrate în marile companii (74% din total) împărțit între tehnologie (28%), servicii de integrare IT și consultanță (29%), software (28%) și servicii gestionate (15%).
Acest lucru a fost declarat de Observatorul de Securitate și Confidențialitate a Informațiilor al Școlii de Management a Politehnicii din Milano, prezentat joi dimineață la conferința „Crima cibernetică: amenințarea invizibilă care schimbă lumea”. Potrivit studiului, deși gradul de conștientizare este în creștere, în fața noilor provocări prezentate de dezvoltarea unor tehnologii precum Cloud, Big Data, Internet of Things, Mobile și Social, o abordare pe termen lung a gestionării securității și confidențialității. nu este încă răspândită.cu o structură clară de guvernare: doar 39% dintre companiile mari au un plan de investiții cu orizont multianual și doar 46% au oficial figura de Chief Information Security Officer, profilul managerial responsabil cu securitatea.
„Criminalitatea cibernetică este o amenințare concretă, deși adesea invizibilă, capabilă să influențeze lumea, așa cum o demonstrează știrile de zi cu zi, care necesită instrumente și modele noi pentru a face față acesteia – spune Gabriele Faggioli, director științific al Securității Informaționale & Confidențialitate -. Noile tendințe de inovare digitală precum Cloud, Big Data, Internet of Things, Mobile și Social necesită noi răspunsuri care nu mai pot fi amânate. Noul Regulament European privind Protecția Datelor cu Caracter Personal creează unele dintre condițiile necesare pentru a ajunge la un cadru de referință, care totuși trebuie să fie înțeles și implementat. Calea de management al securității informațiilor și confidențialității necesită companiilor să pună în aplicare modele de guvernanță, planificare și soluții adecvate pentru a face față transformării”.
După cum explică Alessandro Piva, directorul Observatorului pentru Securitatea Informației și Confidențialitatea, „Dacă analizăm mai profund datele cercetării, de fapt, ne dăm seama cum marile organizații italiene sunt încă în urmă: peste jumătate nu au încă o cifră managerială codificată pentru IT. managementul securității, evidențiind un decalaj important față de ceea ce se întâmplă în alte țări. În plus, există o întârziere în înțelegerea implicațiilor tendințelor de inovare digitală, cum ar fi Cloud, IoT, Big Data, Mobile, asupra managementului securității. În contextul actual, sunt necesare modele de guvernanță mai mature și transversale, care să asigure combinația corectă de competențe pentru gestionarea tehnologiilor din ce în ce mai răspândite. Și este necesar pe de o parte să se proiecteze sisteme capabile să prezică posibile atacuri, pe de altă parte să se dezvolte programe de conștientizare pentru utilizatori, pentru a promova un comportament responsabil”.
Eu progetti
Proiectele de securitate ale companiilor italiene din domeniul securității sunt orientate în principal către identificarea riscurilor și protejarea împotriva atacurilor, în timp ce suportul pentru detectarea evenimentelor și apoi răspunsul și recuperarea este încă imatur. De fapt, cele mai populare proiecte în rândul companiilor mari sunt testele de penetrare și securitatea datelor (51%), securitatea rețelei (48%), securitatea aplicațiilor (45%), securitatea punctelor terminale (43%), securitatea informațiilor și managementul evenimentelor (SIEM) (38%), securitatea mesageriei (38%), securitatea web (36%), guvernarea și administrarea identității (IGA) (32%), informații despre amenințări (20%), securitatea tranzacțiilor (19%), securitatea rețelelor sociale (16 %).
Cele mai prezente politici, în schimb, vizează backup (89%), gestionarea acceselor logice (84%), reglementarea politicilor de securitate IT (80%), managementul și utilizarea dispozitivelor companiei (72%), managementul ciclului de viață al datelor (58%), utilizarea rețelelor sociale și a web-ului (57%), acțiunile care trebuie implementate ca răspuns la incidente IT (52%), politicile de clasificare a datelor (52%) și criptarea acestora (39%) ).
Mobil
Aproape toate companiile italiene (97%) pun la dispoziția angajaților lor dispozitive mobile, inclusiv notebook-uri, smartphone-uri și tablete și aplicații mobile de afaceri, cu riscuri nu numai pentru posibilul furt sau pierderea dispozitivelor mobile, ci și pentru posibilele atacuri cibernetice vizate. 74% dintre companiile italiene au inițiative specifice pentru a atenua riscul asociat securității mobile, care se referă atât la introducerea unor platforme tehnologice și instrumente specifice precum soluții MDM (Mobile Device Management) pentru a limita utilizarea dispozitivelor mobile (61%), cât și definiția standardizată și convențională a regulilor pe care utilizatorii de dispozitive trebuie să le respecte atunci când accesează sistemele și datele de afaceri. 27% dintre organizații au stabilit reglementări care limitează accesul la anumite aplicații și servicii din rețele din afara companiei și 61% au stabilit politici specifice pentru utilizarea dispozitivelor mobile.
Cloud
Principalele riscuri pentru mediile cloud depind de relația cu furnizorul: cea mai importantă amenințare pentru 63% dintre companii este lipsa de control asupra operațiunilor furnizorului de servicii, pentru 44% rock-in cu furnizorul și încălcarea datelor, pentru 41. % lipsa de transparență în ceea ce privește obligațiile contractuale cu furnizorul. Prin urmare, este clar că nu mai sunt amenințările tehnologice care preocupă companiile, ci trebuie acordată o atenție din ce în ce mai mare redactării contractului și gestionării relației cu furnizorii.
IoT
Odată cu dezvoltarea Internetului Lucrurilor crește numărul de dispozitive conectate la rețea și posibilele puncte de acces pentru un atac asupra sistemului informațional corporativ. 47% dintre organizații nu au implementat încă nicio acțiune pentru a se proteja în acest domeniu, 41% evaluează posibile acțiuni, 13% au politici de securitate prin proiectare în proiectarea produsului (securizarea cu măsuri precum monitorizarea utilizării acreditărilor și practici mai bune de programare) , 10% folosesc soluții tehnologice specifice, 9% au politici privind colectarea datelor în perimetrul corporativ și 5% pentru gestionarea datelor colectate de obiectele inteligente.
Cyber intelligence
Amenințările cibernetice devin din ce în ce mai mult parte integrantă a țesăturii digitale corporative și nu este posibilă evitarea 100% a unei breșe de securitate, așa că, alături de abordarea tradițională bazată pe protecția sistemelor, companiile încep să adopte o logică de anticipare a amenințărilor. Analiza datelor legate de lumea securității informațiilor este supravegheată de 57% dintre organizații prin supraveghere formală sau informală, pentru 8% există supraveghere în afara activităților de bază de securitate a informațiilor, în 35% nu este personalizată.
32% dintre companii nu folosesc datele pentru a interpreta sau anticipa probleme critice, în timp ce restul de 68% au început acțiuni în acest domeniu. Integrarea datelor din diverse surse (date de incident la nivel mondial, adrese IP, jurnale, URL-uri suspecte din rapoartele utilizatorilor etc.) face posibilă dezvoltarea unor modele de monitorizare a amenințărilor, capabile să intercepteze eventualele anomalii și să le gestioneze înainte ca situația să devină efectiv critică. În unele companii există structuri speciale în cadrul Centrelor de operațiuni de securitate, care analizează și corelează datele din perspectiva Cyber Intelligence.
Asigurare
Piața asigurărilor pentru riscul cibernetic este încă imatură în Italia. Acoperirea riscului cibernetic are ca scop acoperirea daunelor cauzate direct abonatului sau terților, de la investigarea și gestionarea evenimentelor, la gestionarea investigațiilor preliminare, la acoperirea daunelor. Doar 15% dintre companii au deja acoperire de asigurare activă, deși doar în puțin peste jumătate din cazuri (8%) sunt polițe orientate expres către riscul cibernetic, în timp ce în restul cazurilor sunt acoperiri generale care o oferă ca condiție. . 29% evaluează acoperirea asigurărilor, în timp ce 32% nu consideră piața asigurărilor cibernetice suficient de matură sau nu consideră problema relevantă.
Factorul X
În siguranță factorul X este fundamental, elementul de incertitudine legat de comportamentul uman, cum ar fi distragerea atenției sau lipsa de conștientizare, adesea folosite de infractorii cibernetici pentru a încălca sistemele corporative. 95% dintre organizațiile italiene au lansat deja acțiuni specifice pentru a crește gradul de conștientizare în rândul utilizatorilor corporativi. Cele mai răspândite inițiative vizează comunicările periodice trimise angajaților prin e-mail (77%) și cursurile de formare prin sesiuni de clasă sau e-learning (66%). În 28% din cazuri, formarea este susținută și de distribuirea spot de materiale informative (vouchere, broșuri, postere). Pentru 28% dintre organizații, acestea sunt proiecte reale de conștientizare structurate care utilizează diverse instrumente și acoperă adesea un orizont de mai mulți ani. Activitățile de evaluare a vulnerabilităților se desfășoară și asupra angajaților companiei (28%), de exemplu prin trimiterea de e-mailuri false de phishing sau simulări de atac pe computer, care servesc pe de o parte la măsurarea nivelului de conștientizare a angajaților, pe de altă parte la testarea eficacității inițiative deja realizate.
IMM-urile
Analiza privind difuzarea soluțiilor de securitate a informațiilor în rândul a aproximativ 800 de întreprinderi mici și mijlocii italiene relevă că 93% dintre IMM-uri și-au dedicat un buget în 2016, deși acest lucru nu corespunde neapărat unei utilizări mature și conștiente. De fapt, principalele motive pentru investiții sunt respectarea reglementărilor (48%) și atacurile suferite în trecut (35%), dar uneori urmează nevoia de a răspunde noilor nevoi tehnologice (22%) sau de afaceri (31%). Majoritatea IMM-urilor au soluții de bază de securitate (76%) precum antivirus și antispam și 62% declară că au și soluții sofisticate, precum firewall-uri sau sisteme de detectare a intruziunilor. Cu toate acestea, una din patru organizații (25%) este ghidată de bunul simț, fără o abordare tehnologică definită. 46% au politici de companie bine definite, în timp ce doar 10% au programe de formare care vizează creșterea gradului de conștientizare. Abordarea securității în IMM-uri este orientată în principal către identificare (66%) și protecție (66%), cu atât mai puțin către detectare (12%) și răspuns (15%). Atenția acordată sondajului crește pe măsură ce dimensiunea întreprinderii crește, trecând de la 11% din întreprinderile mici la 20% din întreprinderile mijlocii.
IMM-urile par să subestimeze creșterea gradului de conștientizare a riscurilor în rândul angajaților lor – notează Alessandro Piva -. Doar 9% dintre companiile mici (între 10 și 49 de angajați) au programe de formare specifice pentru creșterea gradului de conștientizare a resurselor cu privire la riscurile IT, în timp ce relevanța acțiunilor de conștientizare crește odată cu creșterea dimensiunii companiei, ajungând la 20% pentru companiile mijlocii-mici (între 50 de ani). și 99 de angajați) și 24% pentru companiile mai mari (între 100 și 249 de angajați)”.
