HP Wolf Security: уязвимости в безопасности корпоративных принтеров начинаются ещё до их установки и сохраняются на всём протяжении эксплуатации

Компания HP Wolf Security представила отчёт, в котором системно разобраны слабые места в управлении безопасностью корпоративных принтеров. В документе подчёркивается, что устройства печати часто остаются вне поля зрения стратегий ИТ-безопасности, несмотря на то что они являются частью общей цифровой инфраструктуры и могут быть точками входа для кибератак.

Согласно отчёту, лишь 36% ИТ-руководителей и специалистов по безопасности своевременно устанавливают обновления прошивки для корпоративных принтеров. Это создаёт пространство для атак, которые могут привести к компрометации критических данных. В документе указывается, что ИТ-отделы в среднем тратят 3,5 часа в месяц на устранение проблем, связанных с безопасностью печатной техники, — на каждый принтер.

В отчёте также отмечается отсутствие координации между отделами ИТ, закупок и информационной безопасности: только 38% компаний обеспечивают совместную работу этих подразделений при определении стандартов защиты. При этом 60% опрошенных заявили, что несогласованность действий напрямую ослабляет киберустойчивость организации.

HP Wolf Security указывает, что на этапе закупки 42% организаций не привлекают специалистов по ИТ и безопасности к процессу оценки поставщиков. Более половины (54%) не требуют технической документации, подтверждающей заявленные параметры защиты, а 55% не передают собранные ответы на оценку профильным командам. Это создаёт риск внедрения уязвимых решений ещё до начала эксплуатации.

После доставки оборудования 51% организаций не могут с уверенностью подтвердить, что устройства не были скомпрометированы на этапе производства или транспортировки. Кроме того, в отчёте подчёркивается, что только 35% ИТ-специалистов способны идентифицировать принтеры, уязвимые к недавно обнаруженным проблемам в прошивке или оборудовании. В случае с атаками нулевого дня этот показатель ещё ниже.

Только треть опрошенных может отслеживать несанкционированные изменения конфигурации оборудования, внесённые сотрудниками или внешними сервисами. Ещё меньше — 32% — способны фиксировать события безопасности, происходящие на аппаратном уровне.

В документе подчёркивается обеспокоенность офлайн-угрозами: 70% компаний выражают тревогу из-за несанкционированной печати или неправильного обращения с конфиденциальной информацией, что остаётся мало контролируемым участком корпоративной защиты.