A Sophos (LSE:SOPH), líder global de segurança na rede e para endpoint, anunciou os resultados do seu estudo global, The Dirty Secrets of Network Firewalls, que revela que os gestores de TI não conseguem identificar 45% do tráfego de rede das suas empresas. A mesma pesquisa revela também que cerca de uma em quatro empresas não consegue identificar 70% do seu tráfego de rede. A falta de visibilidade cria desafios de segurança significativos para as empresas atuais e tem um grande impacto na eficácia da gestão da rede. Esta pesquisa inquiriu mais de 2.700 decisores de TI de pequenas e médias empresas em 10 países incluindo EUA, Canadá, México, França, Alemanha, Reino Unido, Austrália, Japão, Índia e África do Sul.
Tendo em conta o efeito incapacitante que os ciberataques podem ter no negócio, não é surpreendente que 84% dos inquiridos concordem que a falta de visibilidade das aplicações seja uma séria preocupação de segurança. Sem a capacidade de identificar o que está a circular nas suas redes, os gestores de TI não conseguem controlar o ransomware, o malware desconhecido, as violações de dados e outras ameaças avançadas, bem como aplicações potencialmente maliciosas e utilizadores perigosos. Os firewalls da rede com deteção baseada em assinatura são incapazes de oferecer a visibilidade adequada do tráfego de aplicações, devido a uma variedade de fatores como a crescente utilização de criptografia, emulação do browser e técnicas de evasão avançadas.
"Se não conseguir ver tudo o que está na sua rede, nunca estará confiante de que a sua organização está protegida de ameaças. Os profissionais de TI têm estado a 'circular às cegas' por demasiado tempo e os cibercriminosos tiram vantagem disso mesmo", refere Dan Schiappa, Vice-Presidente Sénior e Diretor Geral de Produtos da Sophos. "Com os governos globais a introduzirem penas mais rigorosas por violações e perdas de dados, saber quem e o que está na rede está a tornar-se cada vez mais importante. Este segredo perigoso não pode ser ignorado mais tempo."
De acordo com o estudo, em média por mês as organizações passam sete dias de trabalho a corrigir 16 equipamentos infetados. As pequenas empresas (100-1.000 utilizadores) gastam em média cinco dias de trabalho a corrigir 13 equipamentos, enquanto as grandes empresas (1.001-5.000 utilizadores) gastam em média 10 dias de trabalho a corrigir 20 equipamentos por mês.
"Uma única falha na rede conduz frequentemente ao comprometimento de vários computadores, por isso quanto mais rápido parar a infeção de se espalhar mais rápido limita o prejuízo e o tempo necessário para a limpar", refere Schiappa. "As empresas estão à procura de um tipo de proteção integrada de endpoint e de rede de próxima geração que consiga parar ameaças avançadas e evitar que um incidente isolado se torne numa crise abrangente. Exploits avançados como o MimiKatz e o EternalBlue relembraram as pessoas que a proteção da rede é essencial para a segurança endpoint e vice-versa. Apenas a partilha de inteligência exclusivamente direta entre estas duas pode revelar a verdadeira natureza de quem e o que está em funcionamento na sua rede."
Os gestores de TI estão muito conscientes que as firewalls necessitam de uma atualização na proteção. Na verdade, o estudo revela que 79% dos gestores de TI inquiridos quer melhor proteção por parte da firewall que têm atualmente. 99% quer uma tecnologia firewall que consiga isolar automaticamente os computadores infetados e 97% quer uma proteção firewall e endpoint do mesmo fornecedor, o que permite uma partilha direta da informação do estado de segurança.
A segurança não é o único risco para as empresas
No que toca aos riscos de segurança, a perda de produtividade foi referida como uma preocupação por 52% dos entrevistados quando se trata de falta de visibilidade da rede. A produtividade empresarial pode ser afetada negativamente se o departamento de TI for incapaz de priorizar a largura de banda para aplicações essenciais.
Para indústrias que dependem de software personalizado para responder a necessidades de negócio específicas, a incapacidade de priorizar estas aplicações de missão crítica sobre o tráfego menos importante, pode ser dispendiosa. 50% dos profissionais de TI que investiram em aplicações personalizadas, reconhecem que a sua firewall não conseguiu identificar o tráfego e, por isso, eram incapazes de maximizar o retorno do investimento. A falta de visibilidade cria também um ângulo morto para a potencial transferência de conteúdo ilegal ou inapropriado em redes corporativas, tornando as empresas vulneráveis a problemas de cumprimento e litígio.
"As organizações necessitam de uma firewall que proteja o seu investimento em aplicações personalizadas e essenciais para o negócio ao permitir aos colaboradores o acesso priorizado às aplicações que necessitam", declara Schiappa. "Aumentar a visibilidade da rede requer uma abordagem totalmente diferente. Ao permitir que a firewall receba informação diretamente da segurança endpoint, é possível identificar positivamente todas as aplicações – até mesmo aplicações personalizadas ou desconhecidas."
Os resultados do estudo "The Dirty Secrets of Network Firewalls" estão disponíveis num relatório em PDF. O estudo "The Dirty Secrets of Network Firewalls" foi realizado por Vanson Bourne, um especialista de análise de mercado independente, em outubro e novembro de 2017. Esta pesquisa envolveu 2.700 decisores de TI em 10 países e em cinco continentes, incluindo os EUA, Canadá, México, França, Alemanha, Reino Unido, Japão, Índia e África do Sul. Todos os inquiridos são de organizações com entre 100 a 5.000 colaboradores.
0 Comments: