Sophos revela riesgos de empresas debido al tráfico de red no identificado
243 Visitas Totales, 4 Visitas Hoy
Sophos anunció los hallazgos de su encuesta global The Dirty Secrets of Network Firewalls, que reveló que los administradores de TI no pueden identificar el 45 % del tráfico de red de su organización.
Casi uno de cada cuatro no puede identificar el 70 % de su tráfico de red. La falta de visibilidad crea importantes desafíos de seguridad para las empresas de hoy en día e impacta en la administración efectiva de la red. Se encuestó a más de 2.700 tomadores de decisiones de empresas medianas de 10 países, incluidos EE. UU., Canadá, México, Francia, Alemania, el Reino Unido, Australia, Japón, India y Sudáfrica.
Teniendo en cuenta el impacto debilitante que los ciberataques pueden tener en un negocio, no es sorprendente que el 84% de los encuestados esté de acuerdo en que la falta de visibilidad de la aplicación es un problema grave de seguridad. Sin la capacidad de identificar qué se está ejecutando en su red, los gerentes de TI son ciegos ante el ransomware, malware desconocido, violaciones de datos y otras amenazas avanzadas, así como a aplicaciones potencialmente maliciosas y usuarios deshonestos. Los firewalls de red con detección basada en firmas no pueden proporcionar una visibilidad adecuada del tráfico de la aplicación debido a una variedad de factores tales como el uso cada vez mayor de cifrado, emulación de navegador y técnicas avanzadas de evasión.
En promedio, las organizaciones pasan siete días hábiles remediando 16 máquinas infectadas por mes. Las organizaciones más pequeñas (entre 100 y 1.000 usuarios) gastan en promedio cinco días hábiles en la remediación de 13 máquinas, mientras que las organizaciones más grandes (entre 1.001 y 5.000 usuarios) dedican en promedio 10 días hábiles en la remediación de 20 máquinas por mes, según la encuesta.
Los administradores de TI son muy conscientes de que los firewalls necesitan una actualización en protección. De hecho, la encuesta reveló que el 79 % de los administradores de TI encuestados desean una mejor protección de su firewall actual. El 99 % quiere una tecnología de firewall que pueda aislar automáticamente las computadoras infectadas, y el 97 % quiere una protección de endpoints y firewall del mismo proveedor, lo que permite compartir directamente la información del estado de seguridad.
La seguridad no es el único riesgo para las empresas
Más allá de los riesgos de seguridad, la productividad perdida fue citada como una preocupación para el 52% de los encuestados cuando se trata de una falta de visibilidad de la red. La productividad empresarial puede verse negativamente afectada si la TI no puede priorizar el ancho de banda para aplicaciones críticas.
Para las industrias que confían en un software personalizado para satisfacer las necesidades comerciales específicas, la incapacidad de priorizar estas aplicaciones de misión crítica sobre tráfico menos importante podrían ser costosas. El 50% de los profesionales de TI que invirtieron en aplicaciones personalizadas admitió que su firewall no podía identificar el tráfico y, por lo tanto, no pudo maximizar el retorno de la inversión. La falta de visibilidad también crea un punto ciego para la transferencia potencial de contenido ilegal o inapropiado en las redes corporativas, lo que hace que las empresas sean más vulnerables a litigios y problemas de cumplimiento.
