Informe de Illumio revela que pocas empresas protegen contra brechas con segmentación
Los hallazgos también sugieren que los firewalls se utilizan mal para la segmentación.
Sunnyvale, CA — 18 de diciembre de 2019 — Illumio, líder en segmentación para seguridad de carga de trabajo, dio a conocer hoy las conclusiones de un nuevo informe que investigaba el estado de la segmentación como parte de la defensa en profundidad. Los hallazgos muestran que a pesar de la inevitabilidad de los incidentes relacionados con la seguridad, pocas organizaciones actualmente protegen contra la propagación de brechas con segmentación: solo el 19 por ciento de los 300 profesionales de TI encuestados actualmente implementan soluciones de segmentación en la actualidad. Si bien aproximadamente el 25 por ciento está planificando activamente un proyecto, más de la mitad no lo está protegiendo con segmentación en absoluto o planificando hacerlo en los próximos seis meses.
Las organizaciones no están preparadas, esperan lo mejor
La segmentación de seguridad limita la capacidad de los ataques para moverse lateralmente dentro de una organización al dividir las redes o nubes de centros de datos y campus en segmentos más pequeños. Es ampliamente reconocido como una mejor práctica de seguridad cibernética, aunque en la actualidad está drásticamente subutilizada en las organizaciones.
“Los resultados de esta encuesta confirman lo que sabemos desde hace tiempo. A pesar de que las organizaciones se dan cuenta de que la probabilidad de un incidente de seguridad es alta, no aprovechan la segmentación porque es demasiado difícil y costoso de implementar, especialmente con firewalls, lo que impide una adopción más amplia. Esta es la razón por la que hemos pasado años desarrollando una solución de segmentación especialmente diseñada que se utiliza para la seguridad. Es más simple, más eficaz y reduce el costo de los proyectos de segmentación para que las organizaciones puedan considerar un futuro libre de brechas de alto perfil”, dijo Matt Glenn, vicepresidente de Administración de Productos de Illumio.
Un hallazgo algo positivo mostró que el 45 por ciento de los encuestados actualmente tiene un proyecto de segmentación en vuelo o planea comenzar uno en los próximos seis meses. De quienes están planeando un proyecto, la encuesta encontró que 81 por ciento de los encuestados aprovechará firewalls para la segmentación, a pesar de que son lentos para implementar, no se adaptan, son complejos para trabajar y no fueron construidos para cumplir esta función.
Los firewalls se están quedando cortos
Las empresas aún confían sabiamente en los firewalls para la seguridad perimetral, sin embargo, la mayoría citó dificultades con lo costoso que es implementarlos y administrarlos para la segmentación. El 68 por ciento de los encuestados tiene dificultades para asegurar los presupuestos iniciales de gastos de capital para los firewalls y el 66 por ciento encuentra difícil asegurar los presupuestos de gastos operativos en curso.
El tamaño y la complejidad de los firewalls también causan problemas a las organizaciones. El tiempo promedio para que los encuestados implementaran y sintonizaran firewalls para la segmentación fue de uno a tres meses. Además, más de dos tercios de los encuestados reconocen que los firewalls dificultan la prueba de reglas antes de la implementación, lo que facilita la configuración errónea de reglas accidentalmente y la ruptura de aplicaciones. Independientemente de estas caídas, el 57 por ciento cita el riesgo potencial inducido por el cambio como la razón principal por la que no dejan de usar firewalls.
La segmentación como práctica es fundamental para entornos de seguridad como Zero Trust. De acuerdo con Zero Trust de Forrester Research sitio web, “defender el perímetro ya no es una estrategia efectiva. Zero Trust implementa métodos para localizar y aislar amenazas a través de microcore, microsegmentación y visibilidad profunda para brindarle un enfoque organizado para identificar amenazas y limitar el impacto de cualquier violación”.
La segmentación de seguridad basada en host es más rentable y confiable
La segmentación de seguridad basada en host ofrece un enfoque más rentable y confiable para la segmentación y es más eficaz para proteger los centros de datos y los ecosistemas de la nube contra las brechas laterales de datos. Dado que la segmentación de seguridad basada en host está basada en software y no está vinculada a la red, ofrece varios beneficios importantes:
- Al menos 200% más rentable que los firewalls.
- Se implementa de cuatro a seis veces más rápido que los firewalls.
- Tiene hasta un 90% menos de reglas que los firewalls.
- Fácil de probar antes de la implementación y se puede actualizar en horas.
- Bajo riesgo de romper una aplicación.
Metodología
Illumio patrocinó este estudio independiente de terceros realizado por Virtual Intelligence Briefing (ViB), encuestando a más de 300 profesionales de TI de una sección transversal de empresas de mediano y gran tamaño, la mayoría de empresas con más de 1,000 empleados. ViB es una comunidad interactiva en línea enfocada en emerger a través de tecnologías en etapa de rápido crecimiento. Su comunidad está compuesta por más de 1,2 millones de profesionales de TI y tomadores de decisiones que comparten sus opiniones mediante la participación en encuestas sofisticadas en todos los dominios de TI.
Para descargar una copia del informe, visite https://www.illumio.com/resource-center/research-report-state-of-security-segmentation.
Sobre Illumio
Illumio permite que las organizaciones se den cuenta de un futuro sin brechas de alto perfil al proporcionar visibilidad, segmentación y control de todas las comunicaciones de red en cualquier centro de datos o nube. Fundada en 2013, las empresas más grandes del mundo, incluidas Morgan Stanley, BNP Paribas, Salesforce y Oracle NetSuite, confían en Illumio para reducir el riesgo cibernético. Para obtener más información, visite www.illumio.com/que-que-hacemos y:
- Participa con nosotros en Twitter
- Síguenos en LinkedIn
- Danos me gusta en Facebook
- Lea nuestro blog
- Suscríbete a nuestro canal de YouTube
Contacto con los medios
Megan Phelan
Highwire PR para Illumio
415-963-4174 ext. 26