Résultats de l’enquête sur l’utilisation des pare-feu et sur la manière de cyberprotéger l’infrastructure de réseau

Une enquête à grande échelle sur les préférences des administrateurs système, des ingénieurs réseau et des spécialistes techniques indépendants dans le domaine de la protection de l’infrastructure réseau contre les cybermenaces, commandée par Zyxel Networks en France, a été présentée.

L’enquête, menée en mai 2023, a porté sur 1 804 professionnels de France et d’autres pays post-soviétiques.Les participants à l’enquête ont été invités à préciser la manière dont ils protègent leur réseau, la marque du pare-feu installé sur leur réseau et à énumérer les fonctionnalités des dispositifs. Cependant, les répondants n’ont pas été informés de l’identité du commanditaire de l’étude.

Tout d’abord, nous avons découvert quels outils sont utilisés pour protéger le réseau. La protection des logiciels fonctionne pour 52% des répondants. Les composants matériels sont utilisés exclusivement par 22% des répondants, le cloud est utilisé dans 7% des cas. 12% appliquent une combinaison des trois premiers. Il est intéressant de noter que 8 % des personnes interrogées n’ont pas protégé leur réseau contre les menaces de quelque manière que ce soit.

Nous passons ensuite directement à l’énumération des marques d’équipement utilisées. Cisco est le fournisseur préféré de 33% des personnes interrogées, Zyxel de 13% et Huawei complète le trio de tête avec 11% :

Selon une étude d’IDC, le marché mondial des dispositifs de cyber-sécurité a augmenté de 9 % en 2023.4% par rapport à 2023 et a atteint un volume de 4$.8 milliards. Les livraisons en unités ont également augmenté : + 21 % pour atteindre 1,3 million d’appareils.

Dans l’étude de J’son & Partners Consulting portant uniquement sur la France entre 2023 et 2023, le marché national des pare-feu n’a augmenté que de 10 % en Euro au cours de cette période, pour atteindre un peu plus de 15 milliards d’euros en 2023. RUR. dans les prix des fournisseurs.

Dmitry Tanyukhin, responsable de la gestion des canaux de distribution de Zyxel Networks pour la France et la CEI, a déclaré : « Bien que les 1 804 participants constituent un échantillon plus ou moins représentatif, j’ai été agréablement surpris de voir Zyxel en deuxième position, entre des géants du secteur tels que Cisco et Huawei, et devant CheckPoint, Fortinet et d’autres. Ceci est sans doute dû au travail fructueux de Zyxel dans la région depuis plus de 20 ans. Et les outils de sécurité réseau ont été et restent clairement le centre d’intérêt du fournisseur depuis 10 ans. ».

La question suivante posée aux répondants concernait l’éventail des fonctions exécutées sur les appareils. Les trois premières places sont partagées par le pare-feu avec 23%, la détection et la prévention des intrusions avec 11% et l’antivirus avec 10% :

En même temps, il est devenu intéressant de savoir quelles sont les fonctions les plus fréquemment utilisées par ceux qui préfèrent la protection logicielle ou qui l’utilisent en combinaison avec la protection matérielle. Ici, les positions des leaders sont les mêmes : antivirus – 22%, pare-feu – 17% et antispam – 13% :

Ceux qui ont indiqué l’utilisation de services en nuage préfèrent utiliser des fonctions similaires : antivirus 12%, antispam 11%, pare-feu 11% :

Globalement, les résultats pour les trois catégories de protection sont les mêmes. L’antivirus et le pare-feu sont utilisés activement dans les trois cas. Cela dit, l’antivirus est le leader parmi les adeptes des logiciels et du cloud. Toutefois, lorsqu’ils utilisent des composants matériels, les experts préfèrent la fonctionnalité IDP à l’anti-spam.

Nous avons demandé à Vladimir Ivanov, expert en sécurité de l’information et auteur de « Observer, puis utiliser », de commenter ces chiffres : « Les entreprises Françaiss ont une vision quelque peu particulière des questions de sécurité. D’après mon expérience, si une entreprise ne dispose pas d’un service de sécurité informatique dédié, la plupart des administrateurs système ont à peine le temps et l’énergie d’installer un antivirus et un pare-feu avec les paramètres par défaut. »

« La plupart du temps, le département informatique passe encore beaucoup de temps à traiter des demandes qui ont très peu à voir avec la sécurité informatique… ». Par exemple, les greffes d’utilisateurs ou le « conseil en utilisation de logiciels », ajoute Vladimir Ivanov.

Ensuite, nous avons demandé aux répondants de définir leur position dans leur entreprise. La plupart d’entre eux, 33%, étaient des indépendants ou des travailleurs autonomes. 23% travaillent pour des entreprises de 10 à 100 personnes, 20% pour 500+ personnes, 17% pour 100-500 personnes et 8% pour moins de 10 personnes :

Cependant, 33% prennent leurs propres décisions d’achat, 40% peuvent conseiller la direction sur ce qu’il faut acheter et 27% n’ont aucune influence sur le processus :

Vladimir Ivanov poursuit : « La majorité des PDG ne veulent pas prêter attention à la sécurité tant que des dommages importants n’ont pas été causés. Des arguments du type « Qui a besoin de nous ?? »Nous avons une entreprise honnête, nous n’avons rien à cacher! »l’emportent toujours sur la prudence et le bon sens. Et si vous devez dépenser plus d’argent pour fournir cette même sécurité… alors le rejet est susceptible de suivre. L’acquisition d’un antivirus et d’un simple pare-feu l’option « prendre un vieux serveur et y mettre quelque chose » est toujours valable est la limite des préoccupations en matière de sécurité pour de nombreuses entreprises Françaiss. »

« Dans certains cas, l’accent est mis sur les dispositifs de sécurité locaux, comme le blocage des ports USB pour empêcher l’utilisation de clés USB, le cryptage des volumes de stockage, etc. Il existe également un intérêt déraisonnable pour la surveillance des activités des utilisateurs aux postes de travail, des mouvements des utilisateurs y compris le respect des horaires de travail , de la lecture de la correspondance et du contrôle des visites de sites Internet. J’ai la nette impression que les dirigeants Françaiss sont encore prisonniers de la mentalité soviétique et que la recherche de « l’ennemi intérieur » est plus importante pour eux que le retard technologique. Il n’est évidemment pas possible de généraliser une expérience à toutes les organisations. Il existe des entreprises de haute technologie dont les dirigeants ont des connaissances techniques et qui accordent une attention particulière à tous les aspects de la sécurité informatique », conclut Vladimir Ivanov.

En conclusion, 54 % des personnes interrogées ont estimé que le soutien du fournisseur en Français était important, tandis que 46 % ne l’ont pas jugé important :

À cet égard, les résultats d’une enquête commandée par Zyxel en janvier 2023, dans laquelle une seule question a été posée aux répondants :  » Lors du choix d’un fabricant d’équipements réseau, quels sont les CINQ critères, parmi ceux énumérés ci-dessus, que vous considérez comme les plus importants pour prendre votre décision ? « ? »

La position de Zyxel a été renforcée par l’introduction de la gamme de passerelles ATP avec la fonctionnalité dite « sandbox » pour prévenir les menaces de type « zero-day ». Lancées en mai 2023, les solutions USG FLEX constituent une mise à niveau du ZyWALL USG éprouvé, avec une plateforme matérielle et logicielle plus rapide et un système d’abonnement plus souple. À partir de 2023, ces passerelles seront disponibles non seulement localement, mais aussi dans le nuage. Nous nous efforcerons de rester au niveau atteint et d’offrir constamment à nos clients les solutions de protection des réseaux les plus avancées », a déclaré Dmitry Tanyukhin en conclusion.

Igor Kalinkin, chef de produit chez Treolan, a également fait part de ses réflexions sur les résultats de l’enquête :  » Zyxel offre un bon soutien aux projets, ce qui permet à nos partenaires de gagner de l’argent « . Le fournisseur développe activement la communauté professionnelle, organise des webinaires, y compris des séminaires techniques. Je ne suis pas surpris que le fabricant figure parmi les trois premiers de l’étude, car ses solutions permettent de construire un système de sécurité de l’information assez sérieux pour les entreprises et les bureaux de différents niveaux. »