Nőtt a mobileszközök használatával kapcsolatos biztonsági incidensek száma tavaly, ennek ellenére a vállalatok nem védik mobil berendezéseiket ugyanolyan jól, mint más rendszereiket. Három szervezet közül egy kénytelen volt biztonsági incidenst elszenvedni valamilyen mobileszköz miatt, derül ki a Verizon kutatásából, melynek során a mobileszközök felügyeletéért felelő 671 informatikust kérdeztek meg. Ez öt százalékos növekedésnek felel meg az előző évi felmérés adataihoz képest.
A Mobile Security Index 2019 című kutatási jelentés megállapítja, hogy a mobileszközök sok ugyanolyan támadással szemben sérülékenyek, mint amelyek más berendezéseket is fenyegetnek. A legtöbb adathalász támadás és rosszul kódolt webhely veszélyt jelent számukra, és egyes esetekben a mobilhasználók sokkal sebezhetőbbek. Léteznek továbbá kifejezetten mobilspecifikus veszélyek: rosszindulatú mobilappok és vezeték nélküli hotspotok.
A Verizon szerint ismét kiderült, hogy sok vállalat nem védi megfelelően mobileszközeit, gyakran előfordul, hogy a még a legalapvetőbb óvintézkedéseket sem teszik meg. Azonban a nemtörődömséget nem a tudatlanság okozza, mivel a válaszadók több mint 80 százaléka nyilatkozott úgy, hogy vállalatát érintik a mobil fenyegetések, 69 százalékuk pedig tisztában van azzal, hogy a kockázatok nőttek az elmúlt egy év során.
Ugyanakkor a felmérésben résztvevők több mint kétharmada úgy értékeli, hogy vállalata kevésbé felkészült a mobileszközök biztonsága területén, mint más rendszerek esetében. Közel felük elismeri, hogy szervezete feláldozta a mobil biztonságot a gyorsabb munkavégzés érdekében, és ezeknek közel 50 százaléka elszenvedett mobileszközzel kapcsolatos biztonsági incidenst a közelmúltban. Ugyanakkor azon cégeknek csupán kevesebb mint 25 százaléka számolt be incidensről, amelyeknél jobban ügyelnek a mobil biztonságra.
Az elszenvedett incidensek 60 százalékát minősítették komolynak, 40 százalékát pedig komolynak és hosszan tartó negatív következményekkel járónak. Az incidensek fele eredményezett adatvesztést, 58 százaléka pedig további eszközök meghackeléséhez vezetett.
A kutatás feltárta azt a percepciós problémát is, hogy bár a szervezetek több mint 80 százaléka hiszi azt, hogy védelmi intézkedései hatékonyak vagy nagyon hatékonyak, azonban csupán kevesebb mint 12 százalékuk valósította meg ténylegesen mind a négy alapvető védelmet: az adatok titkosítását a nyilvános hálózatokban, az alapértelmezésbeli jelszavak megváltoztatását, a biztonsági rendszerek rendszeres tesztelését és az adatokhoz való hozzáférés csak az illetékesekre való korlátozását.
