HP Wolf Security emite alerta sobre vulnerabilidades críticas na segurança de impressoras
A HP lançou um alerta sobre um risco frequentemente subestimado nas organizações: as impressoras. Um novo relatório da HP Wolf Security, publicado em 17 de julho, revela que apenas 36% dos equipamentos de TI recebem atualizações de firmware em tempo hábil, apesar do investimento médio de 3,5 horas mensais em manutenção por dispositivo. Essa negligência abre portas para que cibercriminosos acessem redes corporativas através desses dispositivos aparentemente inofensivos.
O estudo, que se baseia em mais de 800 entrevistas com responsáveis de TI e cibersegurança em seis países, destaca como a segurança do hardware e firmware de impressoras é frequentemente deixada de lado durante todo o ciclo de vida do dispositivo.
Riscos desde a aquisição
Na fase de compra, apenas 38% das empresas conseguem uma colaboração eficaz entre os departamentos de compras, TI e segurança para definir critérios de segurança. Preocupantemente, 51% não conseguem verificar se uma impressora foi manipulada durante o transporte ou instalação, e mais de 50% não exigem documentação técnica que comprove as promessas de segurança do fabricante. "Muitas organizações priorizam o preço em vez da segurança, abrindo espaço para dispositivos comprometidos desde o início", afirmou Steve Inch, estrategista global de impressão segura na HP.
Atualizações em atraso
Durante o uso, a principal dificuldade é a lentidão na aplicação de atualizações críticas. Apenas um terço dos equipamentos consegue identificar dispositivos vulneráveis a novas ameaças ou vulnerabilidades conhecidas. Menos de 35% das empresas têm visibilidade de mudanças não autorizadas no hardware ou ataques a nível de firmware.
Ademais, o estudo revela que 70% dos responsáveis de TI estão cada vez mais preocupados com ameaças físicas, como a impressão inadequada de documentos sensíveis por parte dos funcionários.
Desafios no ciclo de vida
No final do ciclo de vida, 86% das empresas afirmam que a insegurança na eliminação de dados impede a revenda, reutilização ou reciclagem de impressoras. Um em cada quatro responsáveis acredita que a destruição física das unidades de armazenamento é necessária, e 10% preferem destruir completamente tanto o equipamento quanto seu armazenamento para evitar vazamentos de informações.
Boris Balacheff, chefe de pesquisa em segurança da HP, ressalta: "As impressoras já não são apenas ferramentas de escritório. São dispositivos inteligentes conectados que armazenam dados sensíveis e, se não forem gerenciados adequadamente, podem se tornar um ponto de entrada para ataques sofisticados."
Recomendações para melhorar a cibersegurança
O relatório conclui com recomendações para aprimorar a ciberresiliência nas empresas, incluindo:
- Colaboração próxima entre os departamentos de TI, segurança e compras desde a fase de aquisição.
- Exigência de certificações de segurança do fabricante e rastreabilidade da cadeia de suprimentos.
- Aplicação imediata de atualizações de firmware.
- Uso de ferramentas para garantir conformidade com as políticas de segurança de impressão.
- Investimento em impressoras com capacidades integradas para detectar e isolar ameaças emergentes.
- Escolha de modelos que permitam a exclusão segura de dados e firmware antes da reciclagem ou descarte.
Em um cenário de ciberataques cada vez mais sofisticados, a segurança começa — e pode se abalar — desde os dispositivos mais simples. A impressora do escritório, se não estiver protegida, pode se tornar o elo mais fraco da cadeia. O novo relatório da HP é um lembrete urgente: é preciso olhar além dos pontos finais tradicionais. A cibersegurança também se imprime.
