Firewall: costano troppo e rendono poco. Lo dicono IDC e McAfee

Da una ricerca commissionata emerge che le aziende vengono attaccate 300 volte l'anno e che i danni subiti sono stati oltre il 75% dei costi di gestione dei firewall tradizionali. Insomma il ROI in questi apparati è molto basso. Il motivo è semplice ...

Redazione PMI-dome | 02 luglio 2009

Molte aziende stanno ottenendo bassi ritorni degli investimenti effettuati in firewall: questo il risultato principale di un white paper multimediale di IDC commissionato da McAfee Inc. (NYSE: MFE),  intitolato “The State of Today’s Firewall Management Challenges” (Lo stato delle sfide odierne della gestione dei firewall), che conclude che un numero crescente di attacchi alle reti, uniti a una mole crescente di set di regole dei firewall, contribuiscono agli elevati costi operativi delle architetture firewall, oltre che alla mancanza di efficacia contro le vulnerabilità.

“Ciò che è emerso dalla ricerca è che la gestione del firewall è una sfida cruciale che oggi le aziende si trovano ad affrontare,” ha dichiarato Charles Kolodgy, direttore della ricerca di IDC. “Più regole sono incluse nei firewall, più è difficile gestirli e meno efficaci diventano. Non sono le regole dei firewall a rendere le aziende più sicure, ma una migliore gestione delle regole e una tecnologia più innovativa.”

IDC ha intervistato 260 tra amministratori di firewall e manager informatici negli Stati Uniti e in Europa, e ne è risultato che molti firewall legacy dipendono da regole tecniche ingombranti che complicano la capacità delle aziende di verificare e controllare i requisiti di conformità. Di conseguenza, le aziende sostengono costi per laboriose attività manuali del personale addetto all’aggiornamento delle regole dei firewall, o per rintracciare gli accessi o per problematiche relative alla disponibilità.  Inoltre, molti attacchi alle reti si trasformano in violazione dei dati, esponendo le aziende a costi ancora più elevati.

“Sussiste una notevole discrepanza tra il firewall tradizionale e il livello di protezione richiesto dalla maggior parte degli ambienti enterprise,” ha dichiarato Greg Brown, Senior Director Network Security Product Marketing di McAfee. “I firewall devono offrire funzionalità di sicurezza complete senza aumentare la complessità. La gestione delle regole, inoltre, deve essere semplificata, e, per far ottenere alle aziende il massimo beneficio, dovrebbe far rispettare le attuali policy di sicurezza.”

I principali risultati della ricerca effettuata da IDC:

1. In media le aziende enterprise subiscono circa 300 attacchi alla rete ogni anno, mentre il 10% è stato colpito da 1.200 attacchi l’anno.
   
   
2. Gli intervistati hanno rivelato che le perdite derivate dalla violazione dei dati sono state pari a più del 75 per cento dei costi sostenuti per il funzionamento delle architetture firewall.
   
   
3. Le regole dei firewall continueranno a crescere fino a che i set di regole potranno contarne migliaia o addirittura decine di migliaia. Più crescono i set di regole dei firewall, più la gestione diventa complessa, e più diventa difficile mantenere aggiornate le regole e prevenire gap nella protezione.
   
   
4. Coloro che hanno set di regole molto estesi confermano che la gestione delle regole del firewall impatta sulla reattività dell’azienda.
   

McAfee è impegnata nel risolvere tali problematiche rendendo disponibile una protezione firewall che sta al passo con il volume delle minacce odierne e i cambiamenti all’interno degli ambienti applicativi. All’inizio del mese, McAfee ha rilasciato il proprio firewall di prossima generazione che include analisi del comportamento dell’utente e gestione delle regole. Grazie a investimenti oculati in soluzioni firewall appropriate, le aziende dovrebbero essere in grado di diminuire drasticamente la media delle violazioni dei dati equivalenti a perdite per un milione di dollari.

Con sede principale a Santa Clara, California, McAfee Inc., è un'azienda focalizzata sulle tecnologie di sicurezza. Offre prodotti e servizi di sicurezza riconosciuti e proattivi che proteggono sistemi e reti in tutto il mondo, consentendo agli utenti di navigare ed effettuare acquisti sul web in modo sicuro. Grazie a un riconosciuto team di ricerca, McAfee crea soluzioni innovative che proteggono gli utenti consumer, aziende, pubblica amministrazione e service provider consentendo loro di essere conformi alle normative, proteggere i dati, evitare interruzioni delle attività, identificare le vulnerabilità e monitorare e migliorare costantemente la loro sicurezza.
Ulteriori informazioni: www.mcafee.com.