Firmy nie dbają o urządzenia mobilne

Przeczytaj także: Uwaga niebezpieczeństwo! Firmowe smartfony w rękach pracowników

Wprawdzie znakomita większość badanych firm deklaruje, dbałość o bezpieczeństwo urządzeń mobilnych, to jednak aż 57% z nich jest przekonana, że włamania do smartfonów, tabletów itp. nie generują dla ich organizacji istotnego ryzyka. Co 25. przedsiębiorstwo zupełnie ignoruje cyberzagrożenia w tym obszarze, a 3 na 10 ogranicza się wyłącznie do sformułowania wymagań w dokumentach regulujących wewnętrzną politykę i procedury bezpieczeństwa.

76% badanych organizacji deklaruje, że ich pracownicy nie mogą przetwarzać firmowych danych z poziomu własnych urządzeń mobilnych. 13% firm pozwala na to bez stosowania jakichkolwiek wewnętrznych uregulowań w tym zakresie. Pozostali respondenci dokonali wdrożeń w zakresie polityki BYOD (ang. Bring Your Own Device), umożliwiając tym samym pracę na prywatnych smartfonach i tabletach. Niska popularność tego rozwiązania może wynikać z ograniczonej możliwości wymuszenia odpowiedniego poziomu bezpieczeństwa.

Spośród firm, które wzięły udział w badaniu KPMG, aż 35% nie wykorzystuje technologii mobilnych i nie planuje tego robić w najbliższej przyszłości. Z kolei 9% nie korzysta z takich rozwiązań, ale planuje je niebawem wdrożyć.

Technologie mobilne na naszych oczach rewolucjonizują rzeczywistość. Są najbliższym i przez to często najwygodniejszym dla użytkowników interfejsem do cyfrowego świata. Obserwowane obecnie trendy cyfryzacji czy Internetu rzeczy nie byłyby bez nich możliwe. Technologie te są wykorzystywane dziś przez większość przedsiębiorstw w Polsce. Zastanawia jedynie, że aż co trzecie przedsiębiorstwo w ogóle nie rozważa stosowania tych rozwiązań – mówi Michał Kurek, partner w dziale usług doradczych, szef zespołu ds. cyberbezpieczeństwa w KPMG w Polsce.

Oprogramowanie antywirusowe najpopularniejszym zabezpieczeniem urządzeń mobilnych

Najczęściej stosowanym zabezpieczeniem stosowanym w urządzeniach mobilnych jest instalacja oprogramowania antywirusowego. 7 na 10 przedsiębiorstw wymusza uwierzytelnianie w celu dostępu do urządzenia, a ponad 60% organizacji daje możliwość instalowania jedynie zatwierdzonych aplikacji. Urządzenia mobilne są również często kontrolowane zdalnie, poprzez wymuszanie aktualizacji, szyfrowanie danych oraz możliwość zdalnego czyszczenia danych.

Niewiele firm podchodzi do zarządzania bezpieczeństwem urządzeń mobilnych kompleksowo. Jedynie co szósta wdrożyła rozwiązanie Mobile Device Management. W przypadku dużych organizacji efektywne zarządzanie bezpieczeństwem technologii mobilnych bez scentralizowanego systemu jest niemożliwe lub bardzo nieefektywne kosztowo. Poprzeczkę w tym zakresie podnosi dodatkowo umożliwienie przetwarzania danych firmowych na urządzeniach prywatnych na co zdecydowała się co czwarta firma – mówi Michał Kurek, partner w dziale usług doradczych, szef zespołu ds. cyberbezpieczeństwa w KPMG w Polsce.

Firmy najbardziej obawiają się złośliwego oprogramowania

W opinii przedsiębiorstw największym cyberryzykiem jest złośliwe oprogramowanie – szpiegujące oraz szyfrujące dane. Równie istotne są phishing oraz ataki na sieci bezprzewodowe. Natomiast włamania do urządzeń mobilnych są rozpatrywane jako realne ryzyko przez niecałą połowę badanych firm (43% wskazań).

Najczęściej za bezpieczeństwo informacji w przedsiębiorstwach odpowiedzialny jest prezes zarządu (38% wskazań) lub pracownik działu IT (36% wskazań). W niewielkiej liczbie firm bezpieczeństwem zajmują się niezależne, dedykowane do tego osoby. W co dziesiątym przedsiębiorstwie nie ma osoby zajmującej się formalnie cyberbezpieczeństwem.

Najistotniejszym źródłem cyberzagrożenia dla większości firm są pojedynczy hakerzy (62% wskazań). Co druga organizacja jako realnie zagrażające bezpieczeństwu firmy wskazuje również zorganizowane grupy cyberprzestępcze. Niezadowoleni lub podkupieni pracownicy (28% wskazań), a także cyberterroryści (22% wskazań) i haktywiści (20% wskazań) są zdecydowanie rzadziej postrzegani jako szkodliwi w kontekście bezpieczeństwa przedsiębiorstwa. Co dziesiąta firma nie jest w stanie określić grupy zagrażającej jej bezpieczeństwu.

W mniejszych firmach bardzo często nie ma osoby formalnie odpowiedzialnej za zapewnienie bezpieczeństwa. Okazuje się, że tego typu organizacje mają trudności ze zrozumieniem dzisiejszych cyberzagrożeń oraz oceniają wszystkie typy cyberataków, jako mniej zagrażające niż pozostałe przedsiębiorstwa. Potwierdza to, że dużo jest jeszcze do zrobienia w zakresie budowania świadomości na temat cyberbezpieczeństwa. Niestety obecnie proces ten odbywa się najczęściej zgodnie z powiedzeniem „Polak mądry po szkodzie” – mówi Michał Kurek, partner w dziale usług doradczych, szef zespołu ds. cyberbezpieczeństwa w KPMG w Polsce.

O RAPORCIE:
Raport KPMG w Polsce pt. „Bezpieczeństwo technologii mobilnych” powstał na podstawie badania zrealizowanego na próbie 100 firm. Badanie zostało zrealizowane metodą CATI (ang. Computer-Assisted Web Interview) wśród osób odpowiedzialnych za bezpieczeństwo IT (członków zarządu, dyrektorów ds. bezpieczeństwa, prezesów, dyrektorów IT lub innych osób odpowiedzialnych za ten obszar). Badanie zostało zrealizowane we wrześniu 2018 roku przez firmę Norstat Polska.