Il costoso tallone d'Achille dei dipendenti
L'azienda di sicurezza informatica Lookout, insieme al Ponemon Institute Research, ha presentato il rapporto "Il rischio economico dei dati riservati sui dispositivi mobili sul posto di lavoro". È stato calcolato che le minacce mobili potrebbero costare a un'azienda fino a 23,4 milioni di euro. Possibili ragioni?
Questo rapporto non riguarda solo il costo per le aziende delle minacce mobili e delle violazioni dei dati, ma anche i motivi per cui molte aziende non si proteggono adeguatamente dalle minacce mobili. Per questo, il Ponemon Institute ha intervistato 588 esperti di IT e sicurezza IT di aziende statunitensi Global2000.
I punti deboli
La maggioranza dei professionisti dell'IT e della sicurezza crede che i dispositivi mobili dei dipendenti siano vulnerabili all'hacking (83%). Due terzi (67%) delle aziende Global2000 riferiscono che la loro organizzazione ha subito violazioni di dati a causa dell'accesso dei dipendenti ai dati aziendali su dispositivi mobili.
L'estensione dell'accesso mobile ai dati aziendali è in aumento - del 43 per cento dal 2014 al 2015. Circa il 56 per cento dei dati accessibili sui PC sono accessibili anche sui dispositivi mobili.
Nelle aziende incluse nel rapporto, i dipendenti usano circa 54.000 dispositivi mobili. Gli intervistati indicano che probabilmente il tre per cento dei dispositivi mobili, o circa 1.700 dispositivi, sono infettati da malware in qualsiasi momento. In media, il 26% dei dispositivi mobili infetti viene rilevato o identificato.
Costi crescenti per i killer di virus
Oggi, il costo totale medio che le aziende spendono per questi dispositivi mobili infetti è di 11'3 milioni di euro in totale, o 8'430 euro per dispositivo infettato da malware. Se il malware fosse rilevato o identificato su tutti i 1.700 dispositivi, allora il costo medio potrebbe essere di 23,4 milioni di euro. La base di questi costi sono i passi necessari che devono essere fatti dopo un attacco o una compromissione di un dispositivo mobile, per esempio, al supporto dell'helpdesk, al supporto della sicurezza da parte del dipartimento IT, compresa la perdita di produttività così come i costi indiretti come la perdita di immagine!
Altri rischi
Solo il 30% degli intervistati dice che c'è una politica in atto che governa quali tipi di dati aziendali possono essere memorizzati sui dispositivi mobili.
"I dipendenti hanno un accesso continuo ai servizi basati sul cloud e chiedono flessibilità. Vogliono essere in grado di accedere alle app di lavoro come Salesforce e alle app personali come Facebook allo stesso tempo", dice Gert-Jan Schenk, VP di Lookout EMEA. "La preoccupazione principale per i manager della sicurezza IT è bilanciare mobilità e sicurezza. È fondamentale che le aziende ottengano la sicurezza mobile fin dall'inizio, soprattutto in termini di implicazioni finanziarie e conseguenze per la reputazione dell'azienda".
