Molte aziende commettono, già in fase di acquisto, una serie di errori lungo tutto il ciclo di vita degli endpoint che favoriscono le attività dannose da parte degli attaccanti.
Autore: Redazione SecurityOpenLab
La sicurezza dell’hardware e del firmware lungo tutto il ciclo di vista dei prodotti usati in azienda è fondamentale per impedire ai cyber criminali di sfruttare dispositivi vulnerabili. Nonostante questa consapevolezza, gli investimenti in tal senso latitano e gli attacchi proliferano. Si potrebbe sintetizzare così il contenuto dell’ultima ricerca condotta da HP Wolf Security basata su un'indagine globale che ha coinvolto oltre 800 manager IT e della sicurezza e più di 6.000 dipendenti che lavorano da remoto.
Il dato positivo è che l'81% dei responsabili IT concorda sulla necessità di dare priorità alla sicurezza dell'hardware e del firmware. Quello negativo è che il 68% riferisce che gli investimenti in questo ambito sono spesso trascurati nel calcolo del TCO dei dispositivi. La conseguenza è che dispositivi smarriti o rubati espongono le aziende a rischi di attacchi firmware, violazioni della sicurezza e perdite di dati a causa di significative lacune nella sicurezza delle piattaforme durante tutto il ciclo di vita.
Nella fase di selezione dei fornitori, il 34% dei responsabili IT ha confessato che negli ultimi cinque anni almeno un fornitore di PC, laptop o stampanti ha fallito un audit di sicurezza informatica, e che il 18% ha interrotto il contratto proprio a causa di tali fallimenti. Inoltre, il 60% del campione reputa che la mancanza di coinvolgimento dei team IT e di security nella selezione dei dispositivi mette a rischio l'azienda.
Durante le fasi di onboarding e configurazione, oltre la metà dei responsabili IT ammette che le password del BIOS sono condivise, non sufficientemente robuste, e che raramente vengono modificate durante il ciclo di vita del dispositivo.
Per quanto riguarda la gestione continua, più del 60% dei responsabili IT non applica a notebook e stampanti gli aggiornamenti del firmware appena vengono pubblicati. Nella maggioranza dei casi (57%) questo avviene per paura di commettere errori in fase di update. Questo dato mal si sposa con la consapevolezza (almeno nelle dichiarazioni dell’80% degli intervistati) che l'ascesa dell'Intelligenza Artificiale permetterà agli attaccanti di sviluppare exploit più rapidamente, rendendo fondamentale un aggiornamento tempestivo dei sistemi.
Nella fase di monitoraggio e remediation, le aziende subiscono annualmente perdite stimate in 8,6 miliardi di dollari a causa di dispositivi smarriti o rubati. Un dipendente su cinque che lavora da remoto ha perso un PC o ha subito un furto, impiegando in media 25 ore prima di informare il reparto IT. Infine, nella fase di dismissione, quasi la metà dei responsabili IT indica che le preoccupazioni sulla sicurezza dei dati rappresentano un ostacolo significativo al riutilizzo, alla rivendita o al riciclo di PC o laptop, contribuendo a un'ecatombe di rifiuti elettronici.
Boris Balacheff, Chief Technologist for Security Research and Innovation di HP, sottolinea che l'acquisto di dispositivi è una decisione che chiama direttamente in causa la security con impatti a lungo termine su tutta l'infrastruttura di un'organizzazione. Per questo motivo la mancanza di requisiti hardware e firmware adeguati può avere ripercussioni lungo l'intero ciclo di vita dei dispositivi, aumentando l'esposizione al rischio e i costi, oltre a peggiorare l'esperienza dell'utente.