Menlo Security, un leader de la sécurité dans le cloud, a publié les résultats de son « Menlo Security Mobile Risk 2021 Report », qui explore les considérations de sécurité et les préoccupations entourant l’utilisation des appareils mobiles alors que de plus en plus d’entreprises opèrent à distance aujourd’hui.
En collaboration avec Sapio Research, l’enquête a interrogé les répondants sur les menaces de sécurité mobile et sur la manière dont les entreprises répondent aux défis de la cybersécurité pendant la pandémie mondiale et au-delà, où le travail n’est plus limité par des bureaux physiques.
Suite à une enquête auprès de plus de 600 décideurs informatiques au Royaume-Uni, aux États-Unis et en Australie, y compris des DSI et des RSSI, Menlo Security a découvert que plus de la moitié des répondants mondiaux (53 % ; Royaume-Uni : 50 %) ont admis qu’il n’est pas possible d’être préparé à toutes les tactiques et stratégies utilisées par les attaquants qui ciblent les appareils mobiles. Plus d’un tiers (38 % ; Royaume-Uni : 35 %) ont déclaré qu’il était impossible de faire face à ces attaques.
L’enquête a également révélé que les trois quarts des décideurs informatiques pensent que leurs organisations sont plus vulnérables que jamais aux cyberattaques mobiles. Sans surprise, 73 % des personnes interrogées dans le monde (Royaume-Uni : 67 %) pensent que les utilisateurs finaux sont désormais plus sensibles aux cyberattaques sur les appareils mobiles qu’il y a cinq ans. L’enquête a également révélé que 76 % des personnes interrogées (Royaume-Uni : 76 %) pensent qu’elles sont plus vulnérables aux menaces mobiles qu’il y a un an à peine en raison de leur migration vers des environnements de travail distants et hybrides.
« Alors que de nombreuses organisations sont confiantes dans leur capacité à identifier et à prévenir les attaques mobiles, c’est souvent juste un excès de confiance dans les solutions héritées qui ne parviennent pas à fournir une protection à 100 % contre les dernières vagues d’attaques d’ingénierie sociale. , comme Phishing and Smishing ou zero-days, « , a déclaré Mark Guntrip, directeur principal de la stratégie de cybersécurité pour Menlo Security. « Même les professionnels chevronnés peuvent être victimes de ces attaques et le seul moyen de les prévenir véritablement en premier lieu est l’isolement, qui protège le travail, peu importe où il se produit. »
Les décideurs informatiques mondiaux ont également reconnu que 71 % (Royaume-Uni : 72 %) d’entre eux ont subi des attaques de phishing. Bien que la majorité des personnes interrogées aient admis qu’elles étaient plus sensibles aux attaques mobiles ou en avaient déjà rencontrées, un pourcentage étonnamment élevé se sentait toujours confiant dans la capacité de leur organisation à les identifier et à les prévenir. Alors que les appareils mobiles rendent souvent difficile l’identification des signes révélateurs d’e-mails ou de liens malveillants, tels que les adresses URL, 88 % (Royaume-Uni : 86 %) croient toujours en leur capacité à identité eux et 84 % (Royaume-Uni : 81 %) font confiance à leurs compétences pour prévenir leur.
« Les acteurs de la menace recherchent toujours la voie de la moindre résistance, et étant donné le grand nombre d’organisations et d’employés travaillant toujours à distance, les appareils mobiles sont dans le collimateur des attaquants », a déclaré Guntrip. « Malheureusement, la sécurité mobile a souvent été une réflexion après coup dans les stratégies de sécurité des entreprises. Les entreprises d’aujourd’hui doivent repenser la façon dont elles protègent leurs réseaux et quelles sont les voies les plus sensibles aux menaces mobiles dans le paysage des entreprises distantes. »
L’enquête a également enquêté sur les stratégies les plus souvent utilisées par les organisations au Royaume-Uni, aux États-Unis et en Australie, constatant que l’adoption de l’isolement oscille autour de 40 % (Royaume-Uni : 36 %), à la traîne des méthodes plus traditionnelles, telles que la gestion des appareils mobiles (84 % ; Royaume-Uni : 78 %) et DLP (35 % ; Royaume-Uni : 25 %), exposant la plupart des organisations à un risque d’attaque. Seuls 4 % dans le monde n’avaient toujours pas de solutions en place.
Sondage complet sur Menlo Mobile 2021