"Technologie mobilne na naszych oczach rewolucjonizują rzeczywistość. Są najbliższym i przez to często najwygodniejszym dla użytkowników interfejsem do cyfrowego świata. Obserwowane obecnie trendy cyfryzacji czy internetu rzeczy nie byłyby bez nich możliwe. Technologie te są wykorzystywane dziś przez większość przedsiębiorstw w Polsce. Zastanawia jedynie, że aż co trzecie przedsiębiorstwo w ogóle nie rozważa stosowania tych rozwiązań" - powiedział partner w dziale usług doradczych, szef zespołu ds. cyberbezpieczeństwa w KPMG w Polsce Michał Kurek, podczas prezentacji raportu.
Łącznie 67% firm w Polsce korzysta z urządzeń mobilnych w codziennej pracy. W tym blisko połowa organizacji wykorzystuje je do dostępu do firmowej poczty elektronicznej lub kalendarza, zaś co piąta korzysta z nich w bardziej zaawansowany sposób - realizując dzięki aplikacjom mobilnym część procesów biznesowych. Spośród firm, które wzięły udział w badaniu KPMG, aż 35% nie wykorzystuje technologii mobilnych i nie planuje tego robić w najbliższej przyszłości. Z kolei 9% nie korzysta z takich rozwiązań, ale planuje je niebawem wdrożyć, wskazuje raport.
W znacznej większości przedsiębiorstwa deklarują, że dbają o bezpieczeństwo urządzeń mobilnych, ale jednocześnie aż 57% ankietowanych uważa, że włamania do urządzeń mobilnych nie stanowią istotnego ryzyka dla ich organizacji. Jedynie 4% firm całkowicie ignoruje dzisiejsze cyberzagrożenia w tym obszarze, a 30% ogranicza się wyłącznie do zdefiniowania wymagań w formie zapisów w wewnętrznych politykach i procedurach bezpieczeństwa.
W większości organizacji (76% wskazań) pracownicy nie mogą korzystać z prywatnych urządzeń mobilnych w celu przetwarzania danych firmowych. 13% firm pozwala przetwarzać dane przedsiębiorstwa na prywatnych urządzeniach mobilnych pracowników bez stosowania wewnętrznych uregulowań w tym zakresie. Pozostałe organizacje wdrożyły politykę BYOD (Bring Your Own Device), umożliwiającą pracę na prywatnych smartfonach i tabletach. Niska popularność tego rozwiązania może wynikać z ograniczonej możliwości wymuszenia odpowiedniego poziomu bezpieczeństwa, ocenia KPMG.
Najczęściej stosowanym zabezpieczeniem stosowanym w urządzeniach mobilnych jest instalacja oprogramowania antywirusowego. 7 na 10 przedsiębiorstw wymusza uwierzytelnianie w celu dostępu do urządzenia, a ponad 60% organizacji daje możliwość instalowania jedynie zatwierdzonych aplikacji. Urządzenia mobilne są również często kontrolowane zdalnie, poprzez wymuszanie aktualizacji, szyfrowanie danych oraz możliwość zdalnego czyszczenia danych.
"Niewiele firm podchodzi do zarządzania bezpieczeństwem urządzeń mobilnych kompleksowo. Jedynie co szósta wdrożyła rozwiązanie Mobile Device Management. W przypadku dużych organizacji efektywne zarządzanie bezpieczeństwem technologii mobilnych bez scentralizowanego systemu jest niemożliwe lub bardzo nieefektywne kosztowo. Poprzeczkę w tym zakresie podnosi dodatkowo umożliwienie przetwarzania danych firmowych na urządzeniach prywatnych, na co zdecydowała się co czwarta firma" - ocenił Kurek.
W opinii przedsiębiorstw, największym cyberryzykiem jest złośliwe oprogramowanie - szpiegujące oraz szyfrujące dane. Równie istotne są phishing oraz ataki na sieci bezprzewodowe. Natomiast włamania do urządzeń mobilnych są rozpatrywane jako realne ryzyko przez niecałą połowę badanych firm (43% wskazań).
Najczęściej za bezpieczeństwo informacji w przedsiębiorstwach odpowiedzialny jest prezes zarządu (38% wskazań) lub pracownik działu IT (36% wskazań). W niewielkiej liczbie firm bezpieczeństwem zajmują się niezależne, dedykowane do tego osoby. W co dziesiątym przedsiębiorstwie nie ma osoby zajmującej się formalnie cyberbezpieczeństwem.
Najistotniejszym źródłem cyberzagrożenia dla większości firm są pojedynczy hakerzy (62% wskazań). Co druga organizacja jako realnie zagrażające bezpieczeństwu firmy wskazuje również zorganizowane grupy cyberprzestępcze. Niezadowoleni lub podkupieni pracownicy (28% wskazań), a także cyberterroryści (22% wskazań) i haktywiści (20% wskazań) są zdecydowanie rzadziej postrzegani jako szkodliwi w kontekście bezpieczeństwa przedsiębiorstwa. Co dziesiąta firma nie jest w stanie określić grupy zagrażającej jej bezpieczeństwu.
