El 40% de las empresas no monitoriza sus bases de datos pese a considerarlas críticas para el negocio
El 78% de las grandes empresas considera sus bases de datos "críticas" o, al menos, "importantes" para el negocio. Sin embargo, el 40% no las monitoriza con vistas a garantizar su seguridad, según un sondeo llevado a cabo por Ponemon Institute entre 649 responsables de TI.
Y es que la principal prioridad entre los ejecutivos TI en este momento no es, según Ponemon, la securización de las bases de datos y su monitorización en busca de actividades sospechosas, sino la actualización de las aplicaciones existentes, la consolidación TI y la mejora de la eficiencia. La firma concluye que “pese a las frecuentes, costosas y altamente publicitadas brechas, los encuestados no asumen la protección de la información de sus clientes y empleados como una prioridad”.
El 57% de los directivos entrevistados admite que sus empresas no han tomado las “medidas adecuadas” para protegerse contra posibles incursiones maliciosas, y un 55% que no existen medios satisfactorios para prevenir pérdidas de datos.
Por lo que respecta al número de bases de datos desplegadas, el 80% de las empresas cuenta actualmente con más de 100, la mayoría configurando un entorno multiplataforma en el que se incluyen sistemas Microsoft SQL, Oracle e IBM DB2.
El estudio, patrocinado por Application Security, revela que el 78% de las empresas tomadas como muestra cuenta con presupuestos TI superiores a los 30 millones de dólares. El porcentaje destinado a seguridad ha aumentado de un 17% a un 23% entre 2006 y 2007, aunque en el caso de las empresas de menor tamaño incluidas en el estudio el incremento ha sido de un 14% a un 18% durante el mismo período.
