In Francia hanno risposto al sondaggio 150 decisori IT e 1.014 dipendenti. Le conclusioni del rapporto evidenziano i rischi per le aziende francesi, che si trovano ad affrontare problemi quali la scarsa configurazione dei dispositivi, la mancanza di collaborazione tra IT e team di acquisto e la gestione insufficiente dei rifiuti elettronici:
- 8,6 miliardi di dollari : il costo annuale globale dei dispositivi IT smarriti o rubati.
- Il 48% dei decisori IT e della sicurezza informatica affermano che i loro team di acquisto raramente collaborano con i dipartimenti IT per convalidare gli impegni con i fornitori
- Il 58% dei decisori non eseguire aggiornamenti del firmware quando offerti.
- Il 57% delle aziende francesi distruggono i propri dispositivi per motivi di sicurezza, aggravando i volumi dei rifiuti elettronici.
- 76% dei dipendenti francesi mantieni almeno un vecchio PC professionale, mentre 10% non restituire l’attrezzatura dopo aver lasciato il lavoro.
Difetti derivanti dall’acquisizione di dispositivi IT
In Francia, 48% dei decisori IT e della sicurezza informatica ritiene che i team di acquisto raramente collaborino con i dipartimenti IT per convalidare gli impegni di sicurezza dei fornitori. Peggio, 36% affermano di dover fidarsi delle promesse dei fornitori senza poter verificare le loro affermazioni. Queste lacune rendono le aziende vulnerabili nella scelta dei dispositivi, in particolare di fronte a audit insufficienti o contratti non rispettati.
I problemi compaiono anche durante la configurazione iniziale dell’apparecchiatura. Accanto a 47% dei decisori indicano che le password del BIOS sono troppo spesso condivise o non sufficientemente sicure, e 52% ammettono che non li modificano quasi mai durante il ciclo di vita dei dispositivi. Queste pratiche aumentano il rischio di intrusioni e compromissione dei dati.
Gestione e monitoraggio continui: sforzi insufficienti a fronte di rischi crescenti
Gli aggiornamenti del firmware sono un passaggio cruciale ma trascurato: 58% dei decisori afferma di non applicare queste soluzioni quando vengono proposte. Una sensazione di “FOMU” (Paura di aggiornare) rallenta queste azioni, perché 55% i funzionari temono che gli aggiornamenti potrebbero interrompere le operazioni. Tuttavia, l’aumento degli attacchi informatici che sfruttano l’intelligenza artificiale preoccupa 79% intervistati, che temono attacchi sempre più rapidi e sofisticati.
Il costo dei dispositivi smarriti o rubati rappresenta un’altra grave minaccia. Ogni anno, queste perdite costano 8,6 miliardi dollari a livello globale. In Francia, 24% dei dipendenti ibridi ammette di aver smarrito o rubato un dispositivo e ha impiegato in media 24 ore per avvisare il proprio reparto IT.
Seconda vita e riciclo: problemi di sicurezza che ostacolano la sostenibilità
Anche la fine della vita dei dispositivi pone problemi cruciali. In Francia, 57% dei decisori IT ritiene troppo rischioso riutilizzare o rivendere i dispositivi a causa della difficoltà di cancellare completamente i dati. Di conseguenza, molte apparecchiature vengono distrutte, alimentando volumi di rifiuti elettronici. Questa incapacità di riciclare in modo efficace ha un impatto diretto sugli obiettivi ambientali, sociali e di governance (ESG) delle aziende.
Inoltre, 76% i dipendenti conservano almeno un vecchio PC professionale e 10% lasciare un lavoro senza restituire immediatamente il dispositivo. Queste pratiche aumentano i rischi associati alla fuga di dati sensibili.
Raccomandazioni nella gestione complessiva del ciclo di vita del dispositivo
Il rapporto HP Wolf Security offre diversi consigli per migliorare la sicurezza delle apparecchiature IT durante tutto il loro ciclo di vita:
- Selezione dei fornitori : Collaborare tra i team IT, acquisti e sicurezza informatica per definire criteri chiari e verificare gli impegni con i fornitori.
- Configurazione iniziale : Adottare soluzioni che consentano un’integrazione sicura tramite il cloud, inclusa la gestione del firmware e dei parametri di sicurezza.
- Monitoraggio e gestione continui : implementa strumenti per identificare i dispositivi a rischio, applicare rapidamente gli aggiornamenti e bloccare o cancellare i dati da remoto in caso di perdita.
- Fine della vita : Dare priorità alle apparecchiature in grado di garantire la cancellazione sicura dei dati per consentire un riutilizzo o un riciclaggio conforme.
“Microisolamento, uno scudo contro gli attacchi dell’intelligenza artificiale”: analisi di Bruno Mahé, HP France
Alex Holland, Principal Threat Researcher di HP, conclude sottolineando l’importanza di una prevenzione proattiva e di una gestione rigorosa per evitare conseguenze disastrose: “Gli attacchi hardware e firmware possono dare ai criminali informatici il controllo completo sui dispositivi. Gli strumenti tradizionali si concentrano sul software, lasciando questo tipo di minacce praticamente invisibili. »
Metodologia:
Campione di dipendenti ibridi: sondaggio globale condotto su 6.055 impiegati che lavorano in modo ibrido, da remoto o da qualsiasi luogo negli Stati Uniti, Canada, Regno Unito, Giappone, Germania e Francia, dal 22 al 30 maggio 2024 – sondaggio condotto online da Censuswide. In Francia hanno risposto al sondaggio 1.014 dipendenti. Campione decision maker IT e sicurezza: sondaggio condotto a livello globale tra 803 decision maker IT e sicurezza negli Stati Uniti, Canada, Regno Unito, Giappone, Germania e Francia (150 in Francia), dal 22 al 5 febbraio Marzo 2024 – sondaggio online di Censuswide.
Informazioni su ChannelBiz:
ChannelBiz.fr è il media per i partner di distribuzione IT e tecnologia in Francia: Integratori, rivenditoriet MSP/MSSP. Ogni settimana offriamo ai nostri 9.000 iscritti 2 newsletter sulle principali novità e tematiche del Canale: infrastrutture e cloud, sicurezza informatica; Spazio di lavoro e AV; telecomunicazioni; e app aziendali. Pubblichiamo anche ogni trimestre “ChannelBiz: The Mag”: un magazine di 60 pagine, per fare un passo indietro rispetto ai principali trend di mercato. E per non perdere nessuna delle novità quotidiane del Canale, unisciti alla nostra pagina ChannelBiz Linkedin.
