Secondo i dati di “The Growing Threat of Mobile Device Security Breaches”, indagine globale condotta da Dimensional Research e sponsorizzata da Check Point Software Technologies, le aziende non sono preparate per una violazione mobile.
Condotta su un campione di 410 responsabili di sicurezza o frontline, garantendo lo spettro completo di incarichi e dimensioni aziendali, dall’indagine si evince come ben il 64% degli intervistati dubiti che la propria azienda sia in grado di prevenire un attacco mobile, mentre il 20% delle aziende ha subito una violazione da dispositivi portatili.
L’indagine ha, inoltre, rivelato che il 94% dei professionisti di sicurezza informatica si aspettano che la frequenza degli attacchi da mobile aumenti rapidamente nel corso del prossimo anno. Tuttavia, solo il 38% degli intervistati ha dichiarato che la propria azienda utilizza una soluzione di mobile security diversa dalle soluzioni di Enterprise Mobility Management per proteggersi dagli attacchi.
Il panorama degli attacchi ai dispositivi mobile
Ancora una volta, il malware risulta la tipologia di attacco mobile più comune: il 58% degli intervistati ha registrato attacchi di malware contro i dispositivi mobile della propria azienda, il 54% exploit di phishing Sms e un altro 54% attacchi di rete Wi-Fi o exploit man-in-the-middle. Il 41% ha, inoltre, registrato furto delle credenziali e keylogging exploit contro i cellulari.
Come se non bastasse, le violazioni mobile sono costose: il 37% degli intervistati ha dichiarato che il costo di una violazione da mobile per la loro azienda sarebbe superiore ai 100.000 dollari mentre il 23% ha dichiarato che costerebbe più di 500.000 dollari. Questi costi sono simili a quelli stimati per una violazione da pc desktop o laptop, evidenziando la quantità di dati sensibili memorizzata sui dispositivi mobile e la facilità di accesso che offrono alle risorse aziendali.
La mancanza di risorse è una barriera contro la piena protezione dei dispositivi mobile. Oltre il 60% degli intervistati ha citato la mancanza di risorse, sia in termini economici, sia di personale, come motivo principale per non aver implementato una soluzione di sicurezza per i dispositivi mobile. Tuttavia, il 62% delle aziende sta allocando maggiori risorse per le iniziative di sicurezza mobile rispetto agli anni precedenti.
Rischi per i dispositivi mobile: il quadro è in continuo mutamento
Per chi si occupa di sicurezza informatica in azienda risulta davvero difficile tenere il passo: nuovi dispositivi accedono alle reti aziendali ogni giorno e i criminali informatici continuano a sviluppare malware specifici e tattiche di attacco per dispositivi mobile.
David Gehringer, principal di Dimensional Research, e autore della relazione, ha dichiarato: «Considerando che il 20% degli intervistati ha affermato che la propria azienda ha già subito una violazione della sicurezza tramite i dispositivi mobili, e che un altro 24% non ha saputo dire se i dispositivi dei propri dipendenti fossero stati violati, è chiaro che i professionisti della sicurezza stiano faticando nel proteggere il crescente numero di dispositivi mobile in loro dotazione. Questo è messo in evidenza anche da un grande numero di intervistati che ha citato la mancanza di risorse come motivo principale per non aver implementato soluzioni di sicurezza dei dispositivi mobili. Tuttavia, è incoraggiante notare come il 62% delle aziende stia allocando maggiori risorse alle iniziative di sicurezza mobile rispetto agli anni precedenti. È una questione che deve essere affrontata con urgenza, dato il forte aumento di attacchi mobile che ci si aspetta nel corso del prossimo anno».
Michael Shaulov, head of products, mobile and cloud security di Check Point, ha aggiunto: «I dati dell’indagine indicano che esiste il rischio concreto che le aziende subiscano una violazione della sicurezza mobile. Solo il 38% utilizza una soluzione di sicurezza mobile per proteggere i dispositivi e i dati su di essi contenuti contro gli attacchi, nonostante la crescita delle minacce mobile e gli elevati costi che derivano da una violazione della sicurezza tramite i dispositivi mobile. Dal momento che l’uso dei dispositivi mobile è sempre più diffuso nelle aziende di oggi, queste devono proteggerli tutti – sia quelli di proprietà sia quelli BYOD – con una soluzione olistica che blocca i malware e gli attacchi di rete, e che previene la perdita di dati e il furto di credenziali, senza influire sull’esperienza dell’utente».
