Infoblox Inc., líder en servicios de red seguros y gestionados desde la nube, ha hecho público un informe en el que se revela que los daños causados por caídas de red, brechas de seguridad y exfiltración de datos sensibles superan el millón de dólares en muchas agencias de la administración norteamericana. El informe se basa en una serie de encuestas realizadas a 294 responsables de gestión y de TI de diferentes agencias dependientes de las administraciones federal, estatal y local de EE.UU.
El informe revela la preocupación de estos responsables ante lo que consideran “un año disruptivo”, por el confinamiento debido a COVID-19 y una migración masiva de la fuerza laboral y de procesos de negocio hacia el teletrabajo, que han provocado costosas caídas de red e incrementado notablemente los riesgos de seguridad.
Entre las principales conclusiones de este estudio se encuentran:
- Las brechas de seguridad están causando ya pérdidas millonarias a muchas de estas agencias gubernamentales: el 81% de los encuestados estimó que las brechas de seguridad que afectan a la seguridad de datos han costado a sus organizaciones al menos 1 millón dólares.
- Los costes por caídas de red superan en la mayoría de los casos el millón de dólares: según los encuestados, el 60% de las caídas de red causa daños por el valor indicado, en forma de interrupción de las operaciones de negocio, daños a la reputación, pérdida de datos y costes financieros.
- Los retos de gestión de red y seguridad están interconectados. El 40% de los encuestados manifestó que prevenir las caídas de la red era su principal preocupación en cuanto a ciberseguridad, por encima de otros problemas de gestión como la contratación y retención de personal de TI cualificado y la seguridad de los datos de las aplicaciones en la nube (38% cada uno). Una mayoría de encuestados mencionó la monitorización de red (73%) y la inteligencia de seguridad (66%) como las tecnologías más efectivas para mitigar estos desafíos.
- Los ataques a redes gestionadas en modo “cloud” están aumentando: el 84% de los encuestados experimentó uno o más ataques a sus plataformas de “cloud networking” en los últimos 12 meses.
- A medida que aumentan los ataques cibernéticos, los presupuestos de seguridad continúan creciendo: el presupuesto del 67% de los encuestados creció 2020 con respecto al año anterior y el 73% estima que lo mismo sucederá en 2021.
Los encuestados también indicaron que los costes de las caídas de red van mucho más allá de los daños financieros directos. Mencionaron, entre otros factores, costes en forma de pérdida de productividad, daños a la reputación corporativa, pérdida de propiedad intelectual, sanciones por incumplimiento de normativas y otras responsabilidades legales.
“Los cierres por COVID-19 agotaron los recursos de TI del gobierno, ya que los equipos tenían poco tiempo para proteger a los trabajadores remotos mientras construían la infraestructura”, ha comentado Allen McNaughton, Director de Ingeniería de Ventas, Sector Público de Infoblox. “Como nos recuerda la brecha en cascada de SolarWinds, el gobierno de EE. UU. se enfrenta a atacantes con buenos recursos, capaces de encontrar y explotar brechas inesperadas. Los equipos de TI del gobierno tienen el arduo trabajo de construir una infraestructura en la nube, al tiempo que la protegen junto con la infraestructura tradicional».
“Afortunadamente, los departamentos de TI de las agencias gubernamentales están dando prioridad a inversiones en visibilidad y seguridad de red, para abordar directamente sus áreas de mayor preocupación”, añade McNaughton. “Esto es coherente con el aumento de demanda que estamos experimentando de nuestros principales servicios de red y seguridad, que ha crecido sensiblemente en estos años. Infoblox amplía la seguridad de red a la nube, y obtiene información sobre el tráfico de DNS, información que BloxOne Threat Defense utiliza junto con otras fuentes de inteligencia de amenazas y herramientas de mitigación para proporcionar una defensa en profundidad para los sistemas locales y remotos».