Uit nieuw, wereldwijd onderzoek van BT blijkt dat 60 procent van de Europese organisaties in de afgelopen 12 maanden te maken heeft gehad met problemen op het gebied van mobiele beveiliging. Toch nemen Europese organisaties nog steeds onvoldoende maatregelen om zich te beschermen tegen mobiele bedreigingen, zoals verloren of gestolen apparaten en malware-infecties. Het rapport onthult dat meer dan de helft (55 procent) van de respondenten die problemen hebben gehad met mobiele beveiliging in het afgelopen jaar meer dan vier incidenten hebben meegemaakt.
Het onderzoek brengt de houding in kaart van Europese IT-beslissers ten opzichte van de beveiliging van hun organisatie. Uit het onderzoek blijkt dat het gebruik van BYOD- en COPE- (Corporate Owned, Personally Enabled) apparaten zeer wijd verbreid is en dat 90 procent van de organisaties hun medewerkers toestaat deze apparaten voor werkdoeleinden te gebruiken.
Slechts 27 procent van de ondervraagden heeft een actief BYOD-beleid, waardoor de beveiliging van mobiele apparatuur vaak tussen wal en schip belandt. Slechts 23 procent van de respondenten vindt dat hun bedrijf voldoende middelen inzet om een beveiligingsinbreuk te voorkomen. Uit het onderzoek blijkt dat één derde (33 procent) verrassend genoeg geen wachtwoordbeveiliging heeft en minder dan de helft (45 procent) van de ondervraagden geeft aan dat alle medewerkers training krijgen op het gebied van IT-beveiliging.
Het rapport laat zien dat 27 procent van de persoonlijke of zakelijke mobiele apparaten volledig toegang heeft tot het interne netwerk of gevoelige klantinformatie bevat. Bijna de helft (48 procent) heeft echter geen afdwingbaar beleid op het gebied van mobiele beveiliging. De organisaties die wel een dergelijk beleid hebben, geven aan dat het herzien van dergelijke maatregelen voor mobiele beveiliging gemiddeld langer dan een jaar duurt. Dat is zorgwekkend omdat veel IT-beslissers in de komende drie tot vijf jaar een toename van het aantal malware-infecties verwachten.
Beveiligingsinbreuken, zoals verloren of gestolen apparaten, malware-infecties zoals virussen, spyware, Trojaanse paarden of verlies of diefstal van bedrijfs- of klantgegevens, hebben een grote impact op de bedrijfsvoering en nemen veel waardevolle tijd van de helpdesk en andere IT-hulpbronnen in beslag. Dergelijke problemen kunnen leiden tot verminderde medewerkersproductiviteit, dagelijkse output, klantervaringen alsook reputatieschade. Sommige inbreuken hebben zelfs geleid tot flinke boetes.
Mark Hughes, CEO BT Security: “Omdat het huidige dreigingslandschap snel verandert is het belangrijk dat organisaties vanaf het begin rekening houden met beveiliging in plaats van dit als bijzaak te zien. Zo ontwikkelen beveiligingsprocessen met de organisatie mee, in plaats van dat ze erachteraan komen, waardoor het eenvoudiger wordt om beveiliging een leidende rol te laten vervullen.”
Het gedrag van medewerkers blijft de grootste bedreiging voor de bescherming van data. Uit het onderzoek blijkt dat 18 procent van de respondenten de beveiliging van apparaten niet serieus neemt. Uit de onderzoeksresultaten blijkt echter ook dat dit het gevolg is van de managementhouding, aangezien een kwart van de IT-beslissers denkt dat hun CEO het belang van beveiliging niet heel serieus neemt. Dit is zorgwekkend omdat het succes van beveiligingsprogramma’s afhangt van de mate waarin medewerkers vanuit alle lagen van de organisatie zich eraan houden.
Mark Hughes: “Als een CEO het oprecht belangrijk vindt dat de beveiliging van zijn organisatie op orde is, dan zal dit invloed hebben op de manier waarop mensen werken. Problemen ontstaan vaak als medewerkers niet begrijpen wat de risico’s en gevolgen zijn voor het bedrijf én voor henzelf. Beveiligingsproblemen kunnen leiden tot imagoschade en kunnen een aanzienlijke daling van de aandelenprijs veroorzaken. Beveiliging is dus de verantwoordelijkheid van iedereen.”
“BT brengt beveiligingsrisico’s voor veel wereldwijde marktleiders in kaart en helpt hen bij het invoeren van proactieve beveiligingsmaatregelen. Als medewerkers de consequenties begrijpen van het niet naleven van veiligheidsvoorschriften en over voldoende middelen beschikken om deze na te leven, kunnen bedrijven de vruchten plukken van mobiliteit en BYOD.”
