Il secondo studio annuale sulla sicurezza dei dispositivi mobili e BYOD rivela che gli attacchi alle organizzazioni tramite dispositivi mobili rappresentano una delle principali preoccupazioni in materia di sicurezza BYOD nel 2014.

La Information Security Community su LinkedIn, una comunità online di oltre 200.000 professionisti della sicurezza informatica, e Vectra Networks, leader nell'innovazione nel rilevamento in tempo reale degli attacchi informatici in corso, hanno annunciato oggi i risultati del secondo studio annuale "BYOD & Mobile Security Study" che evidenzia lo stato della sicurezza BYOD e mobile nel 2014.

Lo studio ha rilevato che quasi la metà degli intervistati concorda sul fatto che gli utenti che introducono nella propria organizzazione app o contenuti scaricati con exploit di sicurezza incorporati, così come malware , rappresentano le principali preoccupazioni in materia di sicurezza BYOD. Inoltre, il 60% degli intervistati ha affermato che malware è un requisito fondamentale per la sicurezza mobile.

Lo studio BYOD & Mobile Security è stato condotto in modo indipendente dalla Information Security Community su LinkedIn. Questa seconda edizione dello studio ha raccolto le risposte di oltre 1.100 professionisti della sicurezza IT per ottenere una comprensione più approfondita delle pratiche, dell'utilizzo e delle preoccupazioni relative alla sicurezza nel contesto BYOD.

"La perdita dei dati aziendali o dei clienti, seguita dall'accesso non autorizzato ai dati e ai sistemi aziendali, sono ben noti come minacce alla sicurezza nel contesto BYOD e sono stati i principali motivi di preoccupazione degli intervistati nel nostro studio del 2014", ha affermato Holger Schulze, fondatore della Information Security Community su LinkedIn, che conta oltre 200.000 membri. "Ma è molto interessante che lo studio abbia rivelato che la seconda maggiore preoccupazione in materia di sicurezza degli intervistati era rappresentata dagli utenti che portavano nella loro organizzazione app o contenuti scaricati con exploit di sicurezza incorporati (47%), seguiti dalle malware (45%)".

Altri risultati chiave dello studio includono:

• Secondo gli intervistati, solo il 21% delle loro organizzazioni ha implementato completamente politiche, processi e infrastrutture BYOD. Inoltre, il 24% delle organizzazioni degli intervistati non dispone di alcuna politica sui dispositivi mobili. Sulla stessa linea, il 21% degli intervistati ha affermato che i dispositivi di proprietà privata sono ampiamente utilizzati nelle loro organizzazioni, ma non sono supportati all'interno delle stesse.
• Sebbene l'accesso alla posta elettronica, al calendario e ai contatti sia l'utilizzo più diffuso dei dispositivi BYOD (86%), anche altre app e dati aziendali vengono regolarmente consultati tramite questi dispositivi. Gli intervistati hanno dichiarato che le app per l'accesso e la modifica dei documenti vengono utilizzate nel 45% dei casi, l'accesso a Sharepoint e alla Intranet nel 41% dei casi e le app per la condivisione di file e le applicazioni sviluppate dall'azienda nel 34% dei casi.
• Per quanto riguarda l'accesso a dati sensibili e proprietà intellettuale tramite dispositivi BYOD, gli intervistati hanno espresso maggiore preoccupazione per la protezione dei dati aziendali (74%), dei dati relativi a clienti/dipendenti (69%) e dei documenti (66%).
• Secondo gli intervistati, lo strumento più diffuso per monitorare e gestire i dispositivi mobili era la gestione dei dispositivi mobili (MDM), utilizzata dal 43% delle organizzazioni degli intervistati, seguita dagli strumenti endpoint (39%) e dai controlli di accesso alla rete (38%). Allo stesso modo, le misure di controllo dei rischi più comuni per i dispositivi mobili erano la protezione tramite password (67%), seguita dalla cancellazione remota dei dati (52%) e dall'uso della crittografia (43%).

Un dato significativo riportato nel rapporto è che il 21% delle organizzazioni riconosce un ampio utilizzo di dispositivi di proprietà privata, per i quali non esiste alcun supporto all'interno delle proprie strutture. Malware vengono già introdotte nell'organizzazione proprio attraverso questi dispositivi privati non gestiti.

"Il BYOD e la mobilità creano un rischio significativo per la sicurezza che abbiamo osservato nelle reti di produzione", ha affermato Mike Banic, vicepresidente del marketing di Vectra Networks. "La sicurezza perimetrale tradizionale non è in grado di bloccare questo malware nelle reti delle organizzazioni, mentre la piattaforma Vectra X-Series sta già soddisfacendo questa esigenza fondamentale delle organizzazioni".

Informazioni sulla comunità LinkedIn dedicata alla sicurezza delle informazioni

Con oltre 200.000 membri, la Information Security Community su LinkedIn è la più grande rete online di professionisti della sicurezza informatica del settore. Gli argomenti trattati includono conformità, crittografia, antivirus, malware, cloud , protezione dei dati, hacking, sicurezza di rete, virtualizzazione e altro ancora.

Informazioni su Vectra Networks

Vectra Networks è leader nell'innovazione nel campo del rilevamento in tempo reale degli attacchi informatici in corso. Vectra offre un servizio continuo di rilevamento automatico degli attacchi informatici e di segnalazione che identifica istantaneamente gli attacchi mentre sono in corso e descrive le azioni dell'autore dell'attacco. Vectra assegna automaticamente la priorità agli attacchi che rappresentano il rischio maggiore per l'azienda, consentendo alle organizzazioni di decidere rapidamente dove concentrare il proprio tempo e le proprie risorse. Tra gli investitori di Vectra Networks figurano Khosla Ventures, IA Ventures e AME Cloud . La sede centrale dell'azienda si trova a San Jose, in California. Maggiori informazioni sono disponibili all'indirizzo www.vectranetworks.com.