Over half (54%) of small and medium sized businesses (SMBs) in the UK are exposing themselves to a serious data breach because they are not adequately protecting their office printers, according to new research from Sharp.
Despite latest analyst reports suggesting that print-related data loss costs larger businesses an average of £313,000 a year, the threat posed to a network by connected printers and MFPs is still being overlooked by businesses across the UK.
The new research provides a snapshot of office printing behaviour across Europe and revealed that UK office workers are oblivious to the potential risks posed by printers and multifunctional printers (MFPs) in their workplace, with 95% not considering these devices as an IT security risk. In contrast, a third of office workers did associate physical print-outs left in the paper tray with a potential data security risk.
Y aunque los hackeos de impresoras de alto perfil, como los relacionados con la estrella de YouTube PewDiePie, han saltado a los titulares, sólo el 18% de los trabajadores de oficina eran conscientes de que las impresoras podían ser hackeadas, pero no lo veían como un riesgo para su empresa. El 54% dijo que sus impresoras no requerían ninguna autenticación de usuario, cualquiera podía utilizar los dispositivos libremente.
En respuesta a los resultados de la investigación, Sharp ha lanzado una guía gratuita de seguridad de datos para PYMES, desarrollada con el hacker ético Jens Müller. La guía gratuita "Simple printer security for small businesses" puede descargarse aquí e incluye consejos fáciles de seguir para los responsables de la tecnología de la oficina.
Müller explica el riesgo: "Las impresoras están en todas partes. Todas las empresas tienen una, y hoy en día suelen estar conectadas a la red de la empresa, lo que significa que se convierten en un objetivo fácil para los hackers si no son seguras".
"Las impresoras y los equipos multifunción no sólo pueden dar acceso a documentos sensibles impresos, escaneados y enviados por fax, sino que también existe el riesgo de ataques más sofisticados que pueden escalar a la red de toda la empresa. Los hackers sólo necesitan encontrar una forma de entrar y buscarán el eslabón más débil. Asegúrese de que no sea su impresora".
El problema es más pronunciado para las empresas más pequeñas: las que tienen menos de 50 empleados son las menos propensas a tener dispositivos de seguridad. El 66% permite que cualquiera utilice su impresora libremente, frente al 43% de las organizaciones más grandes (151-250 empleados). Los sectores que suelen manejar información sensible o confidencial, como el de recursos humanos y el jurídico, también son los menos propensos a contar con elementos de seguridad básicos, ya que el 62% permite que cualquiera utilice sus dispositivos libremente.
Peter Plested, Director de Sistemas de Información de Sharp, añade: "El impacto de las violaciones de datos, tanto financiero como normativo, puede ser devastador para empresas de todos los tamaños. Como destaca nuestra investigación, las empresas más pequeñas tienen menos recursos y menos capacidad para abordar la ciberseguridad, y por eso es tan importante educar a los empleados sobre estos riesgos."
Müller explica el riesgo: "Las impresoras están en todas partes. Todas las empresas tienen una, y hoy en día suelen estar conectadas a la red de la empresa, lo que significa que se convierten en un objetivo fácil para los hackers si no son seguras".
"Las impresoras y los equipos multifunción no sólo pueden dar acceso a documentos sensibles impresos, escaneados y enviados por fax, sino que también existe el riesgo de ataques más sofisticados que pueden escalar a la red de toda la empresa. Los hackers sólo necesitan encontrar una forma de entrar y buscarán el eslabón más débil. Asegúrese de que no sea su impresora".
El problema es más pronunciado para las empresas más pequeñas: las que tienen menos de 50 empleados son las menos propensas a tener dispositivos de seguridad. El 66% permite que cualquiera utilice su impresora libremente, frente al 43% de las organizaciones más grandes (151-250 empleados). Los sectores que suelen manejar información sensible o confidencial, como el de recursos humanos y el jurídico, también son los menos propensos a contar con elementos de seguridad básicos, ya que el 62% permite que cualquiera utilice sus dispositivos libremente.
Peter Plested, Director de Sistemas de Información de Sharp, añade: "El impacto de las violaciones de datos, tanto financiero como normativo, puede ser devastador para empresas de todos los tamaños. Como destaca nuestra investigación, las empresas más pequeñas tienen menos recursos y menos capacidad para abordar la ciberseguridad, y por eso es tan importante educar a los empleados sobre estos riesgos."
