“Las empresas trabajan a ciegas ante los posibles ciberataques a los que están expuestas”
Un estudio de Sophos desvela que cerca de la mitad del tráfico de red que pasa por las organizaciones no puede ser identificado.
¿Están preparadas las empresas para enfrentarse a las acciones de la ciberdelincuencia? ¿Cuentan con la visibilidad suficiente?
Según los resultados del estudio The Dirty Secrets of Network Firewalls de Sophos que recoge la visión de los propios responsables de la toma de decisiones de TI, parece que no. Y es que cerca de la mitad del tráfico de red (45 %) que pasa por las empresas no puede ser identificado. Es decir, las organizaciones no conocen el contenido del 45 % de ese tráfico.
Esto lleva a Sophos a declarar que “las empresas trabajan a ciegas ante los posibles ciberataques a los que están expuestas en el día a día”.
Un 84 % de los encuestados también señala que la falta de visibilidad es un problema grave. Y es que plantea riesgos frente a la acción de malware como el ransomware, las brechas de datos, usuarios malintencionados y demás.
“Si no puedes ver todo en tu red, nunca podrás estar seguro de que tu organización está protegida. Los profesionales de TI han estado ‘ciegos’ durante demasiado tiempo y los ciberdelincuentes se aprovechan de esto”, comenta Dan Schiappa, vicepresidente sénior y general manager de productos de Sophos. “Con la introducción por parte de los gobiernos de todo el mundo de sanciones más severas por violación y pérdida de datos, saber quién y qué está en la red es cada vez más importante. Estos trapos sucios ya no puede ser ignorados”, advierte.
Schiappa explica que “una simple vulneración de la red a menudo conduce al compromiso de varios equipos, por lo que cuanto más rápido se pueda detener la propagación de la infección, más se limitan los daños y el tiempo necesario para limpiarla”. En este sentido, indica que “las empresas buscan el tipo de protección integrada de red y endpoints de última generación que pueda detener las amenazas avanzadas y evitar que un incidente aislado se convierta en un brote generalizado”.
Hoy por hoy, las empresas estarían dedicando una media de 7 días laborables a reparar 16 equipos infectados al mes a causa de la falta de visibilidad. En las que tienen entre 100 y 1.000 empleados los números se reducen a 5 días y 13 dispositivos, pero en las de 1.001 a 5.000 empleados se sube hasta los 10 días y los 20 dispositivos.
Más allá de los problemas de seguridad, también se nota una pérdida de rendimiento, según constata entre sus preocupaciones un 52 % de los responsables tomar decisiones TI.