McAfee ha dado a conocer las conclusiones de su estudio anual Risk and Compliance Outlook: 2012, en el que se muestra cómo los directores de sistemas ven y solucionan los retos que les plantea la gestión de riesgos y el cumplimiento de normativas en los entornos empresariales, cada vez más regulados y controlados.
El informe revela que a los CIOs les preocupa de sobremanera la seguridad de las bases de datos, así como de la información. La gestión de imprevistos es otro de los factores clave. El motivo es claro: las amenazas no dejan de crecer.
En el caso de las bases de datos, la intranquilidad se debe a la divulgación de las brechas de seguridad y al aumento de las demandas de cumplimiento de normativas, ya que la información sensible de las empresas se encuentra en estas bases plataformas. Los encuestados reconocen haber sufrido brechas y no haber tenido suficiente visibilidad para detectarlas. Además, señalaron también las bases de datos como el principal reto en términos de cumplimiento de normativas.
Los otros factores de preocupación, información y gestión de imprevistos (SIEM), son consecuencia de que las organizaciones confían en sistemas legales que no satisfacen sus necesidades actuales, ya que las nuevas amenazas, las brechas y la complejidad de las TIC no son los únicos enemigos. Ahora, se suman nuevos “actores” como el monitoreo de los imprevistos de seguridad, la detección de ataques y la evaluación de los riesgos potenciales y reales. Tanto es así, que el 40% de las compañías planea implementar o actualizar una solución SIEM. Mientras, el 80% de los participantes en la encuesta citó la visibilidad como muy importante, un área en la que la seguridad continúa siendo un reto.
Otros datos extraídos del estudio señalan que hay una tendencia positiva en los presupuestos de seguridad para 2012, con el 96% de las organizaciones destinando el mismo o más gasto a la gestión de riesgos y cumplimiento de normativas. Asimismo, las empresas plantean el cumplimiento de normativas como el motor de casi el 30% de los proyectos de TI. Los consultados creen que el software y los dispositivos son las mejores elecciones para la gestión de riesgos y los productos de cumplimiento de normativas. Por último, el informe de McAfee destaca que ha habido una rápida aceptación de las tecnologías SaaS y virtualización. Cerca del 40% muestra su disposición a implementar estos modelos en 2012.
“La gestión de riesgos a través de la seguridad y cumplimiento de normativas sigue siendo la principal preocupación de las empresas” afirma Jill Kyte, vicepresidente de gestión de seguridad de McAfee. “Satisfacer las necesidades regulatorias mientras se reducen la exposición a las nuevas tipologías de amenazas y teniendo un exacto entendimiento de los riesgos y cumplimiento de normativas en todo momento, puede ser todo un reto. Para solucionar este problema, las organizaciones están buscando las mejores soluciones y poder gestionar de este modo todos los aspectos de sus riesgos y cumplimientos de normativas, a la vez que reducen el tiempo utilizado en gestionar múltiples soluciones”, consluye Kyte.