Violações aos dados custam milhões de dólares às organizações, causam danos à reputação e resultam em perda de clientes e oportunidades de negócios. Uma nova pesquisa realizada pela Unisphere Research e patrocinada pela Oracle analisou a situação da segurança dos bancos de dados empresariais, investigou quais os maiores riscos e como as organizações podem aprimorar suas estratégias de segurança.
Embora apontem que as organizações têm um elevado compromisso com a segurança corporativa, os resultados da pesquisa, , destacam a falta de preparo das empresas para ameaças internas e externas.
De um modo geral, os resultados indicam que as organizações contam com controles falhos de detecção, prevenção e segurança administrativa, que incluem controles internos limitados sobre os usuários com privilégios, falta de conhecimento quanto ao local onde residem os dados confidenciais e monitoramento inadequado das atividades realizadas pelos usuários com privilégios.
Apesar de 58% dos entrevistados terem observado que os bancos de dados consistem na parte mais vulnerável do ambiente de TI de suas empresas, a maioria tem investido em áreas de menor risco, como rede, servidores e desktops.
De acordo com o levantamento, 81% dos entrevistados apontam os erros humanos como o maior risco aos dados empresariais, seguidos pelo receio de ataques originados internamente (65%). Outras preocupações incluem o abuso do privilégio de acesso por parte das equipes de TI (54%), malware (código mal-intencionado) e vírus nos sistemas empresariais (53%).
A despeito desses riscos humanos, muitos participantes do estudo indicaram que possuem poucas proteções contra abuso acidental ou intencional de funcionários. Outro dado alarmante é que quase 40% dos entrevistados admitiram que não sabem quais bancos de dados contêm informações confidenciais ou regulamentadas, e 71% não têm as proteções necessárias ou não sabem dizer se há algum mecanismo de defesa implementado para combater danos acidentais aos bancos de dados e aplicativos. Os complexos ambientes de dados da atualidade talvez estejam prejudicando a capacidade dos entrevistados de implementar iniciativas abrangentes de proteção aos dados.
Apenas 18% dos entrevistados criptografam os dados residentes em seus bancos de dados. Além disso, somente 46% editam os dados confidenciais dos aplicativos, e os demais os deixam expostos aos usuários casuais desses aplicativos.
Apesar dos riscos bem conhecidos resultantes da proliferação dos dados de produção para um ambiente “não produção” (de teste), 45% dos entrevistados usam cópias dos dados de produção para testes e desenvolvimento, e 41% deles têm três cópias ou mais dos dados de produção.
A pesquisa foi realizada com 353 profissionais de bancos de dados e TI do IOUG (Independent Oracle Users Group).