Um inquérito realizados pela equipa Wolf Security da HP revela que a segurança do firmware está a criar novos desafios às equipas de IT que não têm conseguido lidar com diversas ameaças nos tempos desejados ou da forma que pretendiam.
O facto de ter existido uma adaptação ao método mais comum de trabalho e muitas empresas terem começado a apostar no método híbrido (uns dias no escritórios e outros a trabalhar remotamente) tem vindo a dificultar o trabalho das equipas de IT para manterem os ataques ao firmware debaixo de olho.
Ligações através de redes domésticas podem comprometer mais facilmente o firmware
O inquérito realizado pela equipa da HP Wolf Security a 1100 líderes de IT trouxe ao de cima algumas preocupações gerais que ainda não haviam sido o foco das equipas de segurança informática. As ameaças de ataques de firmware são uma preocupação crescente que tem sido difícil de controlar devido ao “novo” regime de trabalho.
Apesar do trabalho híbrido já existir há muitos anos, só se começou a massificar por todo o mundo desde o início da pandemia COVID-19. A mudança foi brusca e o modelo de trabalho manteve-se mesmo agora que os números de infeção começam a a ser cada vez mais pequenos.
Segundo o inquérito realizado pela equipa Wolf Security, existem cada vez mais ligações feitas através de redes domésticas, o que aumenta o risco de ataque ao firmware uma vez que a proteção destas redes és muito inferior quando comparada com a de uma empresa bem preparada para possíveis ataques informáticos.
Mais de 8 em 10 (83%) dos líderes de IT dizem que os ataques de firmware contra computadores portáteis e PCs representam, atualmente, uma ameaça significativa, enquanto 76% dos ITDMs indicam que os ataques de firmware contra impressoras representam uma ameaça significativa.
O trabalho híbrido acaba por dificultar a função das equipas de IT pois estando ligados diretamente a uma rede menos protegida, automaticamente, tornam-se um alvo mais fácil mesmo que seja a rede de casa que não é partilhada com mais ninguém. Cerca de 67% dos líderes de IT dizem que proteger, detetar e recuperar de ataques de firmware tornou-se um processo mais demorado e difícil derivado ao trabalho através de casa.
64% destes especialistas indica ainda que também as análises de segurança da configuração de firmware se tornaram mais demoradas que o suposto pelos mesmos motivos. À data do inquérito em questão, 80% dos líderes de IT encontram-se preocupados com a sua capacidade de resposta a possíveis ataques de firmware de terminal.
Apesar dos riscos que os ataques de firmware representam para as empresas, a segurança dos dispositivos nem sempre é uma das considerações importantes no processo de aquisição de hardware para a organização.
O relatório Out of Mind and Out of Sight da HP Wolf Security concluiu que 68% dos trabalhadores de escritório que adquiriram dispositivos de apoio ao trabalho remoto admitiram que a segurança não foi uma das considerações importantes no momento da compra. Além disso, 43% não tiveram o novo portátil ou PC verificados e configurados pela equipa de IT da empresa onde trabalham.
Um dos grandes problemas apontados pela HP é de que muitas organizações ainda dependem de equipamentos herdados que foram construídos numa altura diferente em que o nível de ameaça e as preocupações eram muito mais baixas que nos dias de hoje.
Segundo a explicação da empresa, o HP Wolf Security, além de ser um departamento de segurança da empresa, é também uma proteção completa e resiliente de endpoint que começa ao nível do hardware e se estende a todo o software e serviços.
Participe no passatempo:
