Apenas 36% das equipes de TI atualizam firmware de impressoras, revela HP

Por
Compartilhar

A HP Wolf Security 1 lançou recentemente o relatório global “ Protegendo o Ambiente de Impressão: Uma Abordagem Proativa de Ciclo de Vida para a Ciber‑resiliência ”, que entrevistou mais de 800 profissionais de TI e segurança em seis países. O estudo mostra falhas de proteção em todas as etapas do ciclo de vida das impressoras e destaca que apenas 36% das organizações aplicam atualizações de firmware prontamente – uma lacuna que deixa os dispositivos abertos a ataques capazes de roubar dados ou operações de interrupção.

“Impressoras deixaram de ser meros equipamentos inofensivos de escritório – são dispositivos inteligentes e conectados que armazenam dados sensíveis”, alerta Steve Inch, Estrategista Global Sênior de organizações de Segurança de Impressão da HP Inc. “Com ciclos de atualização de vários anos, impressoras sem proteção criam vulnerabilidades de longo prazo. Se comprometidas, estas máquinas permitem que invasores coletem informações ocultas para extorsão ou venda. para que os atacantes acessem a rede mais ampla.”

Principais descobertas do estudo

Seleção e compra:

  • Somente 38% das empresas alinham Compras, TI e Segurança para definir padrões de proteção.
  • 60% admitem que essa falta de colaboração eleva o risco.
  • 51% não conseguiram comprovar a integridade da impressora ao recebê-la.

Uso e gestão diária:

  • Times de TI gastam 3,5 horas mensais por impressora com tarefas de segurança.
  • No entanto, apenas 36% instalaram patches de firmware assim que liberados.
  • 70% estão preocupados com riscos financeiros: impressão e informações indevidas de documentos.

Correção de falhas:

  • Só 35% identificam rapidamente impressoras vulneráveis após novo alerta de segurança.
  • 34% monitoram alterações de hardware não autorizadas.
  • 32% detectaram ataques em nível de hardware em tempo real.

Descarte e segunda vida:

  • 86% defendem a segurança de dados como barreira para revenda ou reciclagem.
  • Um quarto recomenda destruir fisicamente o disco da impressora; 10% descubra o aparelho inteiro.

O relatório também apresenta recomendações para enfrentar esses desafios de segurança ao longo do ciclo de vida da impressora, incluindo:

  • Garantir que as equipes de TI, segurança e compras colaborem efetivamente para definir requisitos de segurança e resiliência para novas impressoras.
  • Exigir e utilizar certificados de segurança do fabricante para os produtos e/ou para os processos da cadeia de suprimentos.
  • Aplique atualizações de firmware disponíveis para minimizar a exposição às ameaças.
  • Utilizar ferramentas de segurança para simplificar a conformidade de configuração das impressoras baseadas em políticas.
  • Implementar impressoras capazes de monitorar continuamente ameaças zero‑day e malware, com capacidade de prevenir, detectar, isolar e recuperar ataques de baixo nível
  • Selecionar impressoras com desligamento seguro incorporado de hardware, firmware e dados armazenados para possibilitar uma segunda vida útil e reciclagem segura.

“Considerar a segurança em cada etapa do ciclo de vida de uma impressora não apenas melhorou a proteção e a resiliência da infraestrutura de endpoints, mas também traz maior confiabilidade, desempenho e eficiência de custos ao longo da vida útil do ambiente de impressão”, comenta Boris Balacheff, Diretor de Tecnologia para Pesquisa e Inovação em Segurança da HP Inc.

Para mais informações e recomendações, faça o download do relatório completo “Protegendo o Ambiente de Impressão: Uma Abordagem Proativa de Ciclo de Vida para a Ciber‑resiliência” aqui .

  1. As conclusões deste relatório são resultado de uma pesquisa realizada em 2024 com 803 tomadores de decisão nas áreas de TI e segurança nos Estados Unidos, Canadá, Reino Unido, Japão, Alemanha e França. Uma pesquisa foi realizada online pelo Censuswide.