65% firm w Polsce korzysta z urządzeń mobilnych w codziennej pracy. Blisko połowa organizacji wykorzystuje je do dostępu do firmowej poczty elektronicznej lub kalendarza, zaś co piąta korzysta z nich w bardziej zaawansowany sposób – realizując dzięki aplikacjom mobilnym część procesów biznesowych. W znacznej większości przedsiębiorstwa deklarują, że dbają o bezpieczeństwo urządzeń mobilnych, ale jednocześnie aż 57% ankietowanych uważa, że włamania do urządzeń mobilnych nie stanowią istotnego ryzyka dla ich organizacji. Jedynie 4% firm całkowicie ignoruje dzisiejsze cyberzagrożenia w tym obszarze, a 30% ogranicza się wyłącznie do zdefiniowania wymagań w formie zapisów w wewnętrznych politykach i procedurach bezpieczeństwa.
W większości organizacji (76% wskazań) pracownicy nie mogą korzystać z prywatnych urządzeń mobilnych w celu przetwarzania danych firmowych. 13% firm pozwala przetwarzać dane przedsiębiorstwa na prywatnych urządzeniach mobilnych pracowników bez stosowania wewnętrznych uregulowań w tym zakresie. Pozostałe organizacje wdrożyły politykę BYOD (ang. Bring Your Own Device) umożliwiającą pracę na prywatnych smartfonach i tabletach. Niska popularność tego rozwiązania może wynikać z ograniczonej możliwości wymuszenia odpowiedniego poziomu bezpieczeństwa.
Spośród firm, które wzięły udział w badaniu KPMG, aż 35% nie wykorzystuje technologii mobilnych i nie planuje tego robić w najbliższej przyszłości. Z kolei 9% nie korzysta z takich rozwiązań, ale planuje je niebawem wdrożyć.
Technologie mobilne na naszych oczach rewolucjonizują rzeczywistość. Są najbliższym i przez to często najwygodniejszym dla użytkowników interfejsem do cyfrowego świata. Obserwowane obecnie trendy cyfryzacji czy Internetu rzeczy nie byłyby bez nich możliwe. Technologie te są wykorzystywane dziś przez większość polskich przedsiębiorstw. Zastanawia jedynie, że aż co trzecie przedsiębiorstwo w ogóle nie rozważa stosowania tych rozwiązań – mówi Michał Kurek, partner w dziale usług doradczych, szef zespołu ds. cyberbezpieczeństwa w KPMG w Polsce.
Oprogramowanie antywirusowe najpopularniejszym zabezpieczeniem urządzeń mobilnych
Najczęściej stosowanym zabezpieczeniem stosowanym w urządzeniach mobilnych jest instalacja oprogramowania antywirusowego. 7 na 10 przedsiębiorstw wymusza uwierzytelnianie w celu dostępu do urządzenia, a ponad 60% organizacji daje możliwość instalowania jedynie zatwierdzonych aplikacji. Urządzenia mobilne są również często kontrolowane zdalnie, poprzez wymuszanie aktualizacji, szyfrowanie danych oraz możliwość zdalnego czyszczenia danych.
Niewiele firm podchodzi do zarządzania bezpieczeństwem urządzeń mobilnych kompleksowo. Jedynie co szósta wdrożyła rozwiązanie Mobile Device Management. W przypadku dużych organizacji efektywne zarządzanie bezpieczeństwem technologii mobilnych bez scentralizowanego systemu jest niemożliwe lub bardzo nieefektywne kosztowo. Poprzeczkę w tym zakresie podnosi dodatkowo umożliwienie przetwarzania danych firmowych na urządzeniach prywatnych na co zdecydowała się co czwarta firma – mówi Michał Kurek, partner w dziale usług doradczych, szef zespołu ds. cyberbezpieczeństwa w KPMG w Polsce.
Firmy najbardziej obawiają się złośliwego oprogramowania
W opinii przedsiębiorstw największym cyberryzykiem jest złośliwe oprogramowanie – szpiegujące oraz szyfrujące dane. Równie istotnym jest phishing oraz ataki na sieci bezprzewodowe. Natomiast włamania do urządzeń mobilnych są rozpatrywane jako realne ryzyko przez niecałą połowę badanych firm (43% wskazań).
Najczęściej za bezpieczeństwo informacji w przedsiębiorstwach odpowiedzialny jest prezes zarządu (38% wskazań) lub pracownik działu IT (36% wskazań). W niewielkiej liczbie firm bezpieczeństwem zajmują się niezależne, dedykowane do tego osoby. W co dziesiątym przedsiębiorstwie nie ma osoby zajmującej się formalnie cyberbezpieczeństwem.
Najistotniejszym źródłem cyberzagrożenia dla większości firm są pojedynczy hakerzy (62% wskazań). Co druga organizacja jako realnie zagrażające bezpieczeństwu firmy wskazuje również zorganizowane grupy cyberprzestępcze. Niezadowoleni lub podkupieni pracownicy (28% wskazań), a także cyberterroryści (22% wskazań) i haktywiści (20% wskazań) są zdecydowanie rzadziej postrzegani jako szkodliwi w kontekście bezpieczeństwa przedsiębiorstwa. Co dziesiąta firma nie jest w stanie określić grupy zagrażającej jej bezpieczeństwu.
W mniejszych firmach bardzo często nie ma osoby formalnie odpowiedzialnej za zapewnienie bezpieczeństwa. Okazuje się, że tego typu organizacje mają trudności ze zrozumieniem dzisiejszych cyberzagrożeń oraz oceniają wszystkie typy cyberataków, jako mniej zagrażające niż pozostałe przedsiębiorstwa. Potwierdza to, że dużo jest jeszcze do zrobienia w zakresie budowania świadomości na temat cyberbezpieczeństwa. Niestety obecnie proces ten odbywa się najczęściej zgodnie z powiedzeniem „Polak mądry po szkodzie” – mówi Michał Kurek, partner w dziale usług doradczych, szef zespołu ds. cyberbezpieczeństwa w KPMG w Polsce.
