Actualidad Info Actualidad

Según el estudio realizado por Netskope en Europa

El 79% de las empresas consideran el cambio a la seguridad en la nube como un ahorro

Redacción Interempresas25/11/2021
350

Casi 4 de cada 5 empresas europeas reconocen haber obtenido un importante ahorro de costes al utilizar la seguridad en la nube en sustitución de los dispositivos de seguridad heredados, reduciendo, además, los requisitos de ancho de banda. Esta es la principal conclusión obtenida de un reciente estudio ‘Navegando por el cambio: El impacto operativo de la transformación de la red y la seguridad’, realizado por Netskope, líder en seguridad SASE, en toda Europa.

Según dicho informe, esta reducción de costes proviene de la sustitución de hardware y appliances, incluidas las VPN (25%), del descenso de las exigencias de ancho de banda (23%) y de la consolidación de proveedores (21%). En particular, el reemplazo de los costosos cortafuegos (por el FWaaS, Firewall-as-a-Service) ha favorecido un descenso de los gastos para el 21% de los equipos de TI.

El objetivo del estudio es investigar los planes y prácticas de los CIOs y CISOs europeos, en un momento de importantes cambios en la seguridad y las redes y responder qué suponen estas variaciones para los departamentos, los presupuestos, las competencias y los proveedores. Así, el 99,5% de los encuestados afirma que emprenderá proyectos de transformación de las redes y la seguridad en los próximos 5 años, y más de la mitad ya los han ejecutado o los iniciarán en los próximos 12 meses.

Imagen

Principales conclusiones

Propiedad y financiación: El primer hallazgo de la investigación hace referencia a la falta de claridad sobre quién debe asumir la responsabilidad -y costear- los proyectos y marcos de transformación clave como SASE y Zero Trust:

  • 1 de cada 3 departamentos de redes y seguridad se fusionará en los próximos dos años, debido al importante crecimiento del uso de la nube y que, según los CIOs y CISOs, “suscita que la segregación de departamentos sea inútil”.
  • El 92% de los CIOs no tienen intención de unificar los presupuestos de red y seguridad, aún incluso cuando estos departamentos se fusionen, arriesgándose potencialmente a sufrir fricciones internas.
  • El 27% de los responsables de TI están trasladando la responsabilidad y financiación de la seguridad de la red al equipo de seguridad para financiar proyectos de SASE y Zero Trust, pero el mismo porcentaje (27%) está dirigiendo los presupuestos de seguridad al departamento de red e infraestructura para financiar un enfoque de seguridad por diseño.
  • El 28% de los encuestados afirma que SASE es responsabilidad del departamento de redes, mientras que solo el 18% lo considera competencia de seguridad. Por su parte, el 31% razona que es tarea de ambos.
  • Dada esta falta de coherencia en el mercado, según los resultados del estudio, no es de extrañar que el 28% de los CIOs y CISOs prevean que ambos departamentos seguirán compitiendo por la propiedad de los proyectos.

Equipo y conocimientos:

  • Con la convergencia de la red y la seguridad, el 67% de los departamentos de TI europeos reportarán tanto al CIO como al CISO, ya sea directamente o a través de la línea jerárquica.
  • El 28% está ampliando o espera hacerlo su departamento de seguridad para dar un servicio más amplio, dado el uso de la nube por parte de la organización.
  • El 28% de las empresas que han trasladado al menos parte de su seguridad a la nube, afirma haber realizado ya cambios en la estructura o la contratación de personal para el departamento de redes. Solo el 26% señaló cambios en el departamento de seguridad.
  • Así mismo, el 46% de los participantes declararon que ya están buscando candidatos adecuados para sus funciones de seguridad o que prevén dificultades en el futuro.
  • El 38% tiene previsto buscar fuera del mercado de la ciberseguridad o de TI y formarlos ellos mismos, mientras que el 30% tiene la intención de reubicar personal desde los departamentos de redes, del servicio de asistencia o de otros departamentos internos.

Al respecto de este estudio, Neil Thacker, CISO para EMEA de Netskope, destaca que “hay dos aspectos que llaman la atención. El primero es la intención generalizada en las organizaciones europeas de transformar las arquitecturas de red y seguridad. El segundo es que, a pesar de que este objetivo es compartido por el 99% de los CIOs y CISOs, no existe un consenso general sobre el mejor modo de hacerlo. En los próximos 24 meses, se invertirán muchos recursos y presupuestos en aras de la transformación y para encontrar ese ahorro en costes y mejoras empresariales”. A lo que añade, “se trata de una gran oportunidad en la carrera de transformación de arquitecturas y es imperativo que no se pongan en peligro por disputas internas, burocracia o política innecesarias, o simplemente por la falta de colaboración entre los profesionales de los departamentos de red y de seguridad”

“Además”, insiste Thacker, “los líderes parecen decir que entienden que sus equipos necesitan unirse detrás de objetivos compartidos, pero necesitan asegurarse de erradicar la división política que muchas organizaciones perciben en sus departamentos de TI y de seguridad hoy en día. Siempre que colaboren, SASE puede ser implementado con éxito por los profesionales de red y seguridad de forma independientemente. Sin embargo, sigue existiendo un riesgo real de que los distintos departamentos se vean frustrados por sistemas de red y seguridad dispares que no proporcionan una arquitectura a prueba de futuro que apoye la visión global de la empresa”.

Comentarios al artículo/noticia

Nuevo comentario

Identificarse | Registrarse 

Atención

Los comentarios son la opinión de los usuarios y no la del portal. No se admiten comentarios insultantes, racistas o contrarios a las leyes vigentes. No se publicarán comentarios que no tengan relación con la noticia/artículo, o que no cumplan con el Aviso legal y la Política de Protección de Datos.

Advertencias Legales e Información básica sobre Protección de Datos Personales:
Responsable del Tratamiento de sus datos Personales: Interempresas Media, S.L.U. Finalidades: Gestionar el contacto con Ud. Conservación: Conservaremos sus datos mientras dure la relación con Ud., seguidamente se guardarán, debidamente bloqueados. Derechos: Puede ejercer los derechos de acceso, rectificación, supresión y portabilidad y los de limitación u oposición al tratamiento, y contactar con el DPD por medio de lopd@interempresas.net. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar una reclamación ante la AEPD.

Suscríbase a nuestra Newsletter - Ver ejemplo

Contraseña

Marcar todos

Autorizo el envío de newsletters y avisos informativos personalizados de interempresas.net

Autorizo el envío de comunicaciones de terceros vía interempresas.net

He leído y acepto el Aviso Legal y la Política de Protección de Datos

Responsable: Interempresas Media, S.L.U. Finalidades: Suscripción a nuestra(s) newsletter(s). Gestión de cuenta de usuario. Envío de emails relacionados con la misma o relativos a intereses similares o asociados.Conservación: mientras dure la relación con Ud., o mientras sea necesario para llevar a cabo las finalidades especificadasCesión: Los datos pueden cederse a otras empresas del grupo por motivos de gestión interna.Derechos: Acceso, rectificación, oposición, supresión, portabilidad, limitación del tratatamiento y decisiones automatizadas: contacte con nuestro DPD. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar reclamación ante la AEPD. Más información: Política de Protección de Datos