HP Wolf Security alarmuje: Tylko 36% zespołów IT na bieżąco aktualizuje oprogramowanie sprzętowe drukarek, co naraża te urządzenia na poważne zagrożenia!

HP Wolf Security przedstawia nowy raport „Securing the Print Estate: A Proactive Lifecycle Approach to Cyber Resilience” (Ochrona środowiska drukarek: Proaktywna strategia cyberbezpieczeństwa na każdym etapie cyklu życia drukarki), który analizuje problemy z zabezpieczaniem drukarek oraz konsekwencje braku zabezpieczeń przez cały cykl życia drukarek. Globalne badanie przeprowadzono wśród 803 specjalistów IT i bezpieczeństwa z USA, Kanady, Wielkiej Brytanii, Japonii, Niemiec i Francji w 2024 roku przez firmę Censuswide.

Raport analizuje cztery etapy cyklu życia drukarek i ujawnia, że fazie bieżącej administracji zaledwie 36% specjalistów IT regularnie aktualizuje oprogramowanie urządzeń. To zaskakujące, biorąc pod uwagę fakt, że zespoły IT spędzają 3,5 godziny miesięcznie na zabezpieczaniu każdej drukarki. Brak regularnych aktualizacji naraża firmy na ataki, które mogą skutkować kradzieżą wrażliwych danych lub przejęciem kontroli nad urządzeniami. Do innych problemów z bezpieczeństwem urządzeń w pozostałych fazach cyklu życia drukarek należą:

Na etapie wyboru i wdrażania dostawcy:

• Brak współpracy działów: Tylko 38% specjalistów IT twierdzi, że działy zaopatrzenia, IT
  i bezpieczeństwa współpracują przy ustalaniu standardów zabezpieczeń drukarek – a 60% podkreśla, że brak współpracy naraża ich organizację na ryzyko.
• Pomijanie procedur bezpieczeństwa: 42% specjalistów IT nie włącza zespołów bezpieczeństwa w spotkania z dostawcami; 54% nie wymaga dokumentacji technicznej potwierdzającej standardy bezpieczeństwa; 55% nie konsultuje ofert z działami odpowiedzialnymi za cyberbezpieczeństwo.
• Brak kontroli nad integralnością urządzeń: Po kupnie drukarki, 51% specjalistów IT nie jest w stanie sprawdzić, czy urządzenie nie zostało poddane modyfikacji podczas produkcji lub dostawy.

Etap naprawy i reagowania na pojawiające się problemy:

• Niezdolność do wykrywania i neutralizacji zagrożeń: Wiele organizacji ma trudności
  z zachowaniem regularności w aktualizacjach urządzeń. Zaledwie 35% specjalistów IT potrafi zidentyfikować wrażliwe na zagrożenia drukarki na podstawie specyfiki nowego sprzętu czy luk w oprogramowaniu, nie wspominając o nieznanych zagrożeniach typu zero-day. Tylko 34% potrafi śledzić nieautoryzowane zmiany sprzętowe wprowadzane przez użytkowników lub zespoły wsparcia, a 32% wykrywa niebezpieczne sytuacje związane z atakami na poziomie sprzętu.
• Ryzyko wykraczające poza cyberzagrożenia: 70% specjalistów IT coraz bardziej niepokoją zagrożenia fizyczne, takie jak niewłaściwe korzystanie z drukarki przez pracowników i nieumiejętne zarządzanie przez nich poufnymi danymi firmy.

Etap likwidacji i ponownego wykorzystania

• Ryzyko końca cyklu życia drukarki: Dla 86% specjalistów IT ochrona danych to główne wyzwanie w kontekście ponownego użycia, sprzedaży czy utylizacji drukarek. To poważny problem, biorąc pod uwagę, że administratorzy bezpieczeństwa IT zgłaszają, że średnio około 80 drukarek z posiadanych przez firmy jest zbędnych lub w trakcie wycofywania z użycia.
• Brak zaufania do obecnych rozwiązań: Specjaliści IT wątpią w skuteczność dostępnych metod kasowania danych – 35% z badanych nie wie, czy możliwe jest bezpieczne usunięcie wszystkich danych z drukarek. 25% uważa za konieczne mechaniczne niszczenie dysków twardych, a 10% chce niszczyć całe urządzenia, by mieć całkowitą pewność co do ochrony danych.

„Drukarki przestały być zwykłymi urządzeniami biurowymi – dziś to inteligentne komputery przechowujące poufne dane. Ze względu na to, że drukarki wymienia się raz na kilka lat, niewystarczające zabezpieczenia mogą skutkować narażeniem na lata ataków. Hakerzy mogą wykraść z drukarek dane i posłużyć się nimi w celu szantażu lub sprzedaży danych. Niewystarczająco zabezpieczona drukarka to dla cyberprzestępców otwarta furtka do całej sieci firmowej” – podkreśla Steve Inch., Global Senior Print Security Strategist w HP Inc.

Autorzy raportu zawierającego zalecenia dotyczące poprawy bezpieczeństwa drukarek przez cały cykl ich życia, zalecają:

• Zapewnienie ścisłej współpracy między działami IT, bezpieczeństwa i zaopatrzenia już na etapie ustalania standardów bezpieczeństwa dla drukarek.
• Wymaganie od producentów certyfikatów potwierdzających bezpieczeństwo urządzeń i procesów produkcyjnych.
• Instalację aktualizacji oprogramowania natychmiast po ich udostepnieniu.
• Automatyczne egzekwowanie polityk bezpieczeństwa w konfiguracjach drukarek
• Wybór drukarek wyposażonych w zaawansowane systemy ochrony, które same wykrywają i neutralizują zagrożenia.

„Uwzględniając bezpieczeństwo na każdym etapie cyklu życia drukarek, przedsiębiorstwa nie tylko wzmacniają ochronę swojej infrastruktury, ale także zyskują większą niezawodność i wydajność” – komentuje Boris Balacheff, Chief Technologist for Security Research and Innovation w HP Inc.

Szczegółowy raport „Securing the Print Estate: A Proactive Lifecycle Approach to Cyber Resilience” można pobrać tutaj.