Sottovalutata la sicurezza delle app: a rischio le informazioni aziendali
Molte società che sviluppano o fanno sviluppare applicazioni mobile per il pubblico spesso sottovalutano l’importanza della sicurezza dei dati, con il rischio che informazioni aziendali possano essere intercettate e usate con intenti criminosi.
Lo studio
Secondo lo studio di un istituto statunitense che monitora le informazioni sulla privacy, la protezione dei dati e le informazioni sulla sicurezza, molti sviluppatori non prestano grande attenzione a questi aspetti.
La ricerca ha preso in esame più di 400 grandi aziende, incluse alcune presenti nella lista Fortune 500 (le 500 maggiori imprese societarie statunitensi valutate in considerazione del loro fatturato) fra cui banche, società operanti sia nella vendita al dettaglio che nella sanità e settori pubblici.
Risultati
Il 40% delle aziende oggetto della ricerca non considera il problema della sicurezza delle app prima di rilasciarle al pubblico. La metà lo fa in modo superficiale e circa un terzo non fa test per verificare la presenza di eventuali crepe.
Il dato che desta ancora più preoccupazione è costituito dal fatto che il 50% delle società analizzate non prevede nemmeno un budget da destinare alla sicurezza delle applicazioni che saranno rilasciate a moltissimi utenti e che a essi chiedono spesso l’autorizzazione al trattamento dei dati personali.
Da ciò si evince una generale sottovalutazione dell’importanza della sicurezza dei dati, anche da parte di società molto grandi. Ben più della metà di esse (il 67%) ammette di permettere ai propri dipendenti di scaricare anche app non verificate su dispositivi mobile usati a lavoro e sui quali, quindi, sono spesso presenti informazioni aziendali riservate o confidenziali.
Rischi
In molte realtà l’aspetto della sicurezza non è ancora considerato a dovere e non c’è la percezione di quanto questa trascuratezza porti con sé conseguenze che potrebbero danneggiare notevolmente le attività lavorative. In dispositivi rooted o jailbroken è possibile inserire funzioni che possono accedere direttamente a file e dati sensibili: si pensi a cosa accadrebbe se, grazie a queste infiltrazioni, si riuscisse ad ascoltare ciò che viene detto in una riunione o si potesse usare la fotocamera per vedere documenti riservati.
Costi
Questa mancanza di attenzione ha conseguenze anche in termini economici: nel 2014 la violazione delle informazioni aziendali ha portato a costi sempre più elevati a livello mondiale. Uno studio specializzato in questo tipo di analisi ha rilevato che tali “intercettazioni “ hanno causato perdite fino 5 milioni di dollari. In più, il costo sostenuto per ogni dato perso o rubato, che conteneva informazioni aziendali riservate e sensibili, è aumentato di oltre il 9%, arrivando a 145 dollari.
La morale
Vista l’alta frequenza di violazione dei dati da parte di persone che possono anche essere interne all’azienda, per non parlare di organizzazioni criminali, vale sicuramente la pena prestare più attenzione alla sicurezza e riservare un budget per proteggerla.