Gli sviluppatori, inclusi quelli di grandi istituzioni che offrono le loro app, sono poco interessati alla sicurezza. Lo dimostra uno studio del Ponemon Institute commissionato da IBM che ha esaminato oltre 400 grandi aziende, incluse alcune presenti nella lista Fortune 500 (le 500 maggiori imprese societarie statunitensi misurate sulla base del loro fatturato) tra cui banche, società specializzate nella vendita al dettaglio, altre che si occupano di sanità e settori pubblici.
Il 40% delle società esaminate non verifica la presenza di vulnerabilità prima di rendere disponibili le app, creando potenzialmente gravi rischi. Molte società (il 50%) tendono a testare poco la sicurezza delle app mobile che sviluppano e alcune (il 33%) non eseguono per niente test per verificare potenziali vulnerabilità.
Un dato ancora più scioccante è che il 50% delle società interpellate non prevede alcun budget per la sicurezza delle applicazioni mobile che saranno usate dagli utenti, software sui quali spesso sono caricati dati personali riservati. Alcune realtà molto grandi non hanno ancora capito l’importanza della sicurezza in azienda e il 67% di queste afferma di consentire ai dipendenti di scaricare anche app non verificate o personali sui smartphone e tablet usati al lavoro, gli stessi dispositivi sui quali sono spesso presenti informazioni commerciali riservate o confidenziali.
Molte aziende continuano allegramente a ignorare serie politiche di sicurezza, non rendendosi conto delle possibili conseguenze che questa scelta potrebbe portare. In dispositivi rooted o jailbroken è possibile integrare funzioni in grado di rubare file e dati sensibili, e persino in grado di sfruttare la fotocamera o il microfono per carpire informazioni ad esempio nel corso di un meeting. Uno studio del Ponemon Institute dello scorso anno mostra che il costo delle violazioni dei dati a livello mondiale aumenta progressivamente.
Secondo il Cost of Data Breach Study, condotto su 314 aziende in 10 Paesi, il costo totale medio per la violazione dei dati delle aziende è aumentato fino a raggiungere i 5 milioni di dollari. Lo studio ha rilevato inoltre che il costo sostenuto per ogni record perso o rubato, contenente informazioni riservate e sensibili, è aumentato di più del 9%, toccando i 145 dollari. L’approccio alla sicurezza è essenziale per ridurre il costo della violazione dei dati. La causa più comune di una violazione dei dati è l’attacco malevolo da parte di soggetti interni all’azienda o di un’organizzazione criminale.
