La sicurezza dei dispositivi mobili: ancora pochi investimenti da parte delle aziende

Un’indagine di Dimensional Research sponsorizzata da Check Point The Growing Threat of Mobile Device Security Breaches rivela che quasi due terzi (64%) degli intervistati (410 responsabili di sicurezza intervistati) ha dichiarato di dubitare che la propria azienda sia in grado di prevenire un attacco mobile. Il 20% degli intervistati ha invece dichiarato che la propria azienda ha già subito una violazione della sicurezza tramite i dispositivi mobili, un altro 24% non ha saputo dire se i dispositivi dei propri dipendenti fossero stati violati. Il motivo risale nella mancanza di risorse per trovare una soluzione e garantire così la sicurezza dei dispositivi mobili.

L’indagine rivela che il 94% dei professionisti di sicurezza informatica si aspettano che, nel corso del prossimo anno, la frequenza degli attacchi da mobile aumenterà. Inoltre, solo il 38% degli intervistati ha dichiarato che la propria azienda utilizza una soluzione di mobile security diversa dalle soluzioni di Enterprise Mobility Management per proteggersi dagli attacchi.

I principali risultati dell’indagine rivelano:

  • il malware è il tipo di attacco mobile più comune: il 58% degli intervistati ha registrato attacchi di malware contro i dispositivi mobile della propria azienda, il 54% exploit di phishing SMS e un altro 54% attacchi di rete WiFi o exploit man-in-the-middle. Il 41% ha inoltre registrato il furto delle credenziali e keylogging exploit contro i cellulari.
  • Le violazioni mobile sono costose: il 37% degli intervistati ha dichiarato che il costo di una violazione da mobile per la loro azienda sarebbe superiore ai 100.000 dollari, mentre il 23% ha dichiarato che costerebbe più di 500.000 dollari. Questi costi sono simili a quelli stimati per una violazione da PC desktop o laptop, evidenziando la quantità di dati sensibili memorizzata sui dispositivi mobile e la facilità di accesso che offrono alle risorse aziendali.
  • La mancanza di risorse: oltre il 60% degli intervistati ha citato la mancanza di risorse come motivo principale per non aver implementato una soluzione di sicurezza per i dispositivi mobile. Tuttavia, il 62% delle aziende sta allocando maggiori risorse per le iniziative di sicurezza mobile rispetto agli anni precedenti.

David Gehringer di Dimensional Research e autore della relazione, ha dichiarato: “E’ chiaro che i professionisti della sicurezza stiano faticando nel proteggere il crescente numero di dispositivi mobile in loro dotazione. Tuttavia, è incoraggiante notare come il 62% delle aziende stia allocando maggiori risorse alle iniziative di sicurezza mobile rispetto agli anni precedenti: è una questione che deve essere affrontata con urgenza, dato il forte aumento di attacchi mobile che ci si aspetta nel corso del prossimo anno”.

Michael Shaulov, ‎Head Of Products, Mobile and Cloud Security di Check Point ha aggiunto: “Dal momento che l’uso dei dispositivi mobile è sempre più diffuso nelle aziende di oggi, queste devono proteggerli tutti -sia quelli di proprietà sia quelli BYOD- con una soluzione olistica che blocca i malware e gli attacchi di rete, e che previene la perdita di dati e il furto di credenziali, senza influire sull’esperienza dell’utente”.