Raport KPMG: firmy bagatelizują ryzyko cyberataku na urządzenia mobilne
57 proc. polskich firm uważa, że włamania do urządzeń mobilnych nie stanowią dla nich zagrożenia, choć niewiele z nich podchodzi do zagrożenia kompleksowo: wśród zabezpieczeń dominują rozwiązania antywirusowe - wynika z raportu KPMG.
Raport KPMG "Bezpieczeństwo technologii mobilnych" przedstawia wyniki badania przeprowadzonego na próbie 100 małych, średnich i dużych firm, reprezentowanych przez osoby odpowiedzialne za zapewnienie bezpieczeństwa informacji.
W raporcie podano, że 65 proc. firm w Polsce korzysta z urządzeń mobilnych w codziennej pracy. Blisko połowa organizacji wykorzystuje je do dostępu do firmowej poczty elektronicznej lub kalendarza, a co piąta korzysta z nich w bardziej zaawansowany sposób – realizując dzięki aplikacjom mobilnym część procesów biznesowych. Jednocześnie co dziesiąta organizacja planuje wykorzystanie technologii mobilnych w najbliższym czasie do codziennej pracy.
Jak wynika z badania, najistotniejszym źródłem cyberzagrożeń - w opinii większości firm - są pojedynczy hakerzy. Co druga organizacja jako realnie zagrażające bezpieczeństwu firmy wskazuje także zorganizowane grupy cyberprzestępcze. Niezadowoleni lub podkupieni pracownicy, a także cyberterroryści i haktywiści są zdecydowanie rzadziej postrzegani jako szkodliwi w kontekście bezpieczeństwa przedsiębiorstwa. Co dziesiąta firma nie jest w stanie określić grupy zagrażającej jej bezpieczeństwu.
W znacznej większości przedsiębiorstwa deklarują, że dbają o bezpieczeństwo urządzeń mobilnych, ale jednocześnie aż 57 proc. ankietowanych uważa, że włamania do urządzeń mobilnych nie stanowią istotnego ryzyka dla ich organizacji.
Jednak - zdaniem Michała Kurka z KPMG - z badania wynika, że stosunkowo mało firm podchodzi do zarządzania bezpieczeństwem urządzeń mobilnych kompleksowo, z wykorzystaniem platformy MDM (ang. Mobile Device Management), która pozwala na rejestrację, konfigurację i zabezpieczenie urządzeń mobilnych. Wśród preferowanych przez polskich przedsiębiorców zabezpieczeń dominują rozwiązania antywirusowe, wymuszenie uwierzytelnienia, szyfrowanie danych, automatyczna aktualizacja, ograniczenia w możliwości instalacji aplikacji czy możliwość zdalnego wyczyszczenia danych na utraconym telefonie.
Najczęściej stosowanym zabezpieczeniem stosowanym w urządzeniach mobilnych jest instalacja oprogramowania antywirusowego.
W większości organizacji (76 proc. wskazań) pracownicy nie mogą korzystać z prywatnych urządzeń mobilnych w celu przetwarzania danych firmowych. 13 proc. firm pozwala przetwarzać dane przedsiębiorstwa na prywatnych urządzeniach mobilnych pracowników bez stosowania wewnętrznych uregulowań w tym zakresie. Pozostałe organizacje wdrożyły politykę BYOD (ang. Bring Your Own Device) umożliwiającą pracę na prywatnych smartfonach i tabletach. W opinii ekspertów KPMG niska popularność tego rozwiązania może wynikać z ograniczonej możliwości wymuszenia odpowiedniego poziomu bezpieczeństwa.
Jednocześnie badanie pokazało, że firmami, które w największym stopniu wykorzystują technologie mobilne są te, które pozwalają swoim pracownikom (w sposób uregulowany bądź nie) używać prywatnych smartfonów i tabletów w pracy. Przedsiębiorstwa, które zabraniają tego pracownikom częściej nie planują w ogóle wdrażać technologii mobilnych.
Brak pracowników jest największym ograniczeniem firm w osiągnięciu oczekiwanego poziomu zabezpieczeń – niemal połowa przedsiębiorstw wskazuje, że ma trudności w zatrudnieniu i utrzymaniu wykwalifikowanych pracowników. To znacznie większy problem niż brak budżetów, który dotyczy jedynie co trzeciej organizacji.
Spośród firm, które uczestniczyły w badaniu KPMG, aż 35 proc. nie wykorzystuje technologii mobilnych i nie planuje tego robić w najbliższej przyszłości. (PAP)
autor: Małgorzata Werner-Woś
