在工作場所提及“移動風險”時，很多CISO會感到不安。

企業移動安全戰略就像是“狂野西部”一般，對設備和應用沒什么限制，只會對少數平臺進行標準化，而這些平臺的固有安全功能由第三方安全軟件提供。

其他移動風險管理戰略專注于“用例”，移動安全圍繞在用戶配置文件和企業數據訪問方面。

然而，大多數全球2000強企業沒有部署相關政策來應對移動數據安全問題。根據Ponemon研究所2016年2月的調查顯示，在接受調查的588名IT和安全專業人員中，67%稱數據泄露事故“肯定”或“可能”是因為“員工使用移動設備訪問敏感或關鍵企業數據”。只有41%的受訪者表示其企業對移動設備訪問企業數據部署了政策。

設備中的數據存儲是另一個移動風險管理問題。雖然55%的受訪者表示員工的移動設備中有太多工作相關的數據，但只有31%的企業制定政策限制企業數據在移動設備中進行存儲。

CISO逐漸將移動風險管理視為其安全計劃的重要組成部分。目前很多企業仍然處于早期階段，移動風險戰略可平衡用戶的需求以及信息安全，這可提高生產效率以及制定讓員工遵守的安全流程。但實現這個目標很困難。

很多員工仍然沒有使用設備密碼和應用密碼。但并不是只有員工對身份驗證懈怠，戰略考慮和成本可能導致某些公司放棄最佳做法或者完全避免使用強身份驗證方法。

加密是另外一回事。TechTarget對在過去12個月積極部署企業加密項目的IT和業務專業人員進行了調查，由于加密工具正越來越多地內置到廣泛的安全平臺，很難評選出最佳的加密工具。

隨著FBI與蘋果公司的對峙（有關使用新軟件入侵涉嫌恐怖分子的iPhone）結束，設備加密已經不再是新聞頭條。據報道，FBI向第三方支付了100萬美元來解鎖iPhone的數據。隨著移動設備越來越多地存儲和訪問敏感信息，隱私和安全的辯論將會導致制造商、監管機構和執法機構調整其界限。

在工作場所中，CISO需要部署全面的安全戰略來應對移動風險管理。