Se estima que hasta el 45% del tráfico de red que pasa por las organizaciones no puede ser identificado, lo que supone un grave riesgo de ciberseguridad y ralentización del rendimiento de las redes, según el último estudio global ‘The Dirty Secrets of Network Firewalls’, realizado por Sophos.
Dicho estudio fue realizado por Vanson Bourne entre octubre y noviembre de 2017, entrevistaron a 2,700 directivos de TI en 10 países de los cinco continentes, todos los encuestados pertenecían a organizaciones de entre 100 y 5,000 usuarios.
La falta de visibilidad crea importantes retos de seguridad para las empresas y afecta a la gestión eficaz de la red, más aún si tenemos en cuenta que los ciberataques suponen un impacto negativo para un negocio. El 84% de los encuestados consideren como un grave problema esta falta de visibilidad de las aplicaciones, ya que están ciegos ante el ransomware, el malware desconocido, las brechas de datos y otras amenazas avanzadas, así como ante aplicaciones potencialmente maliciosas y usuarios malintencionados.
Los firewalls únicamente con detección basada en firmas no pueden proporcionar una visibilidad adecuada del tráfico de aplicaciones debido a una variedad de factores, como el uso creciente de cifrado, la emulación de navegadores y las técnicas avanzadas de evasión.
Como consecuencia de esta falta de visibilidad, las empresas dedican un promedio de siete días laborables a reparar 16 equipos infectados al mes. Las pequeñas organizaciones (100-1,000 empleados) pasan una media de 5 días laborables reparando 13 dispositivos, mientras que las organizaciones más grandes (1,001-5,000 empleados) pasan una media de 10 días laborables reparando 20 dispositivos al mes, según el estudio.
Una simple vulneración de la red a menudo comprometerá varios equipos, por lo que cuanto más rápido se pueda detener su propagación, más se limitan los daños y el tiempo necesario para solucionarla. Las empresas buscan el tipo de protección que integra la red y endpoints de última generación, que pueda detener las amenazas avanzadas y evitar que un incidente aislado se convierta en un brote generalizado. Los sofisticados exploits como MimiKatz y EternalBlue recordaron a todos que la protección de red es fundamental para la seguridad de los endpoints y viceversa. Sólo el intercambio directo de información entre estos dos puede revelar la verdadera naturaleza de quién y qué está operando en la red.
Además de los riesgos de seguridad, la pérdida de rendimiento fue citada como una preocupación cuando se trata de la falta de visibilidad de la red para el 52% de los a 2,700 responsables de la toma de decisiones de TI que fueron entrevistados para realizar el estudio. La productividad del negocio puede verse afectada negativamente si el departamento de TI no puede priorizar el ancho de banda para las aplicaciones críticas.
Para las industrias que dependen de software personalizado para satisfacer necesidades empresariales específicas, la incapacidad de priorizar estas aplicaciones de tareas críticas sobre el tráfico menos importante podría ser costosa. El 50% de los profesionales de TI que habían invertido en aplicaciones personalizadas admitieron que su cortafuegos no podía identificar el tráfico y, por lo tanto, no podían maximizar el retorno de la inversión.
En Adaptix Networks destacamos la importancia de implementar soluciones de seguridad integrales para disminuir de manera importante el riesgo de sufrir algún ataque. Le invitamos a ponerse en contacto con nosotros para proveerle más información respecto a la implementación de nuestras soluciones Fortinet, así como los casos de éxito con nuestros clientes.
Fuente http://www.ciospain.es/seguridad/las-empresas-no-conocen-el-contenido-del-45-del-trafico-de-sus-redes