Un 54% de las empresas tiene en mente un proyecto de transformación de la seguridad

  • Seguridad

Ciberseguridad 8

El 54% de las organizaciones ya trabaja en un proyecto de transformación de la seguridad ahora o prevé hacerlo en los próximos doce meses. Tres de cada diez harán converger los departamentos de red y seguridad, pero el 92% seguirá gestionando presupuestos separados.

Recomendados: 

El papel de la ciberinteligencia en la seguridad empresarial Webinar

Microsegmentación, clave para seguridad empresarial Leer

En un momento de importantes cambios en la seguridad y las redes, el 99,5% de los CIOs y CISOs europeos afirma que emprenderá proyectos de transformación de las redes y la seguridad en los próximos 5 años, y más de la mitad ya los han ejecutado o los iniciarán en los próximos 12 meses. Así lo indica el estudio “Navegando por el cambio: El impacto operativo de la transformación de la red y la seguridad”, realizado por Netskope, cuyo primer hallazgo de la hace referencia a la falta de claridad sobre quién debe asumir la responsabilidad y los costes de los proyectos y marcos de transformación clave como SASE y Zero Trust.

El informe revela que casi 4 de cada 5 empresas europeas reconocen haber obtenido un importante ahorro de costes al utilizar la seguridad en la nube en sustitución de los dispositivos de seguridad heredados, reduciendo, además, los requisitos de ancho de banda. Esta reducción de costes proviene de la sustitución de hardware y appliances, incluidas las VPN (25%), del descenso de las exigencias de ancho de banda (23%) y de la consolidación de proveedores (21%). En particular, el reemplazo de los costosos cortafuegos por el Firewall-as-a-Service (FWaaS) ha favorecido un descenso de los gastos para el 21% de los equipos de TI.

De acuerdo con el estudio, uno de cada tres departamentos de redes y seguridad se fusionará en los próximos dos años, debido al importante crecimiento del uso de la nube y que, según los CIOs y CISOs, "suscita que la segregación de departamentos sea inútil". Pero el 92% de los CIOs no tienen intención de unificar los presupuestos de red y seguridad, aún incluso cuando estos departamentos se fusionen, arriesgándose potencialmente a sufrir fricciones internas.

El 27% de los responsables de TI están trasladando la responsabilidad y financiación de la seguridad de la red al equipo de seguridad para financiar proyectos de SASE y Zero Trust, pero el mismo porcentaje está dirigiendo los presupuestos de seguridad al departamento de red e infraestructura para financiar un enfoque de seguridad por diseño. El 28% afirma que SASE es responsabilidad del departamento de redes, mientras que solo el 18% lo considera competencia de seguridad. Por su parte, el 31% razona que es tarea de ambos. Dada esta falta de coherencia, no es de extrañar que el 28% de los CIOs y CISOs prevean que ambos departamentos seguirán compitiendo por la propiedad de los proyectos.

Con la convergencia de la red y la seguridad, el 67% de los departamentos de TI europeos reportarán tanto al CIO como al CISO, ya sea directamente o a través de la línea jerárquica. El 28% está ampliando o espera hacerlo su departamento de seguridad para dar un servicio más amplio, dado el uso de la nube por parte de la organización, y otro 28% de las empresas que han trasladado al menos parte de su seguridad a la nube, afirma haber realizado ya cambios en la estructura o la contratación de personal para el departamento de redes. Solo el 26% señaló cambios en el departamento de seguridad.

Por otra parte, el 46% de los participantes declararon que ya están buscando candidatos adecuados para sus funciones de seguridad o que prevén dificultades en el futuro. El 38% tiene previsto buscar fuera del mercado de la ciberseguridad o de TI y formarlos ellos mismos, mientras que el 30% tiene la intención de reubicar personal desde los departamentos de redes, del servicio de asistencia o de otros departamentos internos.

Para Neil Thacker, CISO para EMEA de Netskope, “hay dos aspectos que llaman la atención. El primero es la intención generalizada en las organizaciones europeas de transformar las arquitecturas de red y seguridad. El segundo es que, a pesar de que este objetivo es compartido por el 99% de los CIOs y CISOs, no existe un consenso general sobre el mejor modo de hacerlo. En los próximos dos años, se invertirán muchos recursos y presupuestos en aras de la transformación y para encontrar ese ahorro en costes y mejoras empresariales”.

“Se trata de una gran oportunidad en la carrera de transformación de arquitecturas y es imperativo que no se pongan en peligro por disputas internas, burocracia o política innecesarias, o simplemente por la falta de colaboración entre los profesionales de los departamentos de red y de seguridad”, insiste Thacker. Para el experto, siempre que colaboren, SASE puede ser implementado con éxito por los profesionales de red y seguridad de forma independientemente. Sin embargo, sigue existiendo un riesgo real de que los distintos departamentos se vean frustrados por sistemas de red y seguridad dispares que no proporcionan una arquitectura a prueba de futuro que apoye la visión global de la empresa.