Slechts 21% van organisaties in de EMEA-regio gebruikt mobile security voorzieningen voor het beveiligen van mobiele apparaten als smartphones en tablets. Wel populaire beveiligingsmethoden zijn antivirus (91%), firewall (85%) en backups (77%). Ook antispam en authenticatie van gebruikers zijn veelvoorkomend, met een adoptiegraad van respectievelijk 64% en 58%.
Dit blijkt uit onafhankelijk onderzoek onder zo’n 1700 organisaties in de EMEA-regio. De deelnemers kwamen uit verschillende lagen van de organisatie, van IT-personeel tot C-level managers, directeuren en oprichters. Het is iets minder positief gesteld met het gebruik van twee- of zelfs multifactorauthenticatie. Slechts 18% gebruikt deze effectieve methode. Hierbij moeten gebruikers bij inlogpogingen naast een wachtwoord altijd een tweede ‘sleutel’ overleggen, zoals een code die ze via sms of een token krijgen. Een verwaarloosbaar deel (iets meer dan 1%) gaf aan helemaal geen mobile security maatregelen te nemen. Dat doet ons denken aan het eerder geschreven blog ‘Secure Enterprise Mobility Management: Realiteit of Utopie?’
79% van bedrijven hebben last van mobile security incidenten
Verreweg de meeste bedrijven (79%) hebben in de afgelopen 12 maanden merkbaar te maken gehad met cyberincidenten. Bij het overgrote deel daarvan (59%) was een malware-infectie de oorzaak. Phishing en social engineering kwam op de tweede plek, bij 38% van de gevallen leidden deze methoden tot een incident. Kwetsbaarheden in systemen en software en DDoS-aanvallen waren de boosdoeners voor respectievelijk 18% en 12% van de getroffen organisaties.
De onderzoekers vroegen de bedrijven ook wat hun grootste security-zorgen zijn. De uitkomsten daarvan liggen in lijn met de incidenten die daadwerkelijk plaatsvonden. Niet geheel verrassend vormen malware-infecties voor 53% van de ondervraagden nog de grootste zorgen. Op de tweede plaats staan social engineering, phishing en andere vormen van fraude. Deze zorgen voor 48% van de ondervraagden voor slapeloze nachten. Kwetsbaarheden in software en systemen zijn voor 39% van de deelnemers een bron van zorg. Opvallend genoeg zijn de veelvoorkomende DDoS-aanvallen voor slechts 13% verontrustend.
Cyberincidenten onstaan door menselijke fouten
Veel cyberincidenten ontstaan door menselijke fouten en onvoorzichtig handelen. Toch zijn security-trainingen geen gemeengoed. 37% van de ondervraagde organisaties verzorgt personeelstrainingen voor het bevorderen van bewustzijn en het aanleren van best practices rondom security.
Een ander opvallend onderzoeksresultaat is de ontevredenheid over het beschikbare budget voor security. Maar liefst 62% van de ondervraagden gaf aan onvoldoende budget te hebben voor een adequate beveiliging. De grootste groep van 25% zou graag extra budget besteden aan meer security-trainingen voor het personeel. Op de tweede plaats van het verlanglijstje staan security-audits, met 19% van de stemmen.
Conclusie: focus op bescherming
Gelukkig zijn er ook EMM-oplossingen – zoals AirWatch – die er in ieder geval voor kunnen zorgen dat gegevens op een veilige ‘encrypted’ manier worden opgeslagen en indien nodig op afstand verwijderd kunnen worden. Echter belangrijk om hierbij op te merken is, dat de focus hier ligt op het beschermen van de bedrijfsgegevens en niet op het controleren van het (privé-)apparaat.
Kortom, door een juiste inrichting van de infrastructuur volgens het Zero Trust Security model en met behulp van de juiste slimme oplossingen, kan de controle en bescherming dicht bij de bron plaatsvinden.
Photo credit:Â shutterstock
