Onderzoek: Mobiele beveiliging nog niet echt gangbaar binnen bedrijven

22 februari 2016

mobile-device-securityMobiele beveiliging vormt nog steeds niet echt een prioriteit binnen bedrijven in de EMEA-egio. Dit blijkt uit recent onderzoek van beveiligingsspecialist ESET. Volgens het onderzoek lijkt vooral een gebrek aan budget de grootste horde die bedrijven moeten nemen voor het verbeteren van hun mobiele beveilging.

 

Volgens het onderzoek van de beveiligingsspecialist is het bij bedrijven in de EMEA-regio droevig gesteld met het beveiligen van mobiele devices. Slechts 21 procent van de 1700 respondenten geeft aan dat zij speciale toepassingen gebruiken voor het beveiligen van smartphones en tablets. Dit terwijl 44 procent van de ondervraagde bedrijven aangeeft dat het wel toestaat dat medewerkers eigen mobiele devices op de werkvloer gebruiken. De meest gebruikte beveiligingsmethoden in het algemeen zijn  antivirustoepassingen, 91 procent, firewall-toepassingen, 85 procent, en backups, 77 procent. Antispam-toepassingen en authenticatie van eindgebruikers worden in iets mindere mate toegepast, respectievelijk 64 en 58 procent. Two way-authenticatie, een goede manier van beveiliging, wordt slechts in 18 procent van de gevallen gebruikt. Slechts 1 procent van de 1700 ondervraagden gaf aan helemaal geen beveiliging te gebruiken. ESET concludeert daarnaast dat vooral het MKB het vaak nog ontbreekt aan goede beveiliging van hun zakelijke netwerkomgevingen.

Incidenten vinden plaats
De vaak gebrekkige beveiliging, niet alleen mobiel maar ook anderszins, leidt vaak tot beveiligingsincidenten, zo constateerden de onderzoekers verder. De meeste van de betrokken bedrijven, 79 procent, hebben het afgelopen jaar te maken gehad  met beveiligingsincidenten rond hun netwerken. In 59 procent van de gevallen betrof het een infectie met malware. Phishing en social engeineering kwamen op de tweede plaats en in 38 procent van de gevallen leidde deze technieken ook tot een beveiligingsincident. Andere boosdoeners waren kwetsbaarheden en systemen en software, 18 procent, en DDoS-aanvallen, 12 procent. Veel incidenten ontstaan door menselijke fouten en onvoorzichtig handelen. Toch zijn beveiligingstrainingen niet standaard. Slechts 37 procent van de respondenten traint medewerkers in informatiebeveiliging. Maar liefst 62 procent van de respondenten geeft aan geen budget voor training te hebben. Veder zou een kwart van de ondervraagden, wanneer zij beschikken over meer budget, hun personeel meer willen trainen op security-gebied. 19 procent zou dit geld willen uitgeven aan security audits.

Angsten voor bedreigingen
Gezien bovenstaande problemen en de mate waarin deze zich voordoen, zijn veel bedrijven bang voor mobiele aanvallen en digitale aanvallen in het algemeen. Voor 53 procent van de respondenten is malware het gevaarlijkst. Voor 48 procent zijn phishing en social engineering de grootste hoofdbreken. Een DDoS-aanval is slechts voor 13 procent verontrustend.

Advertenties