ChannelBiz

El 81% de los encuestados en el último estudio realizado por Oracle, ve los errores humanos entre los mayores riesgos para los datos empresariales pero, al mismo tiempo, carecen de los controles de seguridad necesarios para evitar problemas.

Las pérdidas de datos cuestan millones a las empresas, dañan su reputación y provocan la pérdida de clientes y de oportunidades de negocio, tal y  como explican los expertos en el ‘DBA – Security Superhero: 2014 IOUG Enterprise Data Security Survey’.

El estudio, llevado a cabo por Unisphere Research y patrocinado por Oracle, ha entrevistado a 353 gestores de seguridad de base de datos y directores o gerentes de TI en compañías que van desde los servicios TI a la Administración Pública, pasando por educación, utilities, transporte y servicios financieros.

Relatan los responsables del estudio, en sus conclusiones, que “aunque los resultados del informe muestran que las empresas tienen un alto compromiso con la seguridad empresarial, destaca también que la mayoría de las organizaciones no está bien preparada ante amenazas internas o externas”.

Después del los errores humanos y el abuso de privilegios, los encuestados creen el el miedo a los ataques internos es otro de los principales problemas de seguridad de sus empresas. Otras preocupaciones incluían el abuso de los privilegios de acceso por parte del personal TI (54%) y los códigos maliciosos o virus en sus sistemas (53%).

A pesar de los riesgos humanos, muchos entrevistados indicaron que tienen relativamente pocas medidas de seguridad contra abusos accidentales o intencionados por parte del personal. De forma alarmante, casi el 40% de los encuestados admitió no saber qué bases de datos tenían información sensible o regulada, y el 71% carece de medidas de seguridad o se mostró inseguro sobre si las había a la hora de combatir daños accidentales a las bases de datos y aplicaciones.

También destaca que sólo el 18% de los entrevistados encripta los datos en todas sus bases de datos. Y más aún, sólo el 46% de los encuestados censura datos de aplicaciones sensibles, dejando el resto abierto a usuarios casuales de dichas aplicaciones.