Nella sesta edizione del Mobile Security Index di Verizon Business sono indicate le minacce per i dispositivi mobile, come bilanciare sicurezza e business?
La ricerca è anche frutto di approfondimenti provenienti dai partner Akamai, Fortinet, Lookout, Allot, IBM, Proofpoint, Check Point e Ivanti.
Trovare un equilibrio
Affidarsi ai molti device portatili – fenomeno legato al multitasking – costituisce una minaccia seria per le realtà imprenditoriali. Una preoccupazione che emerge anche dalla ricerca. Infatti il 61% dei Ciso e il 53% dei Ceo intervistati ritengono che le proprie aziende non siano adeguatamente preparate per affrontare possibili attacchi informatici mirati nei prossimi 12 mesi. In questo contesto, trovare un equilibrio tra la user experience, privacy e costi diventa una priorità cruciale.
Verizon Business – Impatto sul business
Le politiche di “Bring Your Own Device” (BYOD), il lavoro ibrido e la proliferazione dello IoT hanno ampliato la portata e la complessità della protezione degli endpoint. Tale scenario ha generato un impatto significativo non solo sull’impresa, ma anche sui suoi dipendenti, azionisti e clienti. È proprio in quest’ottica che si esplicita il motivo per cui, oltre un terzo degli utenti (34%), ha commesso almeno uno dei seguenti cinque errori di base in materia di security:
- il 18% ha cliccato su un link di phishing;
- il 13% ha scaricato malware tramite smishing (phishing via SMS);
- l’11% ha effettuato il download di malware generici;
- il 9% ha condiviso dati personali con un truffatore;
- l’8% ha rivelato una password ad una fonte non affidabile.
Protezione dei dispositivi mobile
Mike Caralis, Vice Presidente Business Markets di Verizon Business
La mancanza di comprensione delle potenziali conseguenze, in parallelo il labile confine tra lavoro in ufficio e da casa, rappresenta una combinazione pericolosa. In questi anni, il crimine informatico sta diventando più sofisticato e non sempre si presenta nella forma che ci si aspetta.
L’AI come sfida per la sicurezza informatica
Il recente sviluppo dell’intelligenza artificiale generativa (AI) si è rivelata una sfida per la cyber security. Chiunque abbia accesso a Internet può creare un deepfake convincente ma falso. I cyber criminali sfruttano questa tecnologia per rendere i loro attacchi di phishing ancora più efficaci. Ad esempio, è sufficiente un campione audio di una persona per creare un’imitazione realistica della sua voce. Una semplice videointervista online con un Ceo potrebbe essere manipolata in un messaggio vocale altamente credibile, mentre incarica un dipendente di modificare i dettagli di pagamento di un fornitore.
Sempre più attacchi al mobile
- Proteggere i dispositivi IoT rappresenta una delle sfide più complesse nell’ambito della sicurezza dei device mobile. Infatti gli attacchi a loro indirizzati stanno evolvendo rapidamente tra i criminali informatici, considerando: l’aumento del numero di dispositivi che li rende un target allettante come vettore di attacco.
- L’incremento della potenza degli stessi, invece, fa sì che diventino eventuali veicoli di attacchi. Ad esempio facendo parte di una botnet utilizzata per eseguire un attacco distribuito di Denial of Service (DDoS).
Protezione dei dispositivi mobile: come bilanciare sicurezza e business
- Le applicazioni diventano maggiormente strategiche, trasformando gli stessi device in target.
- Home Wi-Fi. Il White Paper evidenzia come il 71% degli utenti non modifichi la password predefinita del proprio Wi-Fi domestic. Mentre quasi un terzo (pari al 28%) non protegge la propria connessione con una password.
- Public Wi-Fi. Il 90% dei professionisti che lavorano da remoto accede alle risorse aziendali da luoghi diversi dalla propria abitazione, la media è 5. Questo può esporre l’organizzazione a ulteriori rischi per la sicurezza.
- Soluzioni. L’evoluzione della tecnologia cresce di pari passo con il livello di rischio, per questo la sicurezza – sia mobile che tech – è diventata una priorità aziendale essenziale.
