Estudo de segurança da HP revela lacunas de segurança em dispositivos

A HP divulgou um novo relatório destacando as implicações de segurança cibernética de longo alcance de não proteger os dispositivos em todas as etapas de seu ciclo de vida. As descobertas mostram que a segurança da plataforma – proteger o hardware e o firmware de PCs, notebooks e impressoras – é frequentemente negligenciada, enfraquecendo a postura de segurança cibernética nos próximos anos.

O relatório, baseado em um estudo global com mais de 800 tomadores de decisão de TI e segurança (ITSDMs) e 6 mil funcionários de várias posições (WFA), mostra que a segurança da plataforma é uma preocupação crescente, com 81% dos ITSDMs concordando que a segurança de hardware e firmware deve se tornar uma prioridade para garantir que os invasores não possam explorar dispositivos vulneráveis. No entanto, 68% relatam que o investimento em segurança de hardware e firmware é frequentemente negligenciado no custo total de propriedade (TCO) dos dispositivos. Isso está levando a dores de cabeça de segurança dispendiosas, despesas gerais de gerenciamento e ineficiências mais adiante.

As principais descobertas dos cinco estágios do ciclo de vida do dispositivo incluem:

Seleção de fornecedores: 34% dizem que um fornecedor de PC ou impressora falhou em uma auditoria de segurança cibernética nos últimos cinco anos, com 18% dizendo que a falha foi tão grave que rescindiram o contrato. 60% dos ITSDMs dizem que a falta de envolvimento de TI e segurança na aquisição de dispositivos coloca a organização em risco.

Integração e configuração: mais da metade (53%) dos ITSDMs dizem que as senhas do BIOS são compartilhadas, usadas de forma muito ampla ou não são fortes o suficiente. Além disso, 53% admitem que raramente alteram as senhas do BIOS durante a vida útil de um dispositivo.

Gerenciamento contínuo: mais de 60% dos ITSDMs não fazem atualizações de firmware assim que estão disponíveis para laptops ou impressoras. Outros 57% dos ITSDMs dizem que recebem FOMU (Fear Of Making Updates) em relação ao firmware. No entanto, 80% acreditam que o aumento da IA significa que os invasores desenvolverão explorações mais rapidamente, tornando vital atualizar rapidamente.

Monitoramento e remediação: todos os anos, dispositivos perdidos e roubados custam às organizações cerca de US$ 8,6 bilhões1. Um em cada cinco funcionários WFA perdeu um PC ou teve um roubado, levando em média 25 horas antes de notificar a TI.

Second Life e descomissionamento: quase metade (47%) dos ITSDMs dizem que as preocupações com a segurança de dados são um grande obstáculo quando se trata de reutilizar, revender ou reciclar PCs ou laptops, enquanto 39% dizem que é um grande obstáculo para as impressoras.

“Comprar PCs ou impressoras é uma decisão de segurança com impacto de longo prazo na infraestrutura de endpoint de uma organização. A priorização, ou a falta dela, dos requisitos de segurança de hardware e firmware durante a aquisição pode ter ramificações em toda a vida útil de uma frota de dispositivos – desde o aumento da exposição ao risco até o aumento dos custos ou a experiência negativa do usuário – se os requisitos de segurança e capacidade de gerenciamento forem definidos muito baixos em comparação com o estado da arte disponível”, alerta Boris Balacheff, tecnólogo chefe de Pesquisa e Inovação de Segurança da HP.

Balacheff continua: “É essencial que as infraestruturas de dispositivos do usuário final se tornem resilientes aos riscos cibernéticos. Isso começa com a priorização da segurança de hardware e firmware e a melhoria da maturidade de como eles são gerenciados em todo o ciclo de vida dos dispositivos em toda a frota.”

Da fábrica à ponta dos dedos

As descobertas destacam a crescente necessidade de TI e segurança fazerem parte do processo de aquisição de novos dispositivos, para definir os requisitos e verificar as reivindicações de segurança do fornecedor:

– 52% dos ITSDMs dizem que as equipes de compras raramente colaboram com TI e segurança para verificar as reivindicações de segurança de hardware e firmware dos fornecedores.

– 45% dos ITSDMs admitem que precisam confiar que os fornecedores estão dizendo a verdade, pois não têm os meios para validar as reivindicações de segurança de hardware e firmware nas RFPs.

– 48% dos ITSDMs até dizem que as equipes de compras são como “cordeiros para o matadouro”, pois acreditam em qualquer coisa que os fornecedores digam.

Limitações para integrar e configurar dispositivos até o nível de hardware e firmware 

– 78% dos ITSDMs querem que a integração sem toque por meio da Nuvem inclua configuração de segurança de hardware e firmware para melhorar a segurança.

– 57% dos ITSDMs se sentem frustrados por não conseguirem integrar e configurar dispositivos por meio da Nuvem.

– Quase metade (48%) dos trabalhadores WFA que tiveram um dispositivo entregue em casa reclamaram que o processo de integração e configuração era perturbador.

“Você sempre precisará escolher fornecedores de tecnologia em que possa confiar. Mas quando se trata da segurança de dispositivos que servem como pontos de entrada em sua infraestrutura de TI, isso não deve ser uma confiança cega”, comenta Michael Heywood, diretor de Segurança da Informação de Negócios da HP. “As organizações precisam de evidências concretas – briefings técnicos, documentação detalhada, auditorias regulares e um rigoroso processo de validação para garantir que as demandas de segurança sejam atendidas, e os dispositivos podem ser integrados de forma segura e eficiente”, diz.

Desafios e frustrações em gerenciamento, monitoramento e correção de dispositivos

– 71% dos ITSDMs dizem que o aumento dos modelos de trabalho em qualquer lugar tornou o gerenciamento da segurança da plataforma mais difícil, afetando a produtividade do trabalhador e criando comportamentos de risco:

– Um em cada quatro funcionários prefere tolerar um notebook de baixo desempenho do que pedir à TI para consertá-lo ou substituí-lo porque não pode arcar com o tempo de inatividade.

– 49% dos funcionários enviaram seu notebook para ser consertado e dizem que isso levou mais de 2,5 dias para consertar ou substituir o dispositivo, forçando muitos a usar seu laptop pessoal para o trabalho ou a pedir emprestado um de familiares ou amigos – borrando as linhas entre uso pessoal e profissional.

– 12% tiveram um provedor terceirizado não autorizado consertando um dispositivo de trabalho, potencialmente comprometendo a segurança da plataforma e obscurecendo a visão da TI sobre a integridade do dispositivo.

Monitorar e corrigir ameaças de hardware e firmware para impedir que os agentes de ameaças acessem dados confidenciais e sistemas críticos é vital. No entanto, 79% dos ITSDMs dizem que sua compreensão da segurança de hardware e firmware está atrasada em relação ao conhecimento de segurança de software. Além disso, eles não têm ferramentas maduras que lhes dariam a visibilidade e o controle que eles gostariam de gerenciar a segurança de hardware e firmware em suas frotas:

– 63% dos ITSDMs dizem que enfrentam vários pontos cegos em torno de vulnerabilidades e configurações incorretas de hardware e firmware do dispositivo.

– 57% não conseguem analisar o impacto de eventos de segurança anteriores em hardware e firmware para avaliar os dispositivos em risco.

– 60% dizem que a detecção e mitigação de ataques de hardware ou firmware é impossível, vendo a correção pós-violação como o único caminho.

“A correção pós-violação é uma estratégia perdedora quando se trata de ataques de hardware e firmware”, alerta Alex Holland, pesquisador principal de Ameaças do HP Security Lab. “Esses ataques podem conceder aos adversários controle total sobre os dispositivos, incorporando-se profundamente aos sistemas. As ferramentas de segurança tradicionais são cegas para essas ameaças, pois tendem a se concentrar nas camadas do sistema operacional e do software, tornando a detecção quase impossível. Prevenir ou conter esses ataques em primeiro lugar é fundamental para ficar à frente, ou então as organizações correm o risco de uma ameaça que não podem ver – e não podem remover”, comenta.