À mesure que la main-d'œuvre devient plus distribuée, la dynamique autour de la sécurité des micrologiciels et la façon dont les équipes informatiques la gèrent changent, selon un nouveau rapport de HP Wolf Security, qui ajoute que les services informatiques font face à une rude bataille.
Le firmware est essentiellement un logiciel, mais intégré directement dans le matériel. Il ne nécessite pas de système d'exploitation, de pilotes ou d'API. Au lieu de cela, c'est le micrologiciel qui guide l'appareil lorsqu'il exécute ses tâches et communique avec d'autres appareils.
L'enquête auprès de 1100 83 administrateurs informatiques a révélé que pour plus de huit sur dix (76 %), les attaques de micrologiciels sur les ordinateurs portables et les PC constituent désormais une menace majeure. En outre, pour les trois quarts (XNUMX %), les attaques de micrologiciels sur les imprimantes constituent également une menace majeure.
informatique fantôme
Le même rapport indique également que la gestion des micrologiciels est devenue plus difficile et prend désormais plus de temps, ce qui crée également des failles de sécurité. Pour les deux tiers (67 %) des personnes interrogées, la protection, la détection et la récupération des attaques de micrologiciels sont devenues plus difficiles et chronophages, tout cela parce que le travail à distance est la norme.
En conséquence, quatre sur cinq craignent de pouvoir répondre aux attaques de micrologiciels sur les terminaux (ouvre dans un nouvel onglet).
Ajouter l'insulte à l'injure est le fait que pour de nombreuses organisations, la sécurité des appareils n'est pas toujours une priorité, a constaté HP. Selon le rapport, de nombreuses organisations continuent d'utiliser la technologie sans sécurité intégrée. De plus, les employés s'engagent constamment dans le Shadow IT (en utilisant du matériel et des logiciels non approuvés par le service informatique), en particulier lorsqu'ils travaillent à distance.
En fait, 68 % des employés de bureau qui ont acheté des appareils pour prendre en charge le travail à distance ont déclaré qu'ils ne prêtaient pas beaucoup d'attention à la sécurité. Près de la moitié (43 %) n'ont pas appelé le service informatique pour configurer leur nouvel équipement.
Pour le Dr Ian Pratt, responsable mondial de la sécurité des systèmes personnels chez HP, les attaques de micrologiciels sont extrêmement dommageables car elles sont plus difficiles à détecter et à corriger que les virus traditionnels (ouvre dans un nouvel onglet) ou les logiciels malveillants (ouvre dans un nouvel onglet) .
« Cela augmente considérablement le coût et la complexité de la correction, en particulier dans les environnements hybrides où les appareils ne sont pas sur site pour que les équipes informatiques puissent y accéder. Le fait d'avoir plus de terminaux situés en dehors de la protection du réseau d'entreprise réduit également la visibilité et augmente l'exposition aux attaques provenant de réseaux non sécurisés », a conclu Pratt.