Viene presentata un’indagine su larga scala delle preferenze di amministratori di sistema, ingegneri di rete e tecnici autonomi nel campo della protezione dalle minacce informatiche dell’infrastruttura di rete, commissionata da Zyxel Networks in Italia.
All’indagine, condotta nel maggio 2023, hanno partecipato in totale 1.804 specialisti provenienti dalla Italia e da altri Paesi dell’ex Unione Sovietica.Agli intervistati è stato chiesto di specificare il modo in cui proteggono la propria rete, la marca di firewall installata sulla rete e di elencare le funzionalità che funzionano sui loro dispositivi. Agli intervistati non è stato rivelato chi ha commissionato lo studio.
In primo luogo, abbiamo scoperto quali sono gli strumenti utilizzati per proteggere la rete. Il 52% degli intervistati ha una protezione software funzionante. Il 22% degli intervistati utilizza esclusivamente componenti hardware, mentre il cloud viene utilizzato nel 7% dei casi. Il 12% utilizza una combinazione dei primi tre. È interessante notare che l’8% degli intervistati non protegge in alcun modo la rete dalle minacce.
Siamo quindi passati a elencare le marche di apparecchiature in uso. Cisco è il fornitore preferito dal 33% degli intervistati, Zyxel dal 13% e Huawei completa la top three con l’11%:
Secondo una ricerca di IDC, il mercato globale dei dispositivi di sicurezza informatica è cresciuto del 9% nel 2023.4% rispetto al 2023 e ha raggiunto un volume di $4.8 miliardi di euro. Anche le spedizioni in unità sono aumentate: +21% a 1,3 milioni di dispositivi.
Nel frattempo, lo studio di J’son & Partners Consulting, condotto solo sulla Italia dal 2023 al 2023, ha visto il mercato nazionale dei firewall aumentare solo del 10% in termini di Euro, raggiungendo poco più di 15 miliardi nel 2023. RUB. nei prezzi dei venditori.
Dmitry Tanyukhin, channel manager di Zyxel Networks Italia e CIS, ha commentato i risultati del vendor: “Nonostante i 1.804 partecipanti allo studio siano un campione più o meno rappresentativo, sono rimasto piacevolmente sorpreso nel vedere Zyxel al secondo posto, tra giganti del settore come Cisco e Huawei, davanti agli affermati CheckPoint, Fortinet e altri”. Indubbiamente aiutati dal proficuo lavoro svolto da Zyxel nella regione per oltre 20 anni. E la sicurezza delle reti è stata e rimane chiaramente un obiettivo dei fornitori negli ultimi 10 anni.
La domanda successiva posta ai partecipanti al sondaggio riguardava la gamma di funzioni svolte dai dispositivi. I primi tre posti sono condivisi da firewall con il 23%, rilevamento e prevenzione delle intrusioni con l’11% e antivirus con il 10%:
Tuttavia, è stato interessante anche scoprire quali sono le funzionalità più utilizzate da chi preferisce la protezione software o la utilizza in combinazione con la protezione hardware. In questo caso, le posizioni dei leader sono rimaste: l’antivirus al 22%, il firewall al 17% e l’antispam a completare la top three con il 13%:
Coloro che hanno indicato l’utilizzo di servizi cloud preferiscono utilizzare funzionalità simili: antivirus – 12%, antispam – 11%, firewall – 11%:
Nel complesso, i risultati per le tre categorie di sicurezza sono gli stessi. In tutti e tre i casi vengono utilizzati attivamente antivirus e firewall. Detto questo, l’antivirus è il leader tra gli appassionati di software e cloud. Tuttavia, quando si utilizzano componenti hardware, gli esperti preferiscono la funzionalità IDP invece di quella anti-spam.
Abbiamo chiesto a Vladimir Ivanov, specialista di sicurezza informatica e autore di “Observe, then use”, di commentare i dati: “Le aziende russe hanno una visione un po’ specifica dei problemi di sicurezza. Secondo la mia esperienza, se un’azienda non dispone di un reparto dedicato alla sicurezza informatica, la maggior parte degli amministratori IT ha a malapena il tempo e l’energia per installare un antivirus e un firewall con le impostazioni predefinite.”
Gran parte del tempo dell’IT viene ancora speso per gestire richieste che hanno ben poco a che fare con la sicurezza informatica”. Ad esempio, il trapianto di utenti o i ‘consigli sull’uso del software'”, aggiunge Vladimir Ivanov.
Abbiamo poi chiesto agli intervistati di definire la loro posizione all’interno dell’azienda. La maggior parte, il 33%, era costituita da lavoratori autonomi o liberi professionisti. Il 23% lavora in aziende con 10-100 dipendenti, il 20% in aziende con oltre 500 dipendenti, il 17% in aziende con 100-500 dipendenti e l’8% in organizzazioni con un massimo di 10 dipendenti:
Tuttavia, il 33% prende le proprie decisioni di acquisto, il 40% può consigliare il management su cosa acquistare e il 27% non ha alcuna influenza sul processo:
Vladimir Ivanov continua: “La maggior parte degli amministratori delegati è riluttante a prestare attenzione alla sicurezza fino a quando non si verifica un danno significativo”. Argomentazioni del tipo: “Chi ha bisogno di noi??”, “Abbiamo un’attività onesta, non abbiamo nulla da nascondere”!Ci sono aziende high-tech con un management tecnicamente preparato che prestano molta attenzione a tutti gli aspetti della sicurezza informatica”, conclude Vladimir Ivanov. E se è necessario spendere soldi in più per la sicurezza… è probabile che si verifichi un rifiuto. Ecco perché l’acquisto di un antivirus e del più semplice firewall l’opzione “prendi un vecchio server e mettici qualcosa” è ancora in vigore è un serio problema di sicurezza per molte aziende russe.”
In alcuni casi, viene prestata molta più attenzione alle misure di sicurezza locali, come il blocco delle porte USB per impedire l’uso di unità flash, la crittografia dei volumi di archiviazione dei dati e così via”. C’è anche un livello irragionevolmente alto di interesse nel monitorare le attività degli utenti alle postazioni di lavoro, gli spostamenti degli utenti compreso il rispetto dell’orario di lavoro , lo spoglio della corrispondenza e il controllo delle visite ai siti Internet. Ho la netta impressione che i dirigenti russi siano ancora fermi alla mentalità sovietica e che la ricerca del “nemico interno” sia per loro più importante del ritardo tecnologico. Naturalmente non si può generalizzare un’esperienza a tutte le organizzazioni. Ci sono aziende high-tech con un management tecnicamente preparato che prestano molta attenzione a tutti gli aspetti della sicurezza informatica”, riassume Vladimir Ivanov.
Infine, Engadget ha rilevato che il supporto dei fornitori in lingua russa è importante per il 54% degli intervistati, mentre il 46% non lo ritiene importante:
A questo proposito, i risultati di un sondaggio commissionato da Zyxel nel gennaio 2023, in cui agli intervistati è stata posta un’unica domanda: “Quando scegliete un produttore di apparecchiature di rete, quali CINQUE dei seguenti criteri ritenete più importanti per prendere la vostra decisione”?”
“La posizione di Zyxel si è rafforzata con l’introduzione della serie ATP di gateway con la cosiddetta funzionalità “sandbox” per prevenire le “minacce zero-day”. Lanciata a maggio 2023, la soluzione USG FLEX è un aggiornamento del collaudato ZyWALL USG, con una piattaforma hardware e software più veloce e un sistema di abbonamento più flessibile. A partire dal 2023, questi gateway saranno disponibili non solo in locale, ma anche nel cloud. Ci impegneremo a mantenere i risultati raggiunti e a offrire costantemente ai nostri clienti le soluzioni più avanzate per la protezione delle reti”, ha dichiarato Dmitry Tanyukhin concludendo il suo intervento.
Anche Igor Kalinkin, product manager di Treolan, ha condiviso le sue riflessioni sui risultati del sondaggio: “Zyxel ha un supporto ai progetti ben consolidato, che permette ai nostri partner di guadagnare. Il fornitore sviluppa attivamente la comunità professionale, organizza webinar, compresi quelli tecnici. Non mi sorprende che questo fornitore sia tra i primi tre in questo sondaggio: con le sue soluzioni è possibile costruire un sistema di sicurezza informatica piuttosto serio per aziende e uffici di vario livello.”
Quali sono i principali risultati del sondaggio sull’uso dei firewall e sulle modalità di protezione informatica dell’infrastruttura di rete? Sono stati individuati punti deboli o criticità nella sicurezza delle reti? E quali misure sono state suggerite per migliorare la protezione informatica?