Oracle Users Group (IOUG) ha presentado un informe global titulado: “DBA – Security Superhero: 2014 IOUG Enterprise Data Security Survey.” El estudio, llevado a cabo por Unisphere Research y patrocinado por Oracle, ha entrevistado a 353 gestores de seguridad de base de datos, administradores de base de datos y directores o gerentes de TI en compañías que van desde los servicios TI a la Administración Pública, pasando por educación, utilities, transporte y servicios financieros.
Aunque los resultados del informe muestran que las empresas tienen un alto compromiso con la seguridad empresarial, destaca también que la mayoría de las organizaciones no está bien preparada ante amenazas internas o externas. Más de tres cuartos (81%) de los encuestados ven el error humano como el mayor riesgo para los datos de la empresa, seguido del miedo a los ataques internos (65%). Otras preocupaciones incluyen el abuso de los privilegios de acceso por parte del personal (54%) y los códigos maliciosos o virus en sus sistemas (53%).
A pesar de los riesgos humanos, muchos entrevistados indicaron que tienen relativamente pocas medidas de seguridad contra abusos accidentales o intencionados por parte del personal. De forma alarmante, casi el 40% de los encuestados admitió no saber qué bases de datos tenían información sensible o regulada, y el 71% carece de medidas de seguridad o se mostró inseguro sobre si las había a la hora de combatir daños accidentales a las bases de datos y aplicaciones. Los complejos entornos de datos actuales pueden estar afectando las capacidades de los entrevistados para implementar esfuerzos relevantes en materia de protección de datos.
Destacar, que sólo el 18% de los entrevistados encripta los datos en todas sus bases de datos. Y más aún, sólo el 46% de los encuestados censura datos de aplicaciones sensibles, dejando el resto abierto a usuarios casuales de dichas aplicaciones.