HP Wolf Security a mené une étude sur la sécurité des plateformes et ses lacunes.
Un nouveau rapport d’HP Wolf Security révèle des problèmes de sécurité importants dans le cycle de vie des appareils. Un manque d’attention pour la sécurité matérielle et des firmwares engendre des risques et des inefficacités, selon l’étude.
La sécurité des plateformes souvent négligée
HP Wolf Security a interrogé plus de 800 décideurs IT et de sécurité ainsi que 6 000 télétravailleurs à travers le monde. Le rapport indique que 81 % des décideurs IT considèrent la sécurité matérielle et des firmwares comme une priorité, mais que les investissements dans ces domaines sont souvent ignorés. Cela crée des risques tout au long du cycle de vie des appareils, de la sélection à la mise hors service.
Lors de la sélection des fournisseurs, 34 % des décideurs IT déclarent que certains fournisseurs échouent aux audits de cybersécurité. Pendant l’intégration, 53 % partagent des mots de passe BIOS faibles avec plusieurs utilisateurs. De plus, plus de 60 % ne réalisent pas de mises à jour de firmware à temps par peur de commettre des erreurs (syndrome FOMU : Fear of Messing Up).
La perte ou le vol d’appareils coûte chaque année 8,6 milliards de dollars aux organisations. Près de 20 % des télétravailleurs signalent un appareil perdu seulement après 25 heures. Cela souligne l’importance d’une meilleure surveillance. Lors de la mise hors service, 47 % des répondants s’inquiètent de la sécurité des données, ce qui complique le recyclage et contribue aux déchets électroniques.
Des solutions pour un cycle de vie plus sécurisé
Le rapport propose des recommandations pour améliorer la sécurité. Les équipes IT, sécurité et achats doivent collaborer étroitement lors de la sélection des fournisseurs. L’utilisation de processus d’intégration sans contact (zero-touch onboarding) peut renforcer la sécurité pendant l’installation. Une mise en œuvre rapide des mises à jour de firmware est également cruciale pour la gestion continue.
La surveillance et la récupération doivent être renforcées grâce à des outils permettant de verrouiller ou d’effacer les appareils à distance. Enfin, l’effacement sécurisé des données matérielles et firmware est recommandé pour recycler ou réutiliser les appareils de manière responsable.
Les résultats de l’étude soulignent la nécessité d’une nouvelle approche, plaçant la sécurité des plateformes au cœur du cycle de vie des appareils, de l’achat à la mise hors service. HP appelle les organisations à adopter une approche de confiance zéro (zero-trust) et à prioriser la sécurité dans la gestion et l’acquisition des appareils.