Sicurezza mobile: è sempre più difficile prevenire gli attacchi
The Growing Threat of Mobile Device Security Breaches, indagine di Dimensional Research sponsorizzata da Check Point Software sulla sicurezza mobile, rivela che quasi due terzi (64%) dei 410 responsabili di sicurezza intervistati dubitano che la propria azienda sia in grado di prevenire un attacco mobile. Il 20% degli intervistati ha invece dichiarato che la propria azienda ha già subito una violazione della sicurezza tramite i dispositivi mobili, mentre un altro 24% non ha saputo dire se i dispositivi dei propri dipendenti fossero stati violati.
Il 94% dei professionisti di sicurezza informatica si aspetta inoltre che la frequenza degli attacchi da mobile aumenti rapidamente nel corso del prossimo anno. Tuttavia solo il 38% degli intervistati ha dichiarato che la propria azienda utilizza una soluzione di mobile security diversa dalle soluzioni di Enterprise Mobility Management per proteggersi dagli attacchi.
Quella del malware si è rivelata la tipologia di attacco mobile più comune. Il 58% degli intervistati ha infatti registrato attacchi di malware contro i dispositivi mobile della propria azienda, il 54% exploit di phishing SMS e un altro 54% attacchi di rete Wi-Fi o exploit man-in-the-middle. Il 41% ha inoltre registrato furto delle credenziali e keylogging exploit contro i cellulari.
Le violazioni mobile sono inoltre costose. Il 37% degli intervistati ha dichiarato che il costo di una violazione da mobile per la loro azienda sarebbe superiore ai 100.000 dollari, mentre il 23% ha dichiarato che costerebbe più di 500.000 dollari. Questi costi sono simili a quelli stimati per una violazione da PC desktop o laptop, evidenziando la quantità di dati sensibili memorizzata sui dispositivi mobile e la facilità di accesso che offrono alle risorse aziendali.
Oltre il 60% degli intervistati ha poi citato la mancanza di risorse (sia di bilancio che di personale) come motivo principale per non aver implementato una soluzione di sicurezza per i dispositivi mobile. Tuttavia, il 62% delle aziende sta allocando maggiori risorse per le iniziative di sicurezza mobile rispetto agli anni precedenti.
“Risulta chiaro da questa indagine come i professionisti della sicurezza stiano faticando nel proteggere il crescente numero di dispositivi mobile in loro dotazione. È una questione che deve essere affrontata con urgenza, dato il forte aumento di attacchi mobile che ci si aspetta nel corso del prossimo anno” ha commentato David Gehringer, di Dimensional Research autore della relazione.
Gli ha fatto eco Michael Shaulov, head of products, mobile and cloud security di Check Point, secondo il quale “dal momento che l’uso dei dispositivi mobile è sempre più diffuso nelle aziende di oggi, queste devono proteggerli tutti (sia quelli di proprietà sia quelli BYOD) con una soluzione olistica che blocca i malware e gli attacchi di rete, e che previene la perdita di dati e il furto di credenziali senza influire sull’esperienza dell’utente”.