Ta med din egen enhet (BYOD) visar sig alltmer populär men orsakar oro bland informationssäkerhetschefer, enligt en global undersökning som släpptes av (ISC) 2 Foundation.

Det visade att från 12 396 svarande sa 53% att deras företag tillåter anställda, affärspartners eller båda att ansluta sina egna enheter till nätverk och 54% såg behovet av mer utbildning på BYOD inom informationssäkerhetsprofessionen.

Men 78% sa att den innebär en viss eller väldigt stor risk och 74% trodde att nya säkerhetsförmågor skulle behövas för att hantera riskerna. De största bekymmerna är över tillståndet för applikationssäkerhet (72%), molnet (70%) och hur kraven på överensstämmelse påverkas av BYOD (66%).

Undersökningen genomfördes av analytikerfirman Frost & Sullivan för (ISC) 2, en ideell förtroende som fokuserar på cybersäkerhet.

Det visar också att företagen är mer öppna för att tillåta användarägda smartphones (87%) och tabletter (79%) på företagsnätverk än bärbara datorer (72%). De stöder en mängd olika plattformar, med iOS som leder paketet (84%), följt av Android (75%). RIM Blackberry / QNS (62%) och Windows Mobile (51%).

"Oavsett om det är godkänt eller ej, är användarägda tabletter och smartphones anslutna till företagsnätverk och molnmiljöer", säger Michael Suby, Stratecast vice vd för forskning vid Frost & Sullivan.

"Dessutom ökar de eskalerande egenskaperna hos dessa enheter, som dual-core-processorer och flera gigabyte av lagring, till risknivån för dessa enheter för företagets tillgångar och känslig information. Den positiva nyheten är att informationssäkerhetspersonal använder en växande utbud av säkerhetsteknik för att begränsa denna risk. "

De bästa teknikerna som identifierats för att mildra riskerna innefattar kryptering, användningen av virtuella privata nätverk och fjärrlås och torkfunktionalitet. Mindre än hälften (42%) arbetar med applikationsåtkomstkontroll eller autentisering (40%), grundläggande kontroller som finns på traditionell IT-infrastruktur.

Wim Remes, en ledamot i styrelsen (ISC) 2, sade: "Om man närmar sig korrekt, med fokus på data, kan BYOD faktiskt förbättra säkerheten och göra det möjligt för företagen att konkurrera i en takt som bara var en fjärrdrömhalvdel för ett decennium sedan, säger Remes.

Han varnade emellertid att dagens insatser fokuserar på slutpunkten istället för att skydda affärsdata och tillgångar.

De viktigaste orsakerna till att BYOD användes var att stödja en mobil arbetskraft (64%), förbättra användarupplevelsen (60%) och minska driftskostnaderna (44%).

Den fullständiga rapporten från 2013 (ISC) 2 Global Information Security Workforce Study kommer att publiceras i februari.