Raportti: mobiilisovelluskehittäjät eivät panosta riittävästi tuotteidensa tietoturvaan

Helsinki, Suomi – 24.3.2015: IBM Securityn ja Ponemon-instituutin julkaisema “The State of Mobile Application Insecurity” -raportti kertoo mobiilisovellusten tietoturvan huolestuttavasta tilasta. Lähes 40 prosenttia tutkimukseen osallistuneista mobiilisovelluksia kehittävistä yrityksistä ei panosta riittävästi tuotteidensa tietoturvaan. Keskiverto tutkimukseen osallistunut yritys testasi vain alle puolet kehittämistään sovelluksista ja 33 prosenttia yrityksistä ilmoitti, etteivät koskaan testaa sovelluksiaan ennen markkinoille tuontia. Raporttia varten kerättiin tietoa tietoturvakäytännöistä yli 400 mobiilisovelluksia kehittävästä organisaatiosta kyselytutkimuksen avulla.

Tutkimukseen osallistuneet organisaatiot käyttivät keskimäärin 34 miljoona dollaria vuosittain mobiilisovellusten kehitystyöhön, mutta vain 5,5 prosenttia tästä budjetista suunnattiin käytettäväksi tietoturvan varmistamiseen ennen tuotteiden tuomista markkinoille. Jopa 50 prosenttia yrityksistä ei käytä ollenkaan rahaa tuotteidensa tietoturvaan. Raportin mukaan monet tutkimuksen yrityksistä tarkistavat sovelluksensa haavoittuvuuksien varalta harvoin tai tuskin koskaan. Etusijalla on markkinoille tuonnin nopeus ja käyttäjäkokemus. 65 prosenttia vastanneista kertoo asiakkaiden tarpeiden ja kysynnän menevät tietoturvan edelle ja 77 prosenttia mainitsee ”julkaisukiireen” olevan pääasiallisena syynä mobiilisovellusten haavoittuvuuksiin.

Mobiilisovellusten tukkimatta jätetyt haavoittuvuudet tarjoavat kyberrikollisille mahdollisuuden päästä käsiksi luottamukselliseen yritys- ja henkilötietoon työkäyttöön tarkoitettujen omien mobiililaitteiden tai yrityskäyttöön tarkoitettujen mobiililaitteiden avulla. Viimeisin IBM X-Force -raportti osoittaa, että vuonna 2014 yli miljardi henkilötietoa vaarantui tietoturvahyökkäyksen seurauksena.
IBM Securityn ja Ponemon-instituutin raportin mukaan yritykset suojaavat mobiililaitteitaan kehnosti kyberuhkia vastaan. Omien mobiililaitteiden hyödyntäminen työkäytössä (BYOD) on yleistynyt voimakkaasti ja ongelmia syntyy, kun työntekijät liittyvät avoimeen verkkoon tai lataavat testaamattomia sovelluksia epäluotettavista lähteistä altistaen laitteet haittaohjelmille. Raportti paljastaa, että jopa luotettuina pidettyjen yritysten mobiilisovellusten lataaminen perinteisistä sovelluskaupoista pitävät sisällään suuren riskin. Yli puolet (55 %) organisaatioista kertoi ettei heillä ole olemassa olevaa käytäntöä, joka määrittelisi hyväksyttävän tavan käyttää mobiilisovelluksia työpaikalla. Suurin osa yrityksistä (67 %) sallii työntekijöidensä ladata hyväksymättömiä sovelluksia työkäyttöön tarkoitettuihin laitteisiin. Lisäksi 55 % organisaatioista sallii työntekijöiden ladata ja käyttää työntekoon liittyviä sovelluksia omalle mobiililaitteelle.

IBM on julkaissut uuden mobiiliuhkien hallintaan tarkoitetun ja IBM MobileFirst Protect -tarjoomaan kuuluvan IBM MobileFirst Protect Threat Management -ratkaisun. Sen avulla on mahdollista havaita mobiililaitteessa tapahtuva epäilyttävä toiminta ja estää haittaohjelmien toiminta laitteessa. Ratkaisussa yhdistyy pilvipohjaisen jakelun mukanaan tuoma joustavuus ja kokonaisvaltainen mobiililaitteiden hallinta yritysympäristössä.

Laajempi englanninkielinen tiedote osoitteessa:
www.ibm.com/press/us/en/pressrelease/46360.wss

Ponemon-instituutin toteuttama “The State of Mobile Application Insecurity” -raportti:
http://ibm.co/1Luywga

Webcast Q1 2015 IBM X-Force -raportista keskiviikkona 25.3.2015 klo 17:
”2014 Security Trends: From Designer Vulns to Made-to-Order Malware”
- Rekisteröityminen osoitteessa: http://ibm.co/1BexKZr

IBM X-Force Threat Intelligence Quarterly 1Q 2015 -raportti:
http://ibm.co/1wEMKV3

Tutustu aiheeseen myös IBM Security Intelligence -blogissa:
http://securityintelligence.com/mobile-insecurity/#.VRAuUmPzIgs

Lisätietoja IBM:n tietoturvaratkaisuista:
www.ibm.com/security

Lisätietoja IBM MobileFirst Protect Threat Management -ratkaisusta ja kokeiluversio osoitteessa:
http://bit.ly/1DG5AtF

Kuvamateriaalit ja infograafit -osoitteissa:
“IBM Sponsored Study Finds Mobile App Developers Not Investing in Security”
www.flickr.com/photos/ibm_media/sets/72157651362201556/with/16830466376/

Videomateriaalit osoitteissa:
Mobile Threat Management
www.maas360.com/resources/media/video-mobile-threat-management/
MaaS360 Mobile Threat Management
http://www.maas360.com/resources/media/video-maas360-mobile-threat-management/