La comunità "Information Security Community" su LinkedIn, una comunità online che conta oltre 200.000 professionisti della sicurezza informatica, e Vectra Networks, azienda leader nell'innovazione nel campo del rilevamento in tempo reale degli attacchi informatici in corso, hanno annunciato oggi i risultati della seconda edizione dello studio annuale "BYOD & Mobile Security Study", che illustra lo stato dell'arte del BYOD e della sicurezza mobile nel 2014.
Lo studio ha rilevato che quasi la metà degli intervistati concorda sul fatto che le principali preoccupazioni in materia di sicurezza BYOD siano rappresentate dagli utenti che introducono nella propria organizzazione app scaricate o contenuti contenenti vulnerabilità di sicurezza, nonché malware . Inoltre, il 60% degli intervistati ha affermato che malware è un requisito fondamentale per la sicurezza mobile.
Lo studio sul BYOD e sulla sicurezza mobile è stato condotto in modo indipendente dalla comunità dedicata alla sicurezza informatica su LinkedIn. Questa seconda edizione dello studio ha raccolto le risposte di oltre 1.100 professionisti della sicurezza informatica per comprendere meglio le pratiche, le modalità di utilizzo e le preoccupazioni in materia di sicurezza relative al BYOD.
"La perdita di dati aziendali o dei clienti, seguita dall'accesso non autorizzato ai dati e ai sistemi aziendali, è ampiamente riconosciuta come una minaccia alla sicurezza nel contesto del BYOD, e rappresentava la principale preoccupazione in materia di sicurezza degli intervistati nel nostro studio del 2014", ha affermato Holger Schulze, fondatore della comunità "Information Security Community" su LinkedIn, che conta oltre 200.000 membri. "Ma è molto interessante notare che lo studio ha rivelato che la seconda principale preoccupazione in materia di sicurezza degli intervistati era rappresentata dagli utenti che introducevano all'interno della propria organizzazione app scaricate o contenuti con vulnerabilità di sicurezza incorporate (47%), seguiti dalle malware (45%)."
Tra gli altri risultati salienti dello studio figurano:
- Secondo gli intervistati, solo il 21% delle loro organizzazioni ha implementato pienamente politiche, procedure e infrastrutture BYOD. Inoltre, il 24% delle organizzazioni degli intervistati non dispone di alcuna politica relativa ai dispositivi mobili. Sulla stessa linea, il 21% degli intervistati ha affermato che i dispositivi di proprietà privata sono ampiamente utilizzati all'interno delle loro organizzazioni, ma non sono supportati a livello aziendale.
- Sebbene l'accesso alla posta elettronica, al calendario e alla rubrica sia l'utilizzo più diffuso dei dispositivi BYOD (86%), anche altre app e dati aziendali vengono regolarmente consultati tramite questi dispositivi. Gli intervistati hanno dichiarato che le app per l'accesso e la modifica dei documenti vengono utilizzate nel 45% dei casi; l'accesso a SharePoint e alla Intranet avviene nel 41% dei casi; mentre le app per la condivisione di file e le applicazioni sviluppate internamente vengono utilizzate nel 34% dei casi.
- Per quanto riguarda l'accesso a dati sensibili e alla proprietà intellettuale tramite dispositivi BYOD, gli intervistati hanno espresso maggiore preoccupazione per la protezione dei dati aziendali (74%), dei dati relativi a clienti e dipendenti (69%) e dei documenti (66%).
- Secondo gli intervistati, lo strumento più diffuso per il monitoraggio e la gestione dei dispositivi mobili è stato il Mobile Device Management (MDM), utilizzato dal 43% delle organizzazioni degli intervistati, seguito dagli strumenti endpoint (39%) e dai controlli di accesso alla rete (38%). Allo stesso modo, le misure di controllo dei rischi più comuni per i dispositivi mobili erano la protezione tramite password (67%), seguita dalla cancellazione remota dei dati (52%) e dall'uso della crittografia (43%).
Un dato significativo emerso dal rapporto è che il 21% delle organizzazioni ammette un ampio utilizzo di dispositivi personali, per i quali non esiste alcun supporto all'interno delle proprie strutture. Malware vengono già introdotte all'interno dell'organizzazione proprio attraverso questi dispositivi personali non gestiti.
"Il BYOD e la mobilità comportano un rischio significativo per la sicurezza, che abbiamo riscontrato nelle reti di produzione", ha affermato Mike Banic, vicepresidente del marketing di Vectra Networks. "La sicurezza perimetrale tradizionale non è in grado di bloccare questo malware nelle reti aziendali, e la piattaforma Vectra X-Series sta già rispondendo a questa esigenza fondamentale delle organizzazioni."
Informazioni sulla community di sicurezza informatica di LinkedIn
Con oltre 200.000 membri, la comunità dedicata alla sicurezza informatica su LinkedIn è la più grande rete online di professionisti del settore. Gli argomenti trattati includono conformità, crittografia, antivirus, malware, cloud , protezione dei dati, hacking, sicurezza di rete, virtualizzazione e molto altro ancora.
Informazioni su Vectra Networks
Vectra Networks è leader nell'innovazione nel campo del rilevamento in tempo reale degli attacchi informatici in corso. Vectra offre un servizio continuo e automatizzato di rilevamento e segnalazione degli attacchi informatici, in grado di identificare istantaneamente gli attacchi mentre si verificano e di descrivere le azioni dell'autore dell'attacco. Vectra assegna automaticamente la priorità agli attacchi che comportano il rischio maggiore per l'azienda, consentendo alle organizzazioni di decidere rapidamente su dove concentrare il proprio tempo e le proprie risorse. Tra gli investitori di Vectra Networks figurano Khosla Ventures, IA Ventures e AME Cloud . La sede centrale dell'azienda si trova a San Jose, in California. Maggiori informazioni sono disponibili all'indirizzo www.vectranetworks.com.
