Mais de um terço (35%) dos ataques cibernéticos ocorridos atualmente passam despercebidos. Para se proteger, as empresas precisam ter uma postura proativa para compreender ameaças antes que o agente malicioso cause qualquer tipo de dano, de acordo com um estudo realizado pela IDC, com patrocínio do SAS. Isso requer um monitoramento constante de comportamento de rede para que atividades irregulares possam ser detectadas.
Para que essa mudança seja realizada, as empresas precisam de um novo conjunto de soluções de segurança que possam englobar o número cada vez maior de sofisticação dos ataques.
Aplicando análises preditivas e comportamentais a todos os dados empresariais disponíveis, é possível estimar o potencial das ameaças, detectar possíveis ataques e atingir uma inteligência avançada. Essas análises precisam ser executadas em tempo real para que as ameaças sejam minimizadas antes que ocorra uma perda significativa.
De acordo com Stu Bradley, diretor-sênior da prática de Prevenção à Fraudes do SAS, a segurança da rede pode ser a área mais crítica nas empresas. “O big data se torna uma barreira para que elas compreendam o verdadeiro cenário de ameaças. No entanto, se otimizado, o grande volume de dados oferece oportunidades significativas para contextualizar uma detecção mais precisa e rápida”, afirma.
Alan Webber, diretor de pesquisas do IDC, afirmou que, após uma detalhada pesquisa dos desafios e brechas no mercado, percebeu-se que as empresas precisam ser mais estratégicas em relação às ameaças de rede, aprimorando seus sistemas de segurança existentes com análises avançadas de comportamento. “Fornecedores de softwares que integraram a plataforma de analytics para big data em seu núcleo estão bem posicionados para prover ao mercado uma camada adicional de segurança e detenção”, ressalta Webber.
A pesquisa explica que soluções efetivas de Big Data devem diferir dos métodos reativos de “coletar e analisar”. Atualmente, existem tecnologias para o uso de dados com prazos e de maneiras que não eram possíveis no passado. Para obter valor do big data, empresas necessitam de análises de comportamento e ferramentas como Hadoop para aprimorar a segurança em um ritmo mais acelerado.
Implicações e Oportunidades na Indústria
Para governos, manter diariamente segurança de seus dados é crucial. O US-CERT (sigla em inglês para Equipe de Emergência para Prontidão em Computadores dos Estados Unidos), registrou mais de 46 mil incidentes em agências do Governo Federal dos EUA no ano de 2013. O IDC estima que essas agências gastarão mais de US$ 14.5 bilhões em cibersegurança para impedir ataques e identificar incidentes.
Além de defesas de segurança de multicamadas, agências governamentais possuem infraestruturas altamente complexas compostas por uma extensa quantidade de tecnologias de antigos sistemas de estruturação de aplicativos para cloud e mobile. Ao recorrer a análises preditivas de comportamento, essas agências podem substituir sua postura para uma defesa mais proativa.
Na indústria de utilities e energia, a pesquisa do IDC constatou que análises avançadas e preditivas são críticas no avanço da ordem cibernética, incluindo uma conformidade regulatória. As empresas estão só começando a identificar ameaças e percebendo as soluções disponíveis para análise de big data.
No que diz respeito a serviços financeiros, as estratégias de cibersegurança permanecem no topo das discussões. A pesquisa do IDC prevê que o setor financeiro terá um gasto de mais de US$ 40 bilhões com gestão de riscos operacionais e ameaças cibernéticas em 2015.
Foi concluído também que US$ 27,4 bilhões seriam destinados a gastos de TI, com segurança da informação, e fraudes. Com a diminuição de brechas e a complexidade de canais digitais, soluções e serviços de inteligência analítica avançada se tornaram tecnologias fundamentais para gerentes de risco, gerentes de dados e executivos.
