Choć smartfony stały się pełnoprawnym narzędziem pracy i bramą do firmowych zasobów, większość organizacji wciąż nie traktuje ich ochrony priorytetowo – wynika z najnowszego raportu Xopero „Cyberbezpieczeństwo – Trendy 2026”. Aż 53 proc. firm nie stosuje żadnych rozwiązań MDM (Mobile Device Management), mimo że urządzenia mobilne służą jako punkty uwierzytelniania do systemów CRM, poczty czy środowisk chmurowych.
„Jeden niezabezpieczony smartfon – służbowy lub prywatny – wystarczy, by otworzyć cyberprzestępcom drzwi do całej firmy”, ostrzegają eksperci Xopero w swoim raporcie.
Współczesny telefon komórkowy stał się centrum dostępu do najwrażliwszych danych. Mimo to 42 proc. organizacji uznaje wdrożenie zabezpieczeń mobilnych za mało ważne lub nieważne. Eksperci ostrzegają, że to poważny błąd – cyberatak coraz rzadziej zaczyna się od włamania do serwerowni, a coraz częściej od zwykłego kliknięcia w link na telefonie.
Złośliwe aplikacje, przejęcia sesji czy fałszywe aktualizacje systemowe nie wymagają żadnego klikania – wystarczy podłączenie do zainfekowanej sieci WiFi, ostrzegają autorzy raportu.
Aż 71 proc. organizacji wskazuje phishing jako największe zagrożenie. Ataki przeniosły się z e-maili do SMS-ów, komunikatorów i social mediów, gdzie trudniej zweryfikować nadawcę. Sytuację pogarsza wykorzystanie AI – deepfake’i i vishing pozwalają tworzyć komunikaty imitujące głos prezesa czy współpracownika.
Dodatkowe ryzyka generuje popularne BYOD – większość firm nie monitoruje prywatnych urządzeń używanych do pracy. Jednocześnie rośnie skala „recyklingu haseł”: odsetek osób używających jednego hasła do wielu kont wzrósł z 29 proc. do 55 proc.
Tylko 16 proc. organizacji wdrożyło uwierzytelnianie bezhasłowe, odporne na phishing mobilny.
Najczęściej wskazywaną barierą we wdrożeniu MDM są koszty – tak twierdzi 38 proc. firm. Jednak, jak podkreślają autorzy raportu, to oszczędność pozorna. Straty wynikające z wycieku danych mogą być wielokrotnie wyższe.
Co istotne, 36 proc. organizacji rozważa inwestycję w MDM wyłącznie z powodu wymogów prawnych, takich jak NIS2 czy DORA. Ochrona smartfonów przestaje być opcją – staje się obowiązkiem.
