- Los administradores de TI no pueden identificar el 45% del tráfico de red de su organización
- El 84 % de las organizaciones está de acuerdo en que la falta de visibilidad de la aplicación es una preocupación grave para la seguridad
- El 52 % de las organizaciones también está preocupada por la pérdida de productividad debido a aplicaciones no deseadas o innecesarias que no pueden ver en la red.
Sophos, líder mundial en seguridad de redes y endpoints, anunció los hallazgos de su encuesta global The Dirty Secrets of Network Firewalls, que reveló que los administradores de TI no pueden identificar el 45 % del tráfico de red de su organización. De hecho, casi uno de cada cuatro no puede identificar el 70 % de su tráfico de red. La falta de visibilidad crea importantes desafíos de seguridad para las empresas de hoy en día e impacta en la administración efectiva de la red. Se encuestó a más de 2.700 tomadores de decisiones de empresas medianas de 10 países, incluidos EE. UU., Canadá, México, Francia, Alemania, el Reino Unido, Australia, Japón, India y Sudáfrica.
Teniendo en cuenta el impacto debilitante que los ciberataques pueden tener en un negocio, no es sorprendente que el 84% de los encuestados esté de acuerdo en que la falta de visibilidad de la aplicación es un problema grave de seguridad. Sin la capacidad de identificar qué se está ejecutando en su red, los gerentes de TI son ciegos ante el ransomware, malware desconocido, violaciones de datos y otras amenazas avanzadas, así como a aplicaciones potencialmente maliciosas y usuarios deshonestos. Los firewalls de red con detección basada en firmas no pueden proporcionar una visibilidad adecuada del tráfico de la aplicación debido a una variedad de factores tales como el uso cada vez mayor de cifrado, emulación de navegador y técnicas avanzadas de evasión.
«Si uno no puede ver todo en su red, nunca podrá estar seguro de que su organización está protegida contra amenazas. Los profesionales de TI han estado «volando a ciegas» durante demasiado tiempo y los ciberdelincuentes se aprovechan de esto «, dijo Dan Schiappa, vicepresidente senior y gerente general de productos en Sophos. «Con los gobiernos de todo el mundo introduciendo penalidades más duras por la filtración y pérdida de datos, saber quién está y qué hay en su red se está volviendo cada vez más importante. Este secreto sucio no puede ser ignorado por más tiempo».
En promedio, las organizaciones pasan siete días hábiles remediando 16 máquinas infectadas por mes. Las organizaciones más pequeñas (entre 100 y 1.000 usuarios) gastan en promedio cinco días hábiles en la remediación de 13 máquinas, mientras que las organizaciones más grandes (entre 1.001 y 5.000 usuarios) dedican en promedio 10 días hábiles en la remediación de 20 máquinas por mes, según la encuesta.
«Una sola violación de la red, generalmente, compromete a múltiples computadoras, por lo que cuanto más rápido se pueda detener la propagación de la infección, más se limitará el daño y el tiempo necesario para limpiarlo», dijo Schiappa. «Las empresas están buscando el tipo de protección integrada y de endpoints de nueva generación que pueda detener las amenazas avanzadas y evitar que un incidente aislado se convierta en un brote generalizado. Los exploits sofisticados como MimiKatz y EternalBlue recordaron a todos que la protección de red es crítica para la seguridad del endpoint y viceversa. Solo la continua inteligencia compartida entre estos dos puede revelar la verdadera naturaleza de quién y qué está operando en su red».
Los administradores de TI son muy conscientes de que los firewalls necesitan una actualización en protección. De hecho, la encuesta reveló que el 79 % de los administradores de TI encuestados desean una mejor protección de su firewall actual. El 99 % quiere una tecnología de firewall que pueda aislar automáticamente las computadoras infectadas, y el 97 % quiere una protección de endpoints y firewall del mismo proveedor, lo que permite compartir directamente la información del estado de seguridad.
La seguridad no es el único riesgo para las empresas
Más allá de los riesgos de seguridad, la productividad perdida fue citada como una preocupación para el 52% de los encuestados cuando se trata de una falta de visibilidad de la red. La productividad empresarial puede verse negativamente afectada si la TI no puede priorizar el ancho de banda para aplicaciones críticas.
Para las industrias que confían en un software personalizado para satisfacer las necesidades comerciales específicas, la incapacidad de priorizar estas aplicaciones de misión crítica sobre tráfico menos importante podría ser costoso. El 50% de los profesionales de TI que invirtieron en aplicaciones personalizadas admitió que su firewall no podía identificar el tráfico y, por lo tanto, no pudo maximizar el retorno de la inversión. La falta de visibilidad también crea un punto ciego para la transferencia potencial de contenido ilegal o inapropiado en las redes corporativas, lo que hace que las empresas sean más vulnerables a litigios y problemas de cumplimiento.
«Las organizaciones necesitan un firewall que proteja su inversión en aplicaciones comerciales críticas y personalizadas al permitirles a los empleados tener acceso prioritario a las aplicaciones que necesitan», dijo Schiappa. «El aumento de la visibilidad de la red requiere un enfoque radicalmente diferente. Al permitir que el firewall reciba información directamente de la seguridad del endpoint, ahora puede identificar positivamente todas las aplicaciones, incluso las oscuras o personalizadas».
Los resultados de la encuesta Dirty Secrets of Network Firewalls están disponibles en un informe PDF.
La encuesta Dirty Secrets of Network Firewalls fue realizada por Vanson Bourne, un especialista independiente en investigación de mercado, en octubre y noviembre de 2017.
Sophos puede ofrecer niveles más altos de visibilidad de red con XG Firewall y Sophos Endpoint Protection o Intercept X. Para obtener más información acerca de Sophos XG Firewall, visite: https://www.sophos.com/es-es/products/next-gen- firewall.aspx
Para iniciar una versión de prueba gratuita de Sophos XG Firewall, visite: https://secure2.sophos.com/es-es/products/next-gen-firewall/free-trial.aspx
Para obtener más información sobre Sophos Synchronized Security, visite: https://www.sophos.com/es-ss/lp/synchronized-security-mea.aspx
Sophos estará presente en RSA Conference 2018 desde el 16 al 20 de abril. Para más información sobre lo que Sophos hará en el evento, visite: https://secure2.sophos.com/es-es/company/events/northsouthamerica/rsa-conference/16-april-2018.aspx
