Empresas estão em risco devido a tráfego de rede desconhecido, revela estudo da Sophos







A Sophos (LSE:SOPH), líder global de segurança na rede e para endpoint, anunciou os resultados do seu estudo global, The Dirty Secrets of Network Firewalls, que revela que os gestores de TI não conseguem identificar 45% do tráfego de rede das suas empresas. A mesma pesquisa revela também que cerca de uma em quatro empresas não consegue identificar 70% do seu tráfego de rede. A falta de visibilidade cria desafios de segurança significativos para as empresas atuais e tem um grande impacto na eficácia da gestão da rede. Esta pesquisa inquiriu mais de 2.700 decisores de TI de pequenas e médias empresas em 10 países incluindo EUA, Canadá, México, França, Alemanha, Reino Unido, Austrália, Japão, Índia e África do Sul.


Tendo em conta o efeito incapacitante que os ciberataques podem ter no negócio, não é surpreendente que 84% dos inquiridos concordem que a falta de visibilidade das aplicações seja uma séria preocupação de segurança. Sem a capacidade de identificar o que está a circular nas suas redes, os gestores de TI não conseguem controlar o ransomware, o malware desconhecido, as violações de dados e outras ameaças avançadas, bem como aplicações potencialmente maliciosas e utilizadores perigosos. Os firewalls da rede com deteção baseada em assinatura são incapazes de oferecer a visibilidade adequada do tráfego de aplicações, devido a uma variedade de fatores como a crescente utilização de criptografia, emulação do browser e técnicas de evasão avançadas.

"Se não conseguir ver tudo o que está na sua rede, nunca estará confiante de que a sua organização está protegida de ameaças. Os profissionais de TI têm estado a 'circular às cegas' por demasiado tempo e os cibercriminosos tiram vantagem disso mesmo", refere Dan Schiappa, Vice-Presidente Sénior e Diretor Geral de Produtos da Sophos. "Com os governos globais a introduzirem penas mais rigorosas por violações e perdas de dados, saber quem e o que está na rede está a tornar-se cada vez mais importante. Este segredo perigoso não pode ser ignorado mais tempo."

De acordo com o estudo, em média por mês as organizações passam sete dias de trabalho a corrigir 16 equipamentos infetados. As pequenas empresas (100-1.000 utilizadores) gastam em média cinco dias de trabalho a corrigir 13 equipamentos, enquanto as grandes empresas (1.001-5.000 utilizadores) gastam em média 10 dias de trabalho a corrigir 20 equipamentos por mês.

"Uma única falha na rede conduz frequentemente ao comprometimento de vários computadores, por isso quanto mais rápido parar a infeção de se espalhar mais rápido limita o prejuízo e o tempo necessário para a limpar", refere Schiappa. "As empresas estão à procura de um tipo de proteção integrada de endpoint e de rede de próxima geração que consiga parar ameaças avançadas e evitar que um incidente isolado se torne numa crise abrangente. Exploits avançados como o MimiKatz e o EternalBlue relembraram as pessoas que a proteção da rede é essencial para a segurança endpoint e vice-versa. Apenas a partilha de inteligência exclusivamente direta entre estas duas pode revelar a verdadeira natureza de quem e o que está em funcionamento na sua rede."

Os gestores de TI estão muito conscientes que as firewalls necessitam de uma atualização na proteção. Na verdade, o estudo revela que 79% dos gestores de TI inquiridos quer melhor proteção por parte da firewall que têm atualmente. 99% quer uma tecnologia firewall que consiga isolar automaticamente os computadores infetados e 97% quer uma proteção firewall e endpoint do mesmo fornecedor, o que permite uma partilha direta da informação do estado de segurança. 

A segurança não é o único risco para as empresas

No que toca aos riscos de segurança, a perda de produtividade foi referida como uma preocupação por 52% dos entrevistados quando se trata de falta de visibilidade da rede. A produtividade empresarial pode ser afetada negativamente se o departamento de TI for incapaz de priorizar a largura de banda para aplicações essenciais.

Para indústrias que dependem de software personalizado para responder a necessidades de negócio específicas, a incapacidade de priorizar estas aplicações de missão crítica sobre o tráfego menos importante, pode ser dispendiosa. 50% dos profissionais de TI que investiram em aplicações personalizadas, reconhecem que a sua firewall não conseguiu identificar o tráfego e, por isso, eram incapazes de maximizar o retorno do investimento. A falta de visibilidade cria também um ângulo morto para a potencial transferência de conteúdo ilegal ou inapropriado em redes corporativas, tornando as empresas vulneráveis a problemas de cumprimento e litígio.

"As organizações necessitam de uma firewall que proteja o seu investimento em aplicações personalizadas e essenciais para o negócio ao permitir aos colaboradores o acesso priorizado às aplicações que necessitam", declara Schiappa. "Aumentar a visibilidade da rede requer uma abordagem totalmente diferente. Ao permitir que a firewall receba informação diretamente da segurança endpoint, é possível identificar positivamente todas as aplicações – até mesmo aplicações personalizadas ou desconhecidas."

Os resultados do estudo "The Dirty Secrets of Network Firewalls" estão disponíveis num relatório em PDFO estudo "The Dirty Secrets of Network Firewalls" foi realizado por Vanson Bourne, um especialista de análise de mercado independente, em outubro e novembro de 2017. Esta pesquisa envolveu 2.700 decisores de TI em 10 países e em cinco continentes, incluindo os EUA, Canadá, México, França, Alemanha, Reino Unido, Japão, Índia e África do Sul. Todos os inquiridos são de organizações com entre 100 a 5.000 colaboradores. 


A Sophos pode proporcionar-lhe níveis de visibilidade de rede mais elevados com o XG Firewall e o Sophos Endpoint Protection ou o Intercept X. Para mais informações sobre o XG Firewall da Sophos visite a seguinte página: https://www.sophos.com/en-us/products/next-gen-firewall.aspx

Para mais informações sobre a Segurança Sincronizada da Sophos, consulte o seguinte site: https://www.sophos.com/en-us/lp/synchronized-security-mea.aspx

0 comentários: