Come affronterebbero le aziende una violazione del parco dispositivi mobili? Difficile dirlo, anche perché il 24 per cento delle imprese non è in grado di dire se uno dei propri device sia mai stato attaccato. Il 64 per cento, inoltre, dubita di poter addirittura prevenire un’incursione da parte degli hacker. I dati provengono da un’indagine realizzata da Dimensional Research per Check Point (The Growing Threat of Mobile Device Security Breaches), in cui si capisce la preoccupazione crescente soprattutto dei responsabili It. Il 94 per cento degli amministratori e dei professionisti della sicurezza, infatti, si aspetta che nel corso del prossimo anno la frequenza degli attacchi da mobile aumenti rapidamente.
Malgrado questa convinzione, però, soltanto il 38 per cento degli intervistati ha dichiarato che la propria azienda utilizza una soluzione di mobile security diversa dalle tradizionali suite Enterprise Mobility Management per proteggersi. Le violazioni mobile rappresentano un doppio impatto dal punto di vista economico: la prevenzione costa, e la mancanza di budget è proprio una delle principali motivazioni messe in luce dall’It, ma un attacco portato a termine può presentare un conto ancora più salato.
Il 37 per cento degli intervistati ha dichiarato che il costo di una violazione da mobile sarebbe superiore ai 100mila dollari, mentre quasi uno su quattro ha dichiarato che si potrebbe salire addirittura sopra i 500mila dollari. Numeri simili a quelli stimati per una violazione da Pc desktop o laptop, il che evidenzia la quantità di dati sensibili memorizzata al giorno d’oggi su smartphone e tablet e la facilità di accesso che questi terminali offrono alle risorse aziendali.
Fonte: Dimensional Research/Check Point
Ma, come detto, i reparti It e di sicurezza fanno fatica a stare al passo con l’evoluzione delle minacce per via di risorse poco adeguate, sia dal punto di vista economico sia di forza lavoro. Oltre il 60 per cento dei professionisti ha citato proprio questo fatto come motivo principale per non aver implementato una soluzione di sicurezza per i dispositivi mobile. Tuttavia, il 62 per cento delle imprese sta allocando maggiori risorse per le iniziative di sicurezza rispetto agli anni precedenti.
Dal punto di vista delle tipologie di minacce, i malware rimangono ancora i più comuni. Il 58 per cento degli intervistati ha registrato attacchi di questo genere, il 54 per cento invece exploit di phishing Sms e un altro 54 per cento violazioni rete WiFi o intromissioni man-in-the-middle. Quattro su dieci hanno invece rilevato furto delle credenziali e keylogging contro i cellulari.