Um estudo recente conduzido pela HP Wolf Security destacou fragilidades na segurança das plataformas tecnológicas em todas as fases do ciclo de vida dos dispositivos.
Estas lacunas, que incluem falhas na escolha de fornecedores, na configuração de firmware e na desativação de equipamentos, expõem as organizações a riscos de cibersegurança com consequências de longo alcance.
A investigação, baseada em entrevistas com decisores de TI e segurança e colaboradores que trabalham remotamente, revelou que a proteção de hardware e firmware é frequentemente descurada. De acordo com o relatório, esta negligência pode traduzir-se em custos operacionais elevados e numa maior vulnerabilidade a ataques cibernéticos sofisticados.
Lacunas no ciclo de vida dos dispositivos
O relatório da HP Wolf Security identifica cinco etapas críticas no ciclo de vida dos dispositivos, começando pela seleção de fornecedores. Cerca de 34% dos decisores de TI reportaram falhas de cibersegurança em fornecedores de PCs, portáteis ou impressoras nos últimos cinco anos, o que levou 18% das organizações a rescindir contratos. Mais alarmante ainda, 45% dos responsáveis admitem confiar cegamente nas declarações de segurança dos fabricantes, sem validações adicionais.
A integração e configuração de dispositivos também apresenta desafios significativos. Mais de metade dos inquiridos no estudo reconheceu falhas no manuseio de palavras-passe do BIOS, muitas vezes partilhadas ou insuficientemente protegidas. A HP Wolf Security aponta ainda para a necessidade de soluções de integração baseadas na nuvem que incorporem padrões de segurança robustos, reduzindo o risco de configurações vulneráveis desde o início.
Monitorização e gestão contínuas
A gestão diária de dispositivos é outro ponto crítico abordado pela HP Wolf Security. O relatório evidencia que 60% dos decisores de TI adiam atualizações de firmware devido a receios sobre o impacto nas operações, um comportamento identificado como “medo de fazer atualizações” (FOMU). Este atraso torna-se especialmente problemático com a crescente sofisticação dos ataques baseados em inteligência artificial, que podem explorar rapidamente vulnerabilidades não corrigidas.
Outro desafio significativo é o rastreio de dispositivos perdidos ou roubados, que, segundo o estudo, custa às organizações cerca de 8,6 mil milhões de dólares anualmente. Além disso, 63% dos decisores apontam para uma falta de ferramentas eficazes que lhes permita monitorizar e corrigir vulnerabilidades em hardware e firmware, aumentando os riscos de segurança.
Desafios na reutilização e desativação
A HP Wolf Security alerta também para as dificuldades associadas à desativação segura de dispositivos no final da sua vida útil. Quase metade dos inquiridos mencionou preocupações com a segurança de dados como o principal entrave à reutilização ou reciclagem de equipamentos, o que contribui para uma crescente acumulação de resíduos eletrónicos.
Além disso, muitos dispositivos antigos continuam armazenados em locais de trabalho ou residências de colaboradores. Este cenário não só impede uma gestão eficiente dos ativos, como também pode gerar riscos adicionais relacionados com a exposição de dados sensíveis.
Conclusão
O estudo Securing the Device Lifecycle: From Factory to Fingertips, and Future Redeployment da HP Wolf Security (2024) sublinha a necessidade de adotar uma abordagem abrangente à gestão de dispositivos, desde a seleção inicial até à desativação final. Implementar práticas rigorosas de segurança de hardware e firmware, monitorizar continuamente vulnerabilidades e garantir a reutilização segura de equipamentos são medidas essenciais para fortalecer a postura de cibersegurança das organizações.
Outros artigos interessantes:
