87 proc. firm uważa, że używanie urządzeń osobistych do celów zawodowych utrudnia zabezpieczanie systemów informatycznych, ale wiele nie przypisuje tej kwestii tak dużego znaczenia, jak innym wyzwaniom w zakresie bezpieczeństwa. Tak wynika z nowych badań firmy F-Secure, która przeprowadziła sondaż wśród 1780 specjalistów z europejskich przedsiębiorstw.

Badania pokazują, że wiele firm rozumie potrzebę wprowadzenia niezawodnych zabezpieczeń, ale często nie potrafi powiązać tego wymogu z konkretnymi środkami ochrony. Na przykład: choć 92 proc. twierdzi, że zarządzanie bezpieczeństwem nabierze większego znaczenia w ciągu następnych 12 miesięcy, a 87 proc. przyznaje, że używanie urządzeń osobistych do celów zawodowych (bring your own device, BYOD) utrudnia zabezpieczanie systemów informatycznych, to tylko 36 proc. dysponuje rozwiązaniem do zarządzania urządzeniami mobilnymi, które pomaga ograniczyć zagrożenia związane z BYOD.

Problem jest szczególnie widoczny w firmach zatrudniających 25-199 pracowników, które pozostają w tyle za większymi przedsiębiorstwami, jeśli chodzi o ochronę flot BYOD (i ogólnie urządzeń mobilnych). Oto niektóre luki w zabezpieczeniach, które występują w tym segmencie:

• Tylko 29 proc. ma rozwiązania do zarządzania urządzeniami mobilnym, w porównaniu z 36 proc. w całej próbie.
• Tylko 29 proc. zapewnia pracownikom rozwiązania do zabezpieczania telefonów i tabletów, w porównaniu z 37 proc. całości.
• Tylko 41 proc. używa VPN, w porównaniu z 50 proc. w całej próbie.
• Dla firm z tego segmentu zapewnienie płynnego działania systemów IT, ochrony przeciw wirusom i złośliwemu oprogramowaniu, a także ochrony przed cyberatakami mającymi na celu kradzież informacji finansowych, własności intelektualnej oraz danych pracowników i klientów, ma wyższy priorytet, niż ochrona szerokiej gamy urządzeń czy też ogólne bezpieczeństwo urządzeń mobilnych.

Francja bardziej przejęta BYOD, ale mniej aktywna niż Wielka Brytania i Niemcy

Widać też istotne różnice we wdrażaniu środków bezpieczeństwa w poszczególnych krajach. Na przykład respondenci z Francji uznali zabezpieczanie szerokiej gamy urządzeń oraz ochronę przed zewnętrznymi cyberatakami, mającymi na celu kradzież danych pracowników i klientów, za kwestie o najwyższym priorytecie, ale tylko 28 proc. spośród nich obecnie dysponuje rozwiązaniem do zarządzania urządzeniami mobilnymi. Ponadto rzadziej wskazywali zabezpieczanie szerokiej gamy urządzeń jako kwestię, która będzie miała priorytetowe znaczenie w przyszłości.

Z drugiej strony 43 proc. respondentów brytyjskich dysponuje już rozwiązaniem do zarządzania urządzeniami mobilnymi, mimo że zabezpieczanie szerokiej gamy urządzeń zajęło dopiero ósme miejsce na liście ich szesnastu bieżących priorytetów i dziewiąte na liście szesnastu przyszłych priorytetów. Badania umożliwiły też porównanie niektórych europejskich krajów i regionów.

• 42 proc. firm niemieckich dysponuje rozwiązaniem do zabezpieczenia urządzeń mobilnych, w porównaniu z 40 proc. firm brytyjskich i nordyckich i tylko 30 proc. firm francuskich.
• 30 proc. firm polskich używa rozwiązań do ochrony tabletów i smartfonów.
• 43 proc. firm brytyjskich dysponuje rozwiązaniem do zarządzania urządzeniami mobilnymi, czyli umożliwiającymi kontrolę instalowanych aplikacji i funkcjonalności telefonów i tabletów, w porównaniu z 37 proc. niemieckich, 34 proc. nordyckich i zaledwie 28 proc. francuskich.
• 39 proc. firm polskich stosuje rozwiązania do zarządzania flotą mobilną.
• 58 proc. firm niemieckich używa VPN, w porównaniu z 51 proc. brytyjskich, 49 proc. nordyckich i tylko 44 proc. francuskich.
• 46 proc. firm polskich stosuje rozwiązania VPN

- Lekceważenie zabezpieczeń punktów końcowych, na przykład poprzez zaniedbywanie ochrony flot BYOD, to zasadniczo przymykanie oczu na zagrożenia, jakie wiążą się ze zbyt łagodnymi zasadami bezpieczeństwa. W ten sposób firmy stają się podatne na incydenty, których wolałyby uniknąć - komentuje Jarno Niemela z działu badań F-Secure.