Según el estudio, el 89 % de las organizaciones del sector público, incluidas las entidades federales civiles, el Departamento de Defensa y los sectores estatal, local y educativo (SLED), se han enfrentado a ataques de ransomware en los últimos dos años, que es la tasa de exposición más alta de cualquier sector encuestado.
Puntos clave:
El ransomware representa una amenaza fundamental para la confianza pública y la seguridad nacional. Cuando los ataques ponen en peligro los servicios esenciales, erosionan la confianza de los ciudadanos. La adopción de marcos de segmentación estandarizados garantiza que las agencias gubernamentales puedan proteger los datos confidenciales y mantener la continuidad operativa.
Las estrategias de contención tradicionales son demasiado lentas para detener el movimiento lateral moderno. La intervención manual permite que las vulneraciones se propaguen a través de las redes de las agencias. La transición a la microsegmentación permite a los equipos de seguridad aislar rápidamente los sistemas infectados y evitar interrupciones del servicio a gran escala.
La evolución de las normativas y los requisitos de las aseguradoras están redefiniendo las arquitecturas de seguridad. Cada vez es más difícil hacer frente a las complejidades del cumplimiento y de los ciberseguros. La integración de la segmentación en la estrategia principal satisface las estrictas auditorías y mejora la defendibilidad de las reclamaciones de seguros.
- La complejidad técnica a menudo sirve de barrera para lograr una verdadera estrategia Zero Trust. Los elevados costes y la resistencia de la organización pueden ser un impedimento para la modernización de la seguridad esencial. Apoyarse en la experiencia externa ayuda a las organizaciones del sector público a superar estos obstáculos de implementación para desplegar una microsegmentación eficaz a escala.
Preguntas frecuentes
Las organizaciones del sector público afirman que la microsegmentación les permite contener el ransomware un 46 % más rápido de lo que podrían hacerlo sin ella.
Los tres principales activos protegidos son las aplicaciones críticas (91 %), seguidas por los servidores (82 %) y los terminales (82 %).
No, la segmentación no está sustituyendo a la seguridad existente, sino que se está integrando en estrategias más amplias que ya incluyen firewalls de red, acceso remoto/VPN y seguridad en la nube.
La mayoría de las organizaciones lo implementan para aislar los activos de alto riesgo (74 %), contener el ransomware (66 %) y garantizar el cumplimiento normativo (62 %).
Aunque no siempre es un requisito estricto para el cumplimiento, el 78 % de las organizaciones del sector público cree que disponer de segmentación aumenta la probabilidad de que se aprueben sus reclamaciones de seguros.
Los obstáculos más notables notificados son el coste y la complejidad de la implementación, aunque la resistencia dentro de la organización también puede ralentizar el proceso de adopción.
La perspectiva es positiva, ya que casi la mitad de las organizaciones tienen previsto implementar la microsegmentación en los próximos dos años y el 80 % de los usuarios actuales tiene la intención de aumentar sus presupuestos para ello.