Secondo uno studio commissionato da Trend Micro a Osterman Research, nelle PMI sta crescendo in modo significativo la tendenza verso l’adozione del Bring Your Own Device (BYOD), che vede i dipendenti utilizzare i propri laptop e dispositivi mobili personali anche in ambito lavorativo. Il che pone nuove problematiche in termini di sicurezza.
Lo studio – “The Cloud Advantage: Increased Security and Lower Costs for Smb” – ha coinvolto tra giugno e luglio oltre 100 IT security provider che operano nel settore delle piccole e medie imprese.
In generale, il dipendente della piccola e media impresa, utilizza un determinato numero di dispositivi sui quali sono installate diverse applicazioni. Questi, sono tutti punti attraverso i quali il malware può entrare per insinuarsi nella rete aziendale.
Il cybercrimine viola numerosi endpoint e ricorre a strumenti di social networking per raggiungere enormi quantità di obiettivi, spesso veicolando le minacce attraverso i dispositivi mobili più diffusi come ad esempio quelli Android e iOS.
Android in crescita
Secondo lo studio Android è il sistema operativo che ha registrato l’aumento maggiore di utilizzo presso le PMI; il numero di sistemi Android utilizzati è infatti cresciuto del 7,1% rispetto al 2011. Il numero di Apple iPhone usati nelle PMI ha registrato un incremento del 3,1%, mentre l’utilizzo di Apple iPad è aumentato dell’1,9% dal 2011.
Nell’arco di un mese campione si sono registrate infezioni sul 4,3% di endpoint, dato che riporta a un tasso di infezione annuo del 52,1%.
In aumento le violazioni di sicurezza
Negli ultimi anni è cresciuto il numero di imprese che hanno subito violazioni tramite web e posta elettronica. Tra il 2007 e il 2012 le violazioni web sono aumentate del 35%, mentre quelle email del 12%, a indicare che questo tipo di intrusioni – malware, phishing e attacchi similari – sta crescendo sensibilmente nel tempo.
La sicurezza costa
Per difendersi le aziende devono adottare una protezione adeguata che è anche particolarmente onerosa come rivela lo studio.
La ricerca ha infatti messo in luce che ogni addetto IT gestisce 33 endpoint, per un costo del lavoro complessivo pari a 2.400 dollari a terminale, equivalente a 79.200 dollari l’anno
Il 5,2% del tempo lavorativo settimanale del personale IT, viene inoltre dedicato ad attività di gestione della sicurezza email.
La scarsità degli aggiornamenti rimane uno dei maggiori pericoli per il contagio che può propagarsi grazie anche al gap temporale di sicurezza che intercorre tra il momento in cui il malware viene veicolato e il momento in cui il sistema di protezione viene attivato sui diversi endpoint.
