מחקר חדש של HP Wolf Security מתריע על חולשות קריטיות באבטחת מחשבים ארגוניים, כאשר 81% ממנהלי ה-IT דורשים לתעדף מחדש אבטחת חומרה ו-60% מדווחים על חוסר יכולת להגן מפני תקיפות בזמן אמת
ענקית הטכנולוגיה HP מפרסמת דו"ח מקיף המתריע על השלכות אבטחת הסייבר הנרחבות של כשלים באבטחת מחשבים ומדפסות לאורך מחזור החיים שלהם. המחקר, שהתבסס על סקר בקרב למעלה מ-800 מקבלי החלטות בתחום ה-IT ואבטחת מידע ו-6,000 עובדים מרחוק, חושף פערים משמעותיים באבטחת פלטפורמות ארגוניות ומצביע על עלות שנתית מוערכת של 8.6 מיליארד דולר בגין אובדן וגניבת מכשירים.
הדו"ח חושף כשלים מדאיגים בתהליכי בחירת ספקים ורכש בארגונים. כשליש מהארגונים (34%) דיווחו על כישלון של ספקי מחשבים, לפטופים או מדפסות בביקורת אבטחת סייבר בחמש השנים האחרונות, כאשר 18% נאלצו אף לסיים התקשרות עקב כשלי אבטחה חמורים. יתרה מכך, למעלה ממחצית ממנהלי ה-IT מדווחים על שיתוף פעולה מועט בין צוותי הרכש לבין צוותי ה-IT והאבטחה באימות טענות אבטחה של ספקים, כאשר 48% מהם מתארים את צוותי הרכש כ"כבשים להובלה לטבח" המאמינים לכל הצהרות הספקים.
בתחום ניהול ותחזוקת המכשירים, המצב אינו מעודד יותר. 53% ממנהלי ה-IT מודים שסיסמאות ה-BIOS שמשותפות, חלשות מדי או בשימוש נרחב מדי, בעוד 60% אינם מעדכנים את הקושחה מיד כשהעדכונים זמינים. יותר ממחצית מהמנהלים (57%) מדווחים על "פחד מביצוע עדכונים" (FOMU) בכל הנוגע לקושחה, זאת למרות ש-80% מאמינים שעליית ה-AI תאפשר לתוקפים לפתח ניצול פרצות מהר יותר.
ממצאים בנושא עבודה מרחוק ואבטחת מכשירים:
- אחד מכל חמישה עובדים מרחוק איבד מחשב או חווה גניבה, עם זמן דיווח ממוצע של 25 שעות ל-IT
- רבע מהעובדים מעדיפים להמשיך לעבוד עם לפטופ בעל ביצועים ירודים מאשר לפנות ל-IT
- 12%מהעובדים פנו לספק תיקונים לא מורשה, תוך סיכון אבטחת הפלטפורמה
בתחום מחזור החיים והמיחזור של מכשירים, הדו"ח מצביע על אתגרים משמעותיים. כמעט מחצית ממנהלי ה-IT (47%) מציינים שחששות הקשורים באבטחת מידע מהווים מכשול משמעותי בשימוש חוזר או מיחזור מחשבים. 69% מדווחים על מלאי משמעותי של מכשירים שניתן היה להשמיש מחדש או לתרום אילו היה ניתן לנקותם באופן בטוח, כאשר 70% מהעובדים מרחוק מחזיקים לפחות מחשב עבודה ישן אחד בביתם.
בוריס בלצ'ף, מדען ראשי למחקר ואבטחה ב-HP: "רכישת מחשבים, לפטופים או מדפסות היא החלטת אבטחה בעלת השפעה ארוכת טווח על תשתית נקודות הקצה בארגון. תעדוף נמוך של דרישות אבטחת חומרה וקושחה בשלב הרכש עלול להוביל להשלכות לאורך כל חיי הצי – מחשיפה מוגברת לסיכונים ועד לעלויות גבוהות יותר."
אלכס הולנד, חוקר איומים ראשי במעבדת האבטחה של HP: "טיפול באירועי אבטחה לאחר פריצה מהווה אסטרטגיה מפסידה כשמדובר בהתקפות על חומרה וקושחה. התקפות אלו יכולות להעניק לתוקפים שליטה מלאה במכשירים, תוך התבססות עמוקה במערכות. כלי אבטחה מסורתיים עיוורים לאיומים אלה מכיוון שהם נוטים להתמקד בשכבות מערכת ההפעלה והתוכנה."
המלצות HP Wolf Security לשיפור אבטחת מחזור חיי המכשיר:
- שיתוף פעולה הדוק בין צוותי IT, אבטחה ורכש בקביעת דרישות אבטחה
- יישום פתרונות להטמעה מאובטחת של מכשירים ללא מגע יד אדם
- ניטור ועדכון תצורת מכשירים מרחוק
- יכולות מתקדמות למציאה, נעילה ומחיקת מידע ממכשירים מרחוק
- תעדוף מכשירים עם יכולות מחיקה מאובטחת של נתוני חומרה וקושחה
