Actualidad Info Actualidad

La seguridad de las bases de datos se encuentra entre las principales prioridades para los CIOs

Comunicaciones Hoy11/06/2012

McAfee presenta las conclusiones de su estudio anual en el que se muestra cómo los directores de sistemas ven y solucionan los retos que les plantea la gestión de riesgos y cumplimiento de normativas en un entorno empresarial cada vez más complejo y altamente regulado. El Informe “Risk and Compliance Outlook: 2012”, afirma que la seguridad de las bases de datos, de la información y la gestión de imprevistos (SIEM) se encuentran entre sus principales prioridades, debido al aumento de las amenazas persistentes avanzadas.

La seguridad de las bases de datos ha sido una preocupación constante de las organizaciones debido a la divulgación de las brechas de seguridad y al aumento de las demandas de cumplimiento de normativas. La mayor parte de la información de valor y sensible de las empresas reside en las bases de datos. Cuando preguntamos a los encuestados por las brechas de bases de datos confidenciales, indicaron haber sufrido una brecha o bien no haber tenido la visibilidad necesaria para detectarla. Además, señalaron también las bases de datos como el principal reto en términos de cumplimiento de normativas.

Otras preocupaciones importantes son la seguridad de la información y la gestión de imprevistos (SIEM), destacando que las organizaciones confían en sistemas legales que no satisfacen sus necesidades actuales. Las cambiantes amenazas, las brechas de seguridad y la complejidad de TI hay que añadirlas a otras funciones, ya existentes, como el monitoreo de los imprevistos de seguridad, la detección de ataques y la evaluación de los riesgos potenciales y reales. Aproximadamente, el 40% de las organizaciones está planeando implementar o actualizar una solución SIEM. Mientras que el 80% de los encuestados cita la visibilidad como muy importante, la seguridad sigue siendo un reto en esta área. El descubrimiento de las amenazas fue mencionado como el principal reto de la gestión de riesgos empresariales.
Principales conclusiones:
• Igual que en el informe de 2011, hay una tendencia positiva en los presupuestos de seguridad para 2012 con el 96% de las organizaciones destinando el mismo o más gasto a la gestión de riesgos y cumplimiento de normativas.
• Las organizaciones plantean el cumplimiento de normativas como el motor de casi el 30% de los proyectos de TI.
• El software y los dispositivos son las mejores elecciones para la gestión de riesgos y los productos de cumplimiento de normativas.
• De media, un tercio de las organizaciones dio prioridad a la implementación / actualización de los riesgos únicos y productos de cumplimientos de normativas para hacer frente a las vulnerabilidades, gestión de parches, resolución de problemas, gobernabilidad, gestión de riegos y cumplimiento de normativas.
• La encuesta reveló una rápida aceptación de las tecnologías SaaS y Virtualización. Cerca del 40% de las organizaciones muestra su disposición a implementar estos modelos en 2012.
• La frecuencia de la gestión de parches es un reto - casi la mitad de las organizaciones lleva a cabo parcheados mensualmente y un tercio lo hace semanalmente. Al igual que el análisis del año pasado, no todas las empresas son capaces de localizar con exactitud las amenazas o vulnerabilidades, dando como resultado que el 43% dice sobreproteger y parchear todo lo que pueden.

“La gestión de riesgos a través de la seguridad y cumplimiento de normativas sigue siendo la principal preocupación de las empresas” afirma Jill Kyte, vicepresidente de gestión de seguridad de McAfee. “Satisfacer las necesidades regulatorias mientras se reducen la exposición a las nuevas tipologías de amenazas y teniendo un exacto entendimiento de los riesgos y cumplimiento de normativas en todo momento, puede ser todo un reto. Para solucionar este problema, las organizaciones están buscando las mejores soluciones y poder gestionar de este modo todos los aspectos de sus riesgos y cumplimientos de normativas, a la vez que reducen el tiempo utilizado en gestionar múltiples soluciones.”

El Informe
El informe Risk and Compliance Outlook ha sido llevado a cabo por Evaluserv en nombre de McAfee. La encuesta incluye respuestas de 438 directores de sistemas, consultores y analistas de seguridad de compañías con más 250 empleados que están involucrados en la evaluación, selección, gestión del día a día y mantenimiento de los productos de seguridad. Los países incluidos en el informe son Australia, Brasil, Canadá, Francia, Alemania, Nueva Zelanda, Singapur, Reino Unido y Estados Unidos.

Para descargar el informe completo, pulse aquí.

Suscríbase a nuestra Newsletter - Ver ejemplo

Contraseña

Marcar todos

Autorizo el envío de newsletters y avisos informativos personalizados de interempresas.net

Autorizo el envío de comunicaciones de terceros vía interempresas.net

He leído y acepto el Aviso Legal y la Política de Protección de Datos

Responsable: Interempresas Media, S.L.U. Finalidades: Suscripción a nuestra(s) newsletter(s). Gestión de cuenta de usuario. Envío de emails relacionados con la misma o relativos a intereses similares o asociados.Conservación: mientras dure la relación con Ud., o mientras sea necesario para llevar a cabo las finalidades especificadasCesión: Los datos pueden cederse a otras empresas del grupo por motivos de gestión interna.Derechos: Acceso, rectificación, oposición, supresión, portabilidad, limitación del tratatamiento y decisiones automatizadas: contacte con nuestro DPD. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar reclamación ante la AEPD. Más información: Política de Protección de Datos