Een firewall is de digitale voordeur van een bedrijfsnetwerk. Die zit op slot, of toch niet? FireMon, een bedrijf dat gespecialiseerd is in het beheer van netwerkbeveiligingsregels, analyseerde 9,2 miljoen beleidscontroles van firewalls bij grote organisaties wereldwijd. De uitkomsten zijn ongemakkelijk.
58 procent van alle firewalls voldoet niet aan de vereisten voor ernstige beveiligingsrisico’s bij standaardtests. Nog opmerkelijker: 48 procent zakt voor tests op kritieke cyberdreigingen. Dat zijn niet de kleine risico’s, maar de categorie waarbij een aanval direct schade kan aanrichten.
Hoe is dat mogelijk? Het antwoord zit in hoe firewallregels in de praktijk worden beheerd — of beter gezegd, niet worden beheerd. Bijna 70 procent van alle firewall-regels wordt nooit gebruikt. Ze staan er gewoon, als digitaal oud vuil. Van 45 procent van alle regels is geen eigenaar bekend en ontbreekt documentatie. En 17 procent van de regels is overbodig of wordt genegeerd omdat een andere regel voorrang krijgt, waardoor foutieve instellingen onzichtbaar blijven.
Het probleem is niet zozeer opzettelijke nalatigheid maar schaalgrootte. Grote organisaties hebben firewalls met duizenden regels, soms opgebouwd over jaren van fusies, nieuwe systemen en wisselende IT-teams. Niemand heeft het overzicht meer. Handmatig bijhouden werkt niet — wijzigingen die handmatig worden doorgevoerd leveren 67 procent meer risico op dan geautomatiseerde wijzigingen, aldus de FireMon-data.
FireMon CEO Jody Brazil trekt een directe lijn naar AI: “Technologieën zoals Mythos maken de realiteit duidelijk die beveiligingsteams niet langer kunnen negeren: elk verbonden systeem is kwetsbaar. Nu AI de snelheid en schaal van aanvallen vergroot, zijn firewalls, netwerksegmentatie en beleidsbeheer belangrijker dan ooit.”
Dat laatste is relevant. AI maakt aanvallen sneller en gerichter, maar de verdediging hinkt achterop als de basisinfrastructuur al niet op orde is. Een geavanceerde AI-gedreven aanval die door een verouderde, onbeheerde firewallregel binnenkomt, is een vermijdbaar probleem.
