Consentire alle persone di utilizzare i propri dispositivi per lavoro comporta dei rischi. Un nuovo rapporto di SlashNext mostra che il 43% dei dipendenti è stato l’obiettivo di un phishing correlato al lavoro attaccare i propri dispositivi personali.
Quando si tratta di proteggere l’hardware BYOD, il 90% dei responsabili della sicurezza afferma che la protezione dei dispositivi personali dei dipendenti è una priorità assoluta, ma solo il 63% afferma di avere sicuramente gli strumenti per farlo così adeguatamente.
“Con l’uso diffuso di dispositivi mobili personali sul posto di lavoro, è sempre più difficile per i datori di lavoro garantire la sicurezza delle informazioni sensibili”, afferma Patrick Harr, CEO di SlashNext.”Nel 2022 abbiamo visto che l’uso di dispositivi personali e app personali è stata la causa diretta di molte violazioni aziendali di alto profilo. Questa è una tendenza che continuerà sicuramente, poiché i dipendenti utilizzano spesso dispositivi aziendali e personali per lavoro, raddoppiando di fatto l’attacco superficie per i criminali informatici. Gli autori delle minacce sanno che ci sono meno controlli di sicurezza sui dispositivi mobili personali e hanno intensificato gli sforzi per compromettere questi dispositivi e accedere a preziosi dati aziendali.”
Il rapporto rileva che il 71% dei dipendenti memorizza password di lavoro sensibili sul proprio telefono personale e il 66% utilizzare le proprie app di messaggistica personali per lavoro.
Dal lato del datore di lavoro, il 95% dei responsabili della sicurezza afferma che gli attacchi di phishing tramite app di messaggistica private sono una preoccupazione crescente. L’85% dei datori di lavoro richiede l’installazione di app correlate al lavoro sui dispositivi personali dei dipendenti, mentre l’89% dei leader IT e della sicurezza riconosce preoccupazioni legali sull’accesso ai dati privati dei dipendenti.
L’81% dei datori di lavoro afferma la soluzione per la sicurezza e la privacy dei dati mobili dei dipendenti è fornire ai dipendenti un telefono separato solo per il lavoro, il che raddoppia di fatto la superficie di attacco per gli attori delle minacce.
È interessante notare che più dipendenti temono di essere l’obiettivo di un phishing aziendale attacco rispetto alla sorveglianza del datore di lavoro sui propri dispositivi personali.
“I dipendenti vogliono proteggere le informazioni aziendali sensibili sui propri dispositivi, ma non a scapito della loro privacy”, continua Harr.”La parte difficile è trovare il giusto equilibrio. Poiché i dipendenti continuano a utilizzare i propri dispositivi personali per lavoro, utilizzando app di messaggistica e SMS private, un numero maggiore di violazioni verrà segnalato attraverso il canale mobile. Data l’ampia superficie delle minacce, i datori di lavoro devono assicurarsi di avere gli strumenti necessari per proteggere i dati aziendali mantenendo la privacy dei dipendenti sui dispositivi personali.”
La 2023 Mobile BYOD Intelligence Report è disponibile sul sito SlashNext.
Credito fotografico: Alessandro Colle/Shutterstock