Los fallos de seguridad en las empresa cuestan millones de euros todos los años, dañan su imagen, hacen perder clientes o limitan las oportunidades de negocio. Pero claro, eso es algo que siempre le pasa a otros….
Un reciente estudio de Oracle sobre 353 profesionales de bases de datos y TI ha analizado el estado de la seguridad de las bases de datos empresariales, dónde están los mayores riesgos y cómo pueden las organizaciones mejorar sus estrategias de seguridad.
Los resultados del informe vienen a demostrar que aunque las empresas dicen tener un alto compromiso con la seguridad, la realidad es que la mayoría de las organizaciones no está bien preparada ante posibles amenazas internas o externas.
Paradójicamente, aunque se apunta a las bases de datos como el elemento más vulnerable del sistema IT, casi el 60% de las empresas ha orientado su inversión en seguridad hacia elementos como la red, los servidores y las estaciones de trabajo. Aún así, los resultados del informe indican que las organizaciones tienen escasos controles internos sobre los usuarios con privilegios, falta de conocimiento sobre dónde residen los datos sensibles, y una monitorización inadecuada de las actividades de usuarios con privilegios.
Como fuente potencial de amenazas, el 81% de las empresas apuntan al error humano, el 65% a ataques internos, el 54% a abuso de privilegios del personal de IT y el 53% a la presencia de virus o malware en los sistemas.
Estos datos apuntan a la necesidad de tener un mayor y mejor control del “factor humano” en las empresas. Sólo el 18% de los entrevistados encripta la información contenida en sus bases de datos. Y sólo el 46% de los encuestados privilegia el acceso a datos de aplicaciones sensibles, dejando el resto abierto a usuarios casuales de dichas aplicaciones.
El estudio, llevado a cabo por Unisphere Research y patrocinado por Oracle, ha entrevistado a 353 gestores de seguridad de base de datos, administradores de base de datos y directores o gerentes de TI en compañías que van desde los servicios TI a la Administración Pública, pasando por educación, transporte y servicios financieros.