La seguridad de las bases de datos no es una prioridad en las empresas
A pesar de que el 78 por ciento de las grandes compañías afirma que sus bases de datos son críticas o importantes para sus negocios, el 40 por ciento no monitoriza el estado de estas aplicaciones por motivos de seguridad. Estos son los principales resultados de un estudio realizado por el Instituto Ponemon y denominado “Seguridad de bases de datos 2007: amenazas y prioridades de la infraestructura de bases de datos de TI”.
Esto informe también indica que el 57 por ciento de los ejecutivos de TI encuestados admitieron que sus empresas no habían tomado las medidas adecuadas para protegerse frente a posibles problemas internos de seguridad. Además, el 55 por ciento aseguró que no tenían medidas adecuadas in situ para prevenir la pérdida de datos. Asimismo, el 80 por ciento de los entrevistados afirmaron que sus empresas tenían más de 100 bases de datos, principalmente en entornos multiplataforma que incluyen Microsoft SQL, Oracle e IBM DB2.
Este estudio, patrocinado por Application Security, señaló que el 78 por ciento de los encuestados disponían de presupuestos de TI superiores a los 30 millones de dólares. De acuerdo con el estudio, este segmento incrementó el gasto en seguridad de TI desde un 17 hasta un 23 por ciento del presupuesto entre 2006 y 2007. Por lo que se refiere a las empresas más pequeñas, éstas incrementaron el gasto en seguridad desde un 14 a un 18 por ciento del total.
Entre las principales prioridad entre los ejecutivos de TI que respondieron a esta encuesta no aparecían la seguridad de las bases de datos ni la monitorización de actividades sospechosas. En cambio, las prioridades críticas citadas hacían referencia a la actualización de aplicaciones existentes, la consolidación de las TI y la mejora de la eficiencia.
Este estudio, patrocinado por Application Security, señaló que el 78 por ciento de los encuestados disponían de presupuestos de TI superiores a los 30 millones de dólares. De acuerdo con el estudio, este segmento incrementó el gasto en seguridad de TI desde un 17 hasta un 23 por ciento del presupuesto entre 2006 y 2007. Por lo que se refiere a las empresas más pequeñas, éstas incrementaron el gasto en seguridad desde un 14 a un 18 por ciento del total.
Entre las principales prioridad entre los ejecutivos de TI que respondieron a esta encuesta no aparecían la seguridad de las bases de datos ni la monitorización de actividades sospechosas. En cambio, las prioridades críticas citadas hacían referencia a la actualización de aplicaciones existentes, la consolidación de las TI y la mejora de la eficiencia.
