O tráfego de rede não identificado coloca as empresas em risco, segundo estudo divulgado pela Sophos, nesta terça-feira, 17, De acordo com o relatório, 45% dos dados que passam pela infraestrutura corporativa não são identificados pelos gestores; e um em cada quatro profissionais não consegue identificar 70% do tráfego de rede das corporações.
A pesquisa global "The Dirty Secrets of Network Firewalls" revela também que a falta de visibilidade cria desafios significativos de segurança para os negócios atuais e impactos no gerenciamento eficiente da rede. O estudo abrangeu mais de 2.700 tomadores de decisão de empresas de médio porte em 10 países, incluindo os Estados Unidos, Canadá, México, França, Alemanha, Reino Unido, Austrália, Japão, Índia e África do Sul.
Considerando o impacto debilitante que os ataques cibernéticos podem ter em um negócio, 84% dos entrevistados concordam que a falta de visibilidade no tráfego das aplicações é um problema sério de segurança.
Sem a capacidade de identificar o que está sendo executado na rede, os gerentes de TI estão cegos para ransomwares, malwares desconhecidos, violações de dados e outras ameaças avançadas, bem como atividades potencialmente mal-intencionados e usuários desonestos. Firewalls de rede com detecção baseada em assinatura não podem fornecer visibilidade adequada à troca de informações das aplicações devido a uma variedade de fatores, como o uso crescente de criptografia, emulação de navegador e técnicas avançadas de evasão.
De acordo com o estudo, em média, as organizações gastam cerca de sete dias úteis corrigindo por volta de 16 máquinas infectadas por mês. As organizações menores (entre 100 e 1.000 usuários) levam uma média de cinco dias úteis na remediação de cerca de 13 máquinas, enquanto as maiores organizações (entre 1.001 e 5.000 usuários) dedicam uma média de 10 dias úteis na remediação de 20 máquinas por mês.
Os gerentes de TI estão cientes de que os firewalls precisam de uma atualização no que diz respeito à proteção. A pesquisa também revelou que 79% dos gerentes de TI pesquisados desejam uma melhor proteção do firewall atual. Ainda, 99% deles querem uma tecnologia de firewall que possa isolar automaticamente computadores infectados, e 97% querem proteção de endpoints e firewalls do mesmo provedor, permitindo compartilhar diretamente informações sobre o status de segurança.
Além dos riscos relacionados à segurança, a perda de produtividade foi citada como uma preocupação para 52% dos entrevistados quando se trata de falta de visibilidade da rede. A produtividade dos negócios pode ser afetada negativamente se a TI não puder priorizar a largura de banda para as aplicações críticas.
Para indústrias que confiam em softwares personalizados para atender necessidades comerciais específicas, a incapacidade de priorizar essas aplicações críticas em relação a tráfego menos importante pode ser dispendiosa, com custos muito altos. Cerca de 50% dos profissionais de TI que investiram em aplicações personalizadas admitiram que o firewall utilizado não conseguiu identificar o tráfego e, portanto, não conseguiu maximizar o retorno do investimento.
A falta de visibilidade também cria um ponto cego para a transferência potencial de conteúdo ilegal ou inadequado nas redes corporativas, o que torna as empresas mais vulneráveis a questões de litígio e de compliance.