Výsledky prieskumu o používaní firewallov a spôsoboch kybernetickej ochrany sieťovej infraštruktúry

Predstavuje rozsiahly prieskum preferencií správcov systémov, sieťových inžinierov a samostatne pracujúcich technikov v oblasti ochrany sieťovej infraštruktúry pred kybernetickými hrozbami, ktorý si objednala ruská spoločnosť Zyxel Networks.

Prieskumu sa v máji 2023 zúčastnilo 1 804 hráčov Zo Slovenska a ďalších krajín bývalého Sovietskeho zväzu.Respondenti boli požiadaní, aby uviedli názov metódy zabezpečenia siete, značku firewallu, ktorý majú nainštalovaný vo svojej sieti, a aby vymenovali funkcie, ktoré fungujú na ich zariadeniach. Respondentom nebola poskytnutá totožnosť zákazníka.

Najprv sme zistili, aké nástroje sa používajú na ochranu siete. Softvérová ochrana funguje u 52 % respondentov. Výhradne hardvérové komponenty používa 22 % respondentov, cloud 7 %. 12 % má kombináciu prvých troch. Zaujímavé je, že 8 % respondentov nechránilo svoju sieť pred hrozbami žiadnym spôsobom.

Potom sme prešli priamo k zoznamu používaných značiek zariadení. Spoločnosť Cisco je preferovaným výrobcom pre 33 % respondentov, Zyxel pre 13 % a Huawei uzatvára prvú trojicu s 11 %:

Podľa prieskumu spoločnosti IDC vzrástol globálny trh so zariadeniami na kybernetickú bezpečnosť v roku 2023 o 9 %.4 % v porovnaní s rokom 2023 a dosiahol objem 4 USD.8 miliárd. Zvýšil sa aj objem dodávok v kusoch: nárast o 21 % na 1,3 milióna zariadení.

Napriek tomu v štúdii spoločnosti J’son & Partners Consulting, ktorá sa týkala len Ruska v rokoch 2023 až 2023, sa domáci trh s firewallmi v Euroom vyjadrení v tomto období zväčšil len o 10 % a v roku 2023 dosiahol hodnotu niečo vyše 15 miliárd eur. trieť. V cenách predajcov.

Dmitry Tanyukhin, vedúci oddelenia riadenia predajných kanálov spoločnosti Zyxel Networks pre Slovensko a SNŠ, komentuje výsledky predajcov: „Hoci je prieskum viac-menej reprezentatívnou vzorkou, bol som príjemne prekvapený, že Zyxel sa umiestnil na druhom mieste medzi takými gigantmi v odvetví, ako sú Cisco a Huawei, pred zavedenými spoločnosťami CheckPoint, Fortinet a ďalšími. K tomu nepochybne prispela aj viac ako 20-ročná plodná práca spoločnosti Zyxel v regióne. Bezpečnosť siete bola a zostáva v centre pozornosti dodávateľa už 10 rokov.

Ďalšia otázka, ktorá bola účastníkom prieskumu ponúknutá, sa týkala rozsahu funkcií vykonávaných na zariadeniach. Na prvých troch miestach sa umiestnili firewall s 23 %, detekcia a prevencia prieniku s 11 % a antivírus s 10 %:

Zaujímavé však bolo zistiť, ktoré funkcie najčastejšie používajú tí, ktorí uprednostňujú softvérové zabezpečenie alebo ho používajú v spojení s hardvérovým zabezpečením. Tu bolo postavenie lídrov rovnaké: antivírus s 22 %, firewall so 17 % a antispam s 13 %:

Tí, ktorí uviedli používanie cloudových služieb, uprednostňujú podobné funkcie: antivírus – 12 %, antispam – 11 %, firewall – 11 %:

Celkovo sú výsledky pre tri kategórie ochrany rovnaké. Antivírus a firewall aktívne používané vo všetkých troch prípadoch. Antivírus je lídrom medzi nadšencami softvéru a cloudu. Pri používaní hardvérových komponentov však odborníci uprednostňujú funkciu IDP pred antispamovou funkciou.

O komentár k týmto údajom sme požiadali Vladimira Ivanova, odborníka na informačnú bezpečnosť a autora knihy „Pozoruj, potom použi“: „Slovenská biznis má na otázky bezpečnosti trochu zvláštny pohľad. Podľa mojich skúseností, ak spoločnosť nemá špecializovanú službu IT bezpečnosti, väčšina správcov systému má sotva čas a energiu na inštaláciu antivírusu a firewallu s predvolenými nastaveniami.“

„Väčšina času IT oddelenia sa stále venuje vybavovaniu požiadaviek, ktoré majú len veľmi málo spoločného s bezpečnosťou IT. Napríklad transplantácie používateľov alebo „softvérové poradenstvo,“ dodáva Vladimir Ivanov.

Ďalej sme respondentov požiadali, aby definovali svoju pozíciu v rámci spoločnosti. Väčšina z nich, 33 %, bola samostatne zárobkovo činná alebo samostatne zárobkovo činná osoba. 23 % pracuje v spoločnostiach od 10 do 100 ľudí, 20 % v spoločnostiach s viac ako 500 ľuďmi, 17 % obsluhuje sieť 100-500 ľudí a 8 % organizácie do 10 ľudí:

33 % však o nákupe zariadení rozhoduje samo, 40 % môže poradiť vedeniu a 27 % nemá na tento proces žiadny vplyv:

Vladimir Ivanov pokračuje: „Väčšina manažérov sa zdráha venovať pozornosť bezpečnosti, kým nedôjde k výrazným škodám. Argumenty v duchu „Kto nás potrebuje??“, „Sme čestná firma, nemáme čo skrývať!“, – stále prevažuje nad opatrnosťou a zdravým rozumom. Ak je potrebné vynaložiť ďalšie peniaze na bezpečnosť… pravdepodobne bude nasledovať odmietnutie. Takže nákup antivírusu a najjednoduchšieho firewallu možnosť „vziať starý server a niečo naň dať“ je stále platná je pre mnohé ruské spoločnosti limitom bezpečnostných obáv.“

„V niektorých prípadoch sa kladie oveľa väčší dôraz na lokálnu ochranu, ako je blokovanie portov USB, aby sa zabránilo používaniu flash diskov, šifrovanie úložných zväzkov atď. Neopodstatnený záujem predstavuje aj monitorovanie činností používateľov na ich pracoviskách, ich pohybu vrátane monitorovania dodržiavania pracovného rozvrhu , prezeranie korešpondencie a kontrola návštev webových stránok. Mám dojem, že v mysliach Slovenskách lídrov stále pretrváva sovietsky spôsob myslenia a že hľadanie „vnútorného nepriateľa“ je pre nich dôležitejšie ako technologická zaostalosť. Samozrejme, nie je možné rozšíriť všetky skúsenosti na všetky organizácie. Existujú technologicky vyspelé spoločnosti s technicky kompetentným manažmentom, ktoré venujú veľkú pozornosť všetkým aspektom IT bezpečnosti,“ zhrnul Vladimir Ivanov.

Nakoniec sme zistili, že 54 % respondentov považuje podporu predajcu v ruštine za dôležitú a 46 % ju nepovažuje za dôležitú:

V tejto súvislosti treba spomenúť výsledky prieskumu, ktorý si v januári 2023 objednala spoločnosť Zyxel a v ktorom bola respondentom položená len jedna otázka: „Ktorých Päť z nasledujúcich kritérií považujete pri výbere výrobcu sieťových zariadení za najdôležitejšie pri rozhodovaní?“

„Pozícia spoločnosti Zyxel sa posilnila uvedením série brán ATP s funkciou tzv. pieskoviska, ktorá zabraňuje „hrozbám nultého dňa“. Riešenie USG FLEX, ktoré bolo uvedené na trh v máji 2023, je inováciou osvedčeného systému ZyWALL USG s rýchlejšou hardvérovou a softvérovou platformou a flexibilnejším systémom predplatného. Od roku 2023 budú mať tieto brány nielen lokálne, ale aj cloudové ovládanie. Urobíme všetko pre to, aby sme zostali na dosiahnutej úrovni a neustále ponúkali našim zákazníkom najmodernejšie riešenia sieťovej bezpečnosti,“ povedal na záver Dmitrij Tanjuchin.

O svoje názory na výsledky prieskumu sa podelil aj Igor Kalinkin, produktový manažér spoločnosti Treolan: „Spoločnosť Zyxel má dobrú projektovú podporu, ktorá umožňuje našim partnerom získať. Predajca aktívne rozvíja odbornú komunitu, organizuje webové semináre vrátane technických. Neprekvapuje ma, že sa výrobca umiestnil v prvej trojke štúdie, pretože jeho riešenia sa dajú použiť na vybudovanie celkom seriózneho systému IT bezpečnosti pre podniky a úrady rôznych úrovní.“