Los CIO necesitan aumentar la visibilidad de su red para garantizar la seguridad

Recomendados:  Innovación tecnológica. II Foro IT User, 28 septiembre Regístrate ¿Cómo optimizar los costes IT? Informe El "Headless" CMS en la empresa Leer

La preocupación por la ciberseguridad aumenta a medida que los delincuentes sofistican sus herramientas y estrategias para infiltrarse en las organizaciones para causar daños, robar o secuestrar información. En una investigación realizada recientemente por la firma Infoblox, en colaboración con la consultora Forrester, el 80% de los CIO ha dicho que contar con una visibilidad completa de la red es fundamental para garantizar una postura de seguridad sólida.

Esta encuesta recoge las opiniones de 423 responsables de TI de empresas de bienes de consumo, servicios profesionales, retail, servicios financieros, sanidad e industria en todo el mundo. Entre sus principales conclusiones destacan que un 97% de los CIO reconocen haber invertido en nuevas herramientas para mejorar la visibilidad de su red, o planean hacerlo en los próximos tres años. Y un 61% invertirá en herramientas de descubrimiento e identificación de dispositivos de red para aumentar el conocimiento de la red y mejorar la seguridad.

Además, un 80% de los encuestados invertirá en soluciones de visibilidad integrada para mejorar la gestión y la optimización de la red y que ayuden a cumplir con los objetivos de seguridad de la empresa. A su vez, el 75% se muestran preocupados por la existencia de silos o compartimentos estancos en su infraestructura TI, lugares “invisibles” que pueden esconder amenazas cibernéticas ocultas. Otra de las prioridades de los CIO es mejorar su capacidad de respuesta ante incidentes de seguridad, como reconoce un 81% de los encuestados. Con ello también esperan mejorar la postura y las capacidades de seguridad de la organización.

Según los investigadores, ha quedado demostrada la sinergia entre la visibilidad y la seguridad de red, y un 98% de los CIO encuestados afirman estar invirtiendo en seguridad para complementar otras inversiones enfocadas a modernizar sus redes. El 61% sitúa como su principal prioridad el gasto en soluciones de Discovery para reforzar la seguridad de la red.

Por su parte, los responsables de esta investigación recomiendan a los CIO que implementen una estrategia Zero Trust basada en identidades y que apuesten por la estandarización de soluciones críticas. Por ejemplo, los servicios DDI que ya se están usando para la conectividad de red junto con la seguridad DNS empleada para acelerar la búsqueda de amenazas.

Además, aconsejan invertir en la formación y capacitación de sus equipos de TI en esta área, con el fin de sacar más partido a estas soluciones, y asegurarse de que la información que proporcionan los metadatos DDI se aprovecha de forma transversal en la organización. Esto aportan una gran visibilidad que puede ser crucial para alinearse con los objetivos de seguridad y mitigar los daños provocados por amenazas no detectadas y avanzar hacia una seguridad más predictiva.

Todo ello tiene el objetivo de adquirir una visión más precisa y en tiempo real de lo que sucede en la red empresarial y fortalecer las políticas y estrategias de seguridad. Los expertos consideran que, para lograrlo, es fundamental impulsar la colaboración entre los equipos de redes y seguridad, empleando la visibilidad como foco de sinergia entre ellos. Esto podría optimizar tanto el rendimiento como la capacidad de la red, reducir el coste y ampliar el descubrimiento y la identificación de dispositivos de red.

En su informe, Anthony James, vicepresidente de Infoblox, señala que “este estudio pone de manifiesto que la visibilidad es un elemento clave tanto desde el punto de vista de la seguridad como de la gestión de red. Estos dos mundos, tradicionalmente separados, están convergiendo a medida que las empresas construyen infraestructuras basadas en la nube para permitir el trabajo híbrido”. Hace hincapié en que la expansión de las redes corporativas incrementa los riesgos de seguridad y para las organizaciones es vital contar con una visibilidad completa del tráfico de la red, pudiendo relacionarlo con cada dispositivo y con la identidad de cada usuario para identificar anomalías y riesgos.