Raport KPMG: Firmy bagatelizują ryzyko cyberataku na urządzenia mobilne

W znacznej większości przedsiębiorstwa deklarują, że dbają o bezpieczeństwo urządzeń mobilnych, ale jednocześnie aż 57 proc. ankietowanych uważa, że włamania do urządzeń mobilnych nie stanowią istotnego ryzyka dla ich organizacji (FIRSTonline / <a href="https://pixabay.com/pl/telefony-smartfon-asociality-613215/">Pixabay</a>)

W znacznej większości przedsiębiorstwa deklarują, że dbają o bezpieczeństwo urządzeń mobilnych, ale jednocześnie aż 57 proc. ankietowanych uważa, że włamania do urządzeń mobilnych nie stanowią istotnego ryzyka dla ich organizacji (FIRSTonline / Pixabay)

57 proc. polskich firm uważa, że włamania do urządzeń mobilnych nie stanowią dla nich zagrożenia, choć niewiele z nich podchodzi do zagrożenia kompleksowo: wśród zabezpieczeń dominują rozwiązania antywirusowe – wynika z raportu KPMG.

Raport KPMG „Bezpieczeństwo technologii mobilnych” przedstawia wyniki badania przeprowadzonego na próbie 100 małych, średnich i dużych firm, reprezentowanych przez osoby odpowiedzialne za zapewnienie bezpieczeństwa informacji.

W raporcie podano, że 65 proc. firm w Polsce korzysta z urządzeń mobilnych w codziennej pracy. Blisko połowa organizacji wykorzystuje je do dostępu do firmowej poczty elektronicznej lub kalendarza, a co piąta korzysta z nich w bardziej zaawansowany sposób – realizując dzięki aplikacjom mobilnym część procesów biznesowych. Jednocześnie co dziesiąta organizacja planuje wykorzystanie technologii mobilnych w najbliższym czasie do codziennej pracy.

Jak wynika z badania, najistotniejszym źródłem cyberzagrożeń – w opinii większości firm – są pojedynczy hakerzy. Co druga organizacja jako realnie zagrażające bezpieczeństwu firmy wskazuje także zorganizowane grupy cyberprzestępcze. Niezadowoleni lub podkupieni pracownicy, a także cyberterroryści i haktywiści są zdecydowanie rzadziej postrzegani jako szkodliwi w kontekście bezpieczeństwa przedsiębiorstwa. Co dziesiąta firma nie jest w stanie określić grupy zagrażającej jej bezpieczeństwu.

W znacznej większości przedsiębiorstwa deklarują, że dbają o bezpieczeństwo urządzeń mobilnych, ale jednocześnie aż 57 proc. ankietowanych uważa, że włamania do urządzeń mobilnych nie stanowią istotnego ryzyka dla ich organizacji.

Jednak – zdaniem Michała Kurka z KPMG – z badania wynika, że stosunkowo mało firm podchodzi do zarządzania bezpieczeństwem urządzeń mobilnych kompleksowo, z wykorzystaniem platformy MDM (ang. Mobile Device Management), która pozwala na rejestrację, konfigurację i zabezpieczenie urządzeń mobilnych. Wśród preferowanych przez polskich przedsiębiorców zabezpieczeń dominują rozwiązania antywirusowe, wymuszenie uwierzytelnienia, szyfrowanie danych, automatyczna aktualizacja, ograniczenia w możliwości instalacji aplikacji czy możliwość zdalnego wyczyszczenia danych na utraconym telefonie.

Najczęściej stosowanym zabezpieczeniem w urządzeniach mobilnych jest instalacja oprogramowania antywirusowego.

W większości organizacji (76 proc. wskazań) pracownicy nie mogą korzystać z prywatnych urządzeń mobilnych w celu przetwarzania danych firmowych. 13 proc. firm pozwala przetwarzać dane przedsiębiorstwa na prywatnych urządzeniach mobilnych pracowników bez stosowania wewnętrznych uregulowań w tym zakresie. Pozostałe organizacje wdrożyły politykę BYOD (ang. Bring Your Own Device) umożliwiającą pracę na prywatnych smartfonach i tabletach. W opinii ekspertów KPMG niska popularność tego rozwiązania może wynikać z ograniczonej możliwości wymuszenia odpowiedniego poziomu bezpieczeństwa.

Jednocześnie badanie pokazało, że firmami, które w największym stopniu wykorzystują technologie mobilne są te, które pozwalają swoim pracownikom (w sposób uregulowany bądź nie) używać prywatnych smartfonów i tabletów w pracy. Przedsiębiorstwa, które zabraniają tego pracownikom, częściej nie planują w ogóle wdrażać technologii mobilnych.

Brak pracowników jest największym ograniczeniem firm w osiągnięciu oczekiwanego poziomu zabezpieczeń – niemal połowa przedsiębiorstw wskazuje, że ma trudności w zatrudnieniu i utrzymaniu wykwalifikowanych pracowników. To znacznie większy problem niż brak budżetów, który dotyczy jedynie co trzeciej organizacji.

Spośród firm, które uczestniczyły w badaniu KPMG, aż 35 proc. nie wykorzystuje technologii mobilnych i nie planuje tego robić w najbliższej przyszłości.

Autorka: Małgorzata Werner-Woś, PAP.

Tagi:

Wykorzystujemy pliki cookies, by dowiedzieć się, w jaki sposób użytkownicy korzystają z naszej strony internetowej i móc usprawnić korzystanie z niej. Dalsze korzystanie z tej strony internetowej jest jednoznaczne z zaakceptowaniem polityki cookies, aktualnej polityki prywatności i aktualnych warunków użytkowania. Więcej informacji Akceptuję