Basé sur une étude mondiale menée auprès de plus de 800 décideurs en matière d’informatique et de sécurité et de plus de 6 000 employés travaillant à distance, le « Wolf Security Lifecycle Report » de HP révèle en effet que la sécurité des plates-formes est souvent négligée, affaiblissant ainsi la position en matière de cybersécurité pour
les années à venir.
81 % des professionnels interrogés reconnaissent que la sécurité du matériel et des microprogrammes doit devenir une priorité pour empêcher les pirates d’exploiter les appareils vulnérables. Cependant, 68 % d’entre eux indiquent que l’investissement dans cette sécurité est souvent négligé dans le coût total de possession (TCO) des appareils, entraînant des problèmes de sécurité coûteux et des inefficacités à long terme.
Perte et vol de PC…
Plus de deux tiers (69 %) des entreprises déclarent que leur approche de la gestion de la sécurité du matériel et des microprogrammes ne couvre qu’une petite partie du cycle de vie des appareils.
Près de la moitié (47 %) déclarent que les problèmes de sécurité des données constituent un obstacle majeur à la réutilisation, à la revente ou au recyclage des PC ou des ordinateurs portables, tandis que 39 % déclarent qu’il s’agit d’un obstacle majeur
pour les imprimantes.
Cela laisse les appareils exposés et les équipes incapables de surveiller et de contrôler la sécurité de la plate-forme de manière continue. La preuve, chaque année, les appareils perdus et volés coûtent aux organisations environ 8,6 milliards de dollars. Un employé en télétravail sur cinq a perdu un PC ou s’en est fait voler un, mettant en moyenne 25 heures avant d’en informer le service informatique. 34 % des répondants affirment qu’un fournisseur de postes fixes, d’ordinateurs portables ou d’imprimantes a échoué à un audit de cybersécurité au cours des cinq dernières années, et 18 % ont mis fin à leur contrat en raison de la gravité de l’échec.
Mots de passe du BIOS partagés
52 % des responsables de la gestion des systèmes d’information déclarent que les équipes chargées des achats collaborent rarement avec les services informatiques et de sécurité pour vérifier les déclarations des fournisseurs en matière de sécurité du matériel et des microprogrammes. 45 % admettent qu’ils doivent faire confiance aux fournisseurs, car ils n’ont pas les moyens de valider les allégations de sécurité.
60 % des professionnels estiment que le manque d’implication de l’IT et de la sécurité dans l’achat d’appareils met l’organisation en danger. Plus de la moitié (53 %) admet que les mots de passe du BIOS sont partagés, utilisés trop largement ou ne sont pas assez forts. De plus, 53 % changent rarement ces mots de passe pendant la durée de vie d’un appareil.
Plus de 60 % des gestionnaires de systèmes informatiques n’effectuent pas les mises à jour des microprogrammes dès qu’elles sont disponibles, et 57 % ont peur de faire des mises à jour en ce qui concerne les microprogrammes. Pourtant, 80 % pensent que l’essor de l’IA signifie que les attaquants développeront des exploits plus rapidement, nécessitant des mises à jour rapides. Selon HP, il est vital de surveiller et de remédier aux menaces matérielles et micrologicielles pour empêcher les acteurs de la menace d’accéder aux données sensibles et aux systèmes critiques.
