Las empresas no están protegidas contra los riesgos de seguridad, es lo que se desglosa de un estudio hecho por McAfee, donde la mayoría de los CSO piden con urgencia soluciones integradas y automáticas para poder defenderse mejor.
El 41% de las organizaciones no son conscientes o no están protegidas contra los riesgos de seguridad de TI, es lo que se desglosa de un estudio respaldado por McAfee y realizado por Evalueserve. El 40% de los encuestados no está completamente seguros de que puedan implementar contramedidas que les eviten correr estos riesgos. El informe revela que cerca de la mitad de las compañías destinará una media de un 21% más en 2011 a implementar soluciones de riesgos y cumplimiento de normativas. El informe augura un gran crecimiento de estas soluciones en 2011, ya que la mayoría de los CSO y ejecutivos están demandando soluciones integradas y automáticas, más allá de productos concretos.
Respecto al cumplimiento de normativas, el 75% de los encuestados no confían en pasar con éxito una auditoría, puesto que la mitad de las organizaciones afirman no haberla superado. El cumplimiento de normativas se percibe como el principal elemento al que se destina el presupuesto para el 25% de los proyectos de TI. Más del 40% de las organizaciones, cuando se acerca una auditoría, tratan de solucionar el problema desviando los recursos críticos de las prioridades estratégicas.
Por otro lado, el 9% de las compañías indicaron que las auditorías fallidas desembocaron en multas por parte de la industria o del gobierno. Las bases de datos son el reto más importante cuando se trata de cumplir con las políticas de regulación. El 41% de las empresas invertirá en monitorización de bases de datos.
El 45% de las empresas parchea sus sistemas cada semana. El 49% de las compañías afirmó que tratan de sobreprotegerse con parches y el 84% cree que sus empresas y operaciones de seguridad seguridad se han visto afectados por parches fuera de ciclo. El 37% no confían en saber qué activos necesitan ser parcheados cuando se materializa una nueva amenaza
“Las compañías reconocen la necesidad de mejorar la gestión de riesgos a través una mejor identificación de las amenazas, vulnerabilidades y contramedidas, así como la necesidad de mejorar el cumplimiento de normativas mediante la automatización de los controles de TI”, afirma Stuart McClure, vicepresidente sénior y director general de riesgos y cumplimiento de normativas de McAfee..