Tufin przepytał 100 fachowców zajmujących się zarządzaniem zaporami sieciowymi i ich audytowaniem. Z zebranych danych wynika, że procesy realizowane ręcznie oraz związane z nimi ograniczenia stanowią obecnie największe wyzwanie. Pomimo czasu spędzonego nad opracowywaniem zmian reguł zapór sieciowych, 85 proc. uczestników ankiety stwierdziło, że nawet połowa tych modyfikacji wymaga późniejszych poprawek, a 67 proc. uważa, że wdrożony przez nich proces zarządzania zmianami stwarza ryzyko naruszenia zabezpieczeń.  

– Ze zdziwieniem dowiedzieliśmy się, że połowa respondentów nadal wykonuje ręcznie pewne podstawowe zadania, takie jak zaostrzanie reguł zapór sieciowych lub okresowy przegląd – powiedział Paweł Marciniak, dyrektor regionalny Tufin Technologies. – Szukanie przez doświadczonych administratorów igły w stogu siana to strata czasu. Automatyzacja tych zadań pozwoli zaoszczędzić nie tylko czas, ale i pieniądze. 

Z badania wynika, że kontrola zapór sieciowych w firmach jest daleka od doskonałości. Niemal jedna czwarta (23 proc.) nigdy prowadziła audytu. Blisko połowa (47 proc. ) ręcznie wyszukuje zdublowane lub nakładające się reguły, a prawie 20 proc. w ogóle nie jest w stanie ich znaleźć. Ponad jedna piąta wie o przypadkach oszukiwania podczas audytu, jako przyczynę najczęściej wskazując brak czasu. W ankiecie Tufina z kwietnia 2010 r. takich przypadków było 10 proc. 

– Bez automatyzacji procesów niemożliwe jest audytowanie sieciowych systemów zabezpieczeń, szczególnie gdy firmy używają coraz więcej zapór sieciowych w środowiskach zwirtualizowanych oraz przechodzą na rozwiązania nowej generacji – powiedział Paweł Marciniak.