Le Verizon Mobile Security Index (MSI) 2022 révèle qu’il y a une augmentation continue des cyberattaques majeures au cours de l’année dernière impliquant un appareil mobile/IoT, en hausse de 22 % d’une année sur l’autre, qui ont entraîné une interruption des données ou du système. Avec 85 % des entreprises interrogées qui déclarent avoir désormais un budget dédié à la sécurité mobile, il n’a jamais été aussi urgent d’appliquer ces fonds à l’atténuation des cybermenaces.

« Pour les entreprises, quels que soient leur secteur d’activité, leur taille ou leur emplacement sur la carte, les temps morts sont synonymes d’argent perdu. Des données compromises, c’est de la confiance perdue, et ces moments, sans être insurmontables, sont difficiles à surmonter., » déclare Sampath Sowmyanarayan, CEO, Verizon Business. « Les entreprises doivent consacrer du temps et du budget à leur architecture de sécurité, en particulier lorsqu’il s’agit de dispositifs hors site : sinon, elles se rendent vulnérables aux acteurs de la cybermenace. »

Les équipes chargées de la sécurité sont confrontées à une bataille difficile à mesure que le nombre d’appareils et de travailleurs à distance augmente, à tel point que 79 % des personnes interrogées reconnaissent que les récents changements dans les pratiques de travail ont eu un impact négatif sur la cybersécurité de leur organisation. Face à l’augmentation de la menace, il semblerait que les entreprises redoublent d’efforts dans leurs politiques. Toutefois, les résultats indiquent le contraire, puisque 85 % des personnes interrogées affirment que les réseaux Wi-Fi et cellulaires/hotspots à domicile sont autorisés ou qu’aucune politique ne s’y oppose, et 68 % autorisent ou n’ont aucune politique contre l’utilisation des réseaux Wi-Fi publics.

La sensibilisation à la sécurité doit être une priorité absolue

La prise de conscience de l’impact d’une cyberattaque est évidente, 64 % des personnes interrogées affirmant que la sensibilisation du public aux risques de cybersécurité augmentera à l’avenir. Cela s’explique en partie par le fait que près des deux tiers (66 %) des entreprises déclarent avoir été mises sous pression pour sacrifier la sécurité des appareils mobiles "pour faire le travail", 52 % d’entre elles ayant succombé à cette pression.

Le Verizon Mobile Security Index (MSI) 2022 détaille quatre types de menaces pour les mobiles : les personnes et les comportements, les applications, les appareils et les objets, ainsi que les réseaux et le cloud. En outre, elle fournit des conseils d’experts sur la manière de se prémunir contre les attaques cybercriminelles en cours, comme l’établissement d’un modèle d’"accès réseau à confiance zéro" (ZTNA) et d’une architecture de service d’accès sécurisé en périphérie (SASE), qui sont conçus pour un monde où le mobile et le cloud occupent une place centrale.

Impact sur les secteurs d’activité

Le Verizon Mobile Security Index (MSI) 2022 met en évidence l’impact de la cybercriminalité sur la sécurité mobile dans divers secteurs d’activité.

Les points saillants sont les suivants :
• Entreprises : 23 % des personnes interrogées ont subi une atteinte à la sécurité mobile. Parmi elles, 74 % ont déclaré que l’impact de la compromission de la sécurité mobile était majeur et 34 % ont déclaré qu’elle avait eu des répercussions durables. En outre, 81 % ont déclaré que leurs dépenses en matière de sécurité des appareils mobiles ont augmenté au cours de l’année écoulée et 76 % pensent qu’elles augmenteront également l’année prochaine.
• Distribution : 88 % des entreprises interrogées craignent qu’une faille de sécurité mobile ait un impact durable sur leur marque ou la fidélité de leurs clients. Cependant, 70 % d’entre elles ont déclaré que l’utilisation accrue du mobile est essentielle pour rester pertinent pour les consommateurs, tandis que 41 % ont déclaré que cela représentait un défi de taille en matière de sécurité.
• Services financiers : 93 % pensent que les cybercriminels considèrent leur secteur comme une cible plus lucrative que les autres secteurs.
• Professionnels de santé : 87 % des professionnels de santés’inquiètent du fait que la nature hautement confidentielle des données des patients fait une cible pour les cybercriminels et 85 % disent craindre qu’une violation de la sécurité puisse compromettre les soins aux patients. À l’inverse, 76 %) reconnaissent que l’adoption de la télésanté offre aux prestataires de soins de santé une excellente occasion d’améliorer les soins aux patients.
• Industrie, construction et transport : Quatre entreprises sur cinq (79 %) pensent qu’une compromission de la sécurité mobile pourrait perturber l’ensemble de leur chaîne d’approvisionnement, ce qui aurait de graves répercussions financières. Toutefois, 76 % des entreprises reconnaissent que l’adoption de services mobiles par les travailleurs en atelier est essentielle pour améliorer la productivité.
• Secteur public et éducation : 87 % ont déclaré que les attentes des employés en matière de travail à distance/flexible les obligent à réévaluer leur mode de fonctionnement. Par ailleurs, 72 % des personnes interrogées s’accordent à dire que l’utilisation accrue des services mobiles par les employés du secteur public est essentielle pour accélérer la transformation numérique des services publics.

Vigilance des consommateurs
Comme pour le secteur des entreprises, les acteurs de la cybermenace ciblent également les consommateurs. Les appels non désirés et les messages de spam constituent une menace réelle pour les propriétaires d’appareils mobiles. Il est donc d’autant plus important d’être vigilant et de mettre en place des mesures de sécurité.
Rien qu’entre mai et juin 2022, avec l’aide des STIR/SHAKEN, Call Filter et des outils supplémentaires, Verizon a identifié ou bloqué 2,5 milliards d’appels non désirés pour les clients de la téléphonie mobile, détectant ainsi plus de 26,5 milliards d’appels non sollicités à ce jour. Chaque jour, Verizon bloque des dizaines de millions de messages textuels non sollicités au nom de ses clients et marque 1,2 million d’appels d’un [V] pour les appelants vérifiés et 85 000 d’un [SPAM ?] pour les robocalls de plus de 3 millions de clients Fios.