Le nuove tipologie di attacchi e set di regole estesi genererebbero alti costi e bassa efficienza.
Molte aziende stanno ottenendo bassi ritorni degli investimenti effettuati in firewall. L’assunto emerge da un white paper di Idc commissionato da McAfee, intitolato “The State of Today’s Firewall Management Challenges”, che conclude che un numero crescente di attacchi alle reti, uniti a una mole crescente di set di regole dei firewall, generano elevati costi operativi delle architetture firewall, e risultano inefficaci contro le vulnerabilità.
Per giungere a queste conclusioni la società di ricerca ha intervistato 260 tra amministratori di firewall e manager informatici negli Stati Uniti e in Europa.
Idc ha rilevato che molti firewall legacy dipendono da regole tecniche “ingombranti” che complicano la capacità delle aziende di verificare e controllare i requisiti di conformità.
Di conseguenza, le aziende sostengono costi per laboriose attività manuali del personale addetto all’aggiornamento delle regole dei firewall, o per rintracciare gli accessi o per problematiche relative alla disponibilità.
Inoltre, molti attacchi alle reti si trasformano in violazione dei dati, esponendo le aziende a costi ancora più elevati.
Secondo quanto rilevato, in media le grandi aziende subiscono circa 300 attacchi alla rete ogni anno, mentre il 10% è colpito da 1.200 attacchi l’anno. Le perdite derivate dalla violazione dei dati sono pari a più del 75% dei costi sostenuti per il funzionamento delle architetture firewall. Le regole dei firewall continueranno a crescere fino a che i set potranno contarne migliaia o addirittura decine di migliaia. E più crescono i set di regole dei firewall, più la gestione diventa complessa, e più diventa difficile mantenere aggiornate le regole e prevenire gap nella protezione. E chi ha set di regole firewall estesi conferma che la loro gestione impatta sulla reattività dell’azienda.
Non è un caso, quindi, che per ovviare a questa situazione McAfee abbia da poco rilasciato il proprio firewall di nuova generazione, che include analisi del comportamento dell’utente e gestione delle regole.
