Verizon Business ha pubblicato la sesta edizione del Mobile Security Index (MSI) 2023, un report che analizza le principali minacce riscontrate nella protezione dei dispositivi mobili. In collaborazione con partner come Akamai, Fortinet, Lookout, Allot, IBM, Proofpoint, Check Point e Ivanti, il report offre approfondimenti e best practice per aiutare le organizzazioni a raggiungere flessibilità e sicurezza in tutte le pratiche aziendali.
La crescente dipendenza da dispositivi mobili, accentuata dal multitasking associato spesso all’uso mobile, emerge come una minaccia significativa per le organizzazioni. Con il 61% dei CISO e il 53% dei CEO ritenenti che la loro organizzazione sia impreparata ad affrontare un attacco informatico mirato nei prossimi 12 mesi, bilanciare esperienza utente, privacy e costi diventa cruciale.
Impatto sul business
Le politiche Bring Your Own Device (BYOD), il lavoro ibrido e l’espansione dell’Internet of Things (IoT) hanno moltiplicato la portata e la complessità della protezione degli endpoint, influenzando l’azienda, i dipendenti, gli azionisti e i clienti. Il rapporto evidenzia che il 34% degli utenti è caduto in errori di sicurezza di base in uno dei seguenti cinque errori:
- Facendo clic su un collegamento di phishing (18%)
- Download di malware da smish (phishing via SMS) (13%)
- Download di malware in generale (11%)
- Fornire informazioni personali a un truffatore (9%)
- Fornire una password a una fonte inaffidabile (8%)
L’intelligenza artificiale come sfida per la cybersecurity
L’intelligenza artificiale (IA) emerge come una sfida nella sicurezza informatica, con l’uso di IA generativa per creare immagini e video falsi, rendendo gli attacchi di phishing più efficaci. È sufficiente un campione della voce di qualcuno per creare un’imitazione credibile della sua voce. La video intervista online con l’amministratore delegato potrebbe facilmente essere trasformata in un convincente messaggio vocale che istruisce un dipendente a modificare i dettagli di pagamento di un grande fornitore o a reimpostare le credenziali per un sistema importante.
La protezione dei dispositivi IoT rappresenta uno degli aspetti più impegnativi della sicurezza dei dispositivi mobili, con attacchi contro i dispositivi IoT in rapida evoluzione poiché:
- Il numero di dispositivi cresce, rendendoli un bersaglio attraente come vettore di attacco
- La potenza dei dispositivi aumenta, rendendoli un potenziale veicolo di attacchi (come parte di una botnet utilizzata per effettuare un attacco Distributed Denial of Service)
- Le applicazioni diventano sempre più mission-critical, rendendo i dispositivi stessi dei bersagli
Il rapporto rivela che il 71% degli utenti non modifica la password predefinita del proprio Wi-Fi domestico, mentre il 28% non protegge affatto la propria rete Wi-Fi con una password. Mentre, in merito al Wi-Fi pubblico, secondo il white paper la stragrande maggioranza dei lavoratori da remoto (90%) accede alle risorse aziendali da luoghi diversi da casa: la media è di cinque luoghi diversi. Ciò può esporre l’organizzazione a ulteriori rischi per la sicurezza.
Infine, il rapporto sottolinea l’importanza crescente della sicurezza mobile e tecnologica come prioritaria per le aziende. Invita a consultare il Verizon 2023 Mobile Security Index per scoprire le migliori pratiche di sicurezza.
Leggi il Verizon 2023 Mobile Security Index
https://www.verizon.com/about/news/verizon-business-2023-mobile-security-index