Les entreprises sont conscientes de la « menace grave et croissante pour la sécurité » que représentent les appareils mobiles pour le monde des affaires. Néanmoins, beaucoup d'entre elles admettent qu'elles ne font pas assez pour réduire les risques, selon le rapport Mobile Security Index 2018 de Verizon.
Pour 32 % des entreprises, la sécurité mobile passe après ce que Verizon appelle « la rapidité et la performance commerciale ». Ceci, en dépit du fait que les cyberattaques visant les appareils mobiles, les téléphones intelligents en particulier, sont devenues très fréquentes dans notre monde de plus en plus mobile.
Cependant, sacrifier la sécurité mobile a un coût. Les entreprises qui ont pris cette décision se sont avérées deux fois plus susceptibles d'avoir subi des pertes de données ou des temps d'arrêt (45 %) que celles qui avaient fait de la sécurité leur principale préoccupation (19 %).
L'étude en question a été menée auprès de plus de 600 professionnels aux États-Unis et au Royaume-Uni responsables des achats et de la gestion des appareils mobiles pour leur organisation.
Préoccupations et précautions
À peine une organisation sur sept a mis en place les quatre pratiques fondamentales de cybersécurité définis par Verizon : modifier tous les mots de passe par défaut; chiffrer les données transmises sur les réseaux publics; permettre aux employés d'accéder à l'information selon le principe du besoin de savoir et tester régulièrement les systèmes de sécurité.
Seule quatre organisations sur dix modifient tous les mots de passe par défaut et utilisent l'authentification à deux facteurs sur leurs appareils mobiles. La moitié d'entre eux n'ont pas de politique sur l'utilisation du Wi-Fi public par les employés. Un tiers seulement des entreprises utilisent la sécurité des terminaux mobiles et moins de la moitié ont déclaré utiliser le chiffrement des dispositifs.
« La sécurisation de la multitude d'appareils mobiles qui se connectent aux réseaux et plateformes publics et privés est primordiale pour protéger les actifs de l'entreprise et l'intégrité de la marque », souligne Thomas Fox, vice-président principal de Verizon.
Les répondants étaient presque tous d'accord pour dire que les organisations devraient prendre la sécurité mobile plus au sérieux. Toutefois, la plupart des organisations (62 %) estiment que l'amélioration de la sécurité mobile peut être entravée par un manque de compréhension des menaces et des solutions spécifiques.
L'abus de la part des employés, que ce dernier soit motivé par des intentions malveillantes ou causé par une erreur involontaire, est considéré comme un risque cybernétique important par près de 80 % des organisations.
Le même pourcentage s’inquiète davantage de la perturbation de leurs activités commerciales causée par des incidents de sécurité que du vol de données.
Près de 40 % des entreprises qui permettent aux employés d'apporter leurs propres téléphones intelligents et tablettes de travail considèrent que cette tendance, connue sous le nom « apportez votre propre appareil (BYOD) » représente leur principale source de préoccupation.
En terminant, n’oublions pas un point central : trois répondants sur quatre prévoient que les risques s'intensifieront encore au cours de la prochaine année.