Secondo i dati raccolti da F-Secure, molte aziende mettono a rischio i loro asset, non dando priorità alla sicurezza dei dispositivi personali dei dipendenti.
L’azienda ha intervistato 1.780 professionisti di aziende europee in merito alle misure di sicurezza che adottano, rivelando alcune sconcertanti lacune nelle modalità in cui le aziende approcciano la sicurezza.
Dallo studio è emerso che molte aziende hanno un’idea generica della necessità di una sicurezza affidabile, ma che spesso non sono in grado di convertirla in sistemi di protezione specifici e concreti. Per esempio, sebbene il 92% degli intervistati sia d’accordo sul fatto che la gestione della sicurezza diventerà prioritaria nei prossimi 12 mesi e l’87% affermi che la tendenza ad utilizzare i dispositivi personali per scopi lavorativi (BYOD) rende la sicurezza una sfida più complessa, solamente il 36% dispone di una soluzione per la gestione dei dispositivi mobili che protegga dai rischi di sicurezza legati ai BYOD.
Questo problema è stato riscontrato particolarmente nelle aziende con 25-199 dipendenti, che non riescono a stare alla pari delle aziende più grandi nella protezione dei dispositivi BYOD e dei dispositivi mobili in generale.
Tra le lacune specifiche di questo segmento si evidenzia che:
• Solo il 29% possiede una soluzione di gestione dei dispositivi mobili, rispetto al 36% della media del campione.
• Solo il 29% implementa soluzioni di sicurezza mobile per telefoni e tablet, rispetto al 37% della media del campione.
• Solamente il 41% usa reti VPN, rispetto al 50% della media del campione.
• Il segmento annovera tra le maggiori priorità odierne la fluidità delle operazioni IT, la protezione antivirus e anti-malware e la protezione contro attacchi informatici mirati al furto di informazioni finanziarie, proprietà intellettuale e dati di dipendenti e clienti, mentre definisce meno prioritaria la messa in sicurezza di intere gamme di dispositivi o, in altre parole, la sicurezza mobile.
La Francia è più consapevole delle necessità di sicurezza a livello di BYOD, ma meno attiva rispetto a Regno Unito e Germania
Lo studio ha inoltre rivelato differenze significative nel modo in cui le diverse nazioni attuano le misure di sicurezza. Per esempio, mentre i partecipanti francesi collocano tra le priorità elevate la protezione di un’ampia gamma di dispositivi e la sicurezza contro gli attacchi informatici mirati al furto di dati di dipendenti e clienti, solamente il 28% di loro possiede attualmente una soluzione di gestione dei dispositivi. Inoltre, classificano come priorità minore per il futuro la messa in sicurezza di una vasta gamma di dispositivi.
Dall’altro lato, il 43% dei britannici possiede già una soluzione di gestione dei dispositivi mobili, sebbene pongano la messa in sicurezza dei dispositivi mobili in ottava posizione rispetto alle 16 diverse priorità di sicurezza, e in nona posizione sulle 16 priorità di sicurezza per il futuro.
Lo studio ha inoltre consentito di confrontare altre nazioni e regioni europee:
• il 42% delle aziende tedesche possiede una soluzione di sicurezza mobile, contro il 40% delle aziende britanniche e scandinave, e solamente il 30% delle aziende francesi e polacche;
• il 43% delle aziende britanniche possiede una soluzione per la gestione dei dispositivi mobili, rispetto al 39% delle aziende polacche, al 37% delle tedesche, al 34% di quelle scandinave e al 28% delle francesi;
• il 58% delle aziende tedesche usano reti VPN, seguite dal 51% delle britanniche, dal 49% delle aziende scandinave, dal 46% di quelle polacche e dal 44% delle aziende francesi.
Jarno Niemela, F-Secure Security Researcher
Immaginare che la sicurezza dell’endpoint sia una priorità minore, ovvero negare la necessità di sicurezza dei dispositivi BYOD vuol dire essenzialmente evitare di occuparsi dei rischi dovuti a politiche di sicurezza lassiste, e questo lascia le aziende in balia degli incidenti che esse tentano di impedire. Mettereste in funzione un PC aziendale che non dispone di un sistema di sicurezza dell’endpoint? Ovviamente no. Allora perché fornire accesso a e-mail o altri patrimoni aziendali da dispositivi BYOD non sicuri?