Seule une petite partie du lifecycle est prise en compte
Deux entreprises sur trois déclarent que leur approche de la gestion de la sécurité des PC et des microprogrammes ne couvre qu’une petite partie du lifecycle. Danger !
Ne sous-estimons pas les implications en matière de cybersécurité liées à l’absence de sécurisation des appareils à chaque étape de leur cycle de vie.
La sécurité des plates-formes est souvent négligée, constate HP qui a interrogé P. plus de 800 décideurs en matière d’informatique et de sécurité et de plus de 6 000 employés travaillant à distance.
L’investissement dans la sécurité du matériel et des microprogrames est souvent négligé dans le TCO ( Total Cost of Ownership) des appareils, entraînant des problèmes de sécurité coûteux et des inefficacités à long terme. A lire le Wolf Security Lifecycle Report de HP, les équipes d’approvisionnement collaborent rarement avec l’IT et la sécurité pour vérifier les déclarations de sécurité matérielle et logicielle des fournisseurs. 45 % des gestionnaires admettent qu’ils doivent faire confiance aux fournisseurs pour qu’ils disent la vérité, car ils n’ont pas les moyens de valider les déclarations de sécurité matérielle et logicielle dans les appels d’offres.
Trop d’appareils exposés
On arrive parfois à des situations ubuesques. Ainsi, les équipes IT conservent souvent les appareils en fin de vie par crainte de ne pas avoir effacé toutes les données sensibles, ce qui pose des risques supplémentaires. 47 % des répondants déclarent que les problèmes de sécurité des données constituent un obstacle majeur à la réutilisation, à la revente ou au recyclage des PC, tandis que 39 % déclarent qu’il s’agit d’un obstacle majeur pour les imprimantes.
Cela laisse les appareils exposés et les équipes incapables de surveiller et de contrôler la sécurité de la plate-forme de manière continue. C’est ainsi qu’un employé en télétravail sur cinq a perdu un PC ou s’en est fait voler un, mettant en moyenne 25 heures avant d’en informer le service IT.
Peur des mises à jour
Il n’y a que peu de collaboration. Aussi, 60 % des professionnels estiment que le manque d’implication de l’IT et de la sécurité dans l’achat d’appareils met l’organisation en danger. Plus de la moitié (53 %) admet que les mots de passe du BIOS sont partagés, utilisés trop largement ou ne sont pas assez forts. De plus, 53 % changent rarement ces mots de passe pendant la durée de vie d’un appareil.
Plus de 60 % des gestionnaires de systèmes informatiques n’effectuent pas les mises à jour des microprogrammes dès qu’elles sont disponibles, et 57 % ont peur de faire des mises à jour en ce qui concerne les microprogrammes. Pourtant, 80 % pensent que l’essor de l’IA signifie que les attaquants développeront des exploits plus rapidement, nécessitant des mises à jour rapides.