19/08/2015
Cerca de 35% dos ataques cibernéticos passam despercebidos, segundo o estudo Big Data and Predictive Analytics: On the Cybersecurity Frontline (Big Data e Análises Preditivas: na linha de frente da Cibersegurança), promovido pelo IDC e patrocinado pelo SAS. A constatação demonstra que a organizações precisam ter uma postura proativa para compreender ameaças antes que o ‘invasor’ cause qualquer tipo de dano. Isso requer um monitoramento constante de comportamento de rede para que atividades irregulares possam ser diferenciadas de atividades normais.
Para que essa mudança seja realizada, as empresas precisam de um novo conjunto de soluções de segurança para lidarem com o número cada vez maior de sofisticação dos ataques. Aplicando análises preditivas e comportamentais a todos os dados empresariais disponíveis, é possível estimar o potencial das ameaças, detectar possíveis ataques e atingir uma inteligência avançada. Essas análises precisam ser executadas em tempo real para que as ameaças sejam proativamente minimizadas antes que ocorra uma perda significativa.
De acordo com Stu Bradley, diretor sênior de prática de prevenção a fraudes do SAS, a segurança da rede pode ser a área mais crítica nas empresas. “O Big Data se torna uma barreira para que elas compreendam o verdadeiro cenário de ameaças. No entanto, se otimizado, o grande volume de dados oferece oportunidades significativas para contextualizar uma detecção mais precisa e rápida de ameaças”, afirma.
Alan Webber, diretor de pesquisas do IDC, afirmou que após uma detalhada pesquisa dos desafios e brechas no mercado, foi percebido que as empresas precisam ser mais estratégicas em relação às ameaças de rede, aprimorando seus sistemas de segurança existentes com análises avançadas de comportamento. “Fornecedores de softwares que integraram a plataforma de Analytics para Big Data em seu núcleo estão bem posicionados para prover ao mercado uma camada adicional de segurança e detenção”.
O IDC entrevistou executivos de Segurança da Informação, usuários e especialistas no segmento em três indústrias: Governo Federal, Serviços Financeiros e Energia. O objetivo era conhecer a evolução do cenário de Cybersecurity e entender como o Big Data e análises preditivas podem ser implantados para tratar de ameaças e riscos enfrentados diariamente.
A pesquisa explica que soluções efetivas de Big Data devem diferir dos métodos reativos de “coletar e analisar”. Atualmente, existem tecnologias para o uso de dados com prazos e de maneiras que não eram possíveis no passado. Para obter valor do Big Data, empresas necessitam de análises de comportamento e ferramentas como Hadoop para aprimorar a segurança em um ritmo mais acelerado.
Implicações e oportunidades na indústria
Para o Governo, manter diariamente segurança de seus dados é crucial. O US-CERT (sigla em inglês para Equipe de Emergência para Prontidão em Computadores dos Estados Unidos), registrou mais de 46 mil incidentes em agências do Governo Federal dos EUA no ano de 2013. O IDC estima que essas agências gastarão mais de U$14.5 bilhões em Cybersecurity para impedir ataques e identificar incidentes. Além de defesas de segurança de multicamadas, agências governamentais possuem infraestruturas altamente complexas compostas por uma extensa quantidade de tecnologias de antigos sistemas de estruturação de aplicativos para Cloud e Mobile. Ao recorrer a análises preditivas de comportamento, essas agências podem substituir sua postura para uma defesa mais proativa.
Na indústria de Utilities e Energia, a pesquisa do IDC constatou que análises avançadas e preditivas são críticas no avanço da ordem cibernética, incluindo uma conformidade regulatória. As empresas estão só começando a identificar ameaças e percebendo as soluções disponíveis para análise de Big Data.
No que diz respeito a Serviços Financeiros, as estratégias de Cybersecurity permanecem no topo das discussões. A pesquisa do IDC previu que o setor financeiro terá um gasto de mais de US$ 40 bilhões com gestão de riscos operacionais e ameaças cibernéticas em 2015. Foi concluído que US$ 27,4 bilhões seriam destinados a gastos de TI, com segurança da informação, e fraudes. Com a diminuição de brechas e a complexidade de canais digitais, soluções e serviços de inteligência analítica avançada se tornaram tecnologias fundamentais para gerentes de risco, gerentes de dados e executivos.