Risques liés à la sécurité mobile : comment expliquer leur réalité, puis les atténuer
Les menaces mobiles croissantes, les risques sous-estimés et les politiques insuffisantes exposent les organisations ; UEM axée sur la sécurité UEM essentielle pour protéger les employés et les données sensibles.
15 mars 2023
·Blog
·Alex Willis
L'environnement de la cybersécurité semble devenir chaque jour plus complexe, interconnecté et dangereux. Dans le même temps, notre main-d'œuvre est plus dispersée, avec plus de travailleurs à distance et mobiles que jamais auparavant. Pourtant, même si nous reconnaissons ces tendances, de nombreuses organisations n'ont toujours pas modernisé leurs politiques mobiles pour faire face à des menaces de plus en plus fréquentes et sophistiquées.
C'est la recette du désastre, et de nombreuses organisations en ont déjà payé le prix fort, et d'autres suivront.
Compte tenu des exigences en matière d'accès à distance et mobile aux données sensibles et réglementées, le risque pour les organisations augmente de manière exponentielle. Cela souligne la nécessité cruciale d'inclure les terminaux mobiles dans nos stratégies globales de cybersécurité, car c'est de plus en plus là que se trouvent les données.
L'une des raisons pour lesquelles cela ne se produit pas dans de nombreuses organisations pourrait être que nous voyons rarement de gros titres annonçant des violations commises via des appareils mobiles. Cela ne signifie pas pour autant qu'elles ne se produisent pas. En effet, lorsque des identifiants sont volés sur un téléphone puis utilisés pour accéder à des ressources cloud ou à des VPN, par exemple, les médias ne mentionnent généralement pas que la violation initiale a eu lieu sur un appareil mobile. Cela donne à beaucoup un faux sentiment de sécurité et leur fait croire à tort que leurs appareils mobiles ne sont pas activement ciblés par des acteurs malveillants.
La réalité est très différente de la perception, et ce décalage explique les lacunes alarmantes dans la posture de cybersécurité de nombreuses organisations.
Statistiques sur la sécurité mobile : la menace est réelle
Pour prouver que la sécurité mobile mérite toute l'attention des entreprises, nous avons analysé les derniers rapports sectoriels afin d'obtenir des statistiques sur la sécurité mobile et les cybermenaces associées. Les données ci-dessous proviennent de diverses sources, notamment l'indice de sécurité mobile 2022 et le rapport d'enquête sur les violations de données (DBIR) de Verizon, ainsi que l'eBook de BlackBerry sur la sécurité mobile, notre guide de référence en la matière. Ces chiffres révèlent un risque important et croissant lié aux appareils mobiles connectés aux environnements d'entreprise.
Dans une analyse portant sur plus de 23 000 incidents, 58 % des appareils mobiles ont cliqué sur au moins une URL malveillante et 16 % avaient au moins une application malveillante ou à risque installée.
Près de six sur dix (59 %) des directeurs informatiques et responsables de la gestion des risques et de la conformité déclarent que le nombre de violations de données causées par des appareils mobiles a augmenté au cours de l'année écoulée.
Un nombre encore plus important (61 %) admet que leur organisation continue de mal évaluer ou de sous-estimer les risques liés à la mobilité.
Un nombre important d'organisations (45 %) ont signalé récemment une compromission liée à la mobilité.
La grande majorité (73 %) des organisations touchées par une violation liée à la mobilité l'ont qualifiée de « majeure ».
Tout cela conduit à la conclusion que les organisations, même celles qui sont par ailleurs très soucieuses de la sécurité, ne traitent pas de manière adéquate la question de la sécurité mobile.
Au niveau individuel, les employés ont été conditionnés par des années de sensibilisation à la cybersécurité et de programmes de bonnes pratiques à reconnaître et à éviter les dangers potentiels liés aux actifs informatiques conventionnels et aux terminaux. Ce niveau de formation omet souvent la manière dont les cybermenaces peuvent se présenter sur un appareil mobile. En fait, l'interface utilisateur de la plupart des appareils mobiles empêche certaines de ces bonnes pratiques en matière de « cyberhygiène ». Par exemple, sur un ordinateur portable ou de bureau, un utilisateur peut généralement inspecter un lien en le survolant avec sa souris avant de cliquer dessus. Une action similaire est souvent beaucoup plus difficile à réaliser sur un appareil mobile.
Combler les lacunes en matière de sécurité mobile grâce à une solution UEM axée sur la sécurité
Les DSI et les RSSI ont besoin de moyens sécurisés pour permettre à leurs équipes de travailler sur différents appareils et modèles de gestion des terminaux. Les options de sécurité mobile qui s'alignent sur la stratégie globale de cybersécurité et les initiatives mobiles d'une organisation peuvent permettre une collaboration plus productive entre les équipes cyber, informatiques et mobiles, en concentrant les efforts sur la réalisation des objectifs commerciaux.
C'est pourquoi de plus en plus d'entreprises se tournent versla gestion unifiée des terminaux (UEM) axée sur la sécurité, avec isolation et conteneurisation dédiées des données professionnelles, afin d'ajouter une couche de sécurité entre leurs données professionnelles sensibles et tout le reste sur l'appareil, ainsi que pour accélérer la mobilisation et améliorer la productivité en permettant à chaque partie prenante (équipes cyber, informatiques et mobiles) de se concentrer sur ce qu'elle fait le mieux.BlackBerry® UEM, reconnu par Gartner comme le choix des clients pour 2023 en matière UEM , repose sur ce principe. Après avoir aidé nos clients à sécuriser leurs organisations pendant des années, ceux-ci nous ont appris ce qu'ils apprécient le plus dans une UEM . Dans mon prochain blog, je partagerai ce que nous avons appris.
Lectures complémentaires
Risques liés à la sécurité mobile : comment expliquer leur réalité, puis les atténuer
Les menaces mobiles croissantes, les risques sous-estimés et les politiques insuffisantes exposent les organisations ; UEM axée sur la sécurité UEM essentielle pour protéger les employés et les données sensibles.
15 mars 2023
·Blog
·Alex Willis
L'environnement de la cybersécurité semble devenir chaque jour plus complexe, interconnecté et dangereux. Dans le même temps, notre main-d'œuvre est plus dispersée, avec plus de travailleurs à distance et mobiles que jamais auparavant. Pourtant, même si nous reconnaissons ces tendances, de nombreuses organisations n'ont toujours pas modernisé leurs politiques mobiles pour faire face à des menaces de plus en plus fréquentes et sophistiquées.
C'est la recette du désastre, et de nombreuses organisations en ont déjà payé le prix fort, et d'autres suivront.
Compte tenu des exigences en matière d'accès à distance et mobile aux données sensibles et réglementées, le risque pour les organisations augmente de manière exponentielle. Cela souligne la nécessité cruciale d'inclure les terminaux mobiles dans nos stratégies globales de cybersécurité, car c'est de plus en plus là que se trouvent les données.
L'une des raisons pour lesquelles cela ne se produit pas dans de nombreuses organisations pourrait être que nous voyons rarement de gros titres annonçant des violations commises via des appareils mobiles. Cela ne signifie pas pour autant qu'elles ne se produisent pas. En effet, lorsque des identifiants sont volés sur un téléphone puis utilisés pour accéder à des ressources cloud ou à des VPN, par exemple, les médias ne mentionnent généralement pas que la violation initiale a eu lieu sur un appareil mobile. Cela donne à beaucoup un faux sentiment de sécurité et leur fait croire à tort que leurs appareils mobiles ne sont pas activement ciblés par des acteurs malveillants.
La réalité est très différente de la perception, et ce décalage explique les lacunes alarmantes dans la posture de cybersécurité de nombreuses organisations.
Statistiques sur la sécurité mobile : la menace est réelle
Pour prouver que la sécurité mobile mérite toute l'attention des entreprises, nous avons analysé les derniers rapports sectoriels afin d'obtenir des statistiques sur la sécurité mobile et les cybermenaces associées. Les données ci-dessous proviennent de diverses sources, notamment l'indice de sécurité mobile 2022 et le rapport d'enquête sur les violations de données (DBIR) de Verizon, ainsi que l'eBook de BlackBerry sur la sécurité mobile, notre guide de référence en la matière. Ces chiffres révèlent un risque important et croissant lié aux appareils mobiles connectés aux environnements d'entreprise.
Dans une analyse portant sur plus de 23 000 incidents, 58 % des appareils mobiles ont cliqué sur au moins une URL malveillante et 16 % avaient au moins une application malveillante ou à risque installée.
Près de six sur dix (59 %) des directeurs informatiques et responsables de la gestion des risques et de la conformité déclarent que le nombre de violations de données causées par des appareils mobiles a augmenté au cours de l'année écoulée.
Un nombre encore plus important (61 %) admet que leur organisation continue de mal évaluer ou de sous-estimer les risques liés à la mobilité.
Un nombre important d'organisations (45 %) ont signalé récemment une compromission liée à la mobilité.
La grande majorité (73 %) des organisations touchées par une violation liée à la mobilité l'ont qualifiée de « majeure ».
Tout cela conduit à la conclusion que les organisations, même celles qui sont par ailleurs très soucieuses de la sécurité, ne traitent pas de manière adéquate la question de la sécurité mobile.
Au niveau individuel, les employés ont été conditionnés par des années de sensibilisation à la cybersécurité et de programmes de bonnes pratiques à reconnaître et à éviter les dangers potentiels liés aux actifs informatiques conventionnels et aux terminaux. Ce niveau de formation omet souvent la manière dont les cybermenaces peuvent se présenter sur un appareil mobile. En fait, l'interface utilisateur de la plupart des appareils mobiles empêche certaines de ces bonnes pratiques en matière de « cyberhygiène ». Par exemple, sur un ordinateur portable ou de bureau, un utilisateur peut généralement inspecter un lien en le survolant avec sa souris avant de cliquer dessus. Une action similaire est souvent beaucoup plus difficile à réaliser sur un appareil mobile.
Combler les lacunes en matière de sécurité mobile grâce à une solution UEM axée sur la sécurité
Les DSI et les RSSI ont besoin de moyens sécurisés pour permettre à leurs équipes de travailler sur différents appareils et modèles de gestion des terminaux. Les options de sécurité mobile qui s'alignent sur la stratégie globale de cybersécurité et les initiatives mobiles d'une organisation peuvent permettre une collaboration plus productive entre les équipes cyber, informatiques et mobiles, en concentrant les efforts sur la réalisation des objectifs commerciaux.
C'est pourquoi de plus en plus d'entreprises se tournent versla gestion unifiée des terminaux (UEM) axée sur la sécurité, avec isolation et conteneurisation dédiées des données professionnelles, afin d'ajouter une couche de sécurité entre leurs données professionnelles sensibles et tout le reste sur l'appareil, ainsi que pour accélérer la mobilisation et améliorer la productivité en permettant à chaque partie prenante (équipes cyber, informatiques et mobiles) de se concentrer sur ce qu'elle fait le mieux.BlackBerry® UEM, reconnu par Gartner comme le choix des clients pour 2023 en matière UEM , repose sur ce principe. Après avoir aidé nos clients à sécuriser leurs organisations pendant des années, ceux-ci nous ont appris ce qu'ils apprécient le plus dans une UEM . Dans mon prochain blog, je partagerai ce que nous avons appris.
Lectures complémentaires