Onderzoek MobileIron: C-suite is zwakke schakel in Mobile Device Security

MOUNTAIN VIEW, Calif.--(BUSINESS WIRE)--MobileIron (NASDAQ:MOBL), het bedrijf dat als eerste een zakelijk mobile-centric, zero trustplatform ontwikkelde, heeft vandaag de uitkomsten van een nieuw onderzoek bekendgemaakt. Hieruit blijkt dat van alle groepen binnen een organisatie de kans het grootst is dat de C-suite vraagt om soepele mobiele security-protocollen (74%) - ondanks dat juist zij vaak een populair doelwit zijn van cyberaanvallen.

De studie “Trouble at the Top” is een gezamenlijk onderzoek onder 300 zakelijke IT-beslissers in de Benelux, Frankrijk, Duitsland, het Verenigd Koninkrijk (VK) en de Verenigde Staten (VS), en 50 C-level executives uit het VK en de VS. Het onderzoek toont aan dat C-level executives gefrustreerd zijn over mobiele security-protocollen en vaak een verzoek indienen om hier niet aan te hoeven voldoen. Andere belangrijke uitkomsten zijn:

• Meer dan twee derde (68%) van de C-level executives meent dat IT-beveiliging een inbreuk vormt op hun persoonlijke privacy, terwijl 62% van mening is dat security de gebruiksvriendelijkheid van hun device beperkt. 58% claimt dat IT-beveiliging te complex is om te begrijpen.
• 76% van de C-level executives geeft toe afgelopen jaar één of meerdere keren een verzoek te hebben ingediend om de security-protocollen van hun organisatie te mogen omzeilen. Hierbij vroeg 47% om toegang tot het netwerk voor een niet-ondersteund device, 45% verzocht om dispensatie van multi-factor authenticatie (MFA) en 37% vroeg om toegang tot bedrijfsgegevens via een niet-ondersteunde applicatie.

“Deze uitkomsten zijn verontrustend omdat al deze uitzonderingsverzoeken door de C-suite de kans op een datalek drastisch verhogen,” zegt Brian Foster, SVP Product Management, MobileIron. “Toegang tot bedrijfsdata via een persoonlijk device of app haalt data uit de beschermde omgeving, waardoor kritieke bedrijfsinformatie wordt blootgesteld aan kwaadwillenden die hier misbruik van kunnen maken. Ondertussen wordt MFA - ontworpen om bedrijven te beschermen tegen de belangrijkste oorzaak van datalekken: diefstal van credentials zoals gebruikersnaam en wachtwoord - omzeild door C-level leidinggevenden.”

Het onderzoek toont eveneens aan dat C-level executives zeer kwetsbaar zijn voor cyberaanvallen:

• 78% van de IT-beslissers stelt dat de C-suite de grootste kans maakt om doelwit te worden van een phishing-aanval, en 71% claimt dat de C-suite de grootste kans maakt om ook daadwerkelijk slachtoffer te worden van een dergelijke aanval.
• 72% van de IT-beslissers zegt dat bij de C-suite de kans het grootst is dat een wachtwoord vergeten wordt of dat zij ondersteuning nodig hebben bij een wachtwoord resetten.

“Deze uitkomsten tonen aan dat er een spanningsveld bestaat tussen zakelijk leidinggevenden en IT-afdelingen. IT ziet de C-suite als de zwakke schakel in cybersecurity, terwijl executives zichzelf boven security-protocollen stellen,” zegt Foster. “In de hedendaagse, moderne enterprise is cybersecurity geen optionele keus. Bedrijven moeten zich ervan verzekeren dat er een dynamische security-fundering ligt die voor iedereen binnen de organisatie geldt. Dat houdt in dat mobiele security eenvoudig in gebruik moet zijn, terwijl werknemers op ieder niveau binnen de organisatie maximale productiviteit behouden zonder beperkingen, en zonder het gevoel te hebben dat hun persoonlijke privacy in het gedrang komt.”

Download hier een gratis exemplaar van de onderzoeksresultaten.

Over MobileIron

MobileIron herdefinieert enterprise security met het eerste zakelijke mobile-centric, zero trustplatform, gebouwd op het fundament van unified endpoint management (UEM) zodat toegang beveiligd is en gegevens beschermd zijn binnen enterprise-organisaties zonder perimeters. Zero trust gaat ervanuit dat slechte elementen zich binnen in het netwerk bevinden en een veilige toegang alleen kan worden verzekerd door een “never trust, always verify”-aanpak. MobileIron gaat verder dan identiteitsbeheer en gateway-aanpak door een uitgebreid aantal kenmerken te verifiëren voordat er toegang wordt verleend. Een mobile-centric, zero trustaanpak valideert het device, staaft gebruikerscontext, controleert applicatie-autorisatie, verifieert het netwerk, en detecteert dreigingen en lost deze op voordat een device of gebruiker veilige toegang wordt verleend.

Het securityplatform van MobileIron bouwt voort op de prijswinnende en toonaangevende unified endpoint management (UEM)-mogelijkheden en voegt daar zero trust-technologieën aan toe, waaronder zero sign-on (ZSO), multi-factor authentication (MFA) en mobile threat defense (MTD). Meer dan 1.900 klanten, waaronder ’s werelds grootste financiële instellingen, inlichtingendiensten en andere organisaties die moeten voldoen aan strenge regelgeving, hebben gekozen voor MobileIron om een naadloze en veilige gebruikerservaring mogelijk te maken door alleen geautoriseerde gebruikers, devices, apps en diensten toegang te geven tot zakelijke bronbestanden.