El 75% de las empresas cree que no pasaría una auditoría sobre normativa

El 41% de las organizaciones no es consciente o no está protegido contra los riesgos de seguridad de TI, mientras que el 40% no está completamente seguro de que pueda implementar contramedidas que eviten correr riesgos.

Estas son dos de las conclusiones del informe “Pronóstico de riesgos y cumplimiento de normativas: 2011”, elaborado por Evalueserve con el respaldo de McAfee, en el que también se recoge que, en 2011, cerca de la mitad de las compañías incrementará un 21% de media el presupuesto destinado a implementar soluciones de riesgo y cumplimiento de normativas.

Respecto a este último aspecto, el 75% de los encuestados no confía en superar con éxito una auditoría sobre cumplimiento de normativa, ya que la mitad de las organizaciones afirma no haberla superado. De hecho, el 9% reconoce que las auditorías fallidas desembocaron en multas por parte de la industria o del gobierno. Las bases de datos son el reto más importante. En este sentido, el 41% de los encuestados asegura que invertirá en la monitorización de bases de datos.

Otras conclusiones del informe son que el 84% cree que sus empresas y operaciones de seguridad se han visto afectados por parches fuera de ciclo, el 60% cree que una décima parte de su inactividad se debe a cambios no autorizados que tienen lugar durante todo el año, el 56% reconoce que añadir “conciencia y contramedidas” a sus análisis de riesgos sería lo más eficaz, el 49% trata de sobreprotegerse con parches y el 45% parchea sus sistemas cada semana.