Le piccole aziende e le minacce del Byod
Da uno studio di Kaspersky Lab è emerso che molti proprietari di piccole aziende sono convinti che il Byod (bring-your-own-device) non rappresenta una minaccia per l’azienda e di conseguenza non si dimostrano interessati a investire in soluzioni di sicurezza per i dispositivi mobile. D’altro canto, i dipendenti ritengono che la sicurezza sia responsabilità dell’azienda.
L’indagine ha messo in evidenza che oltre il 60% degli imprenditori e dei dipendenti intervistati, utilizzano dispositivi mobili personali per lavoro. Il Byod, dunque, è una pratica ampiamente diffusa e presente nelle aziende di ogni dimensione, da quelle molto grandi (con più di 5.000 dipendenti) a quelle piccole (con meno di 25 dipendenti).
Proteggere la sicurezza dei dati è però spesso un aspetto trascurato. Secondo la ricerca Consumer Security Risks 2014 di Kaspersky Lab, il 92% degli intervistati ha dichiarato di archiviare dati aziendali sensibili su smartphone e tablet utilizzati sia per lavoro che per motivi personali. Sei intervistati su dieci (60%) si sono dimostrati preoccupati delle minacce legate alla propria privacy e al furto di informazioni attraverso i dispositivi mobile, ma nonostante questo non ha attivato alcun tipo di protezione perché attribuisce questa responsabilità all’azienda.
Sono oltre il 30% coloro (dipendenti e proprietari di piccole imprese) che non riconoscono alcun pericolo per la propria attività nel fatto che dispositivi mobile personali vengano utilizzati per lavoro. Al contrario, le aziende di grandi dimensioni, dimostrano una maggiore preoccupazione in merito: il 58% teme che l’azienda possa venire danneggiata dal furto o dalla perdita del dispositivo da parte dei dipendenti.
Le piccole imprese, che tendono a essere meno interessate a utilizzare specifiche soluzioni di protezione per i dispositivi mobili, ritengono che gli strumenti di sicurezza gratuiti possano essere sufficienti. Non vedono alcun valore aggiunto a investire in soluzioni supplementari. Più dell’80% degli intervistati ha dichiarato di non essere interessato ad avere informazioni sulla gestione della sicurezza delle informazioni dei dispositivi mobili.
Questo atteggiamento può mettere seriamente a rischio la rete aziendale e costituire una vera e propria vulnerabilità che può essere sfruttata dai cyber criminali e da società concorrenti senza scrupoli che possono carpire la proprietà intellettuale, vero patrimonio dell’impresa. Inoltre, non andrebbero sottovalutate le ripercussioni finanziarie (per esempio dalla perdita di file come i database clienti). Il pericolo è decisamente sottovalutato, infatti, secondo una ricerca di Kaspersky Lab, un utente Android su 5 ha subito una minaccia mobile nel 2014; e il 53% di questi attacchi erano causati da Trojan di tipo SMS o bancario.