El 41% de las organizaciones no son conscientes o no están protegidas contra los riesgos de seguridad de TI, mientras que el 40% de los encuestados no está completamente seguro de que puedan implementar contramedidas que les eviten correr estos riesgos. Así lo revela el informe “Risk & Compliance Outlook 2011” (Pronóstico de riesgos y cumplimiento de normativas: 2011), respaldado por McAfee y realizado por Evalueserve.

El estudio también recoge el dato de que cerca de la mitad de las compañías destinará una media de un 21% más en 2011 a implementar soluciones de riesgos y cumplimiento de normativas. Asimismo, augura un gran crecimiento de estas soluciones a lo largo de este año, ya que la mayoría de los CSOs y ejecutivos están demandando soluciones integradas y automáticas, más allá de productos concretos.

Respecto al cumplimiento de normativas, el 75% de los encuestados no confía en pasar con éxito una auditoría, puesto que la mitad de las organizaciones afirman no haberla superado.

Por otro lado, El 9% de las compañías indicó que las auditorías fallidas desembocaron en multas por parte de la industria o del gobierno. Las bases de datos son el reto más importante cuando se trata de cumplir con las políticas de regulación.

Otras conclusiones clave

• El 41% de las empresas invertirá en monitorización de bases de datos
• El 45% de las empresas parchea sus sistemas cada semana
• El 49% de las compañías afirmó que trata de sobreprotegerse con parches
• El 84% de los encuestados cree que sus empresas y operaciones de seguridad se han visto afectados por parches fuera de ciclo
• El 37% no confía en saber qué activos necesitan ser parcheados cuando se materializa una nueva amenaza
• El 24% de las organizaciones está destinando más de 250.000$ anualmente a auditorías
• El cumplimiento de normativas se percibe como el principal elemento al que se destina el presupuesto para el 25% de los proyectos de TI
• Más del 40% de las organizaciones, cuando se acerca una auditoría, tratan de solucionar el problema desviando los recursos críticos de las prioridades estratégicas
• El 39% no cree ser capaz de traducir los riesgos de TI en riesgos para las empresas
• El 56% de las organizaciones reconoce que añadir “conciencia y contramedidas” a sus análisis de riesgos sería lo más eficaz
• El 60% de los encuestados cree que el 10% de su inactividad se debe a cambios no autorizados que tienen lugar durante todo el año

“Las organizaciones están bajo una creciente presión para proteger la información y privacidad del cliente, así como su propia información confidencial, impulsando la necesidad de un fuerte enfoque en gestión de riesgos y cumplimiento de normativas”,  afirma Stuart McClure, vicepresidente sénior y director general de riesgos y cumplimiento de normativas de McAfee. “Gracias a este estudio, las compañías reconocen la necesidad de mejorar la gestión de riesgos a través una mejor identificación de las amenazas, vulnerabilidades y contramedidas, así como la necesidad de mejorar el cumplimiento de normativas mediante la automatización de los controles de TI"