Un nuevo informe de HP describe los riesgos de ciberseguridad del ciclo de vida de impresoras, PC y otros terminales
El informe destaca los desafíos de ciberseguridad que enfrentan las organizaciones a lo largo del ciclo de vida de sus dispositivos terminales, desde fallas en las auditorías de proveedores hasta contraseñas de BIOS débiles, el miedo a realizar actualizaciones (FOMU), una epidemia de pérdida o robo de dispositivos valorada en 8.600 millones de dólares y el aumento de los desechos electrónicos.
HP Inc. publicó un nuevo informe que destaca las implicaciones de gran alcance para la seguridad cibernética de no proteger los dispositivos en cada etapa de su ciclo de vida. Los hallazgos muestran que la seguridad de las plataformas (proteger el hardware y el firmware de las PC, portátiles e impresoras) a menudo se pasa por alto, lo que debilita la postura de ciberseguridad en los años venideros.
El informe, basado en un estudio global de más de 800 tomadores de decisiones de seguridad y TI (ITSDM) y más de 6000 empleados que trabajan desde cualquier lugar (WFA), muestra que la seguridad de la plataforma es una preocupación creciente: el 81% de los ITSDM están de acuerdo en que el hardware y La seguridad del firmware debe convertirse en una prioridad para garantizar que los atacantes no puedan explotar los dispositivos vulnerables. Sin embargo, el 68% informa que la inversión en seguridad de hardware y firmware a menudo se pasa por alto en el costo total de propiedad (TCO) de los dispositivos. Esto está generando costosos dolores de cabeza en materia de seguridad, gastos generales de gestión e ineficiencias en el futuro.
Los hallazgos clave de las cinco etapas del ciclo de vida del dispositivo incluyen:
1. Selección de proveedores: además, el 34 % dice que un proveedor de PC, portátiles o impresoras no pasó una auditoría de ciberseguridad en los últimos cinco años, y el 18 % dice que el error fue tan grave que rescindió su contrato. El 60% de los ITSDM dicen que la falta de participación de TI y seguridad en la adquisición de dispositivos pone a la organización en riesgo.
2. Incorporación y configuración: más de la mitad (53%) de los ITSDM dicen que las contraseñas del BIOS se comparten, se usan de manera demasiado amplia o no son lo suficientemente seguras. Además, el 53% admite que rara vez cambian las contraseñas del BIOS durante la vida útil de un dispositivo.
3. Gestión continua: más del 60% de los ITSDM no realizan actualizaciones de firmware tan pronto como están disponibles para computadoras portátiles o impresoras. Otro 57% de los ITSDM dicen tener FOMU (miedo a realizar actualizaciones) en relación con el firmware. Sin embargo, el 80% cree que el aumento de la IA significa que los atacantes desarrollarán exploits más rápido, por lo que es vital actualizar rápidamente.
4. Monitoreo y reparación: Cada año, los dispositivos perdidos y robados cuestan a las organizaciones un estimado de $8,600 millones1. Uno de cada cinco empleados de WFA ha perdido una PC o le han robado una, tardando una media de 25 horas antes de notificar a TI.
5. Second Life y desmantelamiento: casi la mitad (47 %) de los ITSDM dicen que las preocupaciones sobre la seguridad de los datos son un obstáculo importante cuando se trata de reutilizar, revender o reciclar PC o portátiles, mientras que el 39 % dice que es un obstáculo importante para las impresoras.
"Comprar PC, portátiles o impresoras es una decisión de seguridad con un impacto a largo plazo en la infraestructura de terminales de una organización. La priorización, o la falta de ella, de los requisitos de seguridad de hardware y firmware durante la adquisición puede tener ramificaciones a lo largo de toda la vida útil de una flota de dispositivos: desde una mayor exposición al riesgo hasta un aumento de los costos o una experiencia negativa para el usuario, si los requisitos de seguridad y capacidad de administración se establecen demasiado bajos en comparación con el estado del arte disponible”, advierte Boris Balacheff, tecnólogo jefe de investigación e innovación en seguridad de HP Inc.
Balacheff continúa: "Es esencial que las infraestructuras de los dispositivos de los usuarios finales se vuelvan resistentes a los riesgos cibernéticos. Esto comienza con priorizar la seguridad del hardware y el firmware y mejorar la madurez de cómo se gestionan durante todo el ciclo de vida de los dispositivos de toda la flota".
Fuente: HP