Studieresultat om användningen av brandväggar och sätt att skydda nätverksinfrastruktur på internet

En storskalig undersökning av systemadministratörers, nätverksingenjörers och egenföretagares preferenser när det gäller skydd av nätverksinfrastruktur mot cyberhot, beställd av Zyxel Networks Svenska kontor.

Undersökningen genomfördes i maj 2023 och omfattade 1 804 specialister från Sverige och andra länder i f.d. Sovjetunionen.Deltagarna i undersökningen ombads ange hur de skyddar sitt nätverk, vilket märke av brandvägg som installerats i nätverket och vilka funktioner som fungerar på enheterna. De tillfrågade fick dock inte veta vem som var kund i studien.

Först och främst tog vi reda på vilka verktyg som används för att skydda nätverket. Programvaruskydd fungerar för 52 % av respondenterna. Endast hårdvarukomponenter används av 22 % av respondenterna, molnet används i 7 % av fallen. 12 % använder en kombination av de tre förstnämnda. Intressant är att 8 % av de svarande inte skyddar nätverket från hot på något sätt.

Vi övergick sedan direkt till att lista de märken av utrustning som används. Cisco är den tillverkare som föredras av 33 % av de tillfrågade, Zyxel av 13 % och Huawei är den tredje bästa tillverkaren med 11 %:

IDC:s forskning visar att den globala marknaden för cybersäkerhetsenheter växte med 9 procent under 2023.4 % jämfört med 2023 och nådde en volym på 4.8 miljarder euro. Leveranserna i enheter ökade också, med en tillväxt på 21 % till 1,3 miljoner enheter.

I J’son & Partners Consultings undersökning som endast omfattar Sverige och som genomfördes mellan 2023 och 2023 ökade den inhemska brandväggsmarknaden endast med 10 % i krona under denna tid och uppgick till drygt 15 miljarder euro 2023. gnugga. i leverantörspriserna.

Dmitry Tanyukhin, Zyxel Networks chef för kanalhantering i Sverige och OSS, säger: ”Även om det mer eller mindre representativa urvalet av 1804 deltagare är bra, blev jag positivt överraskad över att se Zyxel på andra plats mellan sådana branschjättar som Cisco och Huawei, före CheckPoint, Fortinet och andra. Utan tvekan hjälpt av Zyxels framgångsrika arbete i regionen under mer än 20 år. Verktyg för nätverkssäkerhet har varit och är helt klart tillverkarens fokus under de senaste tio åren.”.

Nästa fråga som ställdes till deltagarna i undersökningen gällde de olika funktioner som utförs på enheterna. De tre främsta platserna delades av brandväggar med 23 %, intrångsdetektering och förebyggande av intrång med 11 % och antivirus med 10 %:

Samtidigt blev det intressant att se vilka funktioner som oftast används av dem som föredrar programvaruskydd eller använder det tillsammans med hårdvaruskydd. Här är de ledande positionerna desamma: antivirus – 22 %, brandvägg – 17 % och antispam – 13 %:

De som anger att de använder molntjänster föredrar att använda liknande funktioner: antivirus 12 %, antispam 11 % och brandvägg 11 %:

På det hela taget är resultaten för de tre säkerhetskategorierna desamma. Antivirus och brandvägg används aktivt i alla tre fallen. Samtidigt är antivirus ledande bland fans av mjukvara och molnet. Vid användning av hårdvarukomponenter föredrar experterna dock IDP-funktioner i stället för antispam.

Vi bad Vladimir Ivanov, som är specialist på informationssäkerhet och författare till boken ”Observe, then use”, att kommentera dessa siffror: ”Det Svenska näringslivet har en något märklig syn på säkerhetsfrågor. Enligt min erfarenhet har de flesta systemadministratörer knappt tid och ork att installera ett antivirusprogram och en brandvägg med standardinställningar om företaget inte har en särskild IT-säkerhetsavdelning.”

”En stor del av IT-personernas tid går fortfarande åt till att hantera förfrågningar som har väldigt lite med IT-säkerhet att göra. Till exempel användartransplantationer eller ”konsultverksamhet för programvaruanvändning”, tillägger Vladimir Ivanov.

Därefter bad vi respondenterna att definiera sin position i företaget. De flesta, 33 %, var egenföretagare eller egenföretagare. 23 % arbetar i företag med 10-100 personer, 20 % arbetar i företag med 500+ personer, 17 % arbetar i företagsnätverk med 100-500 personer och 8 % arbetar i organisationer med upp till 10 personer:

33 % fattar dock sina egna inköpsbeslut, 40 % kan ge ledningen råd om vad de ska köpa och 27 % har inget inflytande alls på processen:

Vladimir Ivanov fortsätter: ”De flesta företagsledare vill inte bry sig om säkerheten förrän betydande skador uppstår. Argument från serien: ”Vem behöver oss??”, ”Vi har en ärlig verksamhet, vi har inget att dölja!”Användningen av hårdvarukomponenter är dock fortfarande en fråga om försiktighet och sunt förnuft. Och om det är nödvändigt att spendera extra pengar för just denna säkerhet… är det mer sannolikt att avslaget kommer att följa. Därför är inköpet av ett antivirusprogram och en enkel brandvägg alternativet ”ta en gammal server och lägg något på den” gäller fortfarande gränsen för säkerhetsproblem för många Svenska företag.”

”I vissa fall läggs mycket större vikt vid lokala säkerhetsfunktioner, t.ex. blockering av USB-portar för att förhindra användning av flash-enheter, kryptering av lagringsvolymer och så vidare”. Det finns också ett orimligt stort intresse för övervakning av arbetsstationsaktivitet, användarnas rörelser inklusive följsamhet till arbetsscheman , övervakning av peer-to-peer-meddelanden och besök på Internet. Jag får ett tydligt intryck av att det sovjetiska sättet att tänka fortfarande finns kvar i de Svenska ledarnas medvetande och att sökandet efter den ”inre fienden” är viktigare för dem än det tekniska eftersläpningen. Naturligtvis kan ingen erfarenhet generaliseras till alla organisationer. Det finns högteknologiska företag med en tekniskt kompetent ledning som ägnar stor uppmärksamhet åt alla aspekter av IT-säkerhet”, sammanfattar Vladimir Ivanov.

Sammanfattningsvis visade det sig att 54 % av respondenterna angav att det var viktigt med stöd till leverantörer på Svenska, medan 46 % inte ansåg att det var viktigt:

I detta avseende kan resultaten av en undersökning som Zyxel beställde i januari 2023, där respondenterna endast fick en fråga: ”När du väljer en tillverkare av nätverksutrustning, vilka fem av följande kriterier anser du vara viktigast för att fatta ditt beslut??”

”Zyxels position har stärkts i och med introduktionen av ATP-sortimentet av gateways med s.k. ”sandbox”-funktionalitet för att förhindra zero-day-hot. USG FLEX-lösningen, som lanseras i maj 2023, är en uppgradering av den beprövade ZyWALL USG, med en snabbare hård- och mjukvaruplattform och ett mer flexibelt prenumerationssystem. Från och med 2023 kommer dessa gateways att vara tillgängliga inte bara lokalt utan även i molnet. Vi kommer att försöka hålla oss till toppen av vad vi har uppnått och kontinuerligt erbjuda våra kunder de mest avancerade nätverksskyddslösningarna”, sade Dmitry Tanyukhin avslutningsvis.

Igor Kalinkin, Treolans produktchef, delade också med sig av sina tankar om undersökningsresultaten: ”Zyxel har ett bra projektstöd, vilket gör att våra partners kan tjäna. Leverantören utvecklar aktivt en professionell gemenskap, håller webbseminarier, inklusive tekniska. Jag är inte förvånad över att den här leverantören är bland de tre främsta i vår undersökning, eftersom dess lösningar kan användas för att bygga upp ett ganska seriöst informationssäkerhetssystem för företag och kontor på olika nivåer.”