L’indagine The Growing Threat of Mobile Device Security Breaches di Dimensional Research, sponsorizzata da Check Point Software Technologies, rivela che quasi due terzi (64%) degli intervistati ha dichiarato di dubitare che la propria azienda sia in grado di prevenire un attacco mobile. Il 20% degli intervistati ha invece dichiarato che la propria azienda ha già subito una violazione della sicurezza tramite i dispositivi mobili, e un altro 24% non ha saputo dire se i dispositivi dei propri dipendenti fossero stati violati.
L’indagine rivela che il 94% dei professionisti di sicurezza informatica si aspettano che la frequenza degli attacchi da mobile aumenti rapidamente nel corso del prossimo anno. Tuttavia, solo il 38% degli intervistati ha dichiarato che la propria azienda utilizza una soluzione di mobile security diversa dalle soluzioni di Enterprise Mobility Management per proteggersi dagli attacchi.
All’indagine globale ha partecipato un campione di 410 responsabili di sicurezza o frontline, garantendo lo spettro completo di incarichi e dimensioni aziendali.
I principali risultati dell’indagine includono:
- Il malware è la tipologia di attacco mobile più comune: il 58% degli intervistati ha registrato attacchi di malware contro i dispositivi mobile della propria azienda, il 54% exploit di phishing SMS e un altro 54% attacchi di rete WiFi o exploit man-in-the-middle. Il 41% ha inoltre registrato furto delle credenziali e keylogging exploit contro i cellulari.
- Le violazioni mobile sono costose: il 37% degli intervistati ha dichiarato che il costo di una violazione da mobile per la loro azienda sarebbe superiore ai $100.000 mentre il 23% ha dichiarato che costerebbe più di $500.000. Questi costi sono simili a quelli stimati per una violazione da PC desktop o laptop, evidenziando la quantità di dati sensibili memorizzata sui dispositivi mobile e la facilità di accesso che offrono alle risorse aziendali.
- La mancanza di risorse è una barriera contro la piena protezione dei dispositivi mobile. Oltre il 60% degli intervistati ha citato la mancanza di risorse (sia di bilancio che di personale) come motivo principale per non aver implementato una soluzione di sicurezza per i dispositivi mobile. Tuttavia, il 62% delle aziende sta allocando maggiori risorse per le iniziative di sicurezza mobile rispetto agli anni precedenti.
Il panorama legato ai rischi mobile è in continuo mutamento: nuovi dispositivi accedono alle reti aziendali ogni giorno e i criminali informatici continuano a sviluppare malware specifici e tattiche di attacco per dispositivi mobile. Tutto questo comporta che, per chi si occupa di sicurezza informatica in azienda, è estremamente difficile per tenere il passo.
David Gehringer, Principal di Dimensional Research e autore della relazione, ha dichiarato: “Considerando che il 20% degli intervistati ha affermato che la propria azienda ha già subito una violazione della sicurezza tramite i dispositivi mobili, e che un altro 24% non ha saputo dire se i dispositivi dei propri dipendenti fossero stati violati, è chiaro che i professionisti della sicurezza stiano faticando nel proteggere il crescente numero di dispositivi mobile in loro dotazione. Questo è messo in evidenza anche da un grande numero di intervistati che ha citato la mancanza di risorse come motivo principale per non aver implementato soluzioni di sicurezza dei dispositivi mobili. Tuttavia, è incoraggiante notare come il 62% delle aziende stia allocando maggiori risorse alle iniziative di sicurezza mobile rispetto agli anni precedenti: è una questione che deve essere affrontata con urgenza, dato il forte aumento di attacchi mobile che ci si aspetta nel corso del prossimo anno”.
Michael Shaulov, Head Of Products, Mobile and Cloud Security di Check Point ha aggiunto: “I dati dell’indagine indicano che esiste il rischio concreto che le aziende subiscano una violazione della sicurezza mobile. Solo il 38% utilizza una soluzione di sicurezza mobile per proteggere i dispositivi e i dati su di essi contenuti contro gli attacchi, nonostante la crescita delle minacce mobile e gli elevati costi che derivano da una violazione della sicurezza tramite i dispositivi mobile. Dal momento che l’uso dei dispositivi mobile è sempre più diffuso nelle aziende di oggi, queste devono proteggerli tutti -sia quelli di proprietà sia quelli BYOD- con una soluzione olistica che blocca i malware e gli attacchi di rete, e che previene la perdita di dati e il furto di credenziali, senza influire sull’esperienza dell’utente”.
