Las empresas tienen poca visibilidad del tráfico externo e interno en sus redes
- Endpoint
Los responsables de seguridad dan prioridad a la visibilidad de la red sobre el cifrado. En el último año, el 51% ha detectado exploraciones no autorizadas dentro de su perímetro, y el mismo porcentaje ha detectado actividad maliciosa. Sólo el 17% ha detectado herramientas de hacking.
|
Recomendados: Los desastres ocurren... ¿tienes un plan de continuidad de negocio? Webinar Ciberseguridad en el sector del transporte Leer Ciberseguridad avanzada para entornos de servicios públicos Leer |
Positive Technologies ha preguntado a los especialistas en seguridad de la información sobre el tema de la visibilidad de la red corporativa. Los resultados muestran que las empresas tienen poca visibilidad del tráfico externo e interno en sus redes. Cuando se les pide que elijan entre el cifrado y la visibilidad en su red interna, el 64% de los encuestados optan por la visibilidad.
La mayoría de los especialistas encuestados (72%) califican la visibilidad del tráfico externo en sus redes como media o baja. Un porcentaje similar (68%) dice lo mismo con respecto al tráfico interno. Los más satisfechos con la visibilidad de su red son los que pertenecen a las empresas de TI: el 47% valora la visibilidad del tráfico interno como positiva y un 42% opina lo mismo sobre el tráfico externo. Son los responsables de seguridad del sector industrial los que están menos satisfechas con el estado de visibilidad de la red, con un 52% que afirma que la red interna es opaca y un 36% que dice lo mismo del tráfico externo.
En el último año, el 51% de los encuestados ha detectado exploraciones no autorizadas dentro de su perímetro. La actividad maliciosa también ha sido detectada por un 51%. Muy raramente han detectado el uso de herramientas de hacking (17%) o movimiento lateral (8%).
Según Nataliya Kazankova, Product Marketing Manager de Positive Technologies, "el análisis de la actividad maliciosa y de red puede efectuarse por muchos tipos de soluciones de seguridad, como los productos antivirus. Con toda probabilidad, la mayoría de estas empresas operan sin la ayuda de soluciones de análisis del tráfico de red (NTA), lo que les habría permitido detectar amenazas más complejas y sutiles".
Las empresas son conscientes de la necesidad de supervisar la seguridad de sus redes internas. Esto se puede ver en la lista de objetivos que los encuestados persiguen obtener de las soluciones NTA: el 88% da una clasificación prioritaria a la detección de ataques dentro de la red, el 71% a la detección de anomalías de red y el 71% a la supervisión del cumplimiento de las reglas de seguridad.
