HP Wolf Security a étudié la sécurité de la plate-forme et ses lacunes.
Un nouveau rapport de HP Wolf Security révèle de graves problèmes de sécurité dans le cycle de vie des appareils. Selon l’étude, une attention insuffisante portée à la sécurité du matériel et des microprogrammes entraîne des risques et des inefficacités.
La sécurité des plateformes est souvent négligée
HP Wolf Security a interrogé plus de 800 décideurs en matière d’informatique et de sécurité et 6 000 travailleurs à domicile dans le monde entier. Le rapport indique que 81 % des décideurs informatiques considèrent la sécurité du matériel et des microprogrammes comme une priorité, mais que les investissements dans ce domaine sont souvent ignorés. Cela crée des risques tout au long du cycle de vie des appareils, de la sélection à la mise hors service.
Lors de la sélection des fournisseurs, 34 % des décideurs informatiques signalent que les fournisseurs n’ont pas réussi les audits de cybersécurité. Lors de l’intégration, 53 % partagent des mots de passe BIOS faibles avec plusieurs utilisateurs. En outre, plus de 60 % d’entre eux n’effectuent pas les mises à jour des microprogrammes en temps voulu par peur de commettre des erreurs (FOMU).
La perte ou le vol d’appareils coûte aux organisations 8,6 milliards de dollars par an. Près de 20 % des travailleurs à domicile n’ont signalé la perte d’un appareil qu’après 25 heures. Cela souligne la nécessité d’une meilleure surveillance. Lors du démantèlement des appareils, 47 % s’inquiètent de la sécurité des données, ce qui complique le recyclage et contribue à la production de déchets électroniques.
Des solutions pour un cycle de vie plus sûr
Le rapport formule des recommandations pour améliorer la sécurité. Les équipes chargées des technologies de l’information, de la sécurité et des achats devraient collaborer plus étroitement lors de la sélection des fournisseurs. L’utilisation de la méthode “zero-touch onboarding” peut améliorer la sécurité lors de l’installation. Pour une gestion continue, la mise en œuvre rapide des mises à jour des microprogrammes est cruciale.
La surveillance et la récupération devraient également être renforcées, avec des outils permettant de verrouiller ou d’effacer les appareils à distance. Enfin, l’effacement sécurisé des données matérielles et micrologicielles est recommandé pour recycler ou réutiliser les appareils de manière responsable.
Les résultats de l’enquête soulignent la nécessité d’une nouvelle approche axée sur la sécurité des plates-formes, du début à la fin du cycle de vie. HP appelle les organisations à adopter une approche de confiance zéro et à donner la priorité à la sécurité lors de l’achat et de la gestion des appareils.