Traffico di rete: un IT manager su due non ne identifica la metà
Sophos ha presentato nelle scorse ore i risultati della ricerca Gli oscuri segreti dei Firewall di rete, che disegna un quadro a dir poco preoccupante per la sicurezza aziendale. Ben il 45% degli IT manager intervistati ammette infatti di non poter identificare il 45% del traffico di rete della propria azienda e, dato ancor più allarmante, quasi uno su quattro non è in grado di identificare il 70% del traffico di rete.
L’indagine, che ha coinvolto più di 2.700 responsabili IT di aziende di medie dimensioni in 10 Paesi, ha anche evidenziato come la mancanza di visibilità rappresenti una difficile sfida per la sicurezza delle aziende e influisca sensibilmente sull’efficace gestione della rete, aspetto confermato dall’84% degli intervistati.
Senza la capacità di identificare ciò che viene eseguito sulla loro rete, i responsabili IT sono inermi di fronte a ransomware, malware sconosciuti, violazioni dei dati e altre minacce avanzate ed impossibilitati a far fronte ad applicazioni potenzialmente dannose e utenti malevoli. I firewall di rete, con rilevamento basato sulla firma, non sono in grado di fornire un’adeguata visibilità nel traffico delle applicazioni a causa di una serie di fattori quali l’uso crescente della crittografia, l’emulazione del browser e tecniche avanzate di evasione.
Secondo la ricerca le aziende impiegano in media sette giorni lavorativi a ripristinare 16 macchine infette al mese. Le realtà più piccole (100-1.000 dipendenti) dedicano in media cinque giorni lavorativi a 13 macchine, mentre quelle più grandi (1.001-5.000 dipendenti) dedicano in media 10 giorni lavorativi a 20 macchine al mese.
“Una singola violazione della rete spesso porta al danneggiamento di più computer, quindi più velocemente si riuscirà a impedire che l’infezione si diffonda, più si limiteranno i danni e il tempo necessario per eliminarla” ha spiegato Dan Schiappa, senior vice president e general manager of products di Sophos. “Le aziende sono alla ricerca di un tipo di protezione integrata per reti ed endpoint di nuova generazione in grado di bloccare le minacce avanzate ed impedire che un incidente isolato si trasformi in un’epidemia diffusa. Sofisticati exploit come MimiKatz e EternalBlue hanno ricordato a tutti che la protezione della rete è fondamentale per la sicurezza degli endpoint e viceversa. Solo una condivisione diretta delle informazioni tra questi due elementi può rivelare la vera natura di chi e cosa sta operando sulla vostra rete”.
I responsabili IT sono consapevoli della necessità di aggiornare la protezione dei firewall. La ricerca ha infatti evidenziato come il 79% dei responsabili IT intervistati punti ad ottenere una migliore protezione dal proprio firewall attuale. Il 99% desidera una tecnologia firewall in grado di isolare automaticamente i computer infetti e il 97% auspica una protezione per endpoint e firewall dallo stesso vendor, che consenta così la condivisione diretta delle informazioni sullo stato di sicurezza.
Oltre all’impatto negativo sulla sicurezza, la perdita di produttività è stata citata come un problema dal 52% degli intervistati quando si tratta di mancanza di visibilità della rete. La produttività aziendale può infatti essere influenzata negativamente se l’IT non è in grado di assegnare priorità alla larghezza di banda per le applicazioni critiche.
Le aziende che si affidano a software personalizzati per soddisfare esigenze aziendali specifiche sottolineano come l’impossibilità di dare priorità a queste applicazioni mission critical rispetto al traffico meno importante possa risultare molto costosa. Il 50% dei professionisti IT che hanno investito in applicazioni personalizzate ha ammesso che il proprio firewall non è in grado di identificare il traffico e quindi non è in grado di massimizzare il ritorno sull’investimento (ROI). La mancanza di visibilità crea inoltre un angolo cieco per il potenziale trasferimento di contenuti illegali o inappropriati sulle reti aziendali, rendendo le aziende vulnerabili a controversie e problemi di conformità.
“Le aziende hanno bisogno di un firewall che protegga i loro investimenti in applicazioni business-critical e personalizzate, consentendo ai dipendenti di avere la priorità di accesso alle applicazioni di cui hanno realmente bisogno”, continua Schiappa. “Aumentare la visibilità della rete richiede un approccio radicalmente diverso: consentendo al firewall di ricevere informazioni direttamente dalla sicurezza degli endpoint, è adesso possibile identificare positivamente tutte le applicazioni, anche quelle oscure o personalizzate”.