A Fondo
La seguridad de las bases de datos, entre las principales prioridades para los CIOs
McAfee ha presentado las conclusiones de su estudio anual «Risk and Compliance Outlook: 2012«, donde se recoge que la seguridad de las bases de datos, de la información y la gestión de imprevistos (SIEM) se encuentran entre las principales prioridades de los CIOs, debido al aumento de las amenazas persistentes avanzadas.
La seguridad de las bases de datos ha sido una preocupación constante de las organizaciones debido a la divulgación de las brechas de seguridad y al aumento de las demandas de cumplimiento de normativas. La mayor parte de la información de valor y sensible de las empresas reside en las bases de datos. Cuando preguntamos a los encuestados por las brechas de bases de datos confidenciales, indicaron haber sufrido una brecha o bien no haber tenido la visibilidad necesaria para detectarla. Además, señalaron también las bases de datos como el principal reto en términos de cumplimiento de normativas.
Otras preocupaciones importantes son la seguridad de la información y la gestión de imprevistos (SIEM), destacando que las organizaciones confían en sistemas legales que no satisfacen sus necesidades actuales. Las cambiantes amenazas, las brechas de seguridad y la complejidad de TI hay que añadirlas a otras funciones ya existentes, como el monitoreo de los imprevistos de seguridad, la detección de ataques y la evaluación de los riesgos potenciales y reales.
Aproximadamente, el 40% de las organizaciones está planeando implementar o actualizar una solución SIEM. Mientras que el 80% de los encuestados cita la visibilidad como muy importante, la seguridad sigue siendo un reto en esta área. El descubrimiento de las amenazas fue mencionado como el principal reto de la gestión de riesgos empresariales.
El cumplimiento de normativas
Igual que en el informe de 2011, hay una tendencia positiva en los presupuestos de seguridad para 2012 con el 96% de las organizaciones destinando el mismo o más gasto a la gestión de riesgos y cumplimiento de normativas, de hecho, este es el objetivo prioritario de casi el 30% de los proyectos de TI. Así, el informe refleja que el software y los dispositivos son las mejores elecciones para este fin.
De media, un tercio de las organizaciones dio prioridad a la implementación / actualización de los riesgos únicos y productos de cumplimientos de normativas para hacer frente a las vulnerabilidades, gestión de parches, resolución de problemas, gobernabilidad, gestión de riegos y cumplimiento de normativas.
La encuesta reveló una rápida aceptación de las tecnologías SaaS y Virtualización. Cerca del 40% de las organizaciones muestra su disposición a implementar estos modelos en 2012.
La frecuencia de la gestión de parches es un reto – casi la mitad de las organizaciones lleva a cabo parcheados mensualmente y un tercio lo hace semanalmente. Al igual que el análisis del año pasado, no todas las empresas son capaces de localizar con exactitud las amenazas o vulnerabilidades, dando como resultado que el 43% dice sobreproteger y parchear todo lo que pueden.
-
NoticiasHace 7 días
Los pagos por Ransomware cayeron en 2024 ¿Es la única manera de acabar con la amenaza?
-
NoticiasHace 7 días
Ubuntu en Windows (WSL) mejora su despliegue en empresas
-
NoticiasHace 7 días
SoftBank negocia la compra de Ampere Computing
-
NoticiasHace 7 días
Los centros de datos tendrán problemas de espacio en Europa en 2025 por la expansión de la IA