Er wordt slechts rekening gehouden met een klein deel van de levenscyclus

Twee op de drie bedrijven zegt dat hun aanpak van het beveiligingsbeheer van pc’s en firmware slechts een klein deel van de levenscyclus dekt. Gevaar!

Laten we de gevolgen van het niet beveiligen van apparaten in elke fase van hun levenscyclus niet onderschatten.

De beveiliging van platformen wordt vaak verwaarloosd, volgens HP, dat meer dan 800 IT- en beveiligingsbeslissers en meer dan 6000 externe werknemers ondervroeg

Investeringen in de beveiliging van hardware en firmware worden vaak over het hoofd gezien in de TCO (Total Cost of Ownership) van apparaten, wat leidt tot kostbare beveiligingsproblemen en inefficiënties op de lange termijn. Volgens het Wolf Security Lifecycle Report van HP werken inkoopteams zelden samen met IT en beveiliging om de beweringen van leveranciers over de beveiliging van hardware en software te verifiëren. 45% van de managers geeft toe dat ze erop moeten vertrouwen dat leveranciers de waarheid vertellen, omdat ze niet de middelen hebben om beweringen over de beveiliging van hardware en software in aanbestedingen te valideren.

Te veel blootgestelde apparaten

Dit kan soms tot bizarre situaties leiden. IT-teams bewaren bijvoorbeeld vaak afgedankte apparaten uit angst dat ze niet alle gevoelige gegevens hebben gewist, wat extra risico’s met zich meebrengt. 47% van de respondenten zei dat problemen met gegevensbeveiliging een grote belemmering vormden voor het hergebruiken, doorverkopen of recyclen van pc’s, terwijl 39% zei dat dit een grote belemmering was voor printers.

Hierdoor worden apparaten aan risico’s blootgesteld en kunnen teams de beveiliging van het platform niet continu bewaken en controleren. Als gevolg hiervan is één op de vijf telewerkende werknemers een pc kwijtgeraakt of gestolen, waarbij het gemiddeld 25 uur duurde voordat de IT-afdeling op de hoogte was

Angst voor updates

Er is weinig samenwerking. Ook is 60% van de professionals van mening dat het gebrek aan betrokkenheid van IT en beveiliging bij de aanschaf van apparaten de organisatie in gevaar brengt. Meer dan de helft (53%) geeft toe dat BIOS-wachtwoorden worden gedeeld, te veel worden gebruikt of niet sterk genoeg zijn. Bovendien wijzigt 53% deze wachtwoorden zelden tijdens de levensduur van een apparaat.

Meer dan 60% van de IT-managers werkt firmware niet bij zodra deze beschikbaar is en 57% is bang om firmware bij te werken. Toch gelooft 80% dat de opkomst van AI betekent dat aanvallers sneller exploits zullen ontwikkelen, waardoor snelle updates nodig zijn.