Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
02/03/2011
41% de las empresas no están protegidas
El informe “Risk & Compliance Outlook 2011" (Pronóstico de riesgos y cumplimiento de normativas: 2011) afirma que el 46% de las organizaciones destinarán más recursos a riesgos y cumplimiento de normativas en 2011, haciendo especial foco en las bases de datos.
McAfee ha anunciado un nuevo informe en el que afirma que el 41% de las organizaciones no son conscientes o no están protegidas contra los riesgos de seguridad de TI.
El 40% de los encuestados no está completamente seguros de que puedan implementar contramedidas que les eviten correr estos riesgos. El informe “Risk & Compliance Outlook 2011" (Pronóstico de riesgos y cumplimiento de normativas: 2011), respaldado por McAfee y realizado por Evalueserve, desvela que cerca de la mitad de las compañías destinará una media de un 21% más en 2011 a implementar soluciones de riesgos y cumplimiento de normativas. El informe augura un gran crecimiento de estas soluciones en 2011, ya que la mayoría de los CSOs y ejecutivos están demandando soluciones integradas y automáticas, más allá de productos concretos.
Respecto al cumplimiento de normativas, el 75% de los encuestados no confían en pasar con éxito una auditoría, puesto que la mitad de las organizaciones afirman no haberla superado. El 9% de las compañías indicaron que las auditorías fallidas desembocaron en multas por parte de la industria o del gobierno. Las bases de datos son el reto más importante cuando se trata de cumplir con las políticas de regulación.
Otras conclusiones:
- El 41% de las empresas invertirá en monitorización de bases de datos.
- El 45% de las empresas parchea sus sistemas cada semana.
- El 49% de las compañías afirmó que tratan de sobreprotegerse con parches.
- El 84% de los encuestados cree que sus empresas y operaciones de seguridad se han visto afectados por parches fuera de ciclo.
- El 37% no confían en saber qué activos necesitan ser parcheados cuando se materializa una nueva amenaza.
- El cumplimiento de normativas se percibe como el principal elemento al que se destina el presupuesto para el 25% de los proyectos de TI.
- Más del 40% de las organizaciones, cuando se acerca una auditoría, tratan de solucionar el problema desviando los recursos críticos de las prioridades estratégicas.