Um estudo recente sobre cibersegurança conduzido pela IDC em parceria com a empresa soluções de Business Analytics SAS identificou a necessidade de as empresas investirem em soluções de análise de diferentes informações de suas redes para conseguir antecipar ameaças cibernéticas e agir antes dos criminosos.

O entendimento do comportamento da rede permite diferenciar atividades irregulares do moviment normal e, com isso, mudar a postura corporativa frente à segurança digital de reativa para proativa. Estudos mostram que hoje 35% dos ciberataques passam despercebidos, enquanto que uma pesquisa recente da Cisco mostrou que empresas levam até 200 dias para descobrir que foram atacadas.

O estudo, batizado de Big Data and Predictive Analytics: On the Cybersecurity Frontline (Big Data e Análises Preditivas: na linha de frente da Cibersegurança), defende que as empresas, ao aplicar análises preditivas e comportamentais a todos os dados empresariais disponíveis, podem estimar o potencial das ameaças, detectar possíveis ataques e atingir uma inteligência avançada.

Em tempo real

Para chegar às conclusões, o IDC entrevistou executivos de Segurança da Informação, usuários e especialistas no segmento em três indústrias: Governo Federal, Serviços Financeiros e Energia. O objetivo era conhecer a evolução do cenário de Cybersecurity e entender como o Big Data e análises preditivas podem ser implantados para tratar de ameaças e riscos enfrentados diariamente.

Alan Webber, diretor de pesquisas do IDC, explica que as empresas precisam ser mais estratégicas em relação às ameaças de rede, associando aos sistemas de segurança existentes análises avançadas de comportamento. “Fornecedores de softwares que integraram a plataforma de Analytics para Big Data em seu núcleo estão bem posicionados para prover ao mercado uma camada adicional de segurança e detenção”.

A pesquisa aponta que soluções efetivas de Big Data devem diferir dos métodos reativos de “coletar e analisar”. Atualmente, existem tecnologias para o uso de dados com prazos e de maneiras que não eram possíveis no passado. Para obter valor do Big Data, empresas necessitam de análises de comportamento e ferramentas como Hadoop para aprimorar a segurança em um ritmo mais acelerado.

Segundo Stu Bradley, Diretor Sênior da prática de Prevenção à Fraudes do SAS, a segurança da rede pode ser a área mais crítica nas empresas. “Se otimizado, o volume de dados disponíveis oferece oportunidades significativas para contextualizar uma detecção mais precisa e rápida de ameaças”. A empresa lançou recentemente a solução SAS® Cybersecurity que usa Advanced Analytics para monitorar as atividades corporativas.

Implicações e Oportunidades na Indústria

Para o Governo, manter diariamente segurança de seus dados é crucial. O US-CERT (sigla em inglês para Equipe de Emergência para Prontidão em Computadores dos Estados Unidos), registrou mais de 46 mil incidentes em agências do Governo Federal dos EUA no ano de 2013. O IDC estima que essas agências gastarão mais de U$14.5 bilhões em Cybersecurity para impedir ataques e identificar incidentes.

Além de defesas de segurança de multicamadas, agências governamentais possuem infraestruturas altamente complexas compostas por uma extensa quantidade de tecnologias de antigos sistemas de estruturação de aplicativos para Cloud e Mobile. Ao recorrer a análises preditivas de comportamento, essas agências podem substituir sua postura para uma defesa mais proativa.

Na indústria de Utilities e Energia, a pesquisa do IDC constatou que análises avançadas e preditivas são críticas no avanço da ordem cibernética, incluindo uma conformidade regulatória. As empresas estão só começando a identificar ameaças e percebendo as soluções disponíveis para análise de Big Data.

No que diz respeito a Serviços Financeiros, as estratégias de Cybersecurity permanecem no topo das discussões. A pesquisa do IDC previu que o setor financeiro terá um gasto de mais de US$ 40 bilhões com gestão de riscos operacionais e ameaças cibernéticas em 2015.

Foi concluído que US$ 27,4 bilhões seriam destinados a gastos de TI, com segurança da informação, e fraudes. Com a diminuição de brechas e a complexidade de canais digitais, soluções e serviços de inteligência analítica avançada se tornaram tecnologias fundamentais para gerentes de risco, gerentes de dados e executivos.

Fonte: COMPUTERWORLD