Rezultati raziskave o požarnih zidovih in kibernetski zaščiti omrežne infrastrukture

Predstavljena obsežna raziskava o preferencah sistemskih administratorjev, omrežnih inženirjev in samostojnih tehnikov pri zaščiti omrežne infrastrukture pred kibernetskimi grožnjami, ki jo je naročila družba Zyxel Networks v Rusiji.

V raziskavi, ki je bila izvedena maja 2023, je sodelovalo 1 804 strokovnjakov Iz Slovenije in drugih postsovjetskih držav.Udeleženci raziskave so morali navesti, kako varujejo svoje omrežje, znamko požarnega zidu, ki je nameščen v njihovem omrežju, in seznam funkcij, ki se izvajajo v napravah. Anketirancem ni bilo povedano, kdo je naročnik raziskave.

Najprej smo ugotovili, katera orodja se uporabljajo za zaščito omrežja. Zaščita programske opreme deluje pri 52 % anketirancev. 22 % anketirancev uporablja samo komponente strojne opreme, v 7 % primerov pa se uporablja oblak. 12 % uporablja kombinacijo prvih treh. Zanimivo je, da 8 % anketirancev svojega omrežja ni na noben način zaščitilo pred grožnjami.

Nato smo neposredno prešli na seznam uporabljenih blagovnih znamk opreme. Cisco je najprimernejši prodajalec za 33 % vprašanih, Zyxel za 13 %, Huawei pa je na vrhu z 11 %:

Po raziskavi družbe IDC se je svetovni trg naprav za kibernetsko varnost v letu 2023 povečal za 9 odstotkov.4 % v primerjavi z letom 2023 in dosegel obseg 4 USD.8 milijard. Povečala se je tudi dobava v enotah: za 21 % na 1,3 milijona naprav.

Kljub temu je v študiji družbe J’son & Partners Consulting, ki se je nanašala samo na Rusijo in je potekala od leta 2023 do 2023, domači trg požarnih zidov v Euroljih v tem času pridobil le 10 % in je leta 2023 znašal nekaj več kot 15 milijard evrov. Euro. pri določanju cen prodajalcev.

Dmitry Tanyukhin, vodja upravljanja prodajnih kanalov pri podjetju Zyxel Networks za Rusijo in CIS, komentira rezultate prodajalcev: “Čeprav je raziskava bolj ali manj reprezentativen vzorec, sem bil prijetno presenečen, da je Zyxel na drugem mestu, med velikani industrije, kot sta Cisco in Huawei, pred CheckPointom, Fortinetom in drugimi. K temu je nedvomno pripomoglo Zyxelovo več kot 20-letno plodno delo v regiji. Varnost omrežij je bila in očitno še vedno je v središču pozornosti prodajalca v zadnjih 10 letih.”.

Naslednje vprašanje anketirancev je bilo o vrsti funkcij, ki jih opravljajo naprave. Prva tri mesta si delijo požarni zid s 23 %, odkrivanje in preprečevanje vdorov z 11 % ter protivirusni program z 10 %:

Hkrati je bilo zanimivo izvedeti, katere funkcije najpogosteje uporabljajo tisti, ki dajejo prednost programski zaščiti ali jo uporabljajo skupaj s strojno zaščito. Na tem mestu so vodilni ostali: protivirusni program z 22 %, požarni zid s 17 % in antispam s 13 %, ki zaokrožuje prvo trojico:

Tisti, ki so navedli uporabo storitev v oblaku, raje uporabljajo podobne funkcije: protivirusni program – 12 %, antispam – 11 %, požarni zid – 11 %:

Na splošno so rezultati za tri kategorije varnosti enaki. Protivirusni program in požarni zid se aktivno uporabljata v vseh treh primerih. S tem je protivirusni program vodilen pri ljubiteljih programske opreme in oblaka. Vendar pa strokovnjaki pri uporabi strojnih komponent namesto antispama raje uporabljajo funkcionalnost IDP.

Vladimirja Ivanova, strokovnjaka za varnost IT in avtorja knjige “Opazuj, nato uporabi”, smo prosili za komentar teh podatkov: “Ruska podjetja imajo nekoliko poseben pogled na varnostna vprašanja. Po mojih izkušnjah, če podjetje nima posebne službe za varnost IT, ima večina sistemskih administratorjev komaj dovolj časa in energije za namestitev protivirusnega programa in požarnega zidu s privzetimi nastavitvami.”

“Službe IT še vedno večino časa porabijo za izpolnjevanje zahtevkov, ki imajo zelo malo skupnega z varnostjo IT. Na primer presaditev uporabnikov ali “svetovanje glede programske opreme”,” dodaja Vladimir Ivanov.

Nato smo anketirance prosili, naj opredelijo svoj položaj v podjetju. Večina, 33 %, je samozaposlenih ali samozaposlenih. 23 % jih dela v podjetjih z 10 do 100 zaposlenimi, 20 % v podjetjih z več kot 500 zaposlenimi, 17 % v omrežjih s 100 do 500 zaposlenimi, 8 % pa v organizacijah z do 10 zaposlenimi:

Vendar pa se 33 % vprašanih o nakupu opreme odloča samo, 40 % jih lahko svetuje vodstvu, 27 % pa na ta proces nima vpliva:

Vladimir Ivanov nadaljuje: “Večina direktorjev se varnosti ne želi posvetiti, dokler ni povzročena znatna škoda. Argumenti v slogu “Kdo nas potrebuje?”, “Imamo pošteno podjetje, nimamo česa skrivati!”, še vedno prevladujejo nad previdnostjo in zdravo pametjo. In če je treba za zagotavljanje te varnosti porabiti dodaten denar … bo verjetno sledilo zavračanje. Zato je nakup protivirusnega programa in najpreprostejšega požarnega zidu možnost “vzemite star strežnik in nanj nekaj namestite” še vedno velja za mnoga ruska podjetja meja skrbi za varnost.”

“V nekaterih primerih je veliko več pozornosti namenjene lokalnim varnostnim ukrepom, kot so blokiranje priključkov USB za preprečevanje uporabe ključkov flash, šifriranje količin za shranjevanje podatkov itd. tudi nerazumno velik interes za spremljanje dejavnosti uporabnikov na njihovih delovnih mestih, gibanja uporabnikov vključno z evidenco o spoštovanju delovnega časa , iskanje korespondence in nadzor obiska spletnih strani. Občutek imam, da je v glavah Slovenščinah voditeljev še vedno ohranjen sovjetski način razmišljanja in da jim je iskanje “notranjega sovražnika” pomembnejše od tehnološkega zaostanka. Seveda nobene izkušnje ne moremo posplošiti na vse organizacije. Obstajajo visokotehnološka podjetja s tehnično podkovanim vodstvom, ki posvečajo veliko pozornosti vsem vidikom varnosti IT,” je povzel Vladimir Ivanov.

Nazadnje smo ugotovili, da se 54 % vprašanih zdi podpora prodajalcev v ruščini pomembna, 46 % pa se ne zdi pomembna:

V zvezi s tem so rezultati raziskave, ki jo je januarja 2023 naročil Zyxel in v kateri so anketirancem zastavili le eno vprašanje: “Pri izbiri proizvajalca omrežne opreme, katerih pet od naslednjih meril se vam zdi najpomembnejših pri odločanju?”

“Zyxelov položaj se je okrepil z uvedbo serije prehodov ATP s tako imenovano funkcijo “peskovnika” za preprečevanje groženj ničelnega dne. Rešitve USG FLEX, ki bodo predstavljene maja 2023, so nadgradnja preizkušenega sistema ZyWALL USG s hitrejšo strojno in programsko platformo ter prilagodljivejšim sistemom naročnin. Od leta 2023 bodo ti prehodi na voljo ne le lokalno, temveč tudi v oblaku. Trudili se bomo ostati na doseženi ravni in našim strankam nenehno ponujati najsodobnejše rešitve za zaščito omrežja,” zaključuje Dmitrij Tanjuhin.

Igor Kalinkin, produktni vodja pri podjetju Treolan, je delil svoje mnenje o rezultatih raziskave: “Zyxel ima dobro vzpostavljeno podporo projektom, ki našim partnerjem omogoča, da zaslužijo. Prodajalec aktivno razvija svojo strokovno skupnost in organizira spletne seminarje, tudi tehnične. Ne preseneča me, da je proizvajalec v tej študiji med prvimi tremi, saj je z njegovimi rešitvami mogoče vzpostaviti precej resen sistem informacijske varnosti za podjetja in urade različnih ravni.”