Gartner: 'Beveiliging van veel apps laat te wensen over'

Gartner waarschuwt voor de zeer slechte beveiliging van mobiele apps. Veel apps zouden zelfs de meest basale beveiligingstesten niet doorstaan, waardoor gebruikers het risico lopen slachtoffer te worden van cyberaanvallen. Met het oog op Bring Your Own Device (BYOD) kan de slechte beveiliging van apps ook voor bedrijven flinke problemen opleveren.

Steeds meer bedrijven omarmen BYOD en staan het gebruik van persoonlijke mobiele apparaten op de werkvloer toe. Apps die werknemers in privé-tijd downloaden komen hierdoor ook op het bedrijfsnetwerk terecht, waardoor de beveiliging van dit netwerk in gevaar komt. Een effectief BYOD-beleid is voor bedrijven dan ook noodzakelijk om zich hiertegen te beschermen.

Meer misbruik van zwakke beveiliging

Gartner verwacht dat we in de toekomst steeds meer cyberaanvallen zullen zien waarbij misbruik wordt gemaakt van de zwakke beveiliging van veel mobiele apps. Cybercriminelen zouden zich minder gaan richten op geavanceerde cyberaanvallen op mobiele apps en juist de zwakke plekken willen uitbuiten. Gartner verwacht dat tot 2017 75% van de mobiele datalekken wordt veroorzaakt door deze zwakke plekken.

Bedrijven staan dan ook voor een lastige keuze. Dionisio Zumerle, onderzoeksanalist bij Gartner, benadrukt dat mobiele apps zeer nuttig kunnen zijn en de productiviteit van werknemers kunnen vergroten. Bedrijven zouden deze apps echter niet moeten toestaan zonder kritische te kijken naar de beveiliging hiervan. Organisaties kunnen de veiligheid van apps testen met behulp van static application security testing (SAST) en dynamic application security testing (DAST). Deze technologieën worden door aanbieders in toenemende mate ook aangeboden voor mobiele apps.