La nueva normalidad del trabajo remoto complica los desafíos de seguridad empresarial

Los hallazgos iniciales de un proyecto de investigación de mercado internacional de Juniper Networks revelan que los enfoques tradicionales para proteger la red se han encontrado algo deficientes en el nuevo mundo laboral y están amplificando los desafíos frente a las restricciones presupuestarias y una fuerza laboral cada vez más remota.

La firma de productos, soluciones y servicios de red encargó el estudio a la agencia de investigación independiente Vanson Bourne para explorar las actitudes, perspectivas e inquietudes de 1000 profesionales senior de seguridad y redes de TI, como directores de información, directores de seguridad de la información, directores de tecnología, TI. directores, arquitectos de redes, directores de seguridad y especialistas en seguridad de TI, procedentes de diversos sectores industriales de Francia, Alemania, Israel, Italia, Reino de Arabia Saudita, Países Bajos, Emiratos Árabes Unidos, Reino Unido y Estados Unidos.

Los profesionales trabajaron en organizaciones con entre 1,000 y 5,000 empleados en industrias que incluyen educación, servicios financieros, gobierno, salud, TI y telecomunicaciones, manufactura y producción, medios de comunicación, ocio y entretenimiento, comercio minorista, transporte y servicios públicos / energía.

A pesar de la variada base de la muestra, de los hallazgos surgió una imagen consistente: la seguridad de la red es una constante y un dolor de cabeza cada vez mayor para los equipos de TI, especialmente en el clima actual de trabajo remoto a gran escala.

De manera alarmante, el 97% de la muestra declaró que se había visto obligado a gastar dinero en la mitigación de violaciones en los últimos 12 meses, con un costo promedio de más de 276.000 dólares estadounidenses. Juniper dijo que esto sugería que las organizaciones no se daban cuenta de lo vulnerables que son sus redes a los ataques y que la renuencia a invertir en seguridad inteligente era contraproducente, tanto para el resultado final como para aprovechar los beneficios comerciales tangibles de manera proactiva.

En términos de abordar las soluciones, el estudio reveló que la perspectiva de «extraer y reemplazar» al por mayor para introducir seguridad integrada no era viable ni atractiva.

Las tareas de los profesionales se estaban volviendo más difíciles por problemas de rendimiento de la red, la incapacidad de actualizar toda la red y la rutina diaria del mantenimiento básico de la red, lo que inhibe la innovación adicional. Un desafío adicional se encontraba en cómo las empresas posicionaron la seguridad como una pérdida de recursos en lugar de un beneficio comercial.

La seguridad de la red es un dolor de cabeza siempre presente y creciente para los equipos de TI, especialmente en el clima actual de trabajo remoto a gran escala.

El estudio señaló que la solución que anhelan los profesionales de TI parecía residir en la visibilidad integrada dentro de la red para una mayor precisión, proporcionando un contexto basado en datos para herramientas de seguridad más rápidas, automatización y aplicación de políticas generalizadas para superar los desafíos. Este enfoque requerido, dijo Juniper, permitiría a los equipos entregar «información significativa a escala», al tiempo que evita costos adicionales y libera a los equipos para perseguir proyectos más estratégicos.

Sin embargo, hasta el 97% de los encuestados admitieron que estaban experimentando desafíos continuos específicamente al intentar proteger la red de su organización de manera efectiva.

Juniper enfatizó que era necesario repetir que los desafíos de TI que existían antes del aumento del trabajo remoto se han amplificado significativamente en un panorama de amenazas floreciente, poblado por «malos actores» prolíficos y altamente motivados que constantemente innovan y aprovechan cada oportunidad para prosperar y permanecer sin ser detectado. Agregó que los profesionales de TI y seguridad se enfrentaron aún más a la necesidad de equilibrar las demandas comerciales necesarias con la seguridad, incluso cuando son conscientes de que estos cambios extienden la superficie de ataque de la infraestructura de red de su organización y exigen una mayor protección.

Otro segmento poderoso de la muestra, el 86%, consideró que necesitaban mejorar la confiabilidad y el rendimiento de la red. La encuesta mostró que para ser completamente efectiva, una implementación de seguridad debe estar completamente integrada en la red que protege, en lugar de una superposición desacoplada. Además, se descubrió que, en promedio, el 47% del tiempo de los empleados de TI se absorbía «manteniendo las luces encendidas» en la red en lugar de buscar la innovación.

Los desafíos de TI que existían antes del aumento del trabajo remoto se han amplificado significativamente en un panorama de amenazas floreciente, poblado por «malos actores» prolíficos y altamente motivados.

Un porcentaje similar indicó que estaban buscando una solución de seguridad para brindar una mejor visibilidad de las aplicaciones existentes, reduciendo los falsos positivos y mejorando los tiempos de respuesta a las amenazas. El subtexto subyacente es que los líderes de TI y seguridad decían alto y claro que a sus equipos les faltaba tiempo, lo que hacía que la búsqueda de falsos positivos fuera frustrante, con el potencial de conducir a costosos errores generados por errores humanos. El resultado neto fue el riesgo de que se pudiera obstaculizar la mitigación oportuna de amenazas genuinas.

Al analizar los resultados del estudio, Samantha Madrid, vicepresidenta de negocio y estrategia de seguridad de Juniper Networks, dijo que había una narrativa clara entre los profesionales senior de TI y seguridad que se confirmó «abrumadoramente» en esta encuesta.

“En pocas palabras, saben que la seguridad de la red es muy importante, y que las fallas conllevan un riesgo cada vez mayor para su organización”, dijo. “A medida que los trabajadores se distribuyen más y las amenazas se vuelven más sofisticadas, los profesionales de la seguridad se enfrentan a desafíos nuevos y emergentes que ponen a las empresas en un riesgo aún mayor que antes.

“Las empresas necesitan redes conscientes de las amenazas que aporten velocidad y agilidad a la seguridad empresarial, junto con una estrategia de seguridad conectada que permite que todos los elementos de la red trabajen juntos para una mayor visibilidad y acción donde más importa. La antigua forma de pensar sobre la seguridad ya no será suficiente para aquellas empresas que luchan contra una nueva norma «.