Come ridurre i rischi informatici per gli endpoint? Le aziende devono gestire meglio la sicurezza dell’hardware e del firmware

0
23

HP, in una nota ufficiale, ha recentemente divulgato i risultati di un rapporto che evidenzia le profonde implicazioni per la cybersecurity legate alla mancata protezione dei dispositivi in ogni fase del loro ciclo di vita. I risultati rivelano che la sicurezza della piattaforma, ovvero la protezione dell’hardware e del firmware di PC, laptop e stampanti, è spesso trascurata, compromettendone la sicurezza per gli anni a venire.

Il rapporto, frutto di uno studio globale che ha coinvolto oltre 800 decision-maker IT e di sicurezza (ITSDMs) e più di 6000 dipendenti in modalità lavoro da qualsiasi luogo (WFA), mostra come la sicurezza della piattaforma sia una preoccupazione crescente. L’81% degli ITSDMs concorda sul fatto che la sicurezza di hardware e firmware debba diventare una priorità per evitare che gli attaccanti sfruttino dispositivi vulnerabili. Tuttavia, il 68% riferisce che gli investimenti in sicurezza hardware e firmware sono spesso trascurati nel costo totale di proprietà (TCO) dei dispositivi, portando a costosi problemi di sicurezza, oneri gestionali e inefficienze lungo il cammino.

Il 34% degli intervistati afferma che un fornitore di PC, laptop o stampanti ha fallito un audit di cybersecurity negli ultimi cinque anni, con il 18% che ha interrotto il contratto a causa di fallimenti gravi. Il 60% degli ITSDMs sostiene che la mancanza di coinvolgimento IT e di sicurezza nell’acquisto di dispositivi mette a rischio l’organizzazione.

Più della metà (53%) degli ITSDMs ammette che le password del BIOS sono condivise, utilizzate in modo eccessivo o non sufficientemente robuste.

Sempre nel report viene poi evidenziato che oltre il 60% degli ITSDMs non effettua aggiornamenti firmware non appena disponibili, mentre Il 57% ha paura di effettuare aggiornamenti (FOMU), pur credendo che l’avanzamento dell’IA porti gli attaccanti a sviluppare exploit più rapidamente.

Emerge inoltre che ogni anno, dispositivi persi o rubati costano alle organizzazioni circa 8,6 miliardi di dollari. Un dipendente WFA su cinque ha perso o si è fatto rubare un PC, impiegando in media 25 ore prima di notificarlo all’IT.

Quasi la metà (47%) degli ITSDMs afferma che le preoccupazioni sulla sicurezza dei dati sono un ostacolo maggiore quando si tratta di riutilizzare, rivendere o riciclare PC o laptop.