Autore: Redazione
12/09/2024

“Mobile Security Index 2024” di Verizon Business: crescono i rischi per la sicurezza

L'80% delle organizzazioni raggiunte considera i dispositivi mobile fondamentali per le loro operazioni, mentre il 95% utilizza attivamente l'IoT. Il 96% degli intervistati che si occupano di infrastrutture critiche si affida all'IoT e il 53% ha subito un incidente di sicurezza che ha interessato un dispositivo mobile o connesso

“Mobile Security Index 2024” di Verizon Business: crescono i rischi per la sicurezza

Il “Mobile Security Index 2024” (MSI) di Verizon Business, giunto quest'anno alla settima edizione, delinea le principali minacce alla sicurezza dei dispositivi mobile e IoT. Il report del 2024 non si occupa solamente di esaminare l'utilizzo dei device mobile da parte dei dipendenti, ma estende l'analisi anche al sempre più diffuso uso di sensori e strumenti IoT e ai problemi di sicurezza ad essi correlati in un contesto, come quello internazionale, caratterizzato dal crescente fenomeno del lavoro da remoto. Con l'incremento della dipendenza dai sistemi mobile, crescono anche i rischi, specialmente per le infrastrutture critiche, dove le violazioni possono avere conseguenze significative. Il "Mobile Security Index 2024", condotto su un panel di 600 responsabili della strategia, delle politiche e della gestione della sicurezza, evidenzia tale preoccupazione. I dipendenti impiegano sempre più device mobile e IoT, con conseguente aumento delle vulnerabilità informatiche. Dall'analisi emerge che l'80% dei rispondenti ritiene le apparecchiature mobile fondamentali per le proprie operazioni, mentre il 95% utilizza attivamente quelle IoT: la forte dipendenza a tali dispositivi comporta notevoli criticità in termini di cyber security.  Nell'ambito delle infrastrutture critiche, il 96% del campione usufruisce di strumenti IoT e più della metà ha dichiarato di aver subito gravi incidenti che hanno comportano perdita di dati o interruzioni dei sistemi. "Questi risultati mettono in luce le continue sfide che gli imprenditori devono affrontare considerato il lavoro che sempre più spesso viene svolto su strumenti mobile personali – ha osservato Phil Hochmuth, VP della ricerca sulla mobilità aziendale di IDC – Per questo motivo, stiamo assistendo a uno spostamento dal modello orientato ai dispositivi privati a quello fondato su apparecchiature aziendali, dove i CIO possono esercitare un incrementale controllo e gestione per proteggere, dai cyber attacchi, le infrastrutture critiche". Inoltre, Hochmuth sostiene che le organizzazioni dovrebbero adottare solidi framework, quali lo Zero Trust e il NIST Cybersecurity Framework 2.0 e conformarsi alle normative come la Direttiva NIS2 dell'Unione Europea.

Il duplice ruolo dell'IA

Le nuove soluzioni basate sull'intelligenza artificiale sono destinate a rendere più complessi gli attacchi cyber indirizzati ai dispositivi mobile, ma al contempo offrono opportunità per una loro maggiore protezione. Il 77% del panel prevede che gli attacchi potenziati dall'IA, come i deepfake e il phishing via SMS, avranno buone probabilità di successo. Allo stesso tempo, l'88% del campione dedito al settore delle infrastrutture critiche riconosce la crescente importanza dell'IA nelle soluzioni per la difesa. Nelle aziende, con l'avanzare dell'adozione di dispositivi IoT, gli ambienti digitali stanno evolvendo, richiedendo un adeguamento delle strategie di cybersecurity. "L'Industrial Internet of Things (IIoT) sta portando a un significativo progresso della tecnologia dei dispositivi mobile, che va ben oltre telefoni, tablet e laptop. Oggi, le reti aziendali comprendono una vasta gamma di sensori e sistemi progettati per monitorare, misurare, gestire e controllare attività e flussi di dati – commenta TJ Fox, SVP di Industrial IoT e Automotive di Verizon Business – Questa crescita dell'IIoT richiede ancor più conoscenze, consapevolezza e soluzioni IT per garantire la sicurezza a reti sempre più sofisticate. L'importanza crescente dell'IoT nell'ecosistema tech dei nostri clienti lo rende un elemento chiave in qualsiasi programma efficace di cybersecurity".

Cosa bisogna sapere

Il MSI 2024 supporta i C-level di aziende di qualsiasi dimensione operanti in tutti i settori a prendere decisioni ponderate in materia di cybersecurity. A seguito della diffusione delle insidie per i dispositivi mobile e IoT, la necessità di misure di sicurezza adeguate è più impellente che mai. In risposta alle crescenti minacce, l'84% del panel ha aumentato la spesa per la sicurezza dei dispositivi mobili nell'ultimo anno e l'89% degli operatori del settore delle infrastrutture critiche pianifica ulteriori aumenti. Il report 2024 include contributi dei partner di Verizon come Ivanti, Lookout, Jam e altri. Per aiutare le imprese a mitigare i rischi informatici, è necessario implementare piani completi di sicurezza, promuovere una formazione continua per i dipendenti e sviluppare capacità avanzate di rilevamento dei pericoli.