Výzkum HP Wolf Security ukazuje, že měnící se dynamika v oblasti pracovních sil staví před IT týmy nové výzvy v souvislosti se zabezpečením firmwaru. Vzhledem k tomu, že pracovníci ve firmách stále častěji pracují z různých míst, stává se podle vedoucích pracovníků, zodpovědných za IT, obrana proti útokům cílícím na firmware těžší než dříve.
Přechod na hybridní pracovní modely změnil způsob, jakým organizace spravují zabezpečení koncových zařízení, a zároveň přinesl nová nebezpečí, kterým musí čelit týmy zodpovědné za IT v souvislosti se zabezpečením firmwaru používaných zařízení.
Z globálního průzkumu HP Wolf Security, jehož se zúčastnilo 1 100 vedoucích pracovníků v oblasti IT, vyplývá, že:
- Hrozba útoků cílících na firmware je v současné době, kdy se hybridní pracovníci stále častěji připojují z domácích sítí, pro vedoucí IT oddělení stále větším problémem: Vzhledem k faktu, že hybridní práce nebo práce na dálku dnes pro mnoho zaměstnanců představuje normu, zvyšuje se riziko práce v potenciálně nezabezpečených domácích sítích, což znamená, že se zvýšila míra ohrožení útoky směřujícími na firmware. Více než osm z deseti (83 %) vedoucích pracovníků zodpovědných za IT uvádí, že útoky na firmware notebooků a PC nyní představují významnou hrozbu, přičemž 76 % z nich uvedlo, že významnou hrozbu znamenají útoky na firmware tiskáren.
- Správa zabezpečení firmwaru je v éře hybridní práce stále složitější a časově náročnější, pro organizace tudíž trvá riziko: Více než dvě třetiny (67 %) vedoucích pracovníků v IT uvádí, že ochrana proti útokům na firmware, jejich odhalování a obnova po napadení je v důsledku stále častější práce z domova obtížnější a časově náročnější, přičemž 64 % jich tvrdí totéž o analýze zabezpečení konfigurace firmwaru. V důsledku tohoto vývoje vyjádřilo 80 % vedoucích pracovníků zodpovědných za IT obavu o svou schopnost reagovat na útoky ohrožující firmware koncových zařízení.
Navzdory zřejmým rizikům, která útoky na firmware pro podniky představují, není při pořizování nového hardwaru vždy přikládána dostatečná důležitost zabezpečení zařízení a mnoho podniků nadále používá technologie, jež nejsou navrhovány s ohledem na zabezpečení. Tento problém ještě zhoršuje nové stínové IT, kdy si zaměstnanci při práci na dálku pořizují a připojují zařízení mimo kontrolu podnikového IT oddělení. Ve zprávě HP Wolf Security Out of Mind and Out of Sight se uvádí, že 68 % kancelářských pracovníků, kteří si pořídili zařízení pro vzdálenou práci, přiznalo, že při jejich rozhodování o nákupu nereprezentovala bezpečnost hlavní faktor. Nový notebook nebo počítač si navíc nenechalo zkontrolovat nebo nainstalovat od IT oddělení nebo od bezpečnostního oddělení 43 % pracovníků.
Společnost HP dále upozorňuje, že jedním ze zásadních problémů, s nimiž se podniky potýkají, je skutečnost, že mnoho z nich zůstává stále závislých na starších zařízeních, vyrobených podle dřívějších průmyslových norem, kdy se při návrhu hardwaru a firmwaru nekladl důraz na flexibilní zabezpečení a maximální odolnost. V oblasti podnikového zabezpečení kvůli tomu vzniká mezera, jejíž vyplnění může trvat roky.
