80 % des entreprises interrogées considèrent que les appareils mobiles sont essentiels à leur activité, tandis que 95 % d’entre elles utilisent activement des appareils connectés IoT.
96 % des organisations gérant des infrastructures critiques qui ont été interrogées utilisent des appareils IoT, et 53 % d’entre elles ont déjà été confrontées à un incident de sécurité majeur lié à des appareils mobiles ou IoT.
77% des répondants prévoient que les attaques assistées par l’IA telles que les « deepfakes » et le « phishing » par SMS, sont susceptibles de réussir.
Verizon Business a publié aujourd’hui son étude Mobile Security Index 2024 (MSI) qui présente les principales menaces pesant sur la sécurité des appareils mobiles et IoT. La 7ème édition de ce rapport, va au-delà de l’utilisation des mobiles par les employés et s’étend à l’utilisation d’appareils et de capteurs IoT ainsi qu’aux préoccupations de sécurité croissante de ces appareils peut poser, en particulier dans un contexte où le travail à distance est de plus en plus répandu.
Cette vision élargie des préoccupations en matière de sécurité mobile pour les organisations montre l’évolution des menaces auxquelles les CIO et autres responsables informatiques doivent faire face.
À mesure que la dépendance aux appareils mobiles augmente, les risques augmentent également, en particulier dans les secteurs des infrastructures critiques où les conséquences des failles de sécurité peuvent être catastrophiques. L’étude Verizon MSI 2024, qui a interrogé 600 responsables de la stratégie, des politiques et de la gestion de la sécurité, souligne l’importance de la sécurité pour les entreprises.
L’enquête révèle que 80 % des personnes interrogées considèrent les appareils mobiles comme essentiels à leur activité, tandis que 95 % d’entre elles utilisent activement des appareils IoT. Or, cette forte dépendance s’accompagne de préoccupations importantes en matière de sécurité. Dans les secteurs des infrastructures critiques, où 96 % des répondants déclarent utiliser des appareils IoT, plus de la moitié indiquent avoir subi des incidents de sécurité graves ayant entraîné des pertes de données ou des interruptions de système.
"Ces résultats mettent en évidence les frictions continuelles auxquelles les employeurs sont confrontés alors que de plus en plus de travail est effectué sur des appareils mobiles personnels," a déclaré Phil Hochmuth, vice-président de la recherche sur la mobilité d’entreprise chez IDC. "C’est pourquoi nous voyons de plus en plus d’employeurs passer d’un modèle purement axé sur les appareils personnels (BYOD, Bring Your Own Device) à des appareils fournis par l’employeur, ce qui permet aux chefs d’entreprise d’avoir une meilleure gouvernance pour protéger les infrastructures critiques contre la cybercriminalité."
En outre, selon Phil Hochmuth, les organisations devraient adopter des cadres solides tels que Zero Trust et le Cybersecurity Framework (NIST CSF) 2.0 du National Institute of Standards and Technology, et se conformer à des mandats tels que la directive NIS2 de l’Union Européenne.
Les technologies émergentes d’intelligence artificielle (IA) devraient exacerber les menaces mobiles, mais elles présentent également des opportunités de défense. Un pourcentage impressionnant de 77 % des répondants prévoient que les attaques assistées par IA, telles que les deepfakes (fausses images) et le phishing (hameçonnage) par SMS, sont susceptibles de réussir. Parallèlement, 88 % des répondants gérant des infrastructures critiques reconnaissent l’importance croissante des solutions de cybersécurité assistées par IA.
A mesure que les entreprises déploient de plus en plus d’appareils IoT, leurs paysages numériques évoluent, ce qui oblige les stratégies de cybersécurité à évoluer en conséquence.
"L’Internet Industriel des Objets (IIoT) donne lieu à une expansion massive de la technologie des appareils mobiles qui va bien au-delà des téléphones, tablettes et ordinateurs portables. Les réseaux d’entreprise incluent désormais toutes sortes de capteurs et d’appareils spécialement conçus pour surveiller, mesurer, gérer et contrôler les tâches commerciales et le flux de données," a déclaré TJ Fox, SVP of Industrial loT and Automotive, chez Verizon Business. "Cette croissance de l’IIoT entraîne un besoin proportionnel de plus de connaissances, de sensibilisation et de solutions informatiques pour assurer la sécurité de ces réseaux de plus en plus sophistiqués. L’importance croissante de l’IoT dans l’écosystème technologique de nos clients souligne la nécessité d’en faire un composant de tout programme de cybersécurité solide."
L’étude Verizon MSI 2024 aide à éclairer les décisions en matière de cybersécurité pour les dirigeants d’entreprises de toutes tailles et dans les secteurs clés. Avec l’augmentation des menaces mobiles et IoT, le besoin de mesures de sécurité robustes n’a jamais été aussi grand. En réponse à ces menaces croissantes, 84 % des répondants ont augmenté leurs dépenses en sécurité des appareils mobiles au cours de l’année écoulée, et 89 % des répondants opérant des infrastructures critiques prévoient de nouvelles augmentations.
L’étude Verizon MSI 2024 inclut des contributions des partenaires de Verizon, dont Ivanti, Lookout, Jam et Lookout, entre autres. Aidez votre organisation à réduire les risques cybernétiques en déployant des protections de sécurité complètes, une formation continue des employés et des capacités avancées de détection des menaces. Lisez le Mobile Security Index 2024 de Verizon Business pour en savoir plus sur les meilleures pratiques suggérées que votre organisation peut mettre en œuvre.