Di fronte alla crescita costante delle minacce per la sicurezza rivolte ai dispositivi mobile Android e iOS, le aziende stanno attuando un comportamento fin troppo blando e poco accorto, almeno a leggere i risultati della nuova edizione della ricerca Mobile Security and Risk Review di MobileIron, noto fornitore di soluzioni MDM ed EMM.

Tutto ciò quando, nella maggior parte dei casi, basterebbe mantenere aggiornati gli smartphone e i tablet aziendali con gli update di sicurezza rilasciati ormai sempre più spesso su base mensile dai produttori. Nelle compagnie coinvolte nella ricerca risulta che l’81% dei dipendenti utilizza device iOS, mentre il 18% Android (il resto è diviso tra BlackBerry e Windows Phone). Ebbene, nonostante nell’ultimo mese Apple e Google abbiamo rilasciato diversi aggiornamenti di sicurezza, solo l’8% delle aziende intervistate ha affermato di aggiornare i propri dispositivi mobile non appena esce un update del produttore, mentre solo il 5% ricorre a software per il rilevamento delle minacce.

Un comportamento a dir poco superficiale e potenzialmente dannosissimo quello delle aziende secondo James Plouffe, lead architect di MobileIron, anche perché, oltre a questi aggiornamenti “generali”, praticamente ogni mese emergono minacce sempre nuove. Gli ultimi casi sono quelli dello spyware Android GMBot, del malware AceDeceiver e della vulnerabilità SideStepper per iOS, per non parlare del malware Marcher per Android, che cerca di sottrarre le credenziali di accesso al sito della banca dell’utente.

Tra le app più “bannate” dai device mobile aziendali spiccano Dropbox, Facebook, Angry Birds, Skype e Line

Insomma, una giungla pericolosissima in cui districarsi sta diventando sempre più difficile e non aiutano di certo altre percentuali emerse dalla ricerca, tra l’altro in crescita rispetto allo scorso anno. Il 40% delle aziende intervistate ammette di non sapere che fine hanno fatto alcuni dei loro device mobili, mentre il 27% che rivela di usare ancora vecchie policy di sicurezza; il 26% delle aziende ha inoltre eliminato gli strumenti EMM da uno o più dei propri device (era al 5% nel Q4 2015). Da segnalare anche un 10% di aziende che ha ammesso di avere almeno un device compromesso e un 50% che ha almeno uno dei propri dispositivi mobili che non rispetta le policy di sicurezza, percentuali che tra l’altro interessano la Pubblica Amministrazione più di ogni altro settore.

Infine il rapporto di MobileIron sottolinea come sempre più spesso il metodo più comune e sbrigativo utilizzato dalle aziende quando si parla di sicurezza mobile sia quello di vietare l’installazione di certe app. Tra quelle più “bannate” dai device mobile aziendali spiccano Dropbox, Facebook, Angry Birds, Skype e Line, mentre le più fidate per un utilizzo lavorativo risultano essere PocketCloud Remote Desktop, Salesforce, Breezy, Cisco Webex e Box. Peccato che, come ricorda la stessa ricerca, non basta impedire di installare o meno una certa app, ma è necessario adottare uno strumento per controllare se ci sono accessi non autorizzati ai sistemi corporate.