Nu hybride werken steeds meer de norm is, zeggen IT-managers dat het moeilijker is dan ooit om zich te verdedigen tegen firmware-aanvallen. Dat blijkt uit een onderzoek van HP Wolf Security.
Uit het wereldwijde onderzoek onder 1.100 IT-managers blijkt het volgende blijkt dat 83% van de IT-managers vindt dat firmware-aanvallen op laptops en pc’s een bedreiging vormen.
Het beheren van de beveiliging van firmware wordt moeilijker en duurt langer waardoor organisaties kwetsbaarder worden. 67% van de IT-managers zegt dat het beschermen, detecteren en verhelpen van firmware-aanvallen moeilijker en tijdrovender is geworden door de toename van thuiswerken.
64% zegt dat het analyseren van de beveiliging van firmware-configuratie moeilijker en tijdrovender is geworden. Als gevolg hiervan maakt 80% van de IT-managers zich zorgen op endpoint-firmware-aanvallen.
Veel organisaties blijven technologieën gebruiken die niet zijn gebouwd met de juiste beveiliging. Dit probleem wordt nog verergerd door de nieuwe shadow-IT, waarbij werknemers, buiten het zicht van IT, apparaten aanschaffen om op afstand te werken.
Uit het rapport Out of Mind en Out of Sight van HP Wolf Security blijkt dat 68% van de kantoormedewerkers die apparatuur hebben om gekocht om op afstand te kunnen werken aangeeft dat beveiliging geen belangrijke overweging is geweest bij hun aankoop. Bovendien heeft 43% hun nieuwe laptop of pc niet laten controleren of installeren door IT of beveiliging.
HP waarschuwt dat een van de grootste problemen waar organisaties mee te maken hebben is dat zij nog steeds vertrouwen op legacy-apparatuur die zijn gebouwd volgens oudere industriestandaarden. Beveiliging was geen aandachtspunt van hardware en firmware, waardoor er een gat is in de beveiliging dat pas over jaren gedicht kan worden.
Boris Balacheff, Chief Technologist for Security Research en Innovation bij HP Labs concludeert: “Nu aanvallers blijven investeren in de mogelijkheden om pc’s en andere OT- en loT-apparaten of firmwareniveau aan te vallen, moeten organisaties leren hoe ze de beveiligingsstatus van apparaten kunnen monitoren en hun inkoopbeleid kunnen aanpassen aan beveiligingsvereisten. Dit om bedreigingen voor te blijven en firmware-aanvallen te beveiligen, te detecteren en te verhelpen in het tijdperk van hybride werken.”
