ממחקר חדש של HP Wolf Security שנערך כסקר בקרב למעלה מ-800 מקבלי החלטות בתחום ה-IT ואבטחת מידע ו-6,000 עובדים מרחוק, עולים פערים משמעותיים באבטחת פלטפורמות ארגוניות; אובדן וגניבת מכשירים מגיעים לעלות שנתית מוערכת של 8.6 מיליארד דולר. על פי המחקר 81% ממנהלי ה-IT מדווחים על הצורך להדגיש את אבטחת החומרה, ו-60% מהם אינם מצליחים להגן על המערכות מפני תקיפות בזמן אמת.

הדוח מצביע על כשלים מדאיגים בתהליכי בחירת ספקים בארגונים. כשליש מהארגונים דיווחו על כישלון של ספקי מחשבים, לפטופים או מדפסות בביקורת אבטחת סייבר במהלך חמש השנים האחרונות. 18% מהארגונים אף נאלצו לסיים התקשרות עם ספקים בשל כשלי אבטחה חמורים. יתרה מכך, יותר ממחצית ממנהלי ה-IT מדווחים על שיתוף פעולה מועט עם צוותי הרכש והאבטחה בבחינת טענות האבטחה של ספקים; כמחצית (48%) תיארו כי צוותי הרכש מאמינים לכל הצהרה של ספק.

המצב אינו מעודד יותר בתחום ניהול ותחזוקת המכשירים, כש-53% ממנהלי ה-IT מודים כי סיסמאות ה-BIOS אשר משותפות הן חלשות מדי או נמצאות בשימוש נרחב מדי; 60% אינם מעדכנים את הקושחה ברגע שעודכנה גרסה חדשה. למרות ש-80% מהם סבורים כי עליית הבינה המלאכותית תאפשר לתוקפים לנצל פרצות אבטחה מהר יותר, מעל מחצית מהם (57%) דיווחו על פחד מביצוע עדכוני קושחה.

הדוח גם מצביע על אתגרים במעבר לעבודה מרחוק. אחד מכל חמישה עובדים איבד מחשב או חווה גניבה; זמן הדיווח הממוצע ל-IT היה 25 שעות. רבע מהעובדים מעדיפים להמשיך לעבוד עם לפטופ בעל ביצועים ירודים מאשר לפנות לשירותי IT, ו-12% פנו לספקי תיקונים לא מורשים ובכך סיכנו אבטחת המערכת.

ב-HP Wolf Security ממליצים על שיתוף פעולה הדוק בין צוותי IT, אבטחה ורכש בקביעת דרישות אבטחה, יישום פתרונות מאובטחים להטמעה מרחוק של מכשירים, ניטור ועדכון תצורת מכשירים מרחוק, וכן פיתוח יכולות מתקדמות למציאת, נעילה ומחיקת מידע ממכשירים מרחוק.

כ-47% ממנהלי ה-IT ציינו כי חששות הקשורים לאבטחת מידע מהווים מכשול בשימוש חוזר או מיחזור מחשבים. 69% מהמנהלים דיווחו על מלאי משמעותי של מכשירים שניתן היה להשמיש מחדש אילו היה ניתן לנקות אותם בצורה מאובטחת. 70% מהעובדים מרחוק מחזיקים לפחות מחשב עבודה ישן בביתם.

בוריס בלצ'ף, מדען ראשי למחקר ואבטחה ב-HP: "רכישת מחשבים, לפטופים או מדפסות היא החלטת אבטחה בעלת השפעה ארוכת טווח על תשתית נקודות הקצה בארגון. תעדוף נמוך של דרישות אבטחת חומרה וקושחה בשלב הרכש עלול להוביל להשלכות לאורך כל חיי הצי - מחשיפה מוגברת לסיכונים ועד לעלויות גבוהות יותר."

עוד ב-

אנבידיה נגד הטריליונרית החדשה: איזו מניה עדיפה?

לכתבה המלאה

אלכס הולנד, חוקר איומים ראשי במעבדת האבטחה של HP: "טיפול באירועי אבטחה לאחר פריצה מהווה אסטרטגיה מפסידה כשמדובר בהתקפות על חומרה וקושחה. התקפות אלו יכולות להעניק לתוקפים שליטה מלאה במכשירים, תוך התבססות עמוקה במערכות. כלי אבטחה מסורתיים עיוורים לאיומים אלה מכיוון שהם נוטים להתמקד בשכבות מערכת ההפעלה והתוכנה."