68% van de bedrijven is afgelopen jaar door mobiel datalek getroffen
Bedrijven nemen nog steeds onvoldoende maatregelen om mobiele dreigingen tegen te gaan. Mobiele datalekken komen dan ook met grote regelmaat voor. 68% van de bedrijven wereldwijd blijkt in de afgelopen twaalf maanden te zijn getroffen door een mobiele datalek.
Dit blijkt uit wereldwijd onderzoek van BT. Vaak blijkt het niet te gaan om een incident, maar om een structureel probleem. Van de bedrijven die in de afgelopen twaalf maanden met een datalek is geconfronteerd blijkt maar liefst de helft in het afgelopen jaar met meer dan vier incidenten te maken te hebben gehad.
BYOD en COPE is populair
Bring Your Own Device (BYOD) en Corporately Owned Personally-Enabled (COPE) is populair. 93% van de ondervraagde bedrijven geeft aan hier gebruik van te maken. Tegelijkertijd verzuimen veel bedrijven echter de juiste maatregelen te nemen om dit veilig te kunnen doen. Slechts 40% van de bedrijven geeft namelijk aan een BYOD-beleid te hebben opgesteld. Dit terwijl een dergelijk beleid van groot belang is om de veiligheid van mobiele apparaten op de werkvloer te kunnen garanderen.
Naast een BYOD-beleid ontbreekt het bij organisaties ook aan andere maatregelen om de mobiele veiligheid te vergroten. Zo stelt 55% van de organisaties geen security-trainingen beschikbaar voor personeel. 29% gebruikt daarnaast geen wachtwoorden om mobiele datalekken te voorkomen. Bedrijven lijken zich echter wel bewust van het risico dat zij hierdoor nemen. Slechts een kwart van de ondervraagde organisaties wereldwijd is van mening voldoende resources beschikbaar te hebben om mobiele datalekken te voorkomen. Dit is niet zonder risico, aangezien 33% BYOD- en COPE-apparaten volledige toegang geeft tot interne netwerken of gevoelige klantinformatie.
'Security wordt niet serieus genomen'
De houding van medewerkers is op dit moment de grootste dreiging voor mobiele veiligheid. 74% van de medewerkers zou de beveiliging van mobiele apparaten simpelweg niet serieus nemen. Dit probleem is ook aanwezig bij de managementlaag. 69% van de IT-beslissers blijkt van mening te zijn dat zijn of haar CEO mobiele beveiliging niet serieus neemt. BT waarschuwt dat een securityprogramma alleen effectief kan zijn als iedereen binnen een organisatie hier actief aan deelneemt. Op dit punt is dan ook veel werk aan de winkel.
Meer over
Lees ook
Ernstige kwetsbaarheden in NetScaler Gateway en NetScaler ADC
Softwarebedrijf Citrix heeft beveiligingsupdates uitgebracht voor kwetsbaarheden in NetScaler Gateway en NetScaler ADC, die vroeger bekend stonden als Citrix Gateway en Citrix ADC. Eén van de kwetsbaarheden, met kenmerk CVE-2023-4966, wordt actief misbruikt en krijgt een CVSS-score van 9,4. Dit betekent dat het om een zeer kritieke kwetsbaarheid g1
Arctic Wolf wil Revelstoke overnemen om security operations te verbeteren
Arctic Wolf wil Revelstoke overnemen, de maker van het eerste SOAR-platform (Security Orchestration, Automation and Response) dat is gebouwd op een Unified Data Layer (UDL). Het SOAR-platform van Revelstoke dient als verbindingselement tussen security en IT-oplossingen, waarbij ongelijksoortige data en -systemen met elkaar worden geïntegreerd.
DTC: Ernstige kwetsbaarheid in Cisco IOS XE image
Er is een ernstige kwetsbaarheid gevonden in Cisco IOS XE. De kwetsbaarheid is bekend onder het kenmerk CVE-2023-20198. Deze Cisco-kwetsbaarheid krijgt een CVSS score van 10.0 en het Nationaal Cyber Security Centrum (NCSC) beoordeelt de kwetsbaarheid als ‘High/High’. Dit betekent dat dit een zeer kritieke kwetsbaarheid is waarbij zowel de kans op1