Una nuova indagine McAfee rileva che il 46% delle organizzazioni nel 2011 prevede di aumentare la spesa per il rischio e la conformità in particolare per quanto riguarda la sicurezza dei database
McAfee ha annunciato i risultati di una nuova ricerca secondo cui il 41% delle organizzazioni non è ben a conoscenza o protetto contro i rischi di sicurezza IT. Un altro 40%, inoltre, non è completamente sicuro di poter utilizzare correttamente i prodotti adeguati rimanendo esposto al rischio.
Il report Risk and Compliance Outlook: 2011, commissionato da McAfee e condotto da Evalueserve ha rilevato che per rispondere a queste preoccupazioni, circa la metà di tutte le aziende prevede di spendere in media il 21% in più nel 2011 per acquisire soluzioni di risk e compliance. Complessivamente, l’indagine mostra come nel 2011 ci sia stata una forte crescita per i prodotti relativi a rischio e conformità, con la maggior parte dei CSO e altri responsabili decisionali interessati a soluzioni integrate e automatizzate, piuttosto che a soluzioni singole non integrate.
Per quanto riguarda la conformità normativa, la stragrande maggioranza degli intervistati, il 75%, non è sicuro che riuscirebbe a superare una revisione regolamentare, con più della metà delle organizzazioni che ha dichiarato di avere già fallito un audit. Il 9% delle aziende ha indicato che per non aver superato tali verifiche è incorso in sanzioni del settore o del governo. Oltre a questo, i database vengono indicati come la più grande sfida infrastrutturale in termini di conformità alle normative.
Ulteriori risultati:
– Il 41% delle imprese ha dichiarato che prevede di investire in soluzioni per il monitoraggio delle attività del database
– Il 45% delle imprese effettua patch dei sistemi ogni settimana
– Il 49% delle aziende ha dichiarato di provare a ‘proteggere al massimo’ applicando patch a qualsiasi sistema
– L’84% degli intervistati ritiene che le proprie attività di sicurezza e operative siano impattate dalle patch out-of-cycle
– Il 37% non è sicuro di sapere quali risorse hanno bisogno di patch quando si materializza una nuova minaccia
– Il 50% degli intervistati ha segnalato come siano tenuti a rispettare oltre 10 normative a livello globale
– Il 24% delle organizzazioni spende più di 250.000 dollari l’anno per i revisori
– La conformità è percepita come la principale fonte di spesa per il 25% dei progetti IT
– Quando si avvicina il momento di una revisione, oltre il 40% delle organizzazioni entra in “modalità antincendio” distogliendo le risorse critiche dalle priorità strategiche
– Il 39% non è certo di essere in grado di tradurre i rischi IT in rischi aziendali
– Il 56% delle organizzazioni ha segnalato che l’aggiunta di una “consapevolezza delle contromisure” al proprio modello di analisi dei rischi sarebbe molto utile
– Il 60% degli intervistati ritiene che fino al 10% dei tempi di inattività sia imputabile a modifiche non autorizzate che hanno luogo in tutto l’anno
“Le organizzazioni sono sempre più sotto pressione per proteggere le informazioni e la privacy dei clienti, oltre alle proprie informazioni commerciali sensibili, determinando la necessità di una forte focalizzazione sulla gestione del rischio e della conformità”, ha affermato Stuart McClure, senior vice president e general manager, risk and compliance di McAfee. “Come dimostrano i risultati di questo studio, le aziende riconoscono la necessità di migliorare la gestione del rischio attraverso una migliore identificazione di minacce, vulnerabilità e contromisure, oltre alla necessità di migliorare il rispetto delle policy attraverso una maggiore automazione dei controlli IT”.