Empresas desperdiçam tempo e dinheiro com regras de firewall

Por redação do ComputerWorld
Estudo do IDC realizado a pedido da McAfee, que abrangeu 260 profissionais de segurança da informação dos Estados Unidos e da Europa,  indicou que a maioria das organizações tem um baixo retorno com o firewall instalado. Apesar de cada empresa sofrer uma média de 300 ataques anuais em suas redes, elas falham no gerenciamento da ferramenta, processo bastante complexo.

A causa é simples: os firewalls tiveram de se adaptar às tecnologias emergentes e a ameaças cada vez mais sofisticadas. A necessidade por regras de firewall cresce exponencialmente, chegando a dezenas de milhares. Regras que precisam ser gerenciadas e não simplesmente adicionadas, segundo aponta o estudo.

A pesquisa constatou ainda que o quanto maior for o número de regras, mais elevados são os custos de operação e de sua arquitetura. Ao mesmo tempo em que não se aprimora os recursos no combate a vulnerabilidades. “O desafio é simplificar o gerenciamento da ferramenta”, diz Charles Kodology, diretor de pesquisas do IDC.

Outro número levantado pela pesquisa comprova a falta de efetividade: as perdas relacionadas ao vazamento de dados foram equivalentes a 75% do custo total do firewall.