MCAFEE INFORMA QUE EL 41% DE LAS ORGANIZACIONES NO ESTÁ CONSCIENTE DE LOS RIESGOS DE SEGURIDAD NI PROTEGIDA CONTRA ELLOS
· Nuevo informe revela que el 46% de las organizaciones planifica invertir más en riesgo y cumplimiento durante el año 2011, con un mayor enfoque en las bases de datos
Lima, Perú, Marzo de 2011.- McAfee, Inc. (NYSE:MFE) anunció hoy una nueva investigación que revela que el 41% de las organizaciones no está totalmente consciente ni protegida respecto a los riesgos de seguridad de TI. Otro 40% no tiene una confianza plena en su capacidad de implementar en forma precisa los productos de contramedidas, lo cual representa un riesgo. El informe Perspectiva de riesgo y cumplimiento: 2011, encargado por McAfee y realizado por Evalueserve, reveló que cerca de la mitad de las empresas pretende invertir un 21% más, en promedio, a soluciones de riesgo y cumplimiento durante el año 2011 para abordar estas inquietudes. En general, la encuesta indicó un gran crecimiento en los productos de riego y cumplimiento durante 2011 y la mayoría de los gerentes de seguridad y otros ejecutivos encargados de tomar decisiones exigen soluciones integradas y automatizadas en lugar de productos orientados a resolver problemas específicos.
Respecto al cumplimiento de las normas, la gran mayoría (el 75% de los encuestados) no confía en que pasará una auditoría normativa y más de la mitad de las organizaciones declara que ya ha reprobado alguna. El 9% de las empresas indica que recibió multas del gobierno o la industria por este motivo. Además, las bases de datos se califican como el mayor desafío de infraestructura en términos de cumplimiento de las normas.
Resultados clave adicionales:
- El 41% de las empresas indica que invertirá en la supervisión de la actividad de las bases de datos.
- El 45% de las empresas aplica parches a los sistemas todas las semanas.
- El 49% de las empresas declara que intenta “sobreproteger” al aplicar parches a todo.
- El 84% de los encuestados siente que sus operaciones comerciales y de seguridad se ven afectadas por los parches fuera del ciclo.
- El 37% no confía en ser capaz de detectar qué activos se deben parchar cuando se concreta una nueva amenaza.
- El 24% de las organizaciones asigna anualmente más de US$250.000 al trabajo de auditores.
- El cumplimiento se percibe como el mayor impulsor del presupuesto para el 25% de los proyectos de TI.
- Más del 40% de las organizaciones funciona en el modo de “apagar incendios” cuando se acerca una auditoría de normas, desviando los recursos críticos de las prioridades estratégicas.
- El 39% no confía en ser capaz de traspasar los riesgos de TI a riesgos comerciales
- El 56% de las organizaciones indica que agregar “conciencia sobre las contramedidas” a su análisis de riesgo brindaría un gran beneficio.
- El 60% de los encuestados cree que hasta un 10% del tiempo de inactividad se atribuye a cambios no autorizados que tienen lugar durante el año.
"Las organizaciones sienten una presión cada vez mayor de proteger la información y privacidad de los clientes, así como su propia información confidencial de negocios, lo que requiere un sólido enfoque en la administración del riesgo y el cumplimiento”, señala Stuart McClure, vicepresidente senior y gerente general de riesgo y cumplimiento de McAfee. “Como muestran los resultados de este estudio, las empresas reconocen la necesidad de mejorar la administración de riesgos a través de una mejor identificación de las amenazas, vulnerabilidades y contramedidas, así como la necesidad de mejorar el cumplimiento de las políticas por medio de una mayor automatización de los controles de TI”.
Acerca del informe:
La investigación independiente para Perspectiva de riesgo y cumplimiento fue realizada por Evalueserve en representación de McAfee. La encuesta incluye las respuestas de 353 personas a cargo de tomar decisiones de TI, consultores y analistas de seguridad de empresas con más de 500 empleados que se dedican a la evaluación, selección, administración diaria y mantenimiento de productos de seguridad. Las encuestas se llevaron a cabo en Australia, Canadá, Francia, Alemania, Nueva Zelanda, Singapur, Reino Unido y Estados Unidos.
Para descargar el informe, visite www.mcafee.com/rcoutlook.