À mesure que la main-d’œuvre devient plus distribuée, la dynamique autour de la sécurité des micrologiciels et la façon dont les équipes informatiques la gèrent évoluent, selon un nouveau rapport de HP Wolf Security, ajoutant que les services informatiques sont confrontés à une bataille difficile.
Le micrologiciel est essentiellement un logiciel, mais intégré directement dans le matériel. Il ne nécessite pas de système d’exploitation, de pilotes ou d’API. Au lieu de cela, c’est le micrologiciel qui guide l’appareil lorsqu’il exécute ses tâches et communique avec d’autres appareils.
Le sondage auprès de 1 100 responsables informatiques a révélé que pour plus de huit sur dix (83 %), les attaques de micrologiciels contre les ordinateurs portables et les PC constituent désormais une menace importante. En outre, pour les trois quarts (76 %), les attaques de micrologiciels contre les imprimantes constituent également une menace majeure.
informatique fantôme
Le même rapport indique également que la gestion du micrologiciel est devenue plus difficile et prend désormais plus de temps, ce qui crée également des failles de sécurité. Pour les deux tiers (67 %) des répondants, la protection, la détection et la récupération des attaques de micrologiciels sont devenues plus difficiles et plus longues, tout cela parce que le travail à distance est la norme.
En conséquence, quatre sur cinq s’inquiètent de pouvoir répondre à point final (s’ouvre dans un nouvel onglet) attaques de micrologiciels.
Ajoutant l’insulte à l’injure, le fait que pour de nombreuses organisations, la sécurité des appareils n’est pas toujours au premier plan, a en outre constaté HP. Selon le rapport, de nombreuses organisations utilisent encore la technologie sans sécurité intégrée. De plus, les employés sont constamment engagés dans le Shadow IT (en utilisant du matériel et des logiciels non approuvés par le service informatique), en particulier lorsqu’ils travaillent à distance.
En fait, 68 % des employés de bureau qui ont acheté des appareils pour prendre en charge le travail à distance ont déclaré qu’ils ne prêtaient pas beaucoup d’attention à la sécurité. Près de la moitié (43 %) n’ont pas appelé le service informatique pour faire configurer leur nouvel équipement.
Pour le Dr Ian Pratt, responsable mondial de la sécurité des systèmes personnels chez HP, les attaques de micrologiciels sont extrêmement perturbatrices car elles sont plus difficiles à détecter et à corriger, par rapport aux attaques traditionnelles. virus (s’ouvre dans un nouvel onglet)ou malware (s’ouvre dans un nouvel onglet).
« Cela augmente considérablement le coût et la complexité de la correction, en particulier dans les environnements hybrides où les appareils ne sont pas sur place pour que les équipes informatiques puissent y accéder. Le fait d’avoir plus de terminaux situés en dehors de la protection du réseau d’entreprise réduit également la visibilité et augmente l’exposition aux attaques provenant de réseaux non sécurisés », a conclu Pratt.