Da una ricerca commissionata da McAfee, emerge che le aziende hanno uno scarso ritorno sull’investimento (ROI) dall’utilizzo di firewall tradizionali
Molte aziende stanno ottenendo bassi ritorni degli investimenti effettuati in
firewall: questo il risultato principale di un white paper multimediale di IDC
commissionato da McAfee Inc. (NYSE:
MFE),
intitolato "The State of Today's
Firewall Management Challenges" (Lo stato delle sfide odierne della gestione dei
firewall), che conclude che un numero crescente di attacchi alle reti, uniti a
una mole crescente di set di regole dei firewall, contribuiscono agli elevati
costi operativi delle architetture firewall, oltre che alla mancanza di
efficacia contro le vulnerabilità.
"Ciò
che è emerso dalla ricerca è che la gestione del firewall è una sfida cruciale
che oggi le aziende si trovano ad affrontare," ha dichiarato Charles Kolodgy,
direttore della ricerca di IDC. "Più regole sono incluse nei firewall, più è
difficile gestirli e meno efficaci diventano. Non sono le regole dei firewall a
rendere le aziende più sicure, ma una migliore gestione delle regole e una
tecnologia più innovativa."
IDC
ha intervistato 260 tra amministratori di firewall e manager informatici negli
Stati Uniti e in Europa, e ne è risultato che molti firewall legacy dipendono da
regole tecniche ingombranti che complicano la capacità delle aziende di
verificare e controllare i requisiti di conformità. Di conseguenza, le aziende
sostengono costi per laboriose attività manuali del personale addetto
all'aggiornamento delle regole dei firewall, o per rintracciare gli accessi o
per problematiche relative alla disponibilità.
Inoltre, molti attacchi alle reti si trasformano in violazione dei dati,
esponendo le aziende a costi ancora più elevati.
"Sussiste
una notevole discrepanza tra il firewall tradizionale e il livello di protezione
richiesto dalla maggior parte degli ambienti enterprise," ha dichiarato Greg
Brown, Senior Director Network Security Product Marketing di McAfee. "I firewall
devono offrire funzionalità di sicurezza complete senza aumentare
la
complessità. La
gestione delle regole, inoltre, deve essere semplificata, e, per far ottenere
alle aziende il massimo beneficio, dovrebbe far rispettare le attuali policy di
sicurezza."
I
principali risultati della ricerca effettuata da IDC:
·
In
media le aziende enterprise subiscono circa 300 attacchi alla rete ogni anno,
mentre il 10% è stato colpito da 1200 attacchi l'anno.
·
Gli
intervistati hanno rivelato che le perdite derivate dalla violazione dei dati
sono state pari a più del 75 per cento dei costi sostenuti per il funzionamento
delle architetture firewall.
·
Le
regole dei firewall continueranno a crescere fino a che i set di regole potranno
contarne migliaia o addirittura decine di migliaia. Più crescono i set di regole
dei firewall, più la gestione diventa complessa, e più diventa difficile
mantenere aggiornate le regole e prevenire gap nella
protezione.
·
Coloro
che hanno set di regole molto estesi confermano che la gestione delle regole del
firewall impatta sulla reattività dell'azienda.
McAfee
è impegnata nel risolvere tali problematiche rendendo disponibile una protezione
firewall che sta al passo con il volume delle minacce odierne e i cambiamenti
all'interno degli ambienti applicativi. All'inizio del mese, McAfee ha
rilasciato il proprio firewall di prossima generazione che include analisi del
comportamento dell'utente e gestione delle regole. Grazie a investimenti oculati
in soluzioni firewall appropriate, le aziende dovrebbero essere in grado di
diminuire drasticamente la media delle violazioni dei dati equivalenti a perdite
per un milione di dollari.
Tags: sicurezza
