Pesquisa de McAfee: "O estado das atuais dificuldades de gerenciamento de firewalls"

Fonte: vu

De acordo com o white paper multimídia da IDC, patrocinado pela McAfee, a maioria das organizações obtém um retorno inadequado dos seus investimentos em firewalls. As conclusões são apresentadas no estudo intitulado "O estado das atuais dificuldades de gerenciamento de firewalls", que afirma que um número cada vez maior de ataques às redes, combinado com a quantidade crescente de conjuntos de regras, contribuem para o alto custo de operação de uma arquitetura de firewall, além da falta de eficácia contra as vulnerabilidades.

"A pesquisa mostra que o gerenciamento de firewalls é uma das maiores dificuldades em segurança da informação enfrentadas pelas organizações atualmente", afirma Charles Kolodgy, diretor de pesquisa da IDC. "Quanto mais regras são inseridas no firewall, mais difícil fica gerenciá-lo, tornando-o cada vez menos eficaz. Essas regras não protegem a organização com mais eficiência, mas o melhor gerenciamento delas e a melhoria da tecnologia de firewall sim", reforça.

A IDC entrevistou 260 gerentes de segurança e executivos de TI nos Estados Unidos e na Europa, concluindo que muitos firewalls antigos dependem de incômodas regras técnicas que complicam a capacidade das organizações de auditar e controlar as exigências de conformidade. Com isso, as organizações arcam com custos mais elevados de mão de obra, pois precisam dedicar funcionários à atualização das regras de firewall ou à identificação de problemas de acesso ou disponibilidade. Além disso, muitos ataques à rede geram violações de dados, fazendo com que as organizações arquem com custos elevadíssimos na tentativa de recuperá-los.

"Existe uma enorme defasagem entre o firewall tradicional e o nível de proteção exigido pela maioria dos ambientes corporativos", ressalta Greg Brown, diretor-sênior de Marketing de Produtos de Segurança de Rede da McAfee. "Os firewalls devem oferecer recursos abrangentes de segurança sem aumentar a complexidade. Além disso, o gerenciamento de regras deve ser simplificado e fiscalizar o cumprimento das políticas reais de segurança de negócios para que as organizações se beneficiem ao máximo", completa.

Os resultados da pesquisa realizada pela IDC apontam ainda que:
- A empresa média sofre aproximadamente 300 ataques à rede por ano, ao passo que 10% das organizações já sofreram mais de 1.200 ataques por ano.
- Entrevistados indicaram que os prejuízos causados por violações de dados valeram mais de 75% dos seus custos de operação de arquiteturas de firewall.
- Quem possui grandes conjuntos de regras de firewall admite que o gerenciamento dessas regras reduz a agilidade em sua área de negócios.
- As regras de firewall continuam aumentando ao ponto de chegar a milhares ou dezenas de milhares. Quanto maior for o conjunto de regras de um firewall, mais complexo será o gerenciamento dessas regras e mais difícil será mantê-las atualizadas e evitar lacunas de proteção.

A McAfee se dedica a solucionar esses problemas, oferecendo uma proteção de firewall que acompanha o volume das ameaças de hoje e as mudanças nos ambientes de aplicativos. No início deste mês, a companhia lançou seu firewall de última geração com análise de comportamento dos usuários e gerenciamento de regras. A empresa acredita que investindo em soluções de firewall adequadas, as organizações tornam-se capazes de reduzir radicalmente o prejuízo médio anual com violações, que já supera a marca de um milhão de dólares.

O white paper multimídia "O estado das atuais dificuldades de gerenciamento de firewalls", na íntegra, pode ser baixado em: www.mcafee.com/fwmgmtiview