Verizon Business 2023 Mobile Security Index: stem beveiliging af op zakelijke vereisten

  1. 27 nov 2023
  2. 0 reacties

Verizon 2023 Mobile Security Index rapport

Verizon Business brengt het 2023 Mobile Security Index (MSI) rapport uit. Deze zesde editie van het rapport presenteert de topdreigingen voor het beveiligen van mobiele apparaten. Het MSI-rapport bevat inzichten en best practices van partners Akamai, Fortinet, Lookout, Allot, IBM, Proofpoint, Check-Point en Ivanti die organisaties ondersteunen bij het realiseren van flexibiliteit en security voor alle bedrijfstakken.  

De afhankelijkheid van meerdere mobiele apparaten, in combinatie met multitasken – wat vaak gepaard gaat met mobiel gebruik – vormt een enorme dreiging voor organisaties. 61% van de ondervraagde CISO’s en 53% van de CEO’s zijn van mening dat hun organisatie de komende twaalf maanden niet voorbereid is op een gerichte cyberaanval. Het vinden van een balans tussen user experience, privacy en kosten is essentieel.  

Impact op heel het bedrijf

Bringing-your-own-device (BYOD) beleid, hybride werken en de toename van Internet Of Things (IoT) vermenigvuldigen de schaal en de complexiteit van endpoint-bescherming. Dit heeft uiteindelijk gevolgen voor het bedrijf, de werknemers, aandeelhouders en klanten. Dit verklaart waarom meer dan één derde (34%) van de gebruikers valt voor één van de vijf volgende security fouten: 

  • Klikken op een phishing-link (18%) 
  • Downloaden van malware via smish (SMS phishing) (13%) 
  • Dowloaden van malware in het algemeen (11%) 
  • Verstrekken van persoonlijke informatie aan een scammer (9%) 
  • Delen van wachtwoorden met een onbetrouwbare bron (8%) 

Gebrek aan inzicht in de mogelijke gevolgen en het vervagen van grenzen tussen thuis en werk, vormen een gevaarlijke combinatie”, zegt Mike Caralis, Vice President of Business Markets bij Verizon Business. “Cybercriminaliteit wordt met de jaren geraffineerder en komt niet altijd in de vorm die je verwacht."  

AI als uitdaging voor cybersecurity

De recente groei van generatieve artificial intelligence (AI) is een uitdaging voor cybersecurity. Iedereen met toegang tot het internet kan een deepfake-afbeelding of -video ontwikkelen. Aanvallers misbruiken deze technologie en maken phisingaanvallen nog effectiever.   

Een voorbeeld van iemands stem is al voldoende om er een geloofwaardige imitatie van te maken. Zo is het heel makkelijk om een online video-interview met de CEO van een bedrijf om te zetten in een overtuigende voicemail, waarin een werknemer instructies krijgt om betalingsgevens van een grote leverancier aan te passen, of de referenties van een belangrijk systeem opnieuw in te stellen.  

Het beveiligen van IoT-apparaten is een van de meest uitdagende aspecten van de security van mobiele apparaten. Aanvallen die zich richten op IoT-apparaten, ontwikkelen zich snel onder cybercriminelen als: 

  • het aantal apparaten groeit. Hierdoor vormen apparaten een aantrekkelijk doelwit voor de aanvalsvector; 
  • de kracht van apparaten toeneemt, waardoor ze een potentieel transportmiddel voor aanvallen worden. Ze kunnen onderdeel zijn van een botnet, dat gebruikt wordt bij het uitvoeren van een gedistribueerde denial-of-service aanval; 
  • de OppThe-toepassingen bedrijfskritischer zijn. De apparaten vormen zelf een doelwit.

 Thuis Wi-Fi

Volgens het onderzoek wijzigt maar liefst 71% van de gebruikers het standaard wachtwoord voor hun WiFi-netwerk thuis niet. En bijna één derde (28%) beschermt het thuisnetwerk helemaal niet met een wachtwoord.  

Openbare Wi-Fi

De overgrote meerderheid (90%) van de externe werknemers heeft toegang tot bedrijfsmiddelen vanaf een andere locatie dan thuis. Gemiddeld zijn dat vijf verschillende locaties. Dit stelt de organisatie mogelijk bloot aan extra beveiligingsrisico’s.  

Oplossingen

Technologie ontwikkelt, dus de risico’s ook. Daarmee is mobiele en technische security een essentiële bedrijfsprioriteit.  

Lees hier het volledige Verizon 2023 Mobile Security Index rapport. 

 

Meer over
Lees ook
Veracode publiceert State of Software Security deel 11

Veracode publiceert State of Software Security deel 11

Veracode, de grootste internationale leverancier van oplossingen voor application security testing (AST), presenteert vandaag zijn State of Software Security (SOSS) rapport deel 11. Het rapport toont onder meer aan dat de meeste applicaties minimaal één beveiligingslek bevatten en dat het verhelpen van dergelijke kwetsbaarheden gewoonlijk maanden1

Onderzoek Auth0: bedrijven die SaaS-componenten gebruiken, innoveren en lanceren sneller

Onderzoek Auth0: bedrijven die SaaS-componenten gebruiken, innoveren en lanceren sneller

Auth0, het identiteitsplatform voor applicatieteams, heeft de resultaten gepubliceerd van zijn wereldwijde onderzoek ‘ How Development Teams Purchase SaaS’, in samenwerking met Bessemer Venture Partners. Het onderzoek onthulde twee trends: bedrijven die SaaS-componenten implementeren

Secureworks ontdekt nieuwe kwetsbaarheden als gevolg van de pandemie

Secureworks ontdekt nieuwe kwetsbaarheden als gevolg van de pandemie

Een nieuw Incident Response (IR)-rapport van Secureworks onthult dat cybercriminelen zich richten op kwetsbaarheden die zijn ontstaan door de wereldwijde overgang naar werken op afstand. Het rapport is gebaseerd op honderden incidenten die het IR-team van Secureworks sinds het begin van de pandemie heeft behandeld.