Le talon d'Achille coûteux des employés
La société de sécurité informatique Lookout a présenté, en collaboration avec le Ponemon Institute Research, le rapport "Le risque économique des données confidentielles sur les appareils mobiles au travail". Il a été calculé que les menaces mobiles pourraient coûter jusqu'à 23,4 millions d'euros à une entreprise. Raisons possibles ?
Ce rapport ne s'intéresse pas seulement aux coûts que les menaces mobiles et les violations de la sécurité des données font peser sur les entreprises, mais aussi aux raisons pour lesquelles de nombreuses entreprises ne se protègent pas suffisamment contre les menaces mobiles. Pour ce faire, le Ponemon Institute a interrogé 588 experts en informatique et en sécurité informatique d'entreprises américaines du Global2000.
Les points faibles
La majorité des professionnels de l'informatique et de la sécurité pensent que les appareils mobiles des employés sont vulnérables aux attaques des pirates (83%). Deux tiers (67%) des entreprises de Global2000 déclarent que des violations de la sécurité des données ont eu lieu dans leur entreprise en raison de l'accès des employés aux données de l'entreprise avec des appareils mobiles.
L'ampleur de l'accès mobile aux données d'entreprise augmente - de 43% entre 2014 et 2015. Environ 56% des données accessibles sur les ordinateurs sont également accessibles sur les appareils mobiles.
Dans les entreprises prises en compte dans le rapport, les employés utilisent environ 54'000 appareils mobiles. Les personnes interrogées indiquent que probablement trois pour cent des appareils mobiles, ce qui correspond à environ 1'700 appareils, sont infectés par des logiciels malveillants à un moment donné. En moyenne, 26 % des appareils mobiles infectés sont détectés ou identifiés.
Coûts croissants des antivirus
Aujourd'hui, le coût total moyen que les entreprises dépensent pour ces appareils mobiles infectés s'élève à 11'3 millions d'euros au total, soit 8'430 euros par appareil infecté par un malware. Si le malware était détecté ou identifié sur l'ensemble des 1 700 appareils, le coût moyen pourrait s'élever à 23,4 millions d'euros. La base de ces coûts sont les démarches nécessaires à entreprendre après une attaque ou une mise en danger d'un appareil mobile, par exemple vers le support helpdesk, le support de sécurité par le département IT, y compris la perte de productivité ainsi que les coûts indirects comme la perte d'image !
Autres risques
Seuls 30 % des personnes interrogées indiquent qu'il existe une politique régissant les types de données d'entreprise pouvant être stockées sur les appareils mobiles.
"Les employés ont un accès continu aux services basés sur le cloud et demandent de la flexibilité. Ils veulent pouvoir accéder simultanément à des applications professionnelles comme Salesforce et à des applications personnelles comme Facebook", explique Gert-Jan Schenk, VP de Lookout EMEA. "La préoccupation première des responsables de la sécurité informatique est de trouver un équilibre entre mobilité et sécurité. Il est essentiel que les entreprises conçoivent correctement la sécurité mobile dès le départ, notamment en ce qui concerne les conséquences financières et les conséquences sur la réputation de l'entreprise".
