62％的企业牺牲移动安全来提高速度

84％的企业表示，他们对云中存储的数据的依赖正在增长，这使移动设备安全性成为战略重点。
与其他系统相比，有54％的企业对移动设备的安全性缺乏信心。
45％的企业表示，其防御能力落后于攻击者的能力。
根据MobileIron的数据，今天发现31％的设备带有已知威胁。
受到损害的企业中有21％表示，流氓或未经批准的应用程序促成了该事件。
这些和许多其他有趣的发现来自Verizon的2020移动安全指数（MSI），可在此处下载（70页，PDF，选择加入）。Verizon的最新移动安全指数依靠MobileIron的Threat Defense安装基础来收集已激活威胁检测的移动设备中的聚合数据。采取这种方法使Verizon能够发现恶意软件，而中间人（MitM）攻击是主要威胁向量在2019年。自该指数于2018年开始以来，报告称已通过移动设备包含在内的公司增加了41％。据为今年的报告做出贡献的美国特勤局（US Secret Service）称，一次银行抢劫案造成的平均损失约为3,000美元，而一次成功的企业电子邮件泄露攻击所造成的平均损失约为130,000美元。该指数基于对876位负责购买，管理和保护移动设备的专业人员的采访。有关该方法的更多详细信息，请参见研究的第63页。

以移动为中心的零信任需要成为第一道防线

网络攻击者是机会主义者，可以迅速利用移动设备应用程序，连接和平台中的安全漏洞。根据《索引》中提供的见解以及在旧金山举行的2020年RSA大会上与CISO和IT领导进行交谈中学到的经验教训，很明显，组织可以从针对移动中心的零信任安全性的更敏捷，自适应方法中受益。要了解有关零信任如何工作的更多信息，请务必在此处观看Forrester首席分析师Chase Cunningham博士的精彩视频“零信任”。

坎宁安博士的视频和持续的思想领导力以及最新的Verizon Index都凸显了移动应用程序，设备和平台容易受到攻击。黑客成功地利用移动设备对企业进行了攻击，目的是使用包括MitM攻击在内的多种技术来泄露企业机密数据。研究还发现，公共WiFi网络的使用风险是安全公司WiFi网络的94.7倍。

组织需要采取以移动为中心的零信任方法，该方法应具有足够的适应性和敏捷性，可以随着业务的变化而灵活变化。每个组织越早意识到移动身份是新的安全范围，它们将能够更有效地保护无论身在何处的公司数据。他们还将能够帮助用户遵守公司的安全政策和当地法规。

在最近的RSA大会上，用于保护移动设备安全的众多解决方案中， 具有 MobileIron威胁防御 （MTD）功能的MobileIron UEM平台在使组织能够检测和补救包括应用程序，设备和网络攻击在内的移动威胁方面，即使在设备受到威胁时也值得注意。离线。MobileIron的MTD与其他竞争对手的区别在于，它如何提供持续保护以抵御移动设备威胁，包括恶意软件，MitM攻击以及利用用户行为和安全漏洞的未加密网络。RSA的主要主题之一是移动设备的无密码安全性，这是我本周在RSA综述中要谈到的一个领域。

Verizon的2020年移动安全指数的关键见解

主要见解包括：

企业正在牺牲移动设备的安全性，以提高速度（62％），提高便利性（52％）或​​获得更大利润的机会（46％）。每个企业都需要对新的增长机会迅速做出反应。鉴于复杂性和威胁数量激增，被黑客入侵的风险几乎不值得增加一倍。每个企业都不应将移动安全视为实现其业务目标的障碍，而应考虑违规行为如何影响客户忠诚度和品牌声誉。87％的企业担心移动安全漏洞将对客户忠诚度产生持久影响，而81％的企业表示，公司的数据隐私记录将成为未来的主要品牌差异化因素。但是，只有13％的企业采用了常规的安全检查，数据加密，需要知道的访问权限，并且整个企业范围内都没有默认密码。

如果企业将移动安全视为实现收入，增长或利润目标的障碍，则被黑客入侵的可能性是企业的2倍。将近一半的企业牺牲了安全性，从而导致安全受到威胁。43％的公司牺牲了安全性，认为安全性会妨碍完成更多工作并推动更多销售和利润。结果，有39％的公司遭受了安全威胁。下图说明了那些牺牲安全性并遭到破坏的公司之间的关系。

66％遭受破坏或妥协的企业将其归类为重大事件，无法解决问题。安全和运营负责人表示，清理工作非常耗时，棘手，而且很难完全遏制。37％的安全线索明确表示，补救漏洞造成的影响既困难又昂贵。企业最常见的成本包括停机时间超出预期（59％），数据丢失（56％）和监管处罚（29％）。该研究的作者很快指出，他们看到员工人数少于50的组织比员工人数超过10,000的组织受到破坏。