La sicurezza mobile è ancora troppo sacrificata

Si evince dalla terza edizione del Mobile Security Index di Verizon, secondo cui la sicurezza mobile è ancora molto trascurata dalle aziende

Nata per analizzare lo stato della sicurezza mobile, mettendo in evidenza i diversi tipi di minacce e offrendo suggerimenti per proteggere il proprio ecosistema, la terza edizione del Mobile Security Index di Verizon torna a ribadire una contraddizione abnorme.

Il report rileva, infatti, che molte organizzazioni stanno continuando a mettere a rischio la sicurezza mobile attraverso le proprie attività.

Circa 4 intervistati su 10, pari al 43% degli oltre 850 professionisti responsabili dell’acquisto, della gestione e della protezione di dispositivi mobile e IoT del campione interpellato, infatti, ha riferito che nell’ultimo anno le proprie aziende hanno trascurato la sicurezza mobile.

Quelle che lo hanno fatto hanno il doppio delle probabilità di subire una violazione.

Lo studio, che include anche approfondimenti e dati reali delle principali società di sicurezza e management (tra cui Asavie, IBM, Lookout, MobileIron, NetMotion, Netskope, Symantec, VMWare e Wandera), mette in evidenza che il 39% degli intervistati ha riferito di aver subìto una compromissione relativa alla mobile security.

Il 66% delle organizzazioni ha subito un danno il cui impatto è stato definito “grave” e il 55% ha avuto ripercussioni durature.

Inoltre, 5 intervistati su 6 (83%) hanno risposto con un punteggio dall’8 in su (su una scala di 10) quando è stato chiesto loro di valutare l’importanza delle tecnologie mobile per il buon funzionamento della propria attività. Tuttavia, il 43% delle organizzazioni ha sacrificato la propria sicurezza, prevalentemente per motivi di tempo (62%), convenienza (52%) e profitto (46%).

Inevitabilmente, il 20% delle organizzazioni che ha subìto un danno alla sicurezza mobile ha affermato che è stato coinvolto un hotspot Wi-Fi non autorizzato o non sicuro, mentre il 31% degli intervistati ha ammesso di aver subito un danno riguardante un dispositivo IoT e l’84% delle organizzazioni ha affermato che la dipendenza dai dati archiviati nel cloud è in aumento.

Poiché gli attacchi mobile non riguardano uno specifico ambito, l’edizione 2020 del Mobile Security Index di Verizon include analisi aggiuntive di alcuni settori, tra cui: servizi finanziari, healthcare, manufacturing, settore pubblico, vendita al dettaglio e PMI. Il report analizza anche l’importanza della mobile security per tecnologie chiave come cloud e IoT e il modo in cui lo sviluppo del 5G impatterà sulla sicurezza.

Eppure c’è consapevolezza del ruolo della tecnologia mobile…

Secondo l’80% delle organizzazioni, entro cinque anni la tecnologia mobile sarà lo strumento principale per accedere ai servizi cloud: dunque è questo il momento di rafforzare mobile security.

La domanda ovvia è: cosa dovrebbero fare le organizzazioni?

L’indagine, che mette in evidenza i quattro vettori principali per gli attacchi (utenti, app, dispositivi e reti), include una serie di suggerimenti su come le organizzazioni possano tutelarsi dalle minacce alla sicurezza mobile, tra cui la definizione di un focus “security first”, lo sviluppo e l’applicazione di policy e la crittografia dei dati su reti non protette.

Come riferito in una nota ufficiale da Bryan Sartin, executive director, global security services di Verizon: «Nel mondo di oggi, la connettività mobile è più importante che mai. Le organizzazioni di tutte le dimensioni e di tutti i settori si affidano ai dispositivi mobile per eseguire gran parte delle operazioni quotidiane, quindi la sicurezza di questi device è una priorità. Le varie tipologie di dispositivi, le diverse applicazioni e il continuo incremento di device IoT complicano ulteriormente le cose. Tutti devono essere consapevoli e attenti in materia di mobile security per proteggere se stessi e i propri clienti».