Security gaps threaten the entire device life cycle

HP Wolf-Securitate-Studie: Fehlende Supplier-Audits, Schwache BIOS-Passwörter, Fear of Making Updates, Epidemie verlorener Geräte und wachsender E-Müll.

Die Ergebnisse der Security study by HP Wolf Zeigen dass die Sicherung der Hardware und Firmware von PCs, laptops und Druckern fäkt übersehen wird. Die Ergebnisse der weltweiten Studie basieren auf einer Stichprobe von mehr als 800 IT- und Sicherheitsentscheidern (ITSDMs) und über 6,000 Angestellten, die ortsunabhängig arbeiten (WFAs, Work-from-Anywhere)

A total of 80 percent of ITSDMs in Germany agree that Hardware- and Firmware-Security should be a priority. Nur so ist guarente, dass Angreifer anfällige Geräte nicht ausnutzen. Allerdings berichten 68 Prozent, dass Investments in Hardware- und Firmware-Sicherheit bei den Gesamtbetriebskosten (TCO) für Geräte oft zu kurz kommen. Dies führt zu costspieligen Sicherheitsproblemen und Management-Overhead. Auch Ineffizienzen sind in der Folgezeit der Fall.

Wichtigste Erkenntnisse in Deutschland

Supplier selection
A total of 34 percent report that a PC, laptop or printer supplier has not completed a Cyber ​​Security Audit in the last five years. Bei 16 Prozent war das Versagen so schwerwiegend, dass sie ihren Vertrag kündigten. 63 Prozent der ITSDMs sagen aus, dass die fehlende Beteiligung von IT- und Security-Teams bei der Gerätebeschaffung die Organization gährdet.

Onboarding and setup
53 Prozent der ITSDMs say that BIOS-Passwords gemeinsam genutzt werden, zu weit verbbreitet oder nicht stark genug sind. In addition, 63 percent say they rarely change BIOS passwords during the life of a device.

Laufende Verwaltung
More 59 Prozent der ITSDMs führen keine Firmware-Updates durch, sount sie für Laptops oder Drucker verfügbar sind. Weitere 57 Prozent der ITSDMs geben an, dass sie in Bezug auf Firmware FOMU (Fear Of Making Updates) bekommen. Nevertheless, 76 percent agree that attackers with AI can develop faster exploits – and that it is important to update devices quickly.

Controlle und Fehlerbehebung
Jedes Jahr costen verlorene und gestohlene Geräte Unternehmen weltweit schätzungsweise 8.6 Billion US-Dollar. 19 Prozent der WFA-Mitarbeiter haben schon einmal einen PC verloren oder dieser wurde gestohlen. It takes 27 hours until the IT-Abteilung davon erfährt.

Second Life und Ausmusterung
49 Prozent der ITSDMs sehen in Datansicherheitbedenken ein große Hindernis für die Wiederwendung, den Wiederverkauf oder das Recycling von PCs oder Laptops. Für 37 Prozent ist dies ein große Hindernis für Drucker.

Boris Balacheff, Chief Technologist for Security Research and Innovation at HP: “It’s huge, which means that Infrastrukturen der Anwender-Geräte widenstandsfähig gegen Cyber-Risiken werden. Dies beginnt damit dass wir der Sicherheit von Hardware und Firmware Priority einräumen. In addition, the maturity of the management over the entire life cycle of the equipment must be improved within the fleet.”

Versäumnisse bei der Auswahl von Supplier

Die folgenden Ergebnisse aus Deutschland unterstreichen dass IT und Security Teil des Beschaffungsprozesses für neue Geräte sein müssen. Nur so lassen sich notwendige Obsteerendunge festlegen sowie die Aussagen der Anbieter im Hinblick auf die Sicherheit ihrer Geräte verkunnung:

59 percent der ITSDMs geben an, dass Beschaffungsteams nur selten mit IT- und Security-Teams zusammenarbeiten, um zu verkönen, ob Aussagen der Anbieter ichsichtlich der Hardware- und Firmware-Sicherheit stimmen.

51 percent der ITSDMs say, dass sie darauf vertrauen müssen, dass die Anbieter die Wahrheit sayn. Der Grund: Sie destaten nicht über die Mittel, die Angaben über die Hardware- und Firmware-Sicherheit in Ausschreibungen zu verkönen.

50 percent der ITDMS geben sogar an, dass Beschaffungsteams komplett ahnungslos sind und den Aussagen der Anbieter rückhaltlos glauben.

Kontrolle und Behebung von Geräte-Problemen

71 percent der ITSDMs geben an, dass “Work-from-Anywhere”-Modelle die Verwaltung der Plattformsicherheit erschweren. Dies wirkt sich auf die Productivity der Mitarbeiter aus und führt zu riskym Behalten:

25 percent der Mitarbeiter nehmen lieber einen schlecht funktionienden Laptop in Kauf, als die IT-Abteilung zu bitten, ihn zu reparieren oder zu ersensen. The reason: Sie können sich die Ausfallzeit nicht leisten.

49 percent der Angestellten schicken ihren Laptop zur Reparatur und geben an, dass es über three Tage daurte, das Gerät zu reparieren oder zu ersensen. Viele sind daher gezwungen, ihren private Laptop für Arbeitsaufgaben zu verwenden oder sich ein Gerät von der Familie oder von Freunden zu leihen. By means of this werden die Grenzen zwischen privateer und beruficher Nutzung verwischt.

15 percent lassen ein Arbeitsgerät von einem nicht autorisierten Drittanbieter repairieren. Dies gefährdet die Sicherheit der Plattform und beeinträchtigt den Blick der IT-Abteilung auf die Integrität des Geräts.

The full report “Securing the Device Lifecycle: From Factory to Fingertip and Future Redistribution” gibt es EIR.