Un nuovo studio condotto da F-Secure rivela che troppe aziende mettono a rischio i loro dati sensibili, non dando priorità alla sicurezza dei dispositivi personali dei loro dipendenti che vengono usati per lavoro
L’87% delle società i cui dipendenti usano dispositivi personali per svolgere il proprio lavoro sono consapevoli che, proprio per questo motivo, la sicurezza è una sfida più complessa e tuttavia molte non la considerano una questione al pari degli altri fronti in cui è prioritaria la sicurezza aziendale. Sono questi i risultati ottenuti dal provider di sicurezza online F-Secure, che ha intervistato 1780 professionisti di aziende europee in merito alle misure di sicurezza che adottano, rivelando alcune sconcertanti lacune nelle modalità in cui le aziende approcciano la sicurezza.
Dallo studio è emerso che molte aziende hanno un’idea generica della necessità di una sicurezza affidabile, ma che spesso non sono in grado di convertirla in sistemi di protezione specifici e concreti. Per esempio, sebbene il 92% degli intervistati sia d’accordo sul fatto che la gestione della sicurezza diventerà prioritaria nei prossimi 12 mesi e l’87% affermi che la tendenza ad utilizzare i dispositivi personali per scopi lavorativi (BYOD) rende la sicurezza una sfida più complessa, solamente il 36% dispone di una soluzione per la gestione dei dispositivi mobili che protegga dai rischi di sicurezza legati ai BYOD.
Questo problema è stato riscontrato particolarmente nelle aziende con 25-199 dipendenti, che non riescono a stare alla pari delle aziende più grandi nella protezione dei dispositivi BYOD e dei dispositivi mobili in generale. Tra le lacune specifiche di questo segmento si evidenzia che:
· Solo il 29% possiede una soluzione di gestione dei dispositivi mobili, rispetto al 36% della media del campione.
· Solo il 29% implementa soluzioni di sicurezza mobile per telefoni e tablet, rispetto al 37% della media del campione.
· Solamente il 41% usa reti VPN, rispetto al 50% della media del campione.
· Il segmento annovera tra le maggiori priorità odierne la fluidità delle operazioni IT, la protezione antivirus e anti-malware e la protezione contro attacchi informatici mirati al furto di informazioni finanziarie, proprietà intellettuale e dati di dipendenti e clienti, mentre definisce meno prioritaria la messa in sicurezza di intere gamme di dispositivi o, in altre parole, la sicurezza mobile.
La Francia è più consapevole delle necessità di sicurezza a livello di BYOD, ma meno attiva rispetto a Regno Unito e Germania
Lo studio ha inoltre rivelato differenze significative nel modo in cui le diverse nazioni attuano le misure di sicurezza. Per esempio, mentre i partecipanti francesi collocano tra le priorità elevate la protezione di un’ampia gamma di dispositivi e la sicurezza contro gli attacchi informatici mirati al furto di dati di dipendenti e clienti, solamente il 28% di loro possiede attualmente una soluzione di gestione dei dispositivi. Inoltre, classificano come priorità minore per il futuro la messa in sicurezza di una vasta gamma di dispositivi.
Dall’altro lato, il 43% dei britannici possiede già una soluzione di gestione dei dispositivi mobili, sebbene pongano la messa in sicurezza dei dispositivi mobili in ottava posizione rispetto alle 16 diverse priorità di sicurezza, e in nona posizione sulle 16 priorità di sicurezza per il futuro.
Lo studio ha inoltre consentito di confrontare altre nazioni e regioni europee:
· il 42% delle aziende tedesche possiede una soluzione di sicurezza mobile, contro il 40% delle aziende britanniche e scandinave, e solamente il 30% delle aziende francesi e polacche;
· il 43% delle aziende britanniche possiede una soluzione per la gestione dei dispositivi mobili, rispetto al 39% delle aziende polacche, al 37% delle tedesche, al 34% di quelle scandinave e al 28% delle francesi;
· il 58% delle aziende tedesche usano reti VPN, seguite dal 51% delle britanniche, dal 49% delle aziende scandinave, dal 46% di quelle polacche e dal 44% delle aziende francesi.
Secondo Jarno Niemela, F-Secure Security Researcher, considerare in modo erroneo la peculiare necessità di protezione dei dispositivi BYOD rappresenta una seria lacuna nella sicurezza degli endpoint e questo potrebbe esporre le aziende proprio a quei problemi che tentano di evitare.
“Immaginare che la sicurezza dell’endpoint sia una priorità minore, ovvero negare la necessità di sicurezza dei dispositivi BYOD vuol dire essenzialmente evitare di occuparsi dei rischi dovuti a politiche di sicurezza lassiste, e questo lascia le aziende in balia degli incidenti che esse tentano di impedire”, ha affermato Niemela. “Mettereste in funzione un PC aziendale che non dispone di un sistema di sicurezza dell’endpoint? Ovviamente no. Allora perché fornire accesso a e-mail o altri patrimoni aziendali da dispositivi BYOD non sicuri?”
Protection Service for Business di F-Secure offre alle aziende una soluzione di sicurezza a 360° che può essere impiegata per mettere in sicurezza gli endpoint, come PC, Mac, dispositivi mobili e perfino server, impiegando un singolo portale centralizzato. Inoltre, l’app Freedome for Business aiuta le aziende a mettere in sicurezza dispositivi iOS e Android di proprietà sia dei dipendenti che dell’azienda, offrendo così un modo economico di implementare una politica affidabile di sicurezza per i dispositivi BYOD.
