Casi 4 de cada 5 empresas europeas reconocen haber obtenido un importante ahorro de costes al utilizar la seguridad en la nube en sustitución de los dispositivos de seguridad heredados, reduciendo, además, los requisitos de ancho de banda. Esta es la principal conclusión obtenida de un reciente estudio “Navegando por el cambio: El impacto operativo de la transformación de la red y la seguridad”, realizado por Netskope.

Según dicho informe, esta reducción de costes proviene de la sustitución de hardware y appliances, incluidas las VPN (25%), del descenso de las exigencias de ancho de banda (23%) y de la consolidación de proveedores (21%). En particular, el reemplazo de los costosos cortafuegos (por el FWaaS, Firewall-as-a-Service) ha favorecido un descenso de los gastos para el 21% de los equipos de TI.

El objetivo del estudio es investigar los planes y prácticas de los CIO y CISO europeos, en un momento de importantes cambios en la seguridad y las redes y responder qué suponen estas variaciones para los departamentos, los presupuestos, las competencias y los proveedores. Así, el 99,5% de los encuestados afirma que emprenderá proyectos de transformación de las redes y la seguridad en los próximos 5 años, y más de la mitad ya los han ejecutado o los iniciarán en los próximos 12 meses.

Las empresas se preparan transformar sus redes y su seguridad.
Las empresas se preparan transformar sus redes y su seguridad.

Principales conclusiones

Propiedad y financiación: El primer hallazgo de la investigación hace referencia a la falta de claridad sobre quién debe asumir la responsabilidad -y costear- los proyectos y marcos de transformación clave como SASE y Zero Trust:

  • 1 de cada 3 departamentos de redes y seguridad se fusionará en los próximos dos años, debido al importante crecimiento del uso de la nube y que, según los CIO y CISO, "suscita que la segregación de departamentos sea inútil".
  • El 92% de los CIO no tienen intención de unificar los presupuestos de red y seguridad, aún incluso cuando estos departamentos se fusionen, arriesgándose potencialmente a sufrir fricciones internas.
  • El 27% de los responsables de TI están trasladando la responsabilidad y financiación de la seguridad de la red al equipo de seguridad para financiar proyectos de SASE y Zero Trust, pero el mismo porcentaje (27%) está dirigiendo los presupuestos de seguridad al departamento de red e infraestructura para financiar un enfoque de seguridad por diseño.
  • El 28% de los encuestados afirma que SASE es responsabilidad del departamento de redes, mientras que solo el 18% lo considera competencia de seguridad. Por su parte, el 31% razona que es tarea de ambos.
  • Dada esta falta de coherencia en el mercado, según los resultados del estudio, no es de extrañar que el 28% de los CIO y CISO prevean que ambos departamentos seguirán compitiendo por la propiedad de los proyectos.

Equipo y conocimientos:

  • Con la convergencia de la red y la seguridad, el 67% de los departamentos de TI europeos reportarán tanto al CIO como al CISO, ya sea directamente o a través de la línea jerárquica.
  • El 28% está ampliando o espera hacerlo su departamento de seguridad para dar un servicio más amplio, dado el uso de la nube por parte de la organización.
  • El 28% de las empresas que han trasladado al menos parte de su seguridad a la nube, afirma haber realizado ya cambios en la estructura o la contratación de personal para el departamento de redes. Solo el 26% señaló cambios en el departamento de seguridad.
  • Asímismo, el 46% de los participantes declararon que ya están buscando candidatos adecuados para sus funciones de seguridad o que prevén dificultades en el futuro.
  • El 38% tiene previsto buscar fuera del mercado de la ciberseguridad o de TI y formarlos ellos mismos, mientras que el 30% tiene la intención de reubicar personal desde los departamentos de redes, del servicio de asistencia o de otros departamentos internos.

Al respecto de este estudio, Neil Thacker, CISO para EMEA de Netskope, destaca que “hay dos aspectos que llaman la atención. El primero es la intención generalizada en las organizaciones europeas de transformar las arquitecturas de red y seguridad. El segundo es que, a pesar de que este objetivo es compartido por el 99% de los CIO y CISO, no existe un consenso general sobre el mejor modo de hacerlo. En los próximos 24 meses, se invertirán muchos recursos y presupuestos en aras de la transformación y para encontrar ese ahorro en costes y mejoras empresariales”. A lo que añade, “se trata de una gran oportunidad en la carrera de transformación de arquitecturas y es imperativo que no se pongan en peligro por disputas internas, burocracia o política innecesarias, o simplemente por la falta de colaboración entre los profesionales de los departamentos de red y de seguridad”.

“Además”, insiste Thacker, "los líderes parecen decir que entienden que sus equipos necesitan unirse detrás de objetivos compartidos, pero necesitan asegurarse de erradicar la división política que muchas organizaciones perciben en sus departamentos de TI y de seguridad hoy en día. Siempre que colaboren, SASE puede ser implementado con éxito por los profesionales de red y seguridad de forma independientemente. Sin embargo, sigue existiendo un riesgo real de que los distintos departamentos se vean frustrados por sistemas de red y seguridad dispares que no proporcionan una arquitectura a prueba de futuro que apoye la visión global de la empresa".