Mithilfe der zunehmenden Vernetzung und Abhängigkeit der globalen IT-Infrastruktur rückt die operationelle Widerstandsfähigkeit immer mehr in den Fokus der CISOs. Während Organisationen ihre Bewältigung von Softwarebedrohungen verbessert haben, kämpfen viele mit unzureichender Sichtbarkeit und unzureichenden Tools zur Abwehr von Bedrohungen auf Hardware- und Firmware-Ebene, was die Widerstandsfähigkeit beeinträchtigt. Lieferkettenangriffe können die Hardware- und Firmware-Grundlagen von Geräten untergraben und deren Sicherheit gefährden, da sie oft schwer zu erkennen und zu beheben sind.

Regulierungsbehörden ergreifen Maßnahmen zur Stärkung der Sicherheit in der Lieferkette, wie neue IoT-Sicherheitsvorschriften im Vereinigten Königreich und die Einführung neuer Cybersicherheitsanforderungen in der EU. Eine Umfrage von HP Wolf Security zeigt, dass 30% der britischen Organisationen angaben, von staatlich unterstützten Akteuren betroffen zu sein, die bösartige Hardware oder Firmware in PCs oder Druckern einsetzen.

Angriffe auf Hardware und Firmware haben schwerwiegende Auswirkungen und erfordern eine gesteigerte Aufmerksamkeit, um die Integrität von Endgeräten zu schützen. Organisationen sollten Maßnahmen ergreifen, um die Sicherheit von Hardware und Firmware von Endgeräten dem gleichen Reifegrad zu bringen wie bei der Softwarekonfiguration, um die gesamte Lebensdauer der Geräte zu schützen. Dies kann durch Maßnahmen wie das sichere Management der Firmware-Konfiguration, die Nutzung von Plattformzertifikaten und die Überwachung der Geräteintegrität erreicht werden.

Die Sicherheit von Endgeräten hängt stark von der Sicherheit der Lieferkette ab, weshalb Organisationen sich verstärkt darauf konzentrieren sollten, die Hardware- und Firmware-Grundlagen ihrer Endgeräte zu sichern. Dies ist entscheidend für die Gesamtsicherheit und soll dazu beitragen, potenzielle Bedrohungen zu mindern und die Langlebigkeit der Geräte zu gewährleisten.