Sophos presenta i risultati della ricerca “Gli oscuri segreti dei Firewall di rete”, che disegna un quadro preoccupante per la sicurezza aziendale
Ben il 45% degli IT manager intervistati ammette di non poter identificare il 45% del traffico di rete della propria azienda e, dato ancor più allarmante, quasi uno su quattro non è in grado di identificare il 70% del traffico di rete.
L’indagine, che ha coinvolto più di 2.700 responsabili IT di aziende di medie dimensioni in 10 paesi ha altresì evidenziato come la mancanza di visibilità rappresenti una difficile sfida per la sicurezza delle aziende ed influisca sensibilmente sull’efficace gestione della rete, aspetto confermato dall’84% degli intervistati. Senza la capacità di identificare ciò che viene eseguito sulla loro rete, i responsabili IT sono inermi di fronte a ransomware, malware sconosciuti, violazioni dei dati ed altre minacce avanzate ed impossibilitati a far fronte ad applicazioni potenzialmente dannose e utenti malevoli. I firewall di rete, con rilevamento basato sulla firma, non sono in grado di fornire un’adeguata visibilità nel traffico delle applicazioni a causa di una serie di fattori quali l’uso crescente della crittografia, l’emulazione del browser e tecniche avanzate di evasione.
Secondo la ricerca Sophos, in media, le aziende impiegano sette giorni lavorativi a ripristinare 16 macchine infette al mese. Le realtà più piccole (100-1.000 dipendenti) dedicano in media cinque giorni lavorativi a 13 macchine, mentre quelle più grandi (1.001-5.000 dipendenti) dedicano in media 10 giorni lavorativi a 20 macchine al mese.
I responsabili IT sono consapevoli della necessità di aggiornare la protezione dei firewall: la ricerca ha infatti evidenziato come il 79% dei responsabili IT intervistati punti ad ottenere una migliore protezione dal proprio firewall attuale. Il 99% desidera una tecnologia firewall in grado di isolare automaticamente i computer infetti e il 97% auspica una protezione per endpoint e firewall dallo stesso vendor, che consenta così la condivisione diretta delle informazioni sullo stato di sicurezza.
Oltre all’impatto negativo sulla sicurezza, la perdita di produttività è stata citata come un problema dal 52% degli intervistati quando si tratta di mancanza di visibilità della rete. La produttività aziendale può infatti essere influenzata negativamente se l’IT non è in grado di assegnare priorità alla larghezza di banda per le applicazioni critiche.
Le aziende che si affidano a software personalizzati per soddisfare esigenze aziendali specifiche, sottolineano come l’impossibilità di dare priorità a queste applicazioni mission critical rispetto al traffico meno importante può risultare molto costosa. Il 50% dei professionisti IT che hanno investito in applicazioni personalizzate ha ammesso che il proprio firewall non è in grado di identificare il traffico e quindi non è in grado di massimizzare il ritorno sull’investimento (ROI). La mancanza di visibilità crea inoltre un angolo cieco per il potenziale trasferimento di contenuti illegali o inappropriati sulle reti aziendali, rendendo le aziende vulnerabili a controversie e problemi di conformità.