Il 45% degli intervistati ha dichiarato che la propria organizzazione ha subito un incidente di sicurezza sui dispositivi mobile che ha causato perdita di dati, tempi di inattività o altri esiti negativi; il 73% ha descritto gli attacchi di una elevata gravità
Ivanti Inc., fornitore della piattaforma di automazione Neurons che rileva, gestisce, protegge e supporta gli asset IT dal cloud all’edge, ha fornito il proprio contributo al Verizon Mobile Security Index (MSI) 2022. L’indagine, realizzata su un campione di 632 professionisti responsabili di strategie, procedure interne e gestione sicurezza, ha rivelato un aumento senza precedenti di attacchi e frodi su dispositivi mobili nel 2021: quasi la metà (45%) delle aziende ha subito una compromissione che ha coinvolto un dispositivo mobile, portando alla perdita di dati o al downtime negli ultimi 12 mesi, con un tasso di crescita annuale complessivo (CAGR) del 14%.
Srinivas Mukkamala, Senior VP e General Manager Security Products di Ivanti, ha dichiarato: “È stato un privilegio collaborare con Verizon alla loro quinta edizione annuale del Mobile Security Index, fornendo approfondimenti sullo scenario, in continua evoluzione, delle minacce ai dispositivi mobile. I risultati del report sono importanti per le aziende, in quanto i leader di sicurezza di tutto il mondo stanno gestendo la progressiva transizione verso il lavoro remoto e ibrido e stanno affrontando un’improvvisa impennata di cyberattacchi, sempre più sofisticati. Il report può aiutare i professionisti della sicurezza a comprendere meglio le minacce agli ambienti mobile e, di riflesso, a rafforzare le proprie difese”.
Di seguito alcuni dei punti salienti del Verizon Mobile Security Index 2022:
- L’evoluzione dell’ambiente lavorativo aumenta le sfide di sicurezza informatica. Le aziende hanno difficoltà a gestire tutte le diverse modalità di lavoro dei propri dipendenti (da remoto, ibride e in ufficio). Quasi quattro quinti (79%) degli intervistati concordano sul fatto che i recenti cambiamenti nelle attività lavorative hanno influito negativamente sulla sicurezza informatica della propria organizzazione. Almeno due CISO su tre, di ogni parte del mondo, concorda sul fatto che il lavoro da remoto ha reso la propria azienda più vulnerabile agli attacchi informatici.
- A causa del ricorso a modalità di lavoro da remoto e ibrido, le imprese si affidano sempre di più a dispositivi mobile. Il 58% degli intervistati ha dichiarato di avere un maggior numero di utenti che utilizzano i dispositivi mobile per motivi di lavoro rispetto a 12 mesi fa e il 59% ha affermato che questi utenti utilizzano maggiormente i dispositivi mobile rispetto a un anno fa. Inoltre, il 53% afferma che i dispositivi hanno accesso a una maggiore quantità di dati sensibili rispetto al 2021. Ciò significa che la compromissione di un dispositivo mobile può rappresentare un rischio significativo per i dati aziendali, la proprietà intellettuale e i processi interni.
- Diffusione e gravità delle compromissioni legate ai dispositivi mobile sono in crescita. Dalle azioni state-sponsored agli exploit occasionali e non mirati dei criminali, il volume degli attacchi è in aumento. Il 45% degli intervistati ha dichiarato che la propria impresa ha subito un incidente di sicurezza che ha coinvolto un dispositivo mobile e che ha comportato la perdita di dati, l’interruzione dell’attività o un altro esito negativo. Il 73% degli intervistati ha descritto l’attacco come grave e oltre due quinti (42%) ha dichiarato come questo abbia avuto ampie ripercussioni.
- La spesa per la sicurezza informatica è in aumento. Questi fattori spiegano perché il 77% degli intervistati ha affermato che il proprio budget per la cybersecurity è aumentato negli ultimi 12 mesi, e quasi un terzo (29%) di questi ha indicato che è cresciuto in modo significativo. In aggiunta, gli intervistati prevedono che i budget saliranno ancora. Più di tre quarti prevede un aumento del budget nei successivi 12 mesi; il 25% si aspetta un incremento significativo; solo l’1% ipotizza una contrazione del budget.
“Il passaggio globale al lavoro da remoto ha aggravato la portata, la sofisticazione e l’impatto degli attacchi su mobile”, ha concluso Mukkamala. “Gli hacker prendono sempre più di mira questa tipologia di dispositivi perché si trovano in qualsiasi contesto e hanno accesso praticamente a tutto. Inoltre, la maggior parte degli utenti dispone di misure insufficienti di sicurezza per mobile. I responsabili di cybersecurity devono assicurarsi che i dati aziendali siano protetti, ovunque transitino. Un approccio a più livelli alla sicurezza assicura rappresenta la migliore protezione contro le odierne minacce ai dispositivi mobile”.
Per informazioni su come difendersi e risolvere il problema di minacce su dispositivi mobile, consultare qui.
Metodologia
Nell’aprile 2022, Verizon ha commissionato a una società indipendente di ricerche di mercato un sondaggio su oltre 600 persone responsabili di strategia, procedure interne e gestione della sicurezza. Verizon ha inoltre condotto un sondaggio tra i professionisti della sicurezza e ha intervistato nove esperti C-level del settore. Inoltre, Verizon ha collaborato con diversi leader nella sicurezza dei dispositivi mobile: Absolute, Check Point, IBM, Ivanti, Jamf, Lookout, Netskope, Proofpoint e Thales. Questi contributor hanno fornito ulteriori informazioni, tra cui dati sugli incidenti e sull’utilizzo.