Gestores de IT incapazes de identificar 45% do tráfego de rede

O estudo The Dirty Secrets of Network Firewalls, conduzido pela Sophos, revelou que as empresas enfrentam dificuldades em identificar o tráfego de rede das suas empresas. Este desconhecimento do tráfego de rede representa uma séria vulnerabilidade de segurança para as empresas

Gestores de IT incapazes de identificar 45% do tráfego de rede

De acordo com o estudo global da Sophos, que auscultou mais de 2700 decidires de IT de PMEs de 10 países diferentes, os gestores de IT não conseguem identificar 45% do tráfego de rede das suas empresas. A mesma pesquisa revela também que cerca de uma em quatro empresas não consegue identificar 70% do seu tráfego de rede. A falta de visibilidade cria desafios de segurança significativos para as empresas atuais e tem um grande impacto na eficácia da gestão da rede.

Tendo em conta o efeito incapacitante que os ciberataques podem ter no negócio, não é surpreendente que 84% dos inquiridos concordem que a falta de visibilidade das aplicações seja uma séria preocupação de segurança. Sem a capacidade de identificar o que está a circular nas suas redes, os gestores de IT não conseguem controlar o ransomware, o malware desconhecido, as violações de dados e outras ameaças avançadas, bem como aplicações potencialmente maliciosas e utilizadores perigosos. Os firewalls da rede com deteção baseada em assinatura são incapazes de oferecer a visibilidade adequada do tráfego de aplicações, devido a uma variedade de fatores como a crescente utilização de criptografia, emulação do browser e técnicas de evasão avançadas.

“Se não conseguir ver tudo o que está na sua rede, nunca estará confiante de que a sua organização está protegida de ameaças. Os profissionais de TI têm estado a “circular às cegas” por demasiado tempo e os cibercriminosos tiram vantagem disso mesmo”, refere Dan Schiappa, vice-presidente sénior e diretor-geral de Produtos da Sophos. “Com os governos globais a introduzirem penas mais rigorosas por violações e perdas de dados, saber quem e o que está na rede está a tornar-se cada vez mais importante. Este segredo perigoso não pode ser ignorado mais tempo”.

De acordo com o estudo, em média por mês as organizações passam sete dias de trabalho a corrigir 16 equipamentos infetados. As pequenas empresas gastam em média cinco dias de trabalho a corrigir 13 equipamentos, enquanto as grandes empresas utilizam em média 10 dias de trabalho a corrigir 20 equipamentos por mês.

“Uma única falha na rede conduz frequentemente ao comprometimento de vários computadores, por isso quanto mais rápido parar a infeção de se espalhar mais rápido limita o prejuízo e o tempo necessário para a limpar”, refere Schiappa. “As empresas estão à procura de um tipo de proteção integrada de endpoint e de rede de próxima geração que consiga parar ameaças avançadas e evitar que um incidente isolado se torne numa crise abrangente. Exploits avançados como o MimiKatz e o EternalBlue relembraram as pessoas que a proteção da rede é essencial para a segurança endpoint e vice-versa. Apenas a partilha de inteligência exclusivamente direta entre estas duas pode revelar a verdadeira natureza de quem e o que está em funcionamento na sua rede”.

Os gestores de TI estão muito conscientes que as firewalls necessitam de uma atualização na proteção. Na verdade, o estudo revela que 79% dos gestores de TI inquiridos querem uma melhor proteção por parte da firewall do a que têm atualmente. Cerca de 99% querem uma tecnologia firewall que consiga isolar automaticamente os computadores infetados e 97% querem uma proteção firewall e endpoint do mesmo fornecedor, o que permite uma partilha direta da informação do estado de segurança.

No que toca aos riscos de segurança, a perda de produtividade foi referida como uma preocupação por 52% dos entrevistados quando se trata de falta de visibilidade da rede. A produtividade empresarial pode ser afetada negativamente se o departamento de TI for incapaz de priorizar a largura de banda para aplicações essenciais.

Para indústrias que dependem de software personalizado para responder a necessidades de negócio específicas, a incapacidade de priorizar estas aplicações de missão crítica sobre o tráfego menos importante, pode ser dispendiosa. Metade dos profissionais de TI que investiram em aplicações personalizadas, reconhecem que a sua firewall não conseguiu identificar o tráfego e, por isso, eram incapazes de maximizar o retorno do investimento. A falta de visibilidade cria também um ângulo morto para a potencial transferência de conteúdo ilegal ou inapropriado em redes corporativas, tornando as empresas vulneráveis a problemas de cumprimento e litígio.

“As organizações necessitam de uma firewall que proteja o seu investimento em aplicações personalizadas e essenciais para o negócio ao permitir aos colaboradores o acesso priorizado às aplicações que necessitam”, declara Schiappa. “Aumentar a visibilidade da rede requer uma abordagem totalmente diferente. Ao permitir que a firewall receba informação diretamente da segurança endpoint, é possível identificar positivamente todas as aplicações – até mesmo aplicações personalizadas ou desconhecidas”.

Tags
Notícias relacionadas

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT INSIGHT Nº 13 Maio 2018

IT INSIGHT Nº 13 Maio 2018

NEWSLETTER

Receba todas as novidades na sua caixa de correio!