Datos sobre la seguridad empresarial revelados por Oracle

2014-fingerprint-information-security-Prensa-Consultora-GallardoLa intrusión no autorizada a servidores de cualquier compañía u organización siempre termina en perdidas de millones, y aún a eso se le suma la perdida de clientes, confianza y oportunidades de negocios, hace poco se hablaba sobre el mas grande ataque registrado a Sony Pictures y las perdidas que ello genero. El error humano es un factor importante de riesgo para la seguridad de los datos empresariales llegando al %81 al carecer de controles de seguridad adecuados.
En una encuesta realizada a 353 miembros del Grupo de Usuarios Independientes de bases de datos de oracle (IOUG) se examinó el estado de la seguridad de las bases de datos, en donde se ubican los puntos de mayor riesgo y que se puede hacer para mejorar las estrategias de seguridad.
Se encuestó a 353 gerentes de seguridad de datos de IOUG, administradores de bases de datos y directores o gerentes, fue dirigida por Unisphere Research y patrocinada por Oracle, además incluían diversas compañías de servicios, gobierno, educación, servicios públicos y financieros.
Con más de las tres cuartas partes (81%), de los encuestados, encontraron que el error humano constituye el mayor riesgo en el manejo de los datos empresariales, seguido por el temor a los ataques internos (65%). Se incluyeron otras preocupaciones tales como el abuso en el acceso privilegiado de cierto personal, códigos maliciosos y el ingreso de virus a los sistemas (53%).
En resumen, los resultados de la encuesta, indican que las empresas son muy débiles en los controles preventivos, de detección y administrativos, incluso los controles internos de uso privilegiado son limitados, carentes del conocimiento de donde radica la sensibilidad de los datos así como de un monitoreo inadecuado de la actividad de los usuarios privilegiados. Mientras que el 58% de los entrevistados fue consciente de que las bases de datos eran la parte más vulnerable de su entorno TI, la mayoría de ellos invierten más en redes, servidores y computadoras.