El 80 por ciento de los CIOs considera la visibilidad de red un factor clave para garantizar una postura de seguridad sólida
Un 97 por ciento de los encuestados manifiestan haber invertido ya o planear invertir en nuevas herramientas/tecnologías de visibilidad durante los próximos tres años.
Infoblox, líder en servicios de red seguros y gestionados desde la nube, ha hecho público un informe, realizado en colaboración con Forrester Consulting, que pone de manifiesto la importancia que disponer de visibilidad completa de red para poder garantizar una postura de seguridad sólida en sus organizaciones.
Entre las conclusiones más importantes de este estudio, basado en encuestas realizadas a 423 responsables de TI de empresas pertenecientes a los sectores de bienes de consumo, servicios profesionales, retail, servicios financieros, sanidad e industria de todo el mundo, se encuentran:
• Más inversión en visibilidad de red. Los departamentos de TI están aumentando sus inversiones en soluciones que proporcionen visibilidad de red. Un 97% de los encuestados manifesta que ya han invertido o planean invertir en nuevas herramientas/tecnologías de visibilidad durante los próximos tres años, y 61% tiene previsto invertir también en herramientas de descubrimiento e identificación de dispositivos en red.
• La visibilidad, clave para reforzar la postura de seguridad. Se está incrementando la demanda de soluciones que mejoren la visibilidad de red. Casi el 80% de los encuestados han manifestado su interés por soluciones con visibilidad integrada, que mejoren la gestión y optimización de la red y que contribuyan a alcanzar los objetivos de seguridad de sus organizaciones. Es especialmente relevante la importancia que los encuestados otorgan a la ruptura de los silos o compartimentos estancos dentro de sus infraestructuras de TI. El 75% de los encuestados manifiesta que esta problemática está presente en su organización.
• Más capacidad de respuesta a incidentes de seguridad. Disponer de más visibilidad de red mejora la postura la seguridad y la capacidad de respuesta ante incidentes de seguridad. Así lo manifiesta un 81% de los encuestados que están de acuerdo en que una mejor visibilidad de la red mejoraría también la postura y las capacidades de seguridad de sus organizaciones.
En general, la encuesta ha demostrado que existe una sinergia significativa entre visibilidad y seguridad de red, con un 98% de los encuestados que manifiestan estar realizando ya inversiones en seguridad para complementar sus otras inversiones orientadas a evolucionar sus redes. La inversión en soluciones de discovery (61 % de los encuestados) ocupó el primer lugar en cuanto a inversiones en infraestructura de red como medio de reforzar las capacidades de seguridad.
Recomendaciones para reforzar la postura de seguridad
El estudio también incluye una serie de recomendaciones, como son:
• Implementar una estrategia “Zero Trust” basada en identidades.
• Estandarización de soluciones críticas, como los servicios DDI que las organizaciones ya utilizan para la conectividad de red junto con la seguridad DNS para acelerar la búsqueda de amenazas.
• Formar y capacitar a sus equipos de TI en estas soluciones para optimizar el valor.
• Asegurarse de que se aprovecha de manera transversal la información que proporcionan los metadatos DDI. Estos datos proporcionan una visibilidad excepcional, que ayuda a las organizaciones a alinearse con sus objetivos de seguridad y minimizar los daños, en concreto, mitigando los riesgos de seguridad derivados de amenazas no detectadas.
Tener una visibilidad completa sobre lo que ocurre en la red es fundamental para robustecer la postura de seguridad, ya que ayuda a las organizaciones a identificar y entender lo que se está protegiendo y de quién se está protegiendo. Para sacar todo el partido a estos beneficios se requiere la colaboración entre los equipos de redes y seguridad, con la visibilidad de la red como aglutinante. Esta integración favorece la optimización de ambos aspectos, tanto del rendimiento y la capacidad de la red, como la reducción de costes y el descubrimiento e identificación de dispositivos en red.
Anthony James, VP de Infoblox, ha comentado: “Este estudio pone de manifiesto que la visibilidad es un elemento clave tanto desde el punto de vista de la seguridad como de la gestión de red. Estos dos mundos, tradicionalmente separados, están convergiendo a medida que las empresas construyen infraestructuras basadas en la nube para permitir el trabajo híbrido. La expansión de la red corporativa aumenta los riesgos de seguridad, lo que requiere que ambos tengan visibilidad del tráfico de la red correlacionado con cada dispositivo conectado y la identidad del usuario”.