La sécurité sacrifiée sur l’autel de la rapidité
Selon McAfee, un tiers des administrateurs systèmes désactivent des fonctions de leurs pare-feu pour améliorer les performances de leur infrastructure.
Partant d’un sondage auprès de 504 professionnels de l’IT, McAfee fait un constat encourageant : 60 % d’entre eux donnent la priorité à la sécurité lors de la conception de leur architecture réseau. Mais la situation est moins réjouissante du côté opérationnel. Ainsi, dans environ un tiers des entreprises étudiées, des exploitants désactivent régulièrement des fonctions de sécurité des pare-feu afin de gagner en performances. 39 % des sondés estiment que l’activité de leur organisation a d’ailleurs souffert de l’impact, sur les performances réseau, de certaines fonctions de protection.
Parmi les fonctions désactivées, c’est l’inspection de paquets en profondeurs (DPI) qui arrive en tête (31 %), suivie de l’anti-spam (29 %), du filtrage de données (28 %), de l’anti-virus (28 %), ou encore du filtrage d’URL (27 %).
Une situation d’autant plus préoccupante, selon McAfee, que ces décisions prises par les exploitants sont rarement rapportées aux DSI et RSSI : ceux-ci « découvrent rarement, avant qu’il ne soit trop tard, que leurs équipes ont compromis la sécurité en désactivant des fonctions de leurs pare-feu ». Et d’y apporter une explication : les dirigeants à ce niveau de responsabilité interagissent rarement avec les exploitants, déléguant à des subordonnés les considérations les plus pratiques. En outre, les exploitants auraient tendance à sous-estimer le risque et dès lors « n’incluent pas les informations détaillées sur les pare-feu dans leurs rapports ».
Et McAfee de mettre alors en avant les progrès réalisés par les équipementiers avec les pare-feu de nouvelle génération (NGFW). Las, en France du moins, selon une étude Vanson Bourne récemment réalisée pour… McAfee, justement, une large majorité de responsables IT pensent être équipés de NGFW – plus de sept sur dix – alors que ce ne serait le cas que de 30 % des entreprises.
Pour approfondir sur Sécurité réseau (IDS, XDR, etc.)
-
La cybersécurité se traite aussi au-delà du pare-feu applicatif
-
Le marché des UTM rejoint celui des pare-feu de nouvelle génération selon Gartner
-
Pare-feu de nouvelle génération : Check Point revient parmi les meilleurs testés par NSS Labs
-
Pare-feu de nouvelle génération : les surprises des tests de NSS Labs