O estudo The Dirty Secrets of Network Firewalls, conduzido pela Sophos, revelou que as empresas enfrentam dificuldades em identificar o tráfego de rede das suas empresas. Este desconhecimento do tráfego de rede representa uma séria vulnerabilidade de segurança para as empresas
De acordo com o estudo global da Sophos, que auscultou mais de 2700 decidires de IT de PMEs de 10 países diferentes, os gestores de IT não conseguem identificar 45% do tráfego de rede das suas empresas. A mesma pesquisa revela também que cerca de uma em quatro empresas não consegue identificar 70% do seu tráfego de rede. A falta de visibilidade cria desafios de segurança significativos para as empresas atuais e tem um grande impacto na eficácia da gestão da rede. Tendo em conta o efeito incapacitante que os ciberataques podem ter no negócio, não é surpreendente que 84% dos inquiridos concordem que a falta de visibilidade das aplicações seja uma séria preocupação de segurança. Sem a capacidade de identificar o que está a circular nas suas redes, os gestores de IT não conseguem controlar o ransomware, o malware desconhecido, as violações de dados e outras ameaças avançadas, bem como aplicações potencialmente maliciosas e utilizadores perigosos. Os firewalls da rede com deteção baseada em assinatura são incapazes de oferecer a visibilidade adequada do tráfego de aplicações, devido a uma variedade de fatores como a crescente utilização de criptografia, emulação do browser e técnicas de evasão avançadas. “Se não conseguir ver tudo o que está na sua rede, nunca estará confiante de que a sua organização está protegida de ameaças. Os profissionais de TI têm estado a “circular às cegas” por demasiado tempo e os cibercriminosos tiram vantagem disso mesmo”, refere Dan Schiappa, vice-presidente sénior e diretor-geral de Produtos da Sophos. “Com os governos globais a introduzirem penas mais rigorosas por violações e perdas de dados, saber quem e o que está na rede está a tornar-se cada vez mais importante. Este segredo perigoso não pode ser ignorado mais tempo”. De acordo com o estudo, em média por mês as organizações passam sete dias de trabalho a corrigir 16 equipamentos infetados. As pequenas empresas gastam em média cinco dias de trabalho a corrigir 13 equipamentos, enquanto as grandes empresas utilizam em média 10 dias de trabalho a corrigir 20 equipamentos por mês. “Uma única falha na rede conduz frequentemente ao comprometimento de vários computadores, por isso quanto mais rápido parar a infeção de se espalhar mais rápido limita o prejuízo e o tempo necessário para a limpar”, refere Schiappa. “As empresas estão à procura de um tipo de proteção integrada de endpoint e de rede de próxima geração que consiga parar ameaças avançadas e evitar que um incidente isolado se torne numa crise abrangente. Exploits avançados como o MimiKatz e o EternalBlue relembraram as pessoas que a proteção da rede é essencial para a segurança endpoint e vice-versa. Apenas a partilha de inteligência exclusivamente direta entre estas duas pode revelar a verdadeira natureza de quem e o que está em funcionamento na sua rede”. Os gestores de TI estão muito conscientes que as firewalls necessitam de uma atualização na proteção. Na verdade, o estudo revela que 79% dos gestores de TI inquiridos querem uma melhor proteção por parte da firewall do a que têm atualmente. Cerca de 99% querem uma tecnologia firewall que consiga isolar automaticamente os computadores infetados e 97% querem uma proteção firewall e endpoint do mesmo fornecedor, o que permite uma partilha direta da informação do estado de segurança. No que toca aos riscos de segurança, a perda de produtividade foi referida como uma preocupação por 52% dos entrevistados quando se trata de falta de visibilidade da rede. A produtividade empresarial pode ser afetada negativamente se o departamento de TI for incapaz de priorizar a largura de banda para aplicações essenciais. Para indústrias que dependem de software personalizado para responder a necessidades de negócio específicas, a incapacidade de priorizar estas aplicações de missão crítica sobre o tráfego menos importante, pode ser dispendiosa. Metade dos profissionais de TI que investiram em aplicações personalizadas, reconhecem que a sua firewall não conseguiu identificar o tráfego e, por isso, eram incapazes de maximizar o retorno do investimento. A falta de visibilidade cria também um ângulo morto para a potencial transferência de conteúdo ilegal ou inapropriado em redes corporativas, tornando as empresas vulneráveis a problemas de cumprimento e litígio. “As organizações necessitam de uma firewall que proteja o seu investimento em aplicações personalizadas e essenciais para o negócio ao permitir aos colaboradores o acesso priorizado às aplicações que necessitam”, declara Schiappa. “Aumentar a visibilidade da rede requer uma abordagem totalmente diferente. Ao permitir que a firewall receba informação diretamente da segurança endpoint, é possível identificar positivamente todas as aplicações – até mesmo aplicações personalizadas ou desconhecidas”. |