MOBILE SECURITY INDEX

La mobile security sacrificata in nome del business. E si aprono le porte agli hacker

Secondo l’annuale sondaggio di Verizon, manca la consapevolezza dei rischi da parte dei dipendenti ma anche la conoscenza delle soluzioni. Un terzo delle organizzazioni chiude gli occhi pur temendo per i propri dati: solo il 14% adotta protezioni di base su autenticazione, download di app e accesso a wifi pubblico

Pubblicato il 07 Mar 2018

Patrizia Licata

smartphone-150911150344

Un terzo delle aziende mondiali ammette di sacrificare la sicurezza su dispositivi mobile pur di migliorare l’efficacia del proprio business. Lo svela il 2018 Mobile Security Index di Verizon, il decimo della serie, che la telco americana ha condotto commissionando a una società indipendente un sondaggio tra 600 mobility manager di organizzazioni globali e molteplici industrie (tra cui PA, sanità, banche e hitech).

I risultati, sottolinea Verizon, “devono far riflettere”: le organizzazioni sfruttano sempre più i dispositivi mobili per il loro business, lo scambio di dati e la collaborazione tra team, alimentando la digital transformation, ma non proteggono i loro asset. Il 32% delle imprese mette la sicurezza in secondo piano pur di migliorare le prestazioni del business; il 38% di queste imprese ammette che così l’organizzazione è fortemente esposta alle cyber-minacce. E anche se il 93% dei mobility manager intervistati sa bene che i device mobili comportano rischi per la sicurezza dei dati, per la reputazione e la stessa operatività aziendale, appena il 14% dice che la propria organizzazione ha in atto le protezioni di base per i dispositivi mobili.

“Nella digital economy la mobilità è parte integrante delle attività delle aziende – dalla gestione della supply chain ai sensori della Internet of Things alle app mobili per l’utente finale – e questo vuol dire che proteggere le piattaforme mobili è cruciale”, afferma il SVP di Verizon, Thomas Fox. “Mettere in sicurezza la moltitudine di device mobili che si collegano a reti pubbliche e private è fondamentale per proteggere gli asset di un’impresa e l’integrità del suo brand”.

Il numero di incidenti riportati è “relativamente” basso, ma l’85% del campione riconosce che la propria organizzazione fronteggia un rischio moderato di cyber-attacco, mentre il 26% definisce il rischio alto; il 74% afferma che questi rischi sono in aumento e il 73% si aspetta un ulteriore incremento nel corso nel corso dell’anno.

Ciononostante, solo il 39% delle organizzazioni cambia regolarmente le password e solo il 38% usa sistemi di autenticazione forte sui device mobili; nemmeno la metà (49%) ha una policy sull’utilizzo dei wifi pubblico e appena il 47% usa la crittografia per la trasmissione di dati sensibili su reti pubbliche. Inoltre, solo il 59% impone restrizioni ai propri dipendenti sul download di app da Internet sui device mobili personali e connessi sulle reti aziendali.

Proprio i dipendenti appaiono a quasi l’80% delle imprese intervistate il primo anello debole della catena, che può aprire le porte a malware e attacchi hacker con comportamenti poco attenti alla cyber-sicurezza. Alla domanda “Quanto ne sanno i tuoi dipendenti di cyber-sicurezza su mobile?” il 24% risponde “Non molto” e il 51% “Un po'”. Non abbastanza per mitigare il timore, espresso dalla maggior parte delle organizzazioni globali, di subire furti di dati sensibili e informazioni riservate. Il primo ostacolo al superamento di questo impasse sulla mobile security è la mancanza di consapevolezza da parte degli utenti aziendali e la scarsa comprensione delle minacce e delle soluzioni possibili (come dichiara il 62% degli intervistati), un fattore che pesa più della carenza di budget o competenze.

@RIPRODUZIONE RISERVATA

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Argomenti trattati

Approfondimenti

C
cyber sicurezza
V
verizon

Articolo 1 di 3