65% firm w Polsce korzysta z urządzeń mobilnych w codziennej pracy. Blisko połowa organizacji wykorzystuje je do dostępu do firmowej poczty elektronicznej lub kalendarza, zaś co piąta korzysta z nich w bardziej zaawansowany sposób – realizując dzięki aplikacjom mobilnym część procesów biznesowych. W znacznej większości przedsiębiorstwa deklarują, że dbają o bezpieczeństwo urządzeń mobilnych, ale jednocześnie aż 57% ankietowanych uważa, że włamania do urządzeń mobilnych nie stanowią istotnego ryzyka dla ich organizacji. Jedynie 4% firm całkowicie ignoruje dzisiejsze cyberzagrożenia w tym obszarze, a 30% ogranicza się wyłącznie do zdefiniowania wymagań w formie zapisów w wewnętrznych politykach i procedurach bezpieczeństwa.
W większości organizacji (76% wskazań) pracownicy nie mogą korzystać z prywatnych urządzeń mobilnych w celu przetwarzania danych firmowych. 13% firm pozwala przetwarzać dane przedsiębiorstwa na prywatnych urządzeniach mobilnych pracowników bez stosowania wewnętrznych uregulowań w tym zakresie. Pozostałe organizacje wdrożyły politykę BYOD (ang. Bring Your Own Device) umożliwiającą pracę na prywatnych smartfonach i tabletach. Niska popularność tego rozwiązania może wynikać z ograniczonej możliwości wymuszenia odpowiedniego poziomu bezpieczeństwa.
Spośród firm, które wzięły udział w badaniu KPMG, aż 35% nie wykorzystuje technologii mobilnych i nie planuje tego robić w najbliższej przyszłości. Z kolei 9% nie korzysta z takich rozwiązań, ale planuje je niebawem wdrożyć.
Niewiele firm podchodzi do zarządzania bezpieczeństwem urządzeń mobilnych kompleksowo. Jedynie co szósta wdrożyła rozwiązanie Mobile Device Management. W opinii przedsiębiorstw największym cyberryzykiem jest złośliwe oprogramowanie – szpiegujące oraz szyfrujące dane. Równie istotne są phishing oraz ataki na sieci bezprzewodowe. Natomiast włamania do urządzeń mobilnych są rozpatrywane jako realne ryzyko przez niecałą połowę badanych firm (43% wskazań).