Un nou raport publicat de HP Wolf Security atrage atenția asupra riscurilor generate de lipsa măsurilor de securitate în jurul imprimantelor de rețea, în special în ceea ce privește actualizările de firmware. Potrivit studiului, doar 36% dintre echipele IT aplică la timp actualizările necesare, ceea ce lasă aceste dispozitive expuse la atacuri cibernetice.
Raportul, bazat pe un sondaj realizat în rândul a peste 800 de manageri IT și de securitate din șase țări (SUA, Canada, Marea Britanie, Germania, Franța și Japonia), analizează vulnerabilitățile imprimantelor conectate în cele patru etape ale ciclului lor de viață: selecție, gestionare, remediere și dezafectare.
Întârzierea actualizărilor de firmware și impactul asupra securității
În etapa de gestionare, lipsa actualizărilor apare ca una dintre cele mai frecvente probleme. Deși echipele IT alocă în medie 3,5 ore lunar per dispozitiv pentru activități de mentenanță, mai puțin de 4 din 10 organizații instalează actualizările de firmware la timp. Potrivit autorilor raportului, această omisiune crește semnificativ riscul unor atacuri care pot duce la furt de date sau compromiterea rețelei interne.
Steve Inch, strateg global în securitatea echipamentelor de printare în cadrul HP, atrage atenția asupra faptului că imprimantele au devenit dispozitive inteligente, conectate, care pot stoca și transmite informații sensibile:
„Dacă sunt compromise, hackerii pot extrage date pentru șantaj sau vânzare. O alegere greșită poate permite atacuri invizibile asupra firmware-ului și poate compromite rețeaua organizației.”
Probleme în procesul de achiziție
În etapa de selecție a furnizorului, doar 38% dintre respondenți au indicat că echipele de IT, securitate și achiziții colaborează în definirea cerințelor de securitate. Mai mult, peste 50% nu solicită documentație tehnică pentru validarea afirmațiilor furnizorilor sau nu implică echipele de securitate în procesul de analiză a ofertelor.
Un alt aspect problematic este imposibilitatea de a verifica integritatea echipamentului la livrare: 51% dintre echipele IT nu pot confirma dacă imprimantele au fost modificate în fabrică sau în timpul transportului.
Limitări în detecție și reacție
În ceea ce privește remedierea, raportul indică faptul că doar 34% dintre organizații pot urmări modificările neautorizate ale hardware-ului, iar doar 32% pot detecta evenimente de securitate legate de atacuri la nivelul firmware-ului. Aceste date sugerează o lipsă de vizibilitate și capacitate de răspuns în fața amenințărilor.
Securitatea la sfârșitul ciclului de viață
Dezafectarea imprimantelor implică, la rândul său, riscuri semnificative. 86% dintre participanții la sondaj consideră că protejarea datelor este un obstacol în reutilizarea sau reciclarea dispozitivelor. 35% nu au încredere că imprimantele pot fi șterse complet, în timp ce 25% recurg la distrugerea fizică a unităților de stocare pentru a preveni scurgerile de date.
Recomandări pentru reducerea riscurilor
Raportul HP oferă mai multe recomandări pentru a îmbunătăți securitatea imprimantelor pe întreg parcursul utilizării acestora:
- Colaborare între departamentele IT, securitate și achiziții pentru stabilirea unor standarde comune de securitate;
- Solicitarea de certificate de securitate de la producători pentru produse și lanțurile de aprovizionare;
- Implementarea actualizărilor de firmware în timp util;
- Utilizarea imprimantelor cu capacități de detecție și reacție la atacuri de tip zero-day;
- Alegerea echipamentelor care dispun de funcții de ștergere securizată a datelor, pentru a facilita reciclarea fără riscuri.
Rezultatele acestui raport evidențiază un domeniu adesea neglijat în strategia de securitate IT și subliniază necesitatea tratării imprimantelor ca puncte de acces vulnerabile, cu riscuri comparabile altor dispozitive conectate în rețea.
.jpg "Hisense lansează gama RGB MiniLED 2026 la sediul FIFA din Zürich, înaintea Cupei Mondiale")
