Oracle alerta de la falta de seguridad de las bases de datos empresariales

De todos es sabido que, además de costar millones de dólares a las empresas, las pérdidas de datos dañan su reputación y provocan la pérdida de clientes y de oportunidades de negocio, y, aún así, la mayoría de las organizaciones carece de los necesarios controles de seguridad y protección de sus datos empresariales. Así lo indican los resultados de una encuesta realizada por Oracle a profesionales de TI, según la cual, aunque el 58% de los entrevistados señaló que las bases de datos eran la parte más vulnerable de su entorno TI, la mayoría ha asegurado áreas con menos riesgos, como la red, los servidores y los ordenadores de sobremesa.

Sobre cuáles son los mayores riesgos para los datos empresariales, el 81% apuntan al error humano, y el 65% a los ataques internos, mientras que el 54% y el 53% se muestran preocupados el abuso de los privilegios de acceso por parte del personal TI y los códigos maliciosos o virus en sus sistemas, respectivamente. A pesar del riesgo humano, la mayoría tienen pocas medidas de seguridad contra abusos accidentales o intencionados por parte del personal. Además, casi el 40% de los encuestados admitió no saber qué bases de datos tenían información sensible o regulada, y el 71% carece de medidas de seguridad frente a daños accidentales a las bases de datos y aplicaciones o se mostró inseguro sobre si las había.

En cuanto a las medidas de seguridad aplicadas, sólo el 18% de los entrevistados encripta los datos en todas sus bases de datos, mientras que el 46% de los encuestados censura datos de aplicaciones sensibles, dejando el resto abierto a usuarios casuales de dichas aplicaciones. Por otra parte, el 45% de los entrevistados utiliza copias de datos de producción para pruebas y desarrollo, y el 41% tiene tres o más copias de datos de producción.