Индекс безопасности мобильных устройств Verizon Business (MSI) за 2021 год показывает, что многие предприятия, возможно, сделали себя уязвимыми и открытыми для киберпреступников в спешке, чтобы обеспечить своим сотрудникам возможность удаленной работы.
Ежегодно Verizon Mobile Security Index славится тем, что предоставляет уникальную информацию о текущем ландшафте мобильных угроз и о том, что организации делают или во многих случаях не делают для защиты своих данных и ключевых систем. Помимо анализа, проведенного экспертами Verizon, отчет включает аналитические материалы и реальные данные ведущих компаний в области безопасности и управления Asavie, Blackberry Cylance, Check Point, IBM, Ivanti, Lookout, NetMotion, Netskope, Proofpoint, Qualcomm, Thales, VMware и Wandera.
В этом году результаты Verizon Mobile Security Index 2021 основаны на независимом опросе 856 предприятий в Австралии, США и Великобритании. ИТ-специалисты опросили специалистов, которые отвечают за покупку, управление и безопасность мобильных устройств и Интернета вещей (IoT) в своих компаниях.
Что показал самый последний индекс?
Пандемия COVID-19 вынудила предприятия быстро перейти на методы удаленной работы, часто без принятия надлежащих мер безопасности. Индекс безопасности мобильных устройств Verizon Business (MSI) за 2021 год показывает, что многие предприятия, возможно, сделали себя уязвимыми и открытыми для киберпреступников в спешке, чтобы обеспечить своим сотрудникам возможность удаленной работы. 49% компаний, опрошенных в последнем выпуске MSI от Verizon, подчеркнули, что изменения, внесенные в методы удаленной работы во время карантина, негативно повлияли на кибербезопасность их компании.
Интересно, что, хотя 40% опрошенных компаний признали, что мобильные устройства являются самой большой угрозой ИТ-безопасности их компании, 45% из них сознательно пожертвовали безопасностью мобильных устройств, чтобы “выполнить работу” (например, уложиться в сроки или достичь целевых показателей производительности), и почти четверть (24%) пожертвовали безопасностью мобильных устройств, чтобы облегчить реагирование на ограничения, введенные в связи с пандемией.
‘Пандемия вызвала глобальные изменения в способах работы организаций, многие из которых расширили свои программы цифровой трансформации и рабочие модели для удовлетворения быстро меняющихся потребностей как сотрудников, так и клиентов”, — сказал Сампат Совмьянараян, директор по доходам Verizon Business.
‘В то время как предприятия сосредоточили свои усилия в других местах, киберпреступники увидели множество новых возможностей для нанесения ударов. С ростом числа удаленных сотрудников и резким ростом использования мобильных устройств изменился ландшафт угроз, что для организаций означает большую потребность в совершенствовании мобильной безопасности, чтобы защитить себя и тех, кого они обслуживают.’
Влияние пандемии на рабочую силу будет иметь долгосрочные последствия. Согласно отчету, подавляющее большинство (70%) тех, кто наблюдал рост удаленной работы после введения пандемических ограничений, ожидали, что впоследствии этот показатель снова снизится. Тем не менее, 78% сказали, что этот показатель по-прежнему останется выше, чем до карантина. В целом, наши респонденты заявили, что ожидают, что количество удаленных сотрудников сократится примерно вдвое (49%).
Малый и средний бизнес также находится под угрозой
Более половины опрошенных (52%) заявили, что малый и средний бизнес является большей мишенью, чем крупные предприятия, но даже несмотря на это, 59% малых и средних предприятий пожертвовали безопасностью, а 22% пострадали от взлома мобильных устройств. Семьдесят восемь% заявили, что им следует более серьезно относиться к безопасности мобильных устройств.
Почему малые и средние предприятия подвергаются более высокому риску стать мишенью?
Я брал интервью у Фила Стори, основателя Glow, по этому поводу в прошлом году. Многие предприятия малого и среднего бизнеса используют для торговли сайты, такие как WordPress или Wix, без добавления соответствующих систем безопасности на свои отдельные сайты. Хотя эти шаблонные веб-сайты и плагины кажутся действительно простыми для начала работы, и, к сожалению, так оно и есть, многие плагины содержат ошибки, которые позволяют хакерам получить доступ к серверной части вашего веб-сайта. Не отчаивайтесь – есть способы быстро разобраться со своей безопасностью – буквально через час после прочтения этой статьи вы могли бы оказаться в гораздо лучшем положении, однако вам действительно нужно действовать. Снова переходите по ссылке, прочитайте точку зрения Фила и следуйте его советам, чтобы защитить свои средства к существованию.
Безопасность всегда должна быть в центре внимания
Из числа опрошенных 72% организаций обеспокоены злоупотреблением устройствами. Частично проблема заключается в том, что многие компании изо всех сил пытаются разработать эффективную политику приемлемого использования (AUP) — у 57% ее вообще нет.
В MSI подробно описаны люди и их поведение, приложения, устройства и вещи, а также сети и облако как четыре сектора ландшафта мобильных угроз. Кроме того, это дает экспертную информацию о том, как помочь защититься от предстоящих кибератак, таких как создание модели доступа к сети с нулевым уровнем доверия (ZTNA) и архитектуры пограничного сервиса безопасного доступа (SASE), которая разработана для мира, ориентированного на мобильные устройства и облака.