Red de información TI para profesionales ITMedia NetWork

miércoles, 12 de diciembre de 2018
Actualizado a las 20:22


Búsqueda avanzada

Publicidad

Publicidad

Análisis

Las empresas desconocen el contenido del 45% del tráfico de sus redes, lo que supone un grave riesgo de ciberseguridad y rendimiento

17 Abril 2018por Redacción

El informe The Dirty Secrets of Network Firewalls, realizado por Vanson Bourne para Sophos deja bien claro que las empresas trabajan a ciegas ante los posibles ciberataques a los que están expuestas. Datos como que la falta de visibilidad de las aplicaciones afecte la seguridad del 84% de las organizaciones o que el 45% del tráfico que pasa por sus redes no pueda ser identificado explican el alto impacto de los ataques de ramsomware, de malware desconocido y de otras brechas y amenazas avanzadas .

Dan Schiappa

Dan Schiappa

Esa falta de visibilidad, que en casi uno de cada cuatro llega a ser del 70%, crea importantes retos de seguridad para las empresas actuales y afecta a la gestión eficaz de la red, más aún si tenemos en cuenta que los ciberataques suponen un impacto negativo para un negocio.

Así, no es de sorprender que el 84% de los encuestados por Vanson Bourne para elaborar el informe consideren como un grave problema esta falta de visibilidad de las aplicaciones, ya que están ciegos ante el ransomware, el malware desconocido, las brechas de datos y otras amenazas avanzadas, así como ante aplicaciones potencialmente maliciosas y usuarios malintencionados.

Tampoco ayudan los firewalls con detección basada en firmas, que no pueden proporcionar una visibilidad adecuada del tráfico de aplicaciones debido a una variedad de factores como el uso creciente de cifrado, la emulación de navegadores y las técnicas avanzadas de evasión.

Dan Schiappa, vicepresidente senior y responsable de producto de Sophos, es rotundo: “Si no puedes ver todo en tu red, nunca podrás estar seguro de que tu organización está protegida. Los profesionales de TI han estado 'ciegos' durante demasiado tiempo y los ciberdelincuentes se aprovechan de esto”.

Si no puedes ver todo en tu red, nunca podrás estar seguro de que tu organización está protegida. Los profesionales de TI han estado ciegos durante demasiado tiempo y los ciberdelincuentes se aprovechan de esto

Dan Schiappa

“Con la introducción por parte de los gobiernos de todo el mundo de sanciones más severas por violación y pérdida de datos, saber quién y qué está en la red es cada vez más importante. Estos trapos sucios ya no puede ser ignorados”, añade.

Como consecuencia de esta falta de visibilidad, las empresas dedican un promedio de siete días laborables a reparar 16 equipos infectados al mes. Y más en concreto, l pymes, con entre 100 y 1.000 empleados, dedican cinco días laborables a reparar 13 dispositivos, mientras que las grandes, las de 1.001 a 5.000 empleados, pasan una media de 10 días laborables reparando 20 al mes, según el estudio.

“Una simple vulneración de la red a menudo conduce al compromiso de varios equipos, por lo que cuanto más rápido se pueda detener la propagación de la infección, más se limitan los daños y el tiempo necesario para limpiarla", dice Schiappa.

“Las empresas buscan el tipo de protección integrada de red y endpoints de última generación que pueda detener las amenazas avanzadas y evitar que un incidente aislado se convierta en un brote generalizado. Los sofisticados exploits como MimiKatz y EternalBlue recordaron a todos que la protección de la red es fundamental para la seguridad de los endpoints y viceversa. Sólo el intercambio directo de información entre estos dos puede revelar la verdadera naturaleza de quién y qué está operando en su red”.

Los administradores de TI son conscientes de que los firewalls necesitan una actualización: el 79% de ellos desean una mejor protección respecto a sus firewalls actuales, el 99% quiere tecnología de firewall que pueda aislar automáticamente los equipos infectados y el 97% protección de endpoints y firewalls del mismo proveedor

Dan Schiappa

Los administradores de TI son muy conscientes de que los firewalls necesitan una actualización en protección: el 79% desea una mejor protección respecto a sus firewalls actuales, el 99% quiere tecnología de firewall que pueda aislar automáticamente los equipos infectados y el 97% protección de endpoints y firewalls del mismo proveedor, lo que permite compartir directamente la información sobre el estado de seguridad.

La seguridad no es el único riesgo

Además de los riesgos de seguridad, la pérdida de rendimiento fue citada como una preocupación cuando se trata de la falta de visibilidad de la red para el 52% de los a 2.700 responsables de la toma de decisiones de TI que fueron entrevistados para realizar el estudio The Dirty Secrets of Network Firewalls. La productividad del negocio puede verse afectada negativamente si el departamento de TI no puede priorizar el ancho de banda para las aplicaciones críticas.

Para las industrias que dependen de software personalizado para satisfacer necesidades empresariales específicas, la incapacidad de priorizar estas aplicaciones de tareas críticas sobre el tráfico menos importante podría ser costosa.

El 50% de los profesionales de TI que habían invertido en aplicaciones personalizadas admitieron que su cortafuegos no podía identificar el tráfico y, por lo tanto, no podían maximizar el retorno de la inversión: esa falta de visibilidad también crea un punto ciego para la transferencia potencial de contenido ilegal o inapropiado en las redes corporativas, lo que hace que las empresas sean vulnerables a litigios y problemas de cumplimiento.

“Las empresas necesitan un firewall que proteja su inversión en aplicaciones personalizadas y críticas para el negocio, permitiendo a los empleados tener acceso prioritario a las aplicaciones que necesitan", recomienda Schiappa.

“Aumentar la visibilidad de la red requiere un enfoque radicalmente diferente. Al permitir que el cortafuegos reciba información directamente desde la seguridad del endpoint, ahora puede identificar positivamente todas las aplicaciones, incluso las aplicaciones oscuras o personalizadas”.

El estudio Dirty Secrets of Network Firewalls fue realizado por Vanson Bourne entre octubre y noviembre de 2017. Para ello se entrevistó a 2.700 responsables de la toma de decisiones de TI de organizaciones de 10 países y de entre 100 y 5.000 usuarios. Más información y acceso al informe en http://bit.ly/InformeSophosDirtySecrets y en www.sophos.com 

ShareThis

Publicidad

Publicidad

Publicidad

Opinión

Vincenzo Costantino, CTO de Commvault

Previsiones 2019: Las empresas invertirán en modelos automatizados de gestion de datos

En sus previsiones para 2019, el CTO de Commvault para la región sur de EMEA, Vincenzo Costantino, considera que el próximo año marcará un antes y un después en la forma en que las empresas protegen y gestionan sus datos

Soluciones

Vídeo IP: ORF se decanta por los mezcladores XVS de Sony para modernizar sus instalaciones

La cadena de TV ORF ha elegido los mezcladores de vídeo IP multiformato XVS-7000 de Sony para modernizar su estación de difusión y responder a los nuevos hábitos de visualización de su audiencia. la primera unidad se utilizará en la unidad móvil IP de ORF,mientras que otros 20 se destinan al centro de producción principal en Viena y a todos los estudios regionales

techWEEK info

TechWEEK forma parte de la red de información TI para profesionales de IDG Communications.


Sitios especializados de ITMedia NetWork: IT CIO.es, IT PYMES.es, IT SEGURIDAD.es, Strategic Partner, NUEVAempresa.com.

ITMedia NetWork. © 2006 - 2018 Information Technology & Media S.A. (CIF A-84950211). Todos los derechos reservados.

Envío de artículos por email de techWEEK.es

Por favor, introduzca la siguiente información











Cerrar

Envío de artículos por email de techWEEK.es

Procesando envíos...

Envío de artículos por email de techWEEK.es

Email enviado. Cerrar

Envío de artículos por email de techWEEK.es

Error en el envio. Pulse aqui para cerrar.Cerrar