El informe “Risk & Compliance Outlook 2011″ (Pronóstico de riesgos y cumplimiento de normativas: 2011) afirma que el 46% de las organizaciones destinarán más recursos a riesgos y cumplimiento de normativas en 2011, haciendo especial foco en las bases de datos.

Diario Ti: McAfee ha anunciado un nuevo informe en el que afirma que el 41% de las organizaciones no son conscientes o no están protegidas contra los riesgos de seguridad de TI.

El 40% de los encuestados no está completamente seguros de que puedan implementar contramedidas que les eviten correr estos riesgos. El informe “Risk & Compliance Outlook 2011″ (Pronóstico de riesgos y cumplimiento de normativas: 2011), respaldado por McAfee y realizado por Evalueserve, desvela que cerca de la mitad de las compañías destinará una media de un 21% más en 2011 a implementar soluciones de riesgos y cumplimiento de normativas. El informe augura un gran crecimiento de estas soluciones en 2011, ya que la mayoría de los CSOs y ejecutivos están demandando soluciones integradas y automáticas, más allá de productos concretos.

Respecto al cumplimiento de normativas, el 75% de los encuestados no confían en pasar con éxito una auditoría, puesto que la mitad de las organizaciones afirman no haberla superado. El 9% de las compañías indicaron que las auditorías fallidas desembocaron en multas por parte de la industria o del gobierno. Las bases de datos son el reto más importante cuando se trata de cumplir con las políticas de regulación.

Otras conclusiones:

– El 41% de las empresas invertirá en monitorización de bases de datos.

– El 45% de las empresas parchea sus sistemas cada semana.

– El 49% de las compañías afirmó que tratan de sobreprotegerse con parches.

– El 84% de los encuestados cree que sus empresas y operaciones de seguridad se han visto afectados por parches fuera de ciclo.

– El 37% no confían en saber qué activos necesitan ser parcheados cuando se materializa una nueva amenaza.

– El cumplimiento de normativas se percibe como el principal elemento al que se destina el presupuesto para el 25% de los proyectos de TI.

– Más del 40% de las organizaciones, cuando se acerca una auditoría, tratan de solucionar el problema desviando los recursos críticos de las prioridades estratégicas.

Fuente