Dal "Mobile Security Index 2020" emergono quattro vettori principali per gli attacchi: utenti, App, dispositivi e reti
(di Andreana d'Aquino)-
Si alza il rischio di attacchi informatici su dispositivi mobile ma quasi la metà delle aziende stenta a prevenire i rischi e le intrusioni. Il 43% delle organizzazioni nel mondo ha infatti sacrificato la propria sicurezza, prevalentemente per motivi di tempo (62%), convenienza (52%) e profitto (46%). Inoltre, il 20% delle organizzazioni che ha invece subito un danno alla sicurezza mobile ha affermato che è stato coinvolto un hotspot Wi-Fi non autorizzato o non sicuro. Sono questi gli scenari chiave emersi dalla terza edizione del "Mobile Security Index di Verizon" che l'Adnkronos è in grado di anticipare.
Il Report, inoltre, rileva che molte organizzazioni stanno continuando a mettere a rischio la sicurezza mobile attraverso le proprie attività. Circa 4 intervistati su 10, pari al 43%, ha riferito che nell’ultimo anno le proprie aziende hanno trascurato la sicurezza mobile e quelle che hanno intrapreso questa 'strada' hanno così il doppio delle probabilità di subire una violazione, rilevano gli analisti di Verizon.
"Se è bello vedere che l’83% delle aziende sta adottando misure specifiche per proteggere le proprie app e i propri servizi basati su cloud", tuttavia "solo il 52% ha dichiarato di bloccare l'utilizzo delle app e cloud quando queste sono accessibili da reti sconosciute, una precauzione basica che tutte le aziende dovrebbero seguire". A sottolinearlo all'Adnkronos è il global security services ed executive director di Verizon, Bryan Sartin, commentando alcuni dati dell'ultimo "Mobile Security Index di Verizon". Sartin segnala inoltre che "poco meno della metà delle organizzazioni (44%) ha affermato di utilizzare solo applicazioni cloud con un comprovato rating di sicurezza".
Ad esempio, spiega Sartin, "anche se utile, la condivisione di file attraverso app dedicate può generare ulteriori rischi per la security" e "può essere complicato gestire i dipendenti che utilizzano questo tipo di applicazioni e tener traccia dei destinatari che hanno accesso ai file condivisi con questa modalità". Quindi, "la soluzione migliore è proibire completamente l’uso di queste app, come fa già il 18% delle organizzazioni" indica infine Sartin.
Lo studio - che si basa su un campione di oltre 850 professionisti responsabili dell'acquisto, della gestione e della protezione di dispositivi mobile e IoT - mette in evidenza che il 39% degli intervistati ha riferito di aver subito una compromissione relativa alla mobile security. E dal report di Verizon si apprende che ben il 66% delle organizzazioni ha subito un danno il cui impatto è stato definito "grave" o, per il 55% dei casi, ha avuto ripercussioni durature.
E poiché gli attacchi mobile non riguardano uno specifico ambito, l’edizione 2020 del Mobile Security Index di Verizon include analisi aggiuntive di alcuni settori, tra cui: servizi finanziari, healthcare, manufacturing, settore pubblico, vendita al dettaglio e Pmi. Il report fornisce informazioni inedite sull'attuale panorama delle minacce mobile e su cosa stiano o, in alcuni casi, non stiano facendo le organizzazioni per proteggere i loro dati e i loro sistemi chiave. Oltre all'analisi degli esperti di Verizon, il rapporto include anche approfondimenti e dati reali delle principali società di sicurezza e management quali Asavie, Ibm, Lookout, MobileIron, NetMotion, Netskope, Symantec, Vmware e Wandera.
Entrando più in particolare, il "Mobile Security Index 2020" di Verizon analizza anche l'importanza della mobile security per tecnologie chiave come cloud e IoT e il modo in cui lo sviluppo del 5G impatterà sulla sicurezza. Secondo l'80% delle organizzazioni, entro cinque anni la tecnologia mobile sarà lo strumento principale per accedere ai servizi cloud. "Dunque -sottolineano gli analisti di Verizon- è questo il momento di rafforzare mobile security". E la domanda ovvia è: cosa dovrebbero fare le organizzazioni? Per rispondere al quesito, l’indagine - che mette in evidenza i quattro vettori principali per gli attacchi quali utenti, app, dispositivi e reti - include una serie di suggerimenti su come le organizzazioni possano tutelarsi dalle minacce alla sicurezza mobile, tra cui la definizione di un focus "security first", lo sviluppo e l'applicazione di policy e la crittografia dei dati su reti non protette.
