Mobile Security Index 2023, bilanciare sicurezza e obiettivi è la strada da seguire?
Verizon Business ha pubblicato la sesta edizione dell’indagine sulle principali minacce riscontrate nella protezione dei dispositivi mobili: scopriamo insieme i risultati
Il Mobile Security Index 2023 di Verizon Business, giunto alla sesta edizione, illustra le principali minacce riscontrate nella protezione dei dispositivi mobili. Grazie agli approfondimenti trasmessi dai partner, il report fornisce ulteriori insights e best practices per supportare le organizzazioni a raggiungere la corretta flessibilità e sicurezza in tutti i processi aziendali. In particolare, affidarsi ai molti device portatili – un fenomeno questo spiegato anche e soprattutto dal multitasking – costituisce una minaccia seria per le realtà imprenditoriali. Una preoccupazione che emerge anche dalla ricerca: il 61% dei Chief Information Security Officer (CISO) e il 53% dei CEO intervistati ritengono che le proprie aziende non siano adeguatamente preparate per affrontare possibili attacchi informatici mirati nei prossimi 12 mesi.
Verizon Mobile Security Index 2023, quali sono i rischi principali?
Trovare un equilibrio tra la user experience, privacy e costi diventa una priorità cruciale. Le politiche di Bring Your Own Device, il lavoro ibrido e la proliferazione dell’Internet of Things hanno notevolmente ampliato la portata e la complessità della protezione degli endpoint. Tale scenario ha generato un impatto significativo non solo sull’impresa ma anche sui suoi dipendenti, azionisti e clienti. Oltre un terzo degli utenti ha commesso almeno uno dei seguenti cinque errori di base in materia di security: ha cliccato su un link di phishing, ha scaricato malware tramite smishing (phishing via SMS), ha effettuato il download di malware generici, ha condiviso dati personali con un truffatore oppure ha rivelato una password ad una fonte non affidabile.
Inoltre, il recente sviluppo dell’intelligenza artificiale generativa si è rivelata una sfida per la cyber security. Chiunque abbia accesso a internet può creare un deepfake convincente ma falso. I cyber criminali sfruttano questa tecnologia per rendere i loro attacchi di phishing ancora più efficaci. Basta un campione audio di una persona per creare un’imitazione realistica della sua voce. Una semplice videointervista online con un CEO potrebbe essere manipolata in un messaggio vocale altamente credibile, che incarica un dipendente a modificare i dettagli di pagamento di un importante fornitore o a reimpostare le credenziali di accesso a un sistema critico. Proteggere i dispositivi IoT rappresenta una delle sfide più complesse nell’ambito della sicurezza dei device mobile e gli attacchi a loro indirizzati stanno evolvendo rapidamente tra i criminali informatici, considerando l’aumento del numero di dispositivi che li rende un target allettante come vettore di attacco; l’incremento della potenza degli stessi, invece, fa sì che diventino eventuali veicoli di attacchi, infine le applicazioni diventano maggiormente strategiche, trasformando gli stessi device in target.
Quali sono gli altri rischi emersi dal White Paper: il 71% degli utenti non modifica la password predefinita del proprio Wi-Fi domestico, mentre quasi un terzo non protegge la propria connessione con una password. La grande maggioranza (90%) dei professionisti che lavorano da remoto accede alle risorse aziendali da luoghi diversi dalla propria abitazione, in media cinque. Questo può esporre l’organizzazione a ulteriori rischi per la sicurezza. Mike Caralis, Vice Presidente Business Markets di Verizon Business, dichiara: “La mancanza di comprensione delle potenziali conseguenze, in parallelo il labile confine tra lavoro in ufficio e da casa, rappresenta una combinazione pericolosa. In questi anni, il crimine informatico sta diventando più sofisticato e non sempre si presenta nella forma che ci si aspetta”.