Los beneficios de la seguridad de red simplificada

Los equipos de redes, infraestructura y operaciones (I&O) a menudo sienten que enfrentan desafíos contradictorios. 

Se espera que mantengan manualmente la compleja infraestructura heredada que mantiene el negocio en funcionamiento, al mismo tiempo que encuentren la capacidad y el permiso para ayudar a sus organizaciones a innovar en un momento de rápido cambio tecnológico. Con Gartner estimando que el 50 % de las Organizaciones han automatizado menos del 25 % de sus actividades de red, no es sorprendente que los equipos sientan que sus cargas de trabajo son insostenibles; una encuesta reciente de InfoTech informó que el 70 % de los equipos de I&O reportan un estrés moderado o creciente en el lugar de trabajo.

No tiene por qué ser así. Las soluciones modernas de seguridad de red, como Security Service Edge (SSE), tienen el potencial de aliviar gran parte de la presión que enfrentan los equipos de redes, infraestructura y operaciones. 

Los analistas del sector en Forrester lo pusieron a prueba recientemente cuando los investigadores hablaron con varios clientes de Netskope para intentar calcular el impacto que el cambio a SSE ha tenido en su equipo, operaciones y organización en general. En esta publicación, voy a destacar algunos de los hallazgos clave en tres áreas: reducir las ineficiencias operativas, minimizar el tiempo de inactividad no planificado y mejorar tanto la eficacia de la seguridad como la experiencia del usuario.

Evitar las ineficiencias operativas

Cuando leí por primera vez la investigación de Forrester, un patrón claro saltó a la vista. Los equipos dedican demasiado tiempo a solucionar problemas y a mantener sistemas fragmentados con herramientas obsoletas. En lugar de centrarse en tareas estratégicas, los clientes con los que habló Forrester actualizaban manualmente las políticas de seguridad y corregían problemas en una red segmentada, funcionando constantemente a toda velocidad solo para mantener todo operativo.

Como dijo un vicepresidente de experiencia digital en una empresa de servicios financieros:

«Teníamos un conjunto de redes secundarias que eran proxies in situ. Costaban mucho de mantener, no siempre funcionaban bien y nuestra visibilidad sobre ellas era terrible... [Para resolver los problemas] teníamos puentes [de teléfono] entre 10 y 20 personas de seguridad, redes y de todos los ámbitos del soporte.”

Ese mismo cliente informó que la modernización de la red había supuesto una gran diferencia en estas presiones operativas. Al simplificar y agilizar los flujos de trabajo, descubrieron que era posible automatizar una gran cantidad de tareas y procesos que antes se realizaban manualmente.

El vicepresidente de experiencia digital continuó explicando que ahora, en lugar de solucionar problemas, sus «recursos [internos] [que solían cubrir el soporte] han pasado a desempeñar funciones diferentes, [de mayor valor]». La nueva plataforma SSE también proporcionó una mayor visibilidad, ayudando a los equipos a descubrir brechas de seguridad que, de otro modo, podrían haber pasado desapercibidas.

De hecho, Forrester descubrió que las empresas que usaban la plataforma SSE experimentaron, de media, un aumento del 30 % en la eficacia de las operaciones de red y seguridad en comparación con su entorno anterior. Como ejemplo, el mismo entrevistado explicó cómo ha podido automatizar los despliegues de la Infraestructura de Escritorio Virtual para los nuevos empleados.

«Podemos aprovisionar a los usuarios finales habituales mucho más rápido... [El SSE] hace la magia por adelantado y no hace falta ninguna intervención manual para configurarlo»

También se redujo el trabajo manual necesario para las actualizaciones periódicas, y los procesos automatizados de actualización de parches redujeron el trabajo de ingeniería en más de un 75 %. En efecto, el SLA interno para los parches se redujo de semanas a casi bajo demanda. Un entrevistado describió el nuevo proceso de parcheo:

«Hemos ahorrado en términos del tiempo [total] que lleva implementar [el parche], y también se ha reducido el tiempo empleado por los ingenieros».

En pocas palabras, los equipos de redes están lidiando con menos problemas de semana a semana, lo que les da más tiempo para enfocarse en el trabajo estratégico. Un encuestado explicó: «Dedicamos menos de dos horas a la semana a cualquier cosa relacionada con [el SSE], incluido el soporte». Otro cliente comentó que su lista de problemas activos se redujo de un promedio de entre 30 y 40, a solo cinco.

Evite el tiempo de inactividad no planificado

Cualquier profesional de redes sabe que la complejidad es un caldo de cultivo para el tiempo de inactividad. Más herramientas implican más puntos potenciales de fallo, ya que un fallo en una de ellas suele provocar un problema que afecta a varios sistemas. Cuando surgen problemas, los equipos y los proveedores buscan un «tiempo medio hasta la inocencia» óptimo (el momento en el que pueden demostrar que el problema no es de ellos) en lugar de enfocarse demasiado en el tiempo medio de resolución.

Hablando con Forrester, un cliente lo expresó en términos contundentes:

«Antes [del SSE], nuestra disponibilidad era terrible. Era tan mala que mi director ejecutivo tuvo que enviar correos electrónicos a la empresa [varias veces]... rogando a la gente que tuviera paciencia con nosotros».

Las VPN obsoletas suelen ser reincidentes. Una empresa experimentó cómo una sola interrupción de la VPN derribó la infraestructura de escritorio virtual para 2 000 personas. Pero el apagón en sí es solo el inicio. Rastrear la causa raíz de estos problemas se vuelve mucho más difícil debido a infraestructuras mal integradas y opacas sin Digital Experience Management. Y si no puede identificar rápidamente el problema subyacente, resulta mucho más difícil resolver cualquier problema en un plazo que sea aceptable para la empresa. 

Forrester descubrió que las empresas que han consolidado múltiples herramientas de seguridad de red en una única plataforma SSE pueden recuperar el control y la visibilidad tan necesarios de su red y sus usuarios. Forrester cuantificó el impacto que puede tener la plataforma SSE, calculando que los equipos de servicio de asistencia experimentan una reducción del 60 % en su tiempo medio de resolución (MTTR) de incidentes.

El cambio a SSE también llevó a una reducción del 15 % en el tiempo de inactividad no planificado, mientras que redujo el impacto de los incidentes de inactividad que ocurren. Como dijo un entrevistado, ahora«si algo [falla], solo [afecta] a una persona [en lugar de] a la mitad de la empresa».

No siga eligiendo entre seguridad y rendimiento

Con demasiada frecuencia, los equipos con los que hablo todavía se sienten obligados a elegir entre la experiencia del usuario y una seguridad sólida. Pero la idea de que uno debe debilitar los controles de seguridad o proporcionar peores experiencias de usuario es una falsa elección, una que los equipos técnicos están desesperados por superar. Cuando se le preguntó sobre las principales prioridades de su equipo en materia de seguridad de red, un vicepresidente de infraestructura de una empresa de tecnología simplemente dijo: «Al final del día, nuestro objetivo número uno es proteger los puntos finales y eliminar la fricción». Y está bien que esto se considere como un objetivo único y unificado, en lugar de dos objetivos en conflicto. 

Las soluciones SSE nativas en la nube lo hacen posible al gestionar la aplicación de las políticas en el perímetro de la red, más cerca del usuario. Por ejemplo, la SSE de Netskope cuenta con 110 centros de datos en todo el mundo en 76 regiones diferentes, algo que es fundamental para nuestra habilidad de ofrecer capacidades de encriptación y descifrado de datos y velocidades de conexión rápidas independientemente de la ubicación. 

Forrester descubrió que las empresas que han cambiado a SSE experimentaron una seguridad y un rendimiento notablemente mejores. Un alto directivo de arquitectura expresó su preocupación por la persistencia de los ciberdelincuentes que buscan sus datos;«la solución SSE nos ayuda realmente a controlar eso de manera mucho, mucho más eficaz». En general, los equipos que se cambiaron a SSE redujeron un 80 % el riesgo de sufrir una infracción grave a causa de un ataque externo y mejoraron la experiencia del usuario; por ejemplo, el tiempo que tardan los usuarios finales en acceder a las aplicaciones compatibles se redujo en un 50 %.

Cuando hablo con equipos de redes o de infraestructura y operaciones que se enfrentan a estos problemas, intento transmitirles un mensaje sencillo: hay una forma mejor de hacerlo. Su arquitectura no debería dificultarle satisfacer las necesidades cambiantes del negocio, pero con demasiada frecuencia hace exactamente eso.
Si usted y su equipo se enfrentan constantemente a los problemas que he mencionado aquí, mis compañeros han preparado cinco demostraciones rápidas para mostrar cómo el cambio a SSE puede marcar la diferencia. Eche un vistazo a esos vídeos aquí, o visite el sitio web de Forrester para la investigación completa.