Le vulnerabilità BYOD continuano a essere pervasive. Bitglass BYOD Security Report 2021 rivela che le organizzazioni mancano ancora di visibilità e tecnologia per proteggere i dispositivi personali non gestiti dalle minacce moderne.
L'ultimo rapporto sulla sicurezza BYOD del provider di sicurezza cloud Bitglass mostra che con l'uso in rapida crescita di dispositivi personali non gestiti (BYOD) sul posto di lavoro, le aziende non sono attrezzate per affrontare minacce alla sicurezza come malware e furto di dati. Nel corso di modelli di lavoro ibridi e lavoro remoto permanente, più dispositivi sono collegati alla rete aziendale, il che aumenta la superficie di attacco. Bitglass, in collaborazione con Cybersecurity Insiders, ha intervistato i professionisti della sicurezza di diversi settori su come l'aumento del lavoro da remoto causato dalla pandemia abbia influito sui rischi per la sicurezza e la privacy.
Le aziende supportano sempre più il BYOD
Il 47% delle organizzazioni ha segnalato un aumento dell'uso di dispositivi personali per motivi di lavoro a causa del passaggio al lavoro da casa correlato alla pandemia. Di conseguenza, l'82% delle organizzazioni in generale ha dichiarato di abilitare attivamente il BYOD in una certa misura. Sebbene l'uso di dispositivi personali abbia aiutato le organizzazioni a migliorare la produttività e la soddisfazione dei dipendenti riducendo i costi, permangono le sfide associate alla gestione dell'accesso ai dispositivi e alla sicurezza mobile.
La protezione contro la perdita di dati è una preoccupazione fondamentale
La principale preoccupazione per la sicurezza degli intervistati è stata la perdita o il furto di dati (62%). Altre preoccupazioni includevano il download di app o contenuti non sicuri (54%), dispositivi smarriti o rubati (53%) e l'accesso non autorizzato a dati e sistemi aziendali (51%).
La protezione dei dispositivi privati dalle moderne minacce alla sicurezza a volte è un punto cieco nelle aziende
Il 22% delle organizzazioni può confermare che i dispositivi non gestiti hanno scaricato malware negli ultimi 12 mesi. Tuttavia, quasi la metà (49%) ha affermato di non essere sicura o di non poter dire se questo fatto si applicasse a loro. Questa mancanza di trasparenza può essere dannosa per l'intera organizzazione.
Molte organizzazioni utilizzano strumenti di sicurezza obsoleti
Un totale del 41% delle organizzazioni ha affermato di affidarsi alla protezione anti-malware degli endpoint per il BYOD, un approccio non ideale per i dispositivi personali che richiedono la gestione e il controllo. Più di un quarto (30%) delle organizzazioni ha affermato di non proteggersi affatto dal malware durante il BYOD. Sebbene gli strumenti anti-malware basati su cloud siano spesso una soluzione di gran lunga migliore, solo l'11% delle aziende intervistate utilizza attualmente queste misure.
"Con l'aumentare della mobilità e degli ambienti di lavoro remoti, aumentano anche le sfide, che vanno dalla gestione dell'accesso ai dispositivi alla gestione di pressanti problemi di sicurezza mobile", ha affermato Holger Schulze, fondatore di Cybersecurity Insiders. "La nostra indagine ha portato alla luce numerose prove che dimostrano che le organizzazioni non prestano sufficiente attenzione alla protezione dei dispositivi personali non gestiti e perché ora è il momento per loro di pensare in modo diverso alla protezione BYOD".
Presta maggiore attenzione al BYOD
“Poiché le organizzazioni passano sempre più ad ambienti di lavoro ibridi, i dispositivi personali forniscono la flessibilità e l'accesso remoto di cui i dipendenti hanno bisogno. Tuttavia, questo nuovo modo di lavorare sovraccaricherà senza dubbio le risorse dei team di sicurezza", afferma Anurag Kahol, CTO, Bitglass. "Pertanto, non c'è mai stato un momento più importante per le organizzazioni per ripensare seriamente il loro approccio alla protezione di tutte le forme di comunicazione tra utenti, dispositivi, app o destinazioni web".
Metodo Erhebung
Cybersecurity Insiders ha intervistato 2021 professionisti della sicurezza IT nell'aprile 271 per ottenere una comprensione approfondita delle minacce alla sicurezza BYOD che le organizzazioni devono affrontare e quali soluzioni stanno utilizzando per mitigarle o eliminarle. Gli intervistati andavano dai dirigenti tecnici ai professionisti della sicurezza IT e rappresentano una sezione trasversale equilibrata di organizzazioni di diverse dimensioni e di diversi settori. L'ultimo BYOD Security Report 2021 di Bitglass è scaricabile gratuitamente.
Altro su Bitglass.com
A proposito di Bitglass Bitglass è un fornitore globale di soluzioni NextGen CASB con sede nella Silicon Valley. Le soluzioni di sicurezza cloud dell'azienda offrono protezione zero-day, agentless, dati e minacce ovunque, per qualsiasi applicazione, su qualsiasi dispositivo. Bitglass è sostenuto finanziariamente da investitori di alto livello ed è stato fondato nel 2013 da un gruppo di veterani del settore che hanno aperto la strada e implementato numerose innovazioni in passato.