Comme nous l’avons vu, la dépendance à l’égard de plusieurs appareils mobiles, aggravée par le multitâche qui accompagne souvent l’utilisation mobile, constitue une menace ultime pour les entreprises. Avec 61% des RSSI et 53% des PDG interrogés estimant que leur organisation n’est pas préparée à faire face à une cyberattaque ciblée dans les 12 prochains mois, il est essentiel de trouver un équilibre entre l’expérience de l’utilisateur, la confidentialité et le coût.

Impact sur l’ensemble de l’entreprise
Les politiques de Bring-your-own-device (BYOD), le travail hybride et la prolifération de l’Internet des objets (IoT) ont multiplié l’échelle et la complexité de la protection des terminaux. Cela affecte en fin de compte l’entreprise, ses employés, ses actionnaires et ses clients. Cela explique pourquoi plus d’un tiers (34 %) des utilisateurs sont tombés dans l’une des cinq erreurs de sécurité de base suivantes :
• Cliquer sur un lien d’hameçonnage (18 %)
• Téléchargement de logiciels malveillants à partir de smish (SMS phishing) (13%)
• Téléchargement de logiciels malveillants en général (11%)
• Donner des informations personnelles à un escroc (9%)
• Donner un mot de passe à une source non fiable (8 %)

"Le manque de compréhension des conséquences potentielles, combiné à l’effacement des frontières entre le domicile et le travail, constitue une combinaison dangereuse", a déclaré Mike Caralis, Vice President Business Markets chez Verizon Business. "La cybercriminalité devient de plus en plus sophistiquée au fil des ans, et elle ne se présente pas toujours sous la forme à laquelle on s’attend.

L’IA, un défi pour la cybersécurité
L’essor récent de l’intelligence artificielle générative s’est révélé être un défi pour la cybersécurité. Toute personne ayant accès à l’internet peut créer un deepfake, que ce soit une image ou une vidéo. Les attaquants exploitent cette technologie pour rendre les attaques de phishing encore plus efficaces.
Il suffit d’un échantillon de la voix d’une personne pour créer une imitation crédible de sa voix. Cet entretien vidéo en ligne avec le PDG pourrait très facilement être transformé en un message vocal convaincant demandant à un employé de modifier les coordonnées de paiement d’un grand fournisseur ou de réinitialiser les informations d’identification d’un système important.
La sécurisation des appareils IoT est l’un des aspects les plus difficiles de la sécurité des appareils mobiles. Les attaques ciblant les appareils IoT évoluent rapidement parmi les cybercriminels :
• Le nombre d’appareils augmente, ce qui en fait une cible attrayante en tant que vecteur d’attaque
• La puissance des appareils augmente, ce qui en fait des vecteurs potentiels d’attaques (comme une partie d’un réseau de zombies utilisé pour mener une attaque par déni de service distribué).
• Les applications deviennent plus critiques, faisant des appareils eux-mêmes des cibles.
Wi-Fi domestique
Selon le rapport, 71 % des utilisateurs ne modifient pas le mot de passe par défaut de leur réseau Wi-Fi domestique. Près d’un tiers (28 %) ne protège pas du tout son Wi-Fi domestique par un mot de passe.

Wi-Fi public
La grande majorité (90 %) des travailleurs à distance accède aux ressources de l’entreprise à partir de lieux autres que leur domicile - la moyenne est de cinq endroits différents. Cela peut exposer l’organisation à des risques de sécurité supplémentaires.
Solutions
Les risques évoluent avec la technologie. La sécurité mobile et technologique est devenue une priorité essentielle pour les entreprises.