Man mano che la forza lavoro diventa più distribuita, le dinamiche relative alla sicurezza del firmware e al modo in cui i team IT la gestiscono stanno cambiando, secondo un nuovo rapporto di HP Wolf Security, che aggiunge che i dipartimenti IT devono affrontare una dura battaglia.
Il firmware è fondamentalmente un software, ma è integrato direttamente nell'hardware. Non richiede un sistema operativo, driver o API. Invece, è il firmware che guida il dispositivo mentre esegue le sue attività e comunica con altri dispositivi.
Il sondaggio condotto su 1100 amministratori IT ha rilevato che per più di otto su dieci (83%) gli attacchi al firmware su laptop e PC rappresentano ora una minaccia significativa. Inoltre, per tre quarti (76%), anche gli attacchi al firmware alle stampanti rappresentano una delle principali minacce.
computer fantasma
Lo stesso rapporto afferma inoltre che la gestione del firmware è diventata più difficile e ora richiede più tempo, il che crea anche falle di sicurezza. Per due terzi (67%) degli intervistati, la protezione, il rilevamento e il ripristino dagli attacchi al firmware è diventato più difficile e richiede tempo, tutto perché il lavoro a distanza è la norma.
Di conseguenza, quattro su cinque temono di essere in grado di rispondere agli attacchi del firmware agli endpoint (si apre in una nuova scheda).
L'aggiunta della beffa al danno è il fatto che per molte organizzazioni la sicurezza dei dispositivi non è sempre al primo posto, ha scoperto HP. Secondo il rapporto, molte organizzazioni continuano a utilizzare la tecnologia senza una sicurezza integrata. Inoltre, i dipendenti sono costantemente impegnati in Shadow IT (utilizzando hardware e software non approvati dall'IT), soprattutto quando lavorano in remoto.
Infatti, il 68% degli impiegati che hanno acquistato dispositivi per supportare il lavoro a distanza ha affermato di non prestare molta attenzione alla sicurezza. Quasi la metà (43%) non ha chiamato l'IT per configurare le nuove apparecchiature.
Per il Dr. Ian Pratt, Global Head of Personal Systems Security di HP, gli attacchi al firmware sono estremamente dannosi perché sono più difficili da rilevare e correggere rispetto ai virus tradizionali (si apre in una nuova scheda) o al malware (si apre in una nuova scheda).
“Ciò aumenta notevolmente il costo e la complessità della riparazione, soprattutto negli ambienti ibridi in cui i dispositivi non sono in loco per l'accesso ai team IT. Avere più endpoint situati al di fuori della protezione della rete aziendale riduce anche la visibilità e aumenta l'esposizione agli attacchi provenienti da reti non protette", ha concluso Pratt.