A rilevarlo è uno studio di FireMon, azienda leader nella gestione delle policy di sicurezza di rete , che offre visibilità, gestione e automazione delle policy di sicurezza nelle infrastrutture di rete ibride aziendali. Non si tratta solo di sviste tecniche: sono segnali di problemi di governance più profondi che possono causare fallimenti negli audit, interruzioni operative e un’esposizione maggiore alle minacce.
In ambienti on-premise, cloud e ibridi, FireMon ha rilevato configurazioni errate, regole obsolete e policy gonfie che rallentano le prestazioni e mettono in difficoltà i team di sicurezza.
Questi dati sono stati raccolti in forma anonima da installazioni di FireMon Insights presso grandi imprese e settori regolamentati. I numeri parlano chiaro:
● Il 60% dei firewall fallisce i controlli di conformità di alta gravità; il 34% fallisce a livello critico
● Il 95% degli oggetti applicativi e l’82% degli oggetti di servizio non risultano mai utilizzati, creando un sovraccarico inutile ed espandendo la superficie d’attacco
● Il 30% delle regole firewall non viene mai utilizzato; il 62,6% non ha un responsabile o documentazione, causando lacune negli audit e punti ciechi operativi
● Oltre il 10% delle regole sono ridondanti o oscurate da altre, riducendo le prestazioni e nascondendo configurazioni pericolose
“La complessità dei firewall non è solo un problema di configurazione: è una minaccia alla resilienza e alla fiducia,” spiega Jody Brazil, CEO e fondatore di FireMon. “I team di sicurezza sono sommersi da policy che non riescono a spiegare, collegare agli obiettivi aziendali o gestire su larga scala. FireMon Insights elimina il rumore, esegue benchmark delle prestazioni, evidenzia ciò che è stato trascurato e aiuta ad agire prima che si trasformi in un problema operativo.”
In particolare questi risultati emergono da FireMon Insights, una piattaforma di analisi di nuova generazione alimentata da IA, che esegue benchmarking continuo degli ambienti firewall, monitora i KPI di conformità e identifica errori di configurazione in tempo reale. Diversamente dagli approcci tradizionali basati su scansioni statiche e visioni a compartimenti stagni, FireMon offre visibilità continua su infrastrutture ibride e multi-vendor, consentendo ai team di sicurezza e IT di passare dalla manutenzione reattiva alla governance proattiva.
FireMon Insights si distingue dagli strumenti tradizionali grazie a:
● Visibilità sempre attiva su ambienti ibridi multi-vendor, senza dover attendere scansioni o aggiornamenti lenti dei dashboard
● Con la versione 1.5, gli utenti possono contare su:
○ Metriche a livello di dispositivo suddivise per Complessità, Rischio e Ambiente, per un contesto più approfondito
○ Integrazione più stretta con FireMon Policy Manager per un’analisi e una correzione senza soluzione di continuità
○ Ricerca in linguaggio naturale alimentata da IA e chatbot, per ottenere insight rapidamente—senza necessità di formazione
○ Benchmark ampliati con i pari del settore, per aiutare i leader a capire la propria posizione nel mercat
“Dalla sua introduzione a gennaio 2025, FireMon Insights è rapidamente diventata la piattaforma di riferimento per i team di sicurezza dei nostri clienti,” precisa Brandy Peterson, CTO delle Operazioni di Sicurezza Cloud. “La cosa più entusiasmante è stato il coinvolgimento—i primi utilizzatori in vari ruoli hanno avuto autentici ‘momenti aha’, e il loro feedback ha contribuito direttamente a plasmare questa versione.”
In ultima istanza è il pensiero di questo player, “l’industria della cybersecurity ha spinto le organizzazioni verso un livello di sofisticazione che spesso distrae le strategie dalle capacità realmente necessarie e dalla misurazione dei risultati operativi. La maggior parte degli strumenti si limita a dirti cosa è successo, Insights ti dice cosa sta succedendo ora, e soprattutto, cosa fare dopo. Non si tratta di ricevere più avvisi, ma di avere chiarezza e azione, su larga scala”.