Ponad 60 % firm nie widzi skutecznej możliwości ochrony przed mobilnymi atakami hakerów, 90% spodziewa się w najbliższym czasie znacznego zwiększenia zagrożenia. Ponad 30% firm nie jest w stanie skutecznie zabezpieczyć urządzeń mobilnych, wykorzystywanych do pracy w firmie. Ponad 20% tych urządzeń już została zaatakowana. Takie wnioski płyną z najnowszego badania Dimensional Research przeprowadzonego we współpracy z firmą Check Point.

Raport Dimensional Research opracowany we współpracy z firmą Check Point Software Technologies ujawnił, że blisko dwie trzecie firm wątpi w możliwość ochrony przed atakami na służbowe urządzenia mobline, natomiast 20 procent respondentów doświadczyło ataków na ich sprzęt mobilny. Z kolei aż 24% nie była pewna czy urządzenia ich pracowników nie uległy atakom.

Badanie The Growing Threat of Mobile Device Security Breaches <http://blog.checkpoint.com/2017/04/12/survey-enterprise-security-pros-doubt ful-can-prevent-mobile-breaches/> wskazuje, że 94% specjalistów ds. bezpieczeństwa zakłada szybszy wzrost zagrożeń mobilnych, niż w zeszłym roku. Jednakże, jedynie 38% z uczestników badania przyznało, że używa innych form zabezpieczeń urządzeń mobilnych, niż rozwiązania z zakresu EMM (Enterprise Mobility Management).

Łącznie ankietę wypełniło łącznie 410 uczestników, na codzień skupionych wokół działów zarządzania bezpieczeństwem w firmach o różnej wielkości.

Główne wnioski pochodzące z badania to:

1. Malware jest najbardziej powszechnym typem ataków: 58% respondentów doświadczyło prób ataku malware na służbowe urządzenia mobilne; 54% zaobserwowało eksploity phisingowe wysyłane za pomocą SMS; 54% uczestników zaobserwowało ataki przez WiFi lub eksploity man-in-the-middle; 41% doświadczyło kradzieży danych oraz keyloggerów na urządzeniach przenośnych.

2. Mobline dziury są kosztowne: 37% respondentów wskazuje, że koszt pojedynczego naruszania urządzeń mobilnych może przekroczyć 100 tys. dolarów. Wg 23% ankietowanych jest jeszcze wyższy I przekracza 500 tys. dolarów! Są to koszty podobne do szacunkowych wycen ataków na konwnecjonalne komputery osobiste i laptopy, co potwierdza jak bardzo wrażliwe dane mogą znajdować się na urządzeniach mobilnych.

3. Brak zasobów jest barierą w ochronie urządzeń mobilnych przed cyberatakami. Ponad 60% respondentów wskazało brak zasobów (zarówno budżetowych jak i personalnych), jako główny powód nie wdrożenia rozwiązań bezpieczeństwa mobilnego. Jednak 62% firm przyznaje, że zwiększyło wydatki na inicjatywy dotyczące bezpieczeństwa mobilnego w porównaniu z poprzednimi latami.

W dynamicznym krajobrazie zagrożeń mobilnych, w którym nowe urządzenia codziennie łączą się z sieciami korporacyjnymi, a cyberprzestępcy nieustannie rozwijają kolejne rodziny mobilnego malware oraz inne taktyki ataków, korporacje muszą stale antycypować kroki cyberkryminalistów.

– 20% respondentów stwierdziło, że ich firma doświadczyła już naruszenia bezpieczeństwa w urządzeniach mobilnych, a kolejne 24% nie wie czy zostały naruszone ich urządzenia firmowe. Świadczy to o tym, że specjaliści od bezpieczeństwa zmagają się z problemem zabezpieczenia szybko rozwijającej się siatki urządzeń przenośnych. Potwierdza to również większość ankietowanych, którzy jako główny powód niedostatecznego zabezpieczenia podają brak odpowiednich zasobów. Pocieszającym jest fakt, że 62% firm przyznaje więcej środków na inicjatywy dotyczące bezpieczeństwa mobilnego, niż w poprzednich latach, a jest to problem, który wymaga pilnego
rozwiązania, biorąc pod uwagę spodziewany, gwałtowny wzrost ataków mobilnych – twierdzi David Gehringer, szef Dimensional Research, a także autor raportu.

– Badanie wyraźnie pokazało, że firmy są rzeczywiście zagrożone atakami na urządzenia mobilne. Jedynie 38% z nich używa rozwiązań bezpieczeństwa, pozwalających na ochronę urządzeń oraz danych, pomimo wzrostu zagrożeń urządzeń mobilnych oraz wysokich kosztów tego typu naruszeń – mówi Michael Shaulov, szef działu produktowego, mobile’u oraz bezpieczeństwa chmury w Check Point. – Jako, że urządzenia przenośne pełnią coraz ważniejszą rolę w firmach, niezbędnym jest kompleksowa ochrona tych urządzeń – zarówno firmowych, jak i BYOD.