Результаты исследования о применении межсетевых экранов и способах кибер-защиты сетевой инфраструктуры
Представлено масштабное исследование предпочтений системных администраторов, сетевых инженеров и самозанятых технических специалистов в области защиты сетевой инфраструктуры от кибер-угроз, проведенное по заказу российского представительства компании Zyxel Networks.
В опросе, проведенном в мае 2020 года, приняло участие 1804 специалиста из России и других стран постсоветского пространства.Участникам опроса было предложено указать способы защиты своей сети, марку установленного в сети межсетевого экрана и перечислить функциональность, работающую на устройствах. При этом респондентам не раскрывалось, кто является заказчиком исследования.
Прежде всего мы выяснили какие средства используются для защиты сети. У 52% респондентов работает программная защита. Исключительно аппаратные компоненты используют 22% ответивших, облако используется в 7% случаев. 12% применяют комбинацию из первых трех средств. Интересно, что 8% ответивших никак не защищают сеть от угроз.
Затем мы перешли непосредственно к перечислению марок используемого оборудования. Cisco является предпочтительным производителем для 33% ответивших, Zyxel – 13%, и замыкает тройку лидеров Huawei с 11%:
По данным исследования компании IDC в 2019 году мировой рынок устройств кибер-безопасности вырос на 9.4% по сравнению с 2018 годом и достиг объема в $4.8 миллиарда. Отгрузка в штуках также увеличилась: рост составил 21% до 1,3 миллионов устройств.
При этом, в исследовании J’son & Partners Consulting, касающегося исключительно России, проведенного в период с 2016 по 2018 год, отечественный рынок межсетевых экранов прибавил за это время лишь 10% в рублевом выражении, достигнув в 2018 году уровня чуть более 15 млрд. руб. в ценах вендоров.
Результаты по производителям прокомментировал руководитель канального направления Zyxel Networks Россия и СНГ Дмитрий Танюхин: «Несмотря на то, что 1804 участника исследования являются более-менее репрезентативной выборкой, я был приятно удивлен, увидев Zyxel на втором месте, между такими гигантами индустрии как Cisco и Huawei, опережая именитых CheckPoint, Fortinet и других. Несомненно, этому способствовала плодотворная работа Zyxel в регионе на протяжении более, чем 20 лет. И средства сетевой безопасности были и однозначно остаются в фокусе производителя в последние 10 лет».
Следующий вопрос, предложенный участникам опроса, касался набора функций, выполняющихся на устройствах. Три первых места поделили файрвол – 23%, обнаружение и предотвращение вторжений – 11% и антивирус с 10%:
Вместе с тем стало интересно, какие функции чаще всего используют те, кто предпочитает программную защиту или использует ее вместе с аппаратной. Здесь положения лидеров сохранились: антивирус – 22%, файрвол – 17% и замкнул тройку антиспам с 13%:
Те же, кто указал использование облачных сервисов предпочитают использовать аналогичные функциями: антивирус – 12%, антиспам – 11%, файрвол – 11%:
В целом результаты по трем категориям защит совпадают. Антивирус и файрвол активно применяются во всех трех случаях. При этом антивирус — лидер у поклонников ПО и облака. Однако при использовании аппаратных компонентов специалисты вместо антиспама предпочитают IDP функционал.
Цифры мы попросили прокомментировать специалиста в сфере информационной безопасности, автора книги «Наблюдайте, потом используйте» Владимира Иванова: «У российского бизнеса несколько специфичный взгляд на проблемы безопасности. Исходя из моего опыта, если в компании отсутствует выделенная служба ИТ-безопасности, то у большинства системных администраторов едва хватает времени и сил на установку антивируса и файрвола с настройками по умолчанию.»
«Большая часть времени у ИТ службы по-прежнему уходит на выполнение заявок, имеющих очень слабое отношение к ИТ- безопасности. Например, пересадка пользователей или «консультации по использованию ПО», — добавляет Владимир Иванов.
Далее мы попросили респондентов определить свое положение в компании. Больше всего, 33%, оказались индивидуальными предпринимателями или самозанятыми. 23% — трудятся в компаниях от 10 до 100 человек, 20% — в компаниях 500+ человек, 17% обслуживают сети предприятий 100-500 человек и 8% — организации до 10 человек:
При этом 33% самостоятельно принимают решение о закупке оборудования, 40% могут советовать, что купить руководству и 27% никак не влияют на этот процесс:
Владимир Иванов продолжает: «Большинство руководителей компаний до момента нанесения существенного ущерба не хотят уделять внимание безопасности. Аргументы из серии: «А кому мы нужны?», «У нас честный бизнес, нам скрывать нечего!», — по-прежнему превалируют над осторожностью и здравым смыслом. А если для обеспечения этой самой безопасности надо потратить дополнительные деньги… тут вероятнее всего последует отказ. Поэтому приобретение антивируса и самого простого файрвола (вариант «возьмем старый сервер и что-нибудь на него поставим» — по-прежнему в силе) — это предел заботы о безопасности для многих российских компаний.»
«В некоторых случаях гораздо большее внимание уделяется локальным средствам защиты, например, блокировке USB-портов с целью препятствования использования флеш-накопителей, шифрование томов для хранения данных и так далее. Также неоправданно большой интерес вызывает контроль действий пользователей на рабочих местах, перемещений пользователя (включая учет соблюдения рабочего графика), перлюстрация переписки и контроль посещения Интернет-сайтов. У меня остается ярко выраженное впечатление, что в сознании российских руководителей до сих пор сохраняется советский образ мышления, и для них поиск «внутреннего врага» важнее технологического отставания. Разумеется, нельзя распространять какой-либо опыт на все организации. Существуют высокотехнологичные компании с технически грамотным руководством, где уделяют пристальное внимание всем аспектам ИТ-безопасности», — резюмирует Владимир Иванов.
В заключении выяснили, что для 54% ответивших важна поддержка производителя на русском языке, а 46% не считают это важным:
В этой связи интересным будут результаты исследования, проведенного по заказу Zyxel в январе 2019 года, на котором респондентам был задан только один вопрос: «При выборе производителя сетевого оборудования какие ПЯТЬ критериев из перечисленных вы считаете наиболее важными для принятия решения?»
«Позиции Zyxel усилились с появлением в линейке шлюзов серии ATP с функционалом так называемой «песочницы», позволяющей предотвращать «угрозы нулевого дня». Вышедшие на рынок в мае 2020 года решения USG FLEX являются обновлением зарекомендовавших себя ZyWALL USG, получившие более быструю аппаратную и программную платформу и более гибкую систему подписок. С 2021 года в этих шлюзах будет доступно не только локальное, но и облачное управление. Мы будем стараться удержаться на достигнутой высоте и постоянно предлагать нашим клиентам самые современные решения по защите сетей», — сказал Дмитрий Танюхин в заключении.
Так же итоги своими мыслями по результатам исследования поделился Игорь Калинкин, продакт-менеджер компании Treolan: «У Zyxel хорошо налажена поддержка проектов, что позволяет нашим партнерам зарабатывать. Вендор активно развивает профессиональное сообщество, проводит вебинары, в том числе и технические. Я не удивлен, что производитель оказался в тройке лидеров по результатам исследования, ведь на его решениях можно построить достаточно серьезную систему информационной безопасности для предприятий и офисов разного уровня.»
Источник: