Резултати от проучване относно използването на защитни стени и начините за киберзащита на мрежовата инфраструктура

Представяне на мащабно проучване на предпочитанията на системните администратори, мрежовите инженери и самостоятелно заетите техници за защита на мрежовата инфраструктура от киберзаплахи, поръчано от Zyxel Networks, България.

В проучването, проведено през май 2023 г., участваха 1804 специалисти от България и други страни от бившия Съветски съюз.Участниците в проучването бяха помолени да посочат как са защитени мрежите им, каква марка защитна стена имат и да изброят функциите, които работят на техните устройства. Респондентите не са били информирани за това кой е клиентът на проучването.

На първо място установихме какви инструменти се използват за защита на мрежата. Софтуерната защита работи за 52% от анкетираните. Изключително хардуерни компоненти са използвани от 22% от анкетираните, а облакът е използван в 7% от случаите. 12% прилагат комбинация от първите три инструмента. Интересно е, че 8% от анкетираните не защитават мрежата си от заплахи по никакъв начин.

След това преминахме директно към марките на използваното оборудване. Cisco е предпочитаният доставчик за 33% от анкетираните, Zyxel – за 13%, а Huawei допълва челната тройка с 11%:

Глобалният пазар на устройства за киберсигурност е нараснал с 9% през 2023 г., според проучване на IDC.4% в сравнение с 2023 г. и достигна обем от $4.8 милиарда евро. Доставките в бройки също се увеличиха: с 21% до 1,3 милиона устройства.

Въпреки това в проучването на J’son & Partners Consulting, проведено само в България от 2023 до 2023 г., вътрешният пазар на защитни стени е добавил само 10% в rublли през този период, достигайки малко над 15 млрд. евро през 2023 г. търкайте. в цените на продавачите.

Дмитрий Танюхин, мениджър канали на Zyxel Networks за България и ОНД, заяви: „Въпреки че 1804 участници са повече или по-малко представителна извадка, бях приятно изненадан да видя Zyxel на второ място, между такива гиганти в индустрията като Cisco и Huawei, пред CheckPoint, Fortinet и други. Плодотворната работа на Zyxel в региона в продължение на повече от 20 години несъмнено е допринесла за това. А инструментите за мрежова сигурност са били и продължават да бъдат фокус на производителите през последните 10 години.“.

Следващият въпрос, предложен на участниците в проучването, беше за набора от функции, изпълнявани от устройствата. Първите три места си поделят защитната стена с 23%, откриването и предотвратяването на прониквания с 11% и антивирусната програма с 10%:

Интересно е обаче да се види кои функции се използват най-често от тези, които предпочитат софтуерна защита или я използват в комбинация с хардуерна защита. Тук позициите на лидерите се запазват: антивирусната програма – 22%, защитната стена – 17%, а антиспамът – 13%:

Тези, които са посочили, че използват облачни услуги, предпочитат да използват подобни функции: антивирус – 12 %, антиспам – 11 %, защитна стена – 11 %:

Като цяло резултатите за трите категории защита са еднакви. Антивирусна програма и защитна стена се използват активно и в трите случая. Антивирусната програма е водеща за почитателите на софтуера и облака. Въпреки това, когато се използват хардуерни компоненти, експертите предпочитат IDP функционалност вместо антиспам.

Помолихме специалиста по информационна сигурност, автор на книгата „Наблюдавай, а след това използвай“ Владимир Иванов да коментира цифрите: „Българският бизнес има малко специфичен поглед върху въпросите на сигурността. От моя опит знам, че ако една компания не разполага със специализирана служба за ИТ сигурност, повечето системни администратори едва ли имат време и енергия да инсталират антивирусна програма и защитна стена с настройки по подразбиране.“

„Голяма част от времето на ИТ специалистите все още се изразходва за изпълнение на заявки, които имат много малко общо с ИТ сигурността. Например, трансплантация на потребители или „софтуерни консултации“, добавя Владимир Иванов.

След това помолихме респондентите да определят позицията си в компанията. Повечето от тях, 33%, са самостоятелно заети или самостоятелно работещи. 23% работят в компании с 10 до 100 служители, 20% – в компании с над 500 служители, 17% – в компании със 100-500 служители и 8% – в организации с до 10 служители:

Въпреки това 33% вземат самостоятелно решения за покупка, 40% могат да съветват ръководството какво да се купи, а 27% нямат влияние върху процеса:

Владимир Иванов продължава: „По-голямата част от изпълнителните директори не са склонни да обръщат внимание на сигурността, докато не настъпят значителни щети. Аргументи от рода на „Кой се нуждае от нас?“Имаме честен бизнес, нямаме какво да крием!“, все още преобладават над предпазливостта и здравия разум. И ако трябва да се харчат повече пари, за да се осигури същата сигурност… вероятно ще последва отрицание. Следователно закупуването на антивирусна програма и обикновена защитна стена опция „вземете стар сървър и поставете нещо на него“ – все още е валидна – границата на осведомеността за сигурността за много Български компании.“

„В някои случаи се поставя много по-голям акцент върху местните мерки за сигурност, като например блокиране на USB портове, за да се предотврати използването на флаш памети, криптиране на обеми за съхранение и т.н. Налице е също така неоправдано висок интерес към наблюдение на дейностите на потребителя на работното място, движението на потребителя включително спазването на работния график , преглеждането на кореспонденция и контрола на посещенията на интернет сайтове. Имам ясното впечатление, че Българските мениджъри все още са затънали в съветския манталитет и че търсенето на „вътрешен враг“ е по-важно за тях от технологичното изоставане. Разбира се, не може да се обобщи всеки опит за всички организации. Съществуват високотехнологични компании с технически грамотен мениджмънт, които обръщат голямо внимание на всички аспекти на ИТ сигурността“, заключава Владимир Иванов.

В заключение беше установено, че 54% от анкетираните посочват, че поддръжката от страна на доставчиците на Български език е важна, докато 46% не я смятат за важна:

В тази връзка резултатите от проучването, поръчано от Zyxel през януари 2023 г., в което на респондентите беше зададен само един въпрос: „Когато избирате производител на мрежово оборудване, кои ПЕТ от следните критерии смятате за най-важни при вземането на решение?“

„Позицията на Zyxel се засили с въвеждането на гамата шлюзове ATP с така наречената „sandbox“ функционалност за предотвратяване на „zero-day“ заплахи. Пуснати на пазара през май 2023 г., решенията USG FLEX са надграждане на доказаната ZyWALL USG с по-бърза хардуерна и софтуерна платформа и по-гъвкава система за абонамент. От 2023 г. тези шлюзове ще се предлагат не само локално, но и в облака. Ще се стремим да останем на върха на възможностите си и непрекъснато да предлагаме на нашите клиенти най-модерните решения за защита на мрежата“, каза Дмитрий Танюхин в заключение.

Игор Калинкин, продуктов мениджър на Treolan, също сподели мнението си за резултатите от проучването: „Поддръжката на проектите на Zyxel е добре установена, което позволява на нашите партньори да печелят. Доставчикът активно развива професионална общност, провежда уебинари, включително технически. Не съм изненадан, че доставчикът е в челната тройка на резултатите от проучването, тъй като с неговите решения може да се изгради доста сериозна система за информационна сигурност за предприятия и офиси от различни нива.“