HP Wolf Security Araştırması, cihaz yaşam döngüsü boyunca kritik siber güvenlik risklerini ortaya koyuyor.
HP, cihazların yaşam döngülerinin her aşamasında güvenliğinin sağlanmamasının geniş kapsamlı siber güvenlik etkilerini vurgulayan yeni bir rapor yayınladı. Bulgular, platform güvenliğinin (PC’lerin, dizüstü bilgisayarların ve yazıcıların donanım ve ürün yazılımının güvence altına alınması) genellikle göz ardı edildiğini ve gelecek yıllar için siber güvenlik duruşunu zayıflattığını gösteriyor.
800’den fazla BT ve güvenlik karar vericisi (ITSDM) ve 6000’den fazla her yerden çalışma (WFA) çalışanıyla yapılan küresel bir araştırmaya dayanan rapor, platform güvenliğinin artan bir endişe kaynağı olduğunu ve ITSDM’lerin yüzde 81’inin saldırganların savunmasız cihazları istismar etmemesi için donanım ve ürün yazılımı güvenliğinin bir öncelik haline gelmesi gerektiği konusunda hemfikir olduğunu gösteriyor. Bununla birlikte, yüzde 68’i donanım ve ürün yazılımı güvenliğine yapılan yatırımın cihazların toplam sahip olma maliyetinde (TCO) genellikle göz ardı edildiğini bildiriyor. Bu da maliyetli güvenlik sorunlarına, yönetim giderlerine ve ilerleyen aşamalarda verimsizliklere yol açıyor.
Cihaz yaşam döngüsünün beş aşamasından elde edilen önemli bulgular şunlar:
Tedarikçi Seçimi – Buna ek olarak, yüzde 34’ü bir PC, dizüstü bilgisayar veya yazıcı tedarikçisinin son beş yıl içinde bir siber güvenlik denetiminde başarısız olduğunu ve yüzde 18’i bu başarısızlığın sözleşmelerini feshedecek kadar ciddi olduğunu söylüyor. ITSDM’lerin yüzde 60’ı cihaz tedarikinde BT ve güvenlik katılımının olmamasının kurumu riske attığını söylüyor.
İşe Alıştırma ve Yapılandırma – ITSDM’lerin yarısından fazlası (yüzde 53) BIOS şifrelerinin paylaşıldığını, çok yaygın olarak kullanıldığını veya yeterince güçlü olmadığını söylüyor. Dahası, yüzde 53’ü BIOS şifrelerini bir cihazın kullanım ömrü boyunca nadiren değiştirdiklerini itiraf ediyor.
Sürekli Yönetim – ITSDM’lerin yüzde 60’ından fazlası dizüstü bilgisayarlar veya yazıcılar için ürün yazılımı güncellemelerini hazır olur olmaz yapmıyor. ITSDM’lerin yüzde 57’si ürün yazılımı ile ilgili olarak FOMU (Güncelleme Yapma Korkusu) yaşadıklarını söylüyor. Yine de yüzde 80’i yapay zekanın yükselişinin saldırganların daha hızlı açıklar geliştireceği anlamına geldiğine ve bu nedenle hızlı güncelleme yapmanın hayati önem taşıdığına inanıyor.
İzleme ve İyileştirme – Her yıl, kaybolan ve çalınan cihazlar kurumlara tahmini olarak 8,6 milyar dolara mal oluyor. Uzaktan çalışan her 5 kişiden birinin bilgisayarını kaybetmiş ya da çaldırmış ve BT’ye haber vermeden önce ortalama 25 saat beklemiş olduğu görülüyor.
İkinci El Kullanım ve Hizmet Dışı Bırakma– ITSDM’lerin neredeyse yarısı (yüzde 47) PC’lerin veya dizüstü bilgisayarların yeniden kullanılması, yeniden satılması veya geri dönüştürülmesi söz konusu olduğunda veri güvenliği endişelerinin büyük bir engel olduğunu söylerken, yüzde 9’u bunun yazıcılar için büyük bir engel olduğunu söylüyor.