La seguridad en la organizaciones

McAfee anunció hoy una nueva investigación que revela que el 41% de las organizaciones no está totalmente consciente ni protegida respecto a los riesgos de seguridad de TI.

Otro 40% no tiene una confianza plena en su capacidad de implementar en forma precisa los productos de contramedidas, lo cual representa un riesgo. El informe Perspectiva de riesgo y cumplimiento: 2011, encargado por McAfee y realizado por Evalueserve, reveló que cerca de la mitad de las empresas pretende invertir un 21% más, en promedio, a soluciones de riesgo y cumplimiento durante el año 2011 para abordar estas inquietudes. En general, la encuesta indicó un gran crecimiento en los productos de riego y cumplimiento durante 2011 y la mayoría de los gerentes de seguridad y otros ejecutivos encargados de tomar decisiones exigen soluciones integradas y automatizadas en lugar de productos orientados a resolver problemas específicos.

Respecto al cumplimiento de las normas, la gran mayoría (el 75% de los encuestados) no confía en que pasará una auditoría normativa y más de la mitad de las organizaciones declara que ya ha reprobado alguna. El 9% de las empresas indica que recibió multas del gobierno o la industria por este motivo. Además, las bases de datos se califican como el mayor desafío de infraestructura en términos de cumplimiento de las normas.

Resultados clave adicionales:
El 41% de las empresas indica que invertirá en la supervisión de la actividad de las bases de datos.

El 45% de las empresas aplica parches a los sistemas todas las semanas.

El 49% de las empresas declara que intenta “sobreproteger” al aplicar parches a todo.

El 84% de los encuestados siente que sus operaciones comerciales y de seguridad se ven afectadas por los parches fuera del ciclo.

El 37% no confía en ser capaz de detectar qué activos se deben parchar cuando se concreta una nueva amenaza.

El 24% de las organizaciones asigna anualmente más de US$250.000 al trabajo de auditores.

El cumplimiento se percibe como el mayor impulsor del presupuesto para el 25% de los proyectos de TI.

Más del 40% de las organizaciones funciona en el modo de “apagar incendios” cuando se acerca una auditoría de normas, desviando los recursos críticos de las prioridades estratégicas.

El 39% no confía en ser capaz de traspasar los riesgos de TI a riesgos comerciales.

El 56% de las organizaciones indica que agregar “conciencia sobre las contramedidas” a su análisis de riesgo brindaría un gran beneficio.

El 60% de los encuestados cree que hasta un 10% del tiempo de inactividad se atribuye a cambios no autorizados que tienen lugar durante el año.

“Las organizaciones sienten una presión cada vez mayor de proteger la información y privacidad de los clientes, así como su propia información confidencial de negocios, lo que requiere un sólido enfoque en la administración del riesgo y el cumplimiento”, señala Stuart McClure, vicepresidente senior y gerente general de riesgo y cumplimiento de McAfee. “Como muestran los resultados de este estudio, las empresas reconocen la necesidad de mejorar la administración de riesgos a través de una mejor identificación de las amenazas, vulnerabilidades y contramedidas, así como la necesidad de mejorar el cumplimiento de las políticas por medio de una mayor automatización de los controles de TI”.

Si te gustó esta información, puedes...

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *