La innovación puede ser un motor de ingresos, pero la tensión entre la innovación y el riesgo puede afectar negativamente la capacidad de una organización para innovar, según una investigación publicada por Hewlett Packard Enterprise. A pesar de la oportunidad de ingresos que presenta la innovación, casi dos tercios (64%) de los líderes de TI confirmaron que la disposición de sus organizaciones a invertir en tecnologías innovadoras se vio afectada negativamente debido a las preocupaciones sobre posibles brechas de seguridad.
La necesidad de una seguridad sólida nunca ha sido más apremiante, ya que el aumento de los ciberataques representa una amenaza significativa para las organizaciones. De hecho, menos de la mitad (47%) de los encuestados en el Estudio Global sobre el Cierre de la Brecha de Seguridad de TI 2023 (un estudio realizado por la empresa líder en investigación de seguridad Ponemon Institute y patrocinado por Hewlett Packard Enterprise) calificaron a su organización como muy o altamente efectiva en la reducción de amenazas en el panorama de ataques.
¿Cómo pueden las organizaciones equilibrar dos objetivos aparentemente contrapuestos: permitir experiencias innovadoras y conectadas y, al mismo tiempo, proporcionar una seguridad sólida para adelantarse a los implacables ciberataques?
Gestión del riesgo con Zero Trust Security
Ya sea por motivos de cumplimiento o para mejorar la postura de ciberseguridad, muchas organizaciones están adoptando los principios de Zero Trust para reducir el riesgo.
Cinco capacidades principales (visibilidad, autenticación y autorización, acceso basado en roles, supervisión condicional y aplicación y respuesta) forman la base de la seguridad de red Zero Trust.
Aunque los equipos de redes y seguridad comprenden los fundamentos de Zero Trust, la implementación de estos conceptos suele ser un desafío. Las organizaciones a menudo tienen dificultades para adoptar Zero Trust Security por las siguientes razones:
- Confusión de compras. Zero Trust es un paradigma, no un producto. Zero Trust no es un producto o solución que se pueda comprar en el mercado.
- Requisitos entre dominios. Zero Trust abarca los dominios tecnológicos dentro de una organización, tocando no solo las redes, sino también a los usuarios, los dispositivos, las aplicaciones y las cargas de trabajo desde el perímetro hasta la nube.
- Capacidades fragmentadas. Las capacidades de control de acceso que admiten las arquitecturas Zero Trust suelen abarcar varias soluciones tecnológicas, que a menudo se combinan de forma inconexa, lo que genera complejidad e incoherencia.
- Colaboración en equipo. Ofrecer una innovación exitosa que cumpla con los requisitos de seguridad de Zero Trust a menudo requiere que los equipos de red y seguridad trabajen juntos, pero las herramientas dispares y la falta de controles y datos compartidos pueden crear operaciones aisladas que dificultan esos esfuerzos.
Un nuevo motor de innovación y protección: la red como solución Zero Trust
No puede haber concesiones cuando se trata de innovación y protección: ambas necesidades deben satisfacerse para que una organización prospere. Es por eso que las organizaciones que buscan innovar mientras mitigan el riesgo buscan una nueva solución: la red.
¿Por qué la red?
La red desempeña un papel cada vez más importante en el impulso del negocio. Ya sea a través de la conectividad tradicional en las instalaciones o de Internet y la nube, la misión de la red es recopilar, proteger y entregar datos y recursos de TI a usuarios, dispositivos y aplicaciones donde y cuando sea necesario. Dada la naturaleza ubicua de la red, es natural que ahora se considere un puente entre la conectividad y la seguridad.
No todas las redes pueden cumplir ambos objetivos. Conozca las redes que pueden: redes con tecnología de IA que priorizan la seguridad de HPE Aruba Networking.
Las redes impulsadas por IA y que priorizan la seguridad de HPE Aruba Networking se basan en los principios de Zero Trust, lo que proporciona una base común para que los equipos de redes y seguridad impulsen experiencias distintivas y resultados empresariales innovadores, sin sacrificar la protección de la ciberseguridad. Con las soluciones HPE Aruba Networking, la red ahora puede proporcionar visibilidad avanzada, información, gestión centralizada de políticas, protección de datos, defensa contra amenazas y control de acceso en una única plataforma. Las redes impulsadas por IA ayudan a los equipos a beneficiarse de la automatización inteligente que reduce el esfuerzo manual, mejora la visibilidad y la detección de anomalías, y mejora la supervisión y el diagnóstico, todo lo cual garantiza que la organización no esté expuesta a riesgos innecesarios.
La red Zero Trust en acción: 5 ejemplos del perímetro a la nube
La seguridad nunca es una idea tardía con las redes impulsadas por IA y que priorizan la seguridad de HPE Aruba Networking. Ese enfoque integrado mejora la protección al tiempo que simplifica las operaciones, por lo que las organizaciones pueden centrarse en la innovación y mitigar el riesgo. Las soluciones de HPE Aruba Networking permiten a las organizaciones infundir los principios de Zero Trust en:
- SASE unificado: Habilite una conectividad más rápida y segura para usuarios y dispositivos en cualquier lugar, al tiempo que protege los datos corporativos con una estructura de conectividad que comprende SSE galardonado y SD-WAN líder en la industria en una única solución entregada como servicio.
- SD-WAN segura: Sustituya los cortafuegos heredados en las sucursales y reduzca el espacio de hardware (junto con el coste y la complejidad asociados) con las soluciones EdgeConnect SD-WAN de HPE Aruba Networking, líderes en el mercado, que incluyen capacidades de cortafuegos integradas de última generación.
- Campus: Respalde los objetivos de seguridad, cumplimiento y conectividad con visibilidad impulsada por IA, control de acceso a la red nativo de la nube y automatización de políticas a través de una red cableada o inalámbrica gestionada por HPE Aruba Networking Central.
- Centro de datos: Aplique políticas de forma coherente tanto en los usuarios como en las cargas de trabajo y utilice la microsegmentación para reducir la exposición al riesgo asociada a los patrones de tráfico este-oeste, sin necesidad de cortafuegos añadidos, utilizando las capacidades de seguridad integradas en el conmutador de CX10000 de redes HPE Aruba.
- Nube: Asegura con éxito el trabajo desde cualquier lugar con los servicios de seguridad en la nube de HPE Aruba Networking SSE que utilizan la confianza adaptativa y la supervisión continua para aumentar la seguridad y optimizar cada conexión.
La relación entre innovación y seguridad no tiene por qué ser una cosa o la otra. Con las redes basadas en IA y que priorizan la seguridad de HPE Aruba Networking, las organizaciones pueden lograr ambas cosas utilizando una base de red Zero Trust.