'Mobiele beveiliging steeds meer ondergeschoven kindje'

Dat blijkt uit de jaarlijkse Verizon Mobile Security Index, waarvoor ruim 850 professionals die verantwoordelijk zijn voor het kopen, beheren en beveiligen van mobiele en IoT-apparaten werden ondervraagd.

Maar liefst 43 procent van de respondenten in het onderzoek gaf aan dat hun organisatie mobiele beveiliging het afgelopen jaar heeft opgeofferd. De voornaamste redenen hiervoor waren tijd (62 procent), gemak (52 procent) en winstoogmerk (46 procent).

Tegelijkertijd geven veel bedrijven aan niet veel vertrouwen te hebben in de beveiliging van hun mobiele apparaten: 54 procent geeft aan zich hier minder zeker over te voelen dan over de beveiliging van andere apparaten. 

Dat is ook niet vreemd: volgens Verizon had slechts 13 procent de vier basisbeschermingen geïmplementeerd. Die basisbeschermingen omvatten het regelmatig testen van de beveiliging en het versleutelen van data, evenals het beperken van toegang tot data tot alleen mensen die hier ook echt toegang toe nodig hebben. Ook wordt aangeraden de standaard wachtwoorden die leveranciers van apparatuur meeleveren te veranderen, maar lang niet alle bedrijven doen dat.

Veel aanvallen gemeld

Het is dan ook niet verrassend dat diverse respondenten aangaven dat er een mobiel beveiligingslek is geweest. Dit gold voor 39 procent van de respondenten, 12 procentpunten meer dan in 2018. Bij 66 procent was de impact van dat datalek "groot". Volgens 55 procent had het datalek bovendien blijvende gevolgen. 

Veel van de datalekken hebben betrekking tot een malafide of onveilige wifi-hotspot, zo blijkt uit het rapport. 20 procent van de organisaties die het slachtoffer werden van een mobiel datalek, geeft in het onderzoek aan dat deze elementen daarbij betrokken waren. Ook kan shadow IT een rol spelen: 21 procent van de getroffen organisaties zegt dat een niet-goedgekeurde app bij heeft gedragen aan het incident. Nog eens 31 procent geeft aan dat er een datalek ontstaan is via een IoT-apparaat.