Secondo una recente ricerca di HP Wolf Security, la sicurezza della piattaforma (che include la protezione degli endpoint e del firmware di PC, laptop e stampanti) in ogni stage del ciclo di vita del device ha spesso dei gap, mettendo le aziende a rischio di attacchi firmware, violazioni della sicurezza e perdite di dati da dispositivi rubati.

Nonostante mitigare i rischi informatici per gli endpoint richieda che le aziende gestiscano meglio la sicurezza dell’hardware e del firmware durante l’intero ciclo di vita dei dispositivi, il report mostra che la sicurezza della piattaforma è spesso trascurata.

L’indagine, che ha coinvolto oltre 800 decision maker del settore IT e della sicurezza a livello globale e più di 6.000 dipendenti “work from anywhere” (WFA), mette in evidenza i principali problemi di sicurezza della piattaforma che si verificano durante le cinque fasi del ciclo di vita del dispositivo:

  • Selezione dei fornitori – Il 60% degli ITSDM dichiara che la mancanza di coinvolgimento dei settori IT e sicurezza nell’approvvigionamento dei dispositivi mette a rischio l’azienda
  • Onboarding e configurazione – Più della metà (53%) degli ITSDM afferma che le password del BIOS sono condivise, utilizzate in modo troppo diffuso o non sono abbastanza forti
  • Gestione ongoing – Oltre il 60% degli ITSDM non esegue gli aggiornamenti del firmware non appena disponibili per i laptop o le stampanti. Un altro 57% dei responsabili ITSDM afferma di essere affetto da FOMU (Fear Of Making Updates) in relazione al firmware
  • Monitoraggio e ripristino – Ogni anno, i dispositivi smarriti e rubati costano alle aziende circa 8,6 miliardi di dollari. Un dipendente WFA su cinque ha perso un PC o ne ha subito il furto, impiegando in media 25 ore prima di avvisare l’IT
  • Second Life e dismissione – Quasi la metà (47%) dei responsabili ITSDM afferma che i problemi di sicurezza dei dati sono un ostacolo importante quando si tratta di riutilizzare, rivendere o riciclare PC o portatili, mentre il 39% afferma che è un ostacolo importante per le stampanti

Securing the device lifecycle

“L’acquisto di PC, laptop o stampanti è una decisione di sicurezza che ha un impatto a lungo termine sull’infrastruttura endpoint di un’azienda. Se i requisiti di sicurezza e gestibilità sono fissati a livelli troppo bassi rispetto allo stato dell’arte disponibile, la priorità, o la mancanza di priorità, dei requisiti di sicurezza dell’hardware e del firmware durante l’acquisto può avere conseguenze sull’intero ciclo di vita di una flotta di dispositivi, dall’aumento dell’esposizione al rischio fino all’incremento dei costi o all’esperienza negativa degli utenti” avverte Boris Balacheff, Chief Technologist for Security Research and Innovation di HP Inc.

È essenziale che le infrastrutture dei dispositivi degli utenti finali diventino resilienti ai rischi informatici. Questo inizia dando priorità alla sicurezza dell’hardware e del firmware e migliorando la maturità della gestione dell’intero ciclo di vita dei dispositivi del parco macchine”, conclude Balacheff.