Resultados del estudio sobre la aplicación de cortafuegos y formas de ciberprotección de la infraestructura de red

Se ha presentado una encuesta a gran escala sobre las preferencias de los administradores de sistemas, ingenieros de redes y técnicos autónomos a la hora de proteger la infraestructura de red de las ciberamenazas, encargada por Zyxel Networks España.

En una encuesta realizada en mayo de 2023, participaron 1.804 profesionales de España y otros países postsoviéticos.Se pidió a los participantes en la encuesta que especificaran cómo protegían su red, la marca del cortafuegos instalado en ella y que enumeraran las funciones que tenían los dispositivos. Los encuestados no sabían quién había encargado la encuesta.

En primer lugar, hemos averiguado qué herramientas se utilizan para proteger la red. El 52% de los encuestados cuenta con protección de software. El 22% de los encuestados utiliza exclusivamente componentes de hardware, mientras que la nube se utiliza el 7% de las veces. El 12% utiliza una combinación de los tres primeros. Curiosamente, el 8% de los encuestados no protege la red de las amenazas de ninguna manera.

Pasamos directamente a las marcas de equipos utilizados. Cisco es el proveedor preferido para el 33% de los encuestados, Zyxel para el 13% y Huawei completa los tres primeros puestos con el 11%:

El mercado mundial de dispositivos de ciberseguridad creció un 9% en 2023, según una investigación de IDC.4% en comparación con 2023 y alcanzó un volumen de 4.8.000 millones. Los envíos, en unidades, también aumentaron: un crecimiento del 21% hasta los 1,3 millones de aparatos.

Mientras tanto, en el estudio de J’son & Partners Consulting sobre España de 2023 a 2023, el mercado nacional de cortafuegos sólo añadió un 10% en términos de Euro durante ese tiempo, alcanzando poco más de 15.000 millones en 2023. Euro. en los precios de los proveedores.

Dmitry Tanyukhin, jefe de gestión de canal de Zyxel Networks España y la CEI, comentó los resultados por proveedor: «Aunque los 1.804 participantes en la encuesta son una muestra más o menos representativa, me sorprendió gratamente ver a Zyxel en segundo lugar, entre gigantes del sector como Cisco y Huawei, por delante de los ya establecidos CheckPoint, Fortinet y otros. Sin duda, esto se debe al fructífero trabajo de Zyxel en la región durante más de 20 años. Y las herramientas de seguridad de la red han sido y siguen siendo inequívocamente un foco de atención de los proveedores en los últimos 10 años».

La siguiente pregunta que se hizo a los participantes en la encuesta fue sobre la gama de funciones que realizan los dispositivos. Los tres primeros puestos los comparten el cortafuegos con un 23%, la detección y prevención de intrusiones con un 11% y el antivirus con un 10%:

Al mismo tiempo, era interesante saber qué funciones son las más utilizadas por quienes prefieren la protección por software o la utilizan junto con la protección por hardware. Aquí se mantienen las posiciones de los líderes: antivirus con un 22%, firewall con un 17% y antispam con un 13%:

Los que indicaron el uso de servicios en la nube prefieren características similares: antivirus – 12%, antispam – 11%, firewall – 11%:

En general, los resultados de las tres categorías de protección son los mismos. Antivirus y cortafuegos activos en los tres casos. Dicho esto, el antivirus es el líder entre los aficionados al software y a la nube. Sin embargo, cuando se utilizan componentes de hardware, los expertos prefieren la funcionalidad IDP en lugar de la antispam.

Hemos pedido a Vladimir Ivanov, experto en seguridad de la información y autor de «Observe, luego use», que comente las cifras: «Las empresas rusas tienen una visión un tanto peculiar de las cuestiones de seguridad. Según mi experiencia, si una empresa no tiene un departamento de seguridad informática dedicado, la mayoría de los administradores de sistemas apenas tienen tiempo y energía para instalar un antivirus y un cortafuegos con la configuración predeterminada.»

«Los informáticos siguen dedicando la mayor parte de su tiempo a ejecutar solicitudes que tienen muy poco que ver con la seguridad informática. Por ejemplo, los trasplantes de usuarios o la «consultoría de uso de software», añade Vladimir Ivanov.

A continuación, pedimos a los encuestados que definieran su posición en la empresa. La mayoría, el 33%, trabajaba por cuenta propia o ajena. El 23% emplea a entre 10 y 100 personas, el 20% a más de 500 personas, el 17% a entre 100 y 500 personas y el 8% a hasta 10 personas:

Al mismo tiempo, el 33% decide de forma independiente la compra de equipos, el 40% puede aconsejar qué comprar y el 27% no tiene ninguna influencia en el proceso:

Vladimir Ivanov continúa: «La mayoría de los ejecutivos de las empresas no quieren prestar atención a la seguridad hasta que se han producido daños importantes. Argumentos del tipo «¿Quién nos necesita??», «Tenemos un negocio honesto, no tenemos nada que ocultar!», siguen prevaleciendo sobre la prudencia y el sentido común. Y si hay que gastar dinero adicional para proporcionar esta misma seguridad… es probable que el rechazo se produzca. Por eso, la compra de antivirus y el cortafuegos más sencillo sigue vigente la opción de «coger un servidor viejo y ponerle algo» es el límite de la conciencia de seguridad de muchas empresas rusas.»

«En algunos casos, se hace mucho más hincapié en las características de seguridad local, como el bloqueo de los puertos USB para evitar el uso de unidades flash, el cifrado de los volúmenes de almacenamiento, etc. También existe un interés desmedido por controlar las actividades de los usuarios en los lugares de trabajo, los movimientos de los usuarios incluido el seguimiento de los horarios de trabajo , la lectura de la correspondencia y el control de las visitas a los sitios de Internet. Me queda la clara impresión de que en las mentes de los ejecutivos Españols sigue existiendo una forma de pensar soviética, y para ellos la búsqueda del «enemigo interno» es más importante que el atraso tecnológico. Por supuesto, ninguna experiencia es extensible a todas las organizaciones. Hay empresas de alta tecnología con una dirección técnicamente competente, que prestan mucha atención a todos los aspectos de la seguridad informática», concluye Vladimir Ivanov.

Por último, se comprobó que el 54% de los encuestados consideraba importante el apoyo del fabricante en Español y el 46% no lo consideraba importante:

En este sentido, los resultados de una encuesta encargada por Zyxel en enero de 2023, en la que se planteó a los encuestados una única pregunta: «A la hora de elegir un fabricante de equipos de red, ¿qué CINCO criterios de los enumerados considera más importantes para tomar su decisión?»

«La posición de Zyxel se ha reforzado con la llegada de la serie de gateways ATP con la llamada funcionalidad «sandbox», que permite prevenir las «amenazas de día cero». Las soluciones USG FLEX, lanzadas en mayo de 2023, son una actualización del probado ZyWALL USG con una plataforma de hardware y software más rápida y un sistema de suscripción más flexible. A partir de 2023, estas pasarelas no sólo estarán disponibles a nivel local, sino también en la nube. Intentaremos mantener el nivel alcanzado y ofrecer continuamente a nuestros clientes las soluciones de protección de red más avanzadas», dijo Dmitry Tanyukhin para concluir.

Igor Kalinkin, director de producto de Treolan, también compartió su opinión sobre los resultados de la encuesta: «Zyxel tiene un apoyo bien establecido para los proyectos, que permite a nuestros socios ganar. El proveedor promueve activamente la comunidad profesional, con seminarios en línea, incluidos los técnicos. No me sorprende que el proveedor esté entre los tres primeros resultados de la encuesta, ya que puede utilizarse para crear un sistema de seguridad informática bastante serio para empresas y oficinas de todos los niveles.»