Sophos presentó los hallazgos de su encuesta global The Dirty Secrets of Network Firewalls, que reveló que los administradores de TI no pueden identificar el 45 por ciento del tráfico de red de su organización. De hecho, casi uno de cada cuatro no puede identificar el 70 por ciento de su tráfico de red.

La falta de visibilidad crea importantes desafíos de seguridad para las empresas de hoy en día e impacta en la administración efectiva de la red. Se encuestó a más de 2.700 tomadores de decisiones de empresas medianas de 10 países, incluidos EE. UU., Canadá, México, Francia, Alemania, el Reino Unido, Australia, Japón, India y Sudáfrica.

Teniendo en cuenta el impacto debilitante que los ciberataques pueden tener en un negocio, no es sorprendente que el 84 por ciento de los encuestados esté de acuerdo en que la falta de visibilidad de la aplicación es un problema grave de seguridad. Sin la capacidad de identificar qué se está ejecutando en su red, los gerentes de TI son ciegos ante el ransomware, malware desconocido, violaciones de datos y otras amenazas avanzadas, así como a aplicaciones potencialmente maliciosas y usuarios deshonestos.

Los firewalls de red con detección basada en firmas no pueden proporcionar una visibilidad adecuada del tráfico de la aplicación debido a una variedad de factores tales como el uso cada vez mayor de cifrado, emulación de navegador y técnicas avanzadas de evasión.

“Si uno no puede ver todo en su red, nunca podrá estar seguro de que su organización está protegida contra amenazas. Los profesionales de TI han estado “volando a ciegas” durante demasiado tiempo y los ciberdelincuentes se aprovechan de esto”, dijo Dan Schiappa, VP Senior y gerente General de Productos en Sophos.

“Con los gobiernos de todo el mundo introduciendo penalidades más duras por la filtración y pérdida de datos, saber quién está y qué hay en su red se está volviendo cada vez más importante. Este secreto sucio no puede ser ignorado por más tiempo”, agregó.

En promedio, las organizaciones pasan siete días hábiles remediando 16 máquinas infectadas por mes. Las organizaciones más pequeñas (entre 100 y 1.000 usuarios) gastan en promedio cinco días hábiles en la remediación de 13 máquinas, mientras que las organizaciones más grandes (entre 1.001 y 5.000 usuarios) dedican en promedio 10 días hábiles en la remediación de 20 máquinas por mes, según la encuesta.

“Una sola violación de la red, generalmente, compromete a múltiples computadoras, por lo que cuanto más rápido se pueda detener la propagación de la infección, más se limitará el daño y el tiempo necesario para limpiarlo”, dijo Schiappa.

“Las empresas están buscando el tipo de protección integrada y de endpoints de nueva generación que pueda detener las amenazas avanzadas y evitar que un incidente aislado se convierta en un brote generalizado. Los exploits sofisticados como MimiKatz y EternalBlue recordaron a todos que la protección de red es crítica para la seguridad del endpoint y viceversa. Solo la continua inteligencia compartida entre estos dos puede revelar la verdadera naturaleza de quién y qué está operando en su red”, añadió.

Los administradores de TI son muy conscientes de que los firewalls necesitan una actualización en protección. De hecho, la encuesta reveló que el 79 por ciento de los administradores de TI encuestados desean una mejor protección de su firewall actual. El 99 por ciento quiere una tecnología de firewall que pueda aislar automáticamente las computadoras infectadas, y el 97 por ciento quiere una protección de endpoints y firewall del mismo proveedor, lo que permite compartir directamente la información del estado de seguridad.

La seguridad no es el único riesgo para las empresas

Más allá de los riesgos de seguridad, la productividad perdida fue citada como una preocupación para el 52 por ciento de los encuestados cuando se trata de una falta de visibilidad de la red. La productividad empresarial puede verse negativamente afectada si la TI no puede priorizar el ancho de banda para aplicaciones críticas.

Para las industrias que confían en un software personalizado para satisfacer las necesidades comerciales específicas, la incapacidad de priorizar estas aplicaciones de misión crítica sobre tráfico menos importante podría ser costoso.

El 50 por ciento de los profesionales de TI que invirtieron en aplicaciones personalizadas admitió que su firewall no podía identificar el tráfico y, por lo tanto, no pudo maximizar el retorno de la inversión. La falta de visibilidad también crea un punto ciego para la transferencia potencial de contenido ilegal o inapropiado en las redes corporativas, lo que hace que las empresas sean más vulnerables a litigios y problemas de cumplimiento.

“Las organizaciones necesitan un firewall que proteja su inversión en aplicaciones comerciales críticas y personalizadas al permitirles a los empleados tener acceso prioritario a las aplicaciones que necesitan”, dijo Schiappa. “El aumento de la visibilidad de la red requiere un enfoque radicalmente diferente. Al permitir que el firewall reciba información directamente de la seguridad del endpoint, ahora puede identificar positivamente todas las aplicaciones, incluso las oscuras o personalizadas”.

Noticias Relacionadas

En promedio las empresas perdieron miles de dólares por ataques de ransomware6 min read Sophos mostró su renovada solución móvil empresarial en el MWC 20173 min read Las 7 mejores prácticas de seguridad para evitar un ataque de ransomware3 min read Descubren una nueva versión del ransomware Snatch2 min read