CE. Base de Datos

La Seguridad de las Bases de Datos



McAfee ha presentado las conclusiones de su estudio anual “Risk and Compliance Outlook: 2012“, donde se recoge que la seguridad de las bases de datos, de la información y la gestión de imprevistos (SIEM) se encuentran entre las principales prioridades de los CIOs, debido al aumento de las amenazas persistentes avanzadas.



La seguridad de las bases de datos ha sido una preocupación constante de las organizaciones debido a la divulgación de las brechas de seguridad y al aumento de las demandas de cumplimiento de normativas. La mayor parte de la información de valor y sensible de las empresas reside en las bases de datos. Cuando preguntamos a los encuestados por las brechas de bases de datos confidenciales, indicaron haber sufrido una brecha o bien no haber tenido la visibilidad necesaria para detectarla. Además, señalaron también las bases de datos como el principal reto en términos de cumplimiento de normativas.

Otras preocupaciones importantes son la seguridad de la información y la gestión de imprevistos (SIEM), destacando que las organizaciones confían en sistemas legales que no satisfacen sus necesidades actuales. Las cambiantes amenazas, las brechas de seguridad y la complejidad de TI hay que añadirlas a otras funciones ya existentes, como el monitoreo de los imprevistos de seguridad, la detección de ataques y la evaluación de los riesgos potenciales y reales.
Aproximadamente, el 40% de las organizaciones está planeando implementar o actualizar una solución SIEM. Mientras que el 80% de los encuestados cita la visibilidad como muy importante, la seguridad sigue siendo un reto en esta área. El descubrimiento de las amenazas fue mencionado como el principal reto de la gestión de riesgos empresariales.


El cumplimiento de normativas

Igual que en el informe de 2011, hay una tendencia positiva en los presupuestos de seguridad para 2012 con el 96% de las organizaciones destinando el mismo o más gasto a la gestión de riesgos y cumplimiento de normativas, de hecho, este es el objetivo prioritario de casi el 30% de los proyectos de TI. Así, el informe refleja que el software y los dispositivos son las mejores elecciones para este fin.
De media, un tercio de las organizaciones dio prioridad a la implementación / actualización de los riesgos únicos y productos de cumplimientos de normativas para hacer frente a las vulnerabilidades, gestión de parches, resolución de problemas, gobernabilidad, gestión de riegos y cumplimiento de normativas.
La encuesta reveló una rápida aceptación de las tecnologías SaaS y Virtualización. Cerca del 40% de las organizaciones muestra su disposición a implementar estos modelos en 2012.
La frecuencia de la gestión de parches es un reto – casi la mitad de las organizaciones lleva a cabo parcheados mensualmente y un tercio lo hace semanalmente. Al igual que el análisis del año pasado, no todas las empresas son capaces de localizar con exactitud las amenazas o vulnerabilidades, dando como resultado que el 43% dice sobreproteger y parchear todo lo que pueden.

No hay comentarios:

Publicar un comentario