Att it-säkerhetsläget är jobbigt behöver du knappast bli upplyst om. Nyheter om nya säkerhetshål, attackvägar och ökning av gisslanprogram duggar tätt.

Enligt en undersökning av 600 företagsledare i USA gjord av IBM drabbades hälften av gisslanprogram under 2016. 70 procent av de drabbade valde att betala. Det beräknas att de kriminella drar in nästan en miljard dollar per år på sådana här attacker.

Läs också: Så kramar du ut det mesta ur din säkerhetsbudget

Enligt FBI genomförs i medeltal 4 000 attacker per dag. Antalet attacker ska ha ökat fyrfaldigt under 2016.

Men det har inte bara kommit alarmerande säkerhetsnyheter under 2016. IDG News tipsar om fyra saker som är uppmuntrande.

1. Hanteringen av lösenord blir bättre
Autentisering, speciellt hur vi använder lösenord, diskuteras ofta i samband med datastölder. Det är ett problem att lösenord återanvänds, liksom att dåliga lösenord som ”123456” används ibland. Men allt fler använder speciella program för att hantera sina lösenord och biometriska lösningar, till exempel för fingeravtryck, blir vanligare för att skydda fysiska enheter.

2. Vi börjare förstå att iot-säkerhet är viktig
Den stora säkerhetsfrågan 2017 ser ut att handla om iot, framför allt om den ibland extrema bristen på iot-säkerhet. Det handlar till exempel om överbelastningsattacker mot uppkopplade enheter som säkerhetskameror i hemmen. Ett exempel på en attack av den typen är Miraiviruset.

Läs också: Nu vill Microsoft säkra alla uppkopplade prylar

Det positiva med Miraiviruset var att det gav en relativ ”billig” läxa i vad dålig iot-säkerhet kan leda till. Förhoppningsvis leder den till att leverantörerna skärper sig och att kunderna undviker de leverantörer som inte gör det.

3. Nya säkerhetslösningar ger sidovinster
Det är bra om en satsning på en säker lösning även ger andra fördelar. Och så är fallet med nya protokoll som tls 1.3 och http2 som inte bara gör webben säkrare, utan även ger bättre prestanda. Det gör att webbutvecklare blir mer intresserade av att använda dem när de bygger lösningar.

4. Vår syn på säkerhet blir mer realistisk
Tidigare har skildringar av hackare i tv-serier och filmer knappast bidragit till en realistisk syn på hur illasinnade hackare arbetar. Men den relativt färska tv-serien Mr Robot har jämförelsevis gjort det. Inte minst har den gett exempel på hur illa det faktiskt kan vara.

Läs också: Säkerhetsexperter är en akut bristvara – det satsas för lite på nya kandidater

Grundandet av organisationer som amerikanska Information Sharing and Analysis Center för att företag och myndigheter ska dela med sig av information om attacker är också ett positivt tecken. Förhoppningsvis kan det leda till färre upprepningar av redan gjorda intrång.