Η αύξηση των συνδεδεμένων συσκευών σε συνδυασμό με τις αυξανόμενα εφευρετικές μεθόδους επίθεσης από τους κυβερνοεγκληματίες, έχει φέρει στο προσκήνιο το firmware security.

Όπως, μάλιστα, καταγράφεται σε μια νέα μελέτη του ISACA, ενώ οι οργανισμοί συνειδητοποιούν όλο και περισσότερο την αυξανόμενη σημασία του firmware security, οι περισσότεροι δεν διαθέτουν ολοκληρωμένα προγράμματα για να διαχειριστούν τα τρωτά σημεία του firmware εντός των υποδομών τους. Η σχετική μελέτη, με τίτλο «Firmware Security Risks and Mitigation, Enterprise Practices and Challenges», τονίζει τη σημασία θέσπισης αυστηρών ελέγχων διαχείρισης της ασφάλειας και πρακτικών auditing  για το firmware. H έρευνα του ISACA καταλήγει στο συμπέρασμα ότι η υιοθέτηση μιας «security-first» προσέγγισης στη διαχείριση ασφάλειας του hardware και όχι η αντιμετώπιση του ως ένα καθαρό λειτουργικό ζήτημα είναι ουσιαστική για το μετριασμό των ρίσκων.

Η έρευνα συστήνει, επίσης, στους οργανισμούς για να αντιμετωπίσουν τις αδυναμίες που έχουν στο θέμα του firmware security να ενισχύσουν τη συνεργασία και την επικοινωνία ανάμεσα στις Διευθύνσεις Πληροφορικής και τους επαγγελματίες auditors και να καθιερώσουν αυστηρούς ελέγχους για το διαχείριση του κύκλου ζωής του hardware. Σύμφωνα με την έρευνα, το 63% των συμμετεχόντων που πιστεύει ότι οι οργανισμοί τους είναι πλήρως συμβατοί με τα firmware audits, αναφέρουν υψηλότερα επίπεδα αποτελεσματικότητας στις διεργασίες patching που κάνουν. Από την άλλη, σχεδόν οι μισοί (51%) από όσους δεν λαμβάνουν οποιοδήποτε feedback από το audit, δεν διαθέτουν τον έλεγχο στην παρακολούθηση της ορθής εγκατάστασης του firmware, αλλά και των πιθανών προβλημάτων που μπορεί να προκύψουν.