Strumenti utilissimi, ma spesso soggetti a rischi e criticità: le app sono la nuova sfida della sicurezza digitale per le aziende.

 

I siti web stanno smettendo di essere il canale attraverso il quale i cyber-criminali attaccano le aziende, lasciando il posto ad un altro spazio digitale, ossia le applicazioni mobili.

 

Questo è quello che ci dice l’ultimo report della HPE, il colosso internazionale dell’IT, che dipinge uno scenario in cui il 75% delle app negli store presenta almeno una criticità, contro il 35% di delle applicazioni Web (siti, e-commerce, blog, ecc.).

 

Tra i principali fattori che rendono le app mobili più appetibili agli occhi degli hacker ci sono la grande quantità di dati e informazioni alle quali esse accedono (spesso senza che gli utenti ne siano al corrente), le vulnerabilità generate dall’uso eccessivo delle API e la minore gestione e correzione dei problemi rispetto alle applicazioni Web.

 

A questi dati si accompagna la sempre maggiore monetizzazione dei malware (primi fra tutti i ransomware), il crescente numero di dispositivi mobile (e quindi di bersagli) e la proliferazione di minacce, che sono aumentate del 153% tra le app per Android e del 230% tra quelle per iOS.

 

Come possono le aziende garantire la sicurezza digitale senza rinunciare alle app?

 

Le applicazioni mobili sono ormai una parte integrante dell’uso quotidiano del digitale e sarebbe perciò impensabile sacrificare la loro funzionalità ai fini della protezione dei dati.

 

Ciò che le aziende devono realmente fare è adottare misure di prevenzione diverse da quelle applicate finora, puntando ad offrire tramite le app un servizio utile e sicuro. Per fare questo è necessario:

 

  • Assicurare buoni livelli di sicurezza già dallo sviluppo dell’applicazione, preservando sia la periferica che i dati coinvolti durante le interazioni fra utenti, in modo da proteggere ogni informazione condivisibile, come foto e posizioni geografiche.

 

  • Monitorare costantemente il rilascio delle patch per le varie vulnerabilità e garantire che tali soluzioni siano globalmente diffuse all’interno dell’azienda e del pubblico legato alla propria app.

 

  • Essere aggiornati sugli sviluppi legislativi legati alla sicurezza digitale, in modo da poter essere sempre pronti a rispettare le normative vigenti e, quindi, ad adottare le misure richieste.

 

  • Essere sempre pronti a dover gestire un attacco andato a buon fine: data la diffusione dei ransomware, le aziende non devono più far fronte al semplice furto dei dati, ma anche al loro “sequestro” e, nei casi peggiori, alla loro eliminazione. Per essere coperti anche in queste situazioni, è necessario dotarsi di un sistema efficacie e sicuro di backup aziendale.

 

Saper combinare il potenziale di utilizzo delle app con una corretta protezione dei dati sarà sicuramente una delle principali priorità delle aziende nei prossimi anni, viste le previsioni di crescita relative al numero delle applicazioni e agli introiti che il loro mercato sarà in grado di generare.