La multiplication des incidents de cybersécurité mobile stimule les plans d'investissement accru dans la sécurité

Les principales conclusions de l'enquête comprennent:

  • Incidents de cybersécurité mobiles croissants - 1 participant RSA sur 10 déclare que son organisation a été victime d'un incident ou d'une violation de cybersécurité mobile au cours des 12 derniers mois; Cependant, selon le Verizon Mobile Security Index 2019 (MSI), 1 entreprise sur 3 a admis avoir subi un compromis dans lequel un appareil mobile a joué un rôle. En fait, selon le rapport Verizon, le nombre d'entreprises admettant avoir subi un compromis dans lequel un appareil mobile a joué un rôle est passé de 27% dans le rapport 2018 à 33% cette fois-ci.
  • Augmentation des investissements dans la sécurité mobile - 52% des participants au RSA prévoient d'augmenter leurs dépenses de sécurité mobile au cours des 12 prochains mois, soulignant une prise de conscience croissante des risques liés à la sécurité mobile.
  • Habitudes de sécurité mobile - 76% des participants au RSA ont accédé à leur réseau d'entreprise, à leur messagerie d'entreprise ou à leurs services cloud d'entreprise à partir d'un appareil mobile ou d'une tablette personnelle. De plus, 76% des participants au RSA ont accédé à leur réseau d'entreprise, à leur messagerie d'entreprise ou à leurs services cloud d'entreprise à partir d'un réseau WiFi public, tel qu'un café, un aéroport ou un hôtel. Le mélange d'environnements personnels et publics avec des données d'entreprise peut être une source de risque de sécurité important et est responsable de l'érosion de la sécurité du périmètre de réseau traditionnel.
  • Concentrez-vous sur la sécurisation des connexions à la messagerie d'entreprise, aux applications de messagerie et au stockage - Le plus souvent, les participants au RSA ont déclaré utiliser leurs appareils mobiles pour accéder à la messagerie d'entreprise (85%), à la messagerie, comme Slack (53%), et aux services de stockage, tels que Google Drive ou Box (43%).

«La mobilité, le SaaS et le cloud computing permettent aux utilisateurs finaux d'accéder aux données de l'entreprise à partir de n'importe quel appareil et de n'importe quel emplacement, rendant inefficace la sécurité périmétrique traditionnelle», a déclaré Santosh Krishnan, directeur des produits chez Lookout.

«Il n'est donc pas surprenant qu'en cette ère post-périmétrique, une majorité écrasante de répondants aient accédé aux données d'entreprise à partir d'appareils mobiles personnels ou via des réseaux WiFi publics. Ceci est préoccupant, car les attaques, comme le phishing, ont évolué pour tirer parti du fait que les protections de périmètre existantes n'ont plus de visibilité sur le trafic des utilisateurs. Les entreprises doivent adopter une architecture de sécurité post-périmétrique pour sécuriser l'accès à leurs données d'entreprise. »


Rejoindre la conversation