O ser humano hoje é um grande gerador de dados com o uso massivo de tecnologias móveis, aplicações e redes sociais. Esse cenário traz um enorme desafio para a TI, que tem o papel de armazenar essas informações e entregar soluções analíticas para o negócio impulsionar as tomadas de decisão. Mas não só a TI está diante de um desafio, a Segurança da Informação também está inserida neste contexto e pode reverter o medo natural das pessoas diante de novas tendências, como o big data, em poderosas ferramentas de proteção dos dados corporativos.

O fenômeno do big data, assim como a mobilidade e o cloud computing, é um ponto crítico para os CSOs. É uma tecnologia ainda em fase de amadurecimento dentro das empresas. São poucas organizações que, de fato, conseguem extrair valor estratégico para impulsionar os negócios, conhecer a fundo os hábitos dos consumidores, agilizar processos e dar apoio a tomada de decisão em tempo real. Ou seja, é uma tecnologia com alto poder de transformação.

Do lado da Segurança da Informação, o big data pode transformar as diretrizes de proteção empresarial? Na visão de Henrique Branco, executivo da Proof, e de Diogo Tamura, especialista da Splunk, sim. Segundo os executivos, que participaram de um painel de debates promovido pela TVDecision em janeiro de 2014, uma das grandes capacidades do big data é buscar comportamentos anômalos, o que diferencia essa tecnologia das tradicionais. Ela pode ajudar a suportar as demandas de segurança elevando controles e indicadores para níveis altamente superiores, que pouquíssimas companhias experimentam nos dias atuais.

Usando os recursos do big data dentro dos SIEMs, as empresas podem elevar a capacidade das soluções na detecção de novos vetores de ameaças e de fraudes. “Isso porque os profissionais de segurança conseguem buscar dados de diversas fontes e entregar para análise. Além da possibilidade de armazenar, correlacionar, tratar e automatizar a detecção de ameaças internas e externas, automatizando a identificação das vulnerabilidades e entregando essas informações para os responsáveis de segurança”, explica Henrique Branco.

Ferramenta disruptiva

O caso Snowdem foi o mais recente exemplo do uso poderoso do big data nas empresas. O ex-agente da NSA mostrou ao mundo os programas inteligentes e analíticos usados pela agência de segurança norte-americana em processos de espionagem virtual. Mas como a segurança lida com esse volume de informações? Historicamente, esse setor sempre trabalhou com grandes massas de dados, mas o impacto de hoje é o desafio de conviver com dados não estruturados.

“Sob o olhar da segurança, todo dado é relevante. Às vezes, ele não serve para hoje, mas pode ser extremamente importante amanhã. O big data já nasceu assim, sabendo que o CSO vai usar todas as informações, sejam elas estruturadas ou não. O diferencial nesse processe será a capacidade de minerar esses dados e extrair valor para que a empresa avance na maturidade de gestão”, aponta Diogo Tamura.

Na visão do executivo, o big data é uma ferramenta disruptiva que permite às empresas integrá-lo ao parque tecnológico de TI e de segurança já instalados. “Ele vai empacotar tudo que a companhia já tem de processos e tecnologias de proteção e adicionar inteligência analítica. Ele é complementar ao investimento já realizado, inclusive com o SIEM”, diz.

Segundo Tamura, o ponto crucial do uso do big data junto com outras ferramentas é o fato das organizações entenderem como as ferramentas interagem a fim de garantir a proteção ao tráfego de informações. “Segurança precisa de resposta imediata. É importante que as soluções já trabalhem na premissa de dados não estruturados, ou não terão a vantagem da agilidade”, acrescenta.

Para Henrique Branco, o start do big data seria ideal se o projeto nascesse de forma convergente entre TI, segurança e negócio. “Conforme essas áreas ganham mais maturidade com uso da tecnologia analítica, as coisas fluirão mais naturalmente. As oportunidades do big data na segurança são muito maiores se comparados aos desafios, até porque os CSOs podem fazer o que sempre fizeram, mas com mais inteligência e agilidade”, conclui.

Fonte: Risk Report