Ponemon Institute ha pubblicato il report Big Data Analytics Cybersecurity Research. Si tratta del primo studio dedicato a come le analisi dei big data vengono utilizzate dalle aziende per rafforzare lo stato della sicurezza informatica. I risultati dello studio si basano su un sondaggio effettuato sulla base delle risposte di circa 592 professionisti IT e della sicurezza informatica all’interno di aziende operanti in diversi settori con sede negli USA. Il report è stato sponsorizzato da Cloudera, fornitore globale della piattaforma di analisi e gestione dei dati basata su Apache Hadoop e di tecnologie open source.
La ricerca offre importanti spunti che i professionisti della sicurezza e del rischio possono utilizzare per capire come i loro pari considerano le analisi dei big data un elemento essenziale per difendere le loro aziende contro una vasta gamma di attacchi e minacce. Tra le numerose testimonianze degne di nota riportate dagli intervistati segnaliamo:
- Il 72 % ha dichiarato che le analisi dei big data hanno svolto un ruolo importante nel rilevamento di minacce informatiche avanzate;
- Il 72 % ha affermato che è impossibile tenere a bada le minacce avanzate utilizzando le analisi dei big data con le tecnologie tradizionali;
- Il 65 % ha dichiarato che le analisi dei big data sono essenziali per creare e garantire una sicurezza informatica efficace.
“I dati che fluiscono all’interno degli ambienti aziendali contengono informazioni preziose che possono essere utilizzate per identificare e mitigare le minacce, ma in molti casi è semplicemente troppo difficoltoso estrapolare delle informazioni utili”, ha affermato Larry Ponemon, Chairman e fondatore di Ponemon Institute. “Questo primo report nel suo genere non solo mostra che le aziende sono consapevoli di possedere le informazioni necessarie per combattere le minacce avanzate, ma rivela anche che quando i dati vengono utilizzati in combinazione con gli strumenti analitici corretti essi possono essere utilizzati per ridurre i rischi all’interno delle aziende”.
Le APT e il rilevamento delle minacce provenienti dall’interno sono le priorità
In merito alle funzioni tecnologiche abilitanti più promettenti che le analisi dei big data della sicurezza informatica rendono disponibili, gli intervistati classificano ai primi posti l’apprendimento automatico e le analisi del comportamento dell’utente (UBA). Inoltre, i primi ad adottare le analisi dei big data della sicurezza informatica hanno scoperto di possedere un livello di confidenza più elevato nella loro capacità di rilevare malware e ransomware avanzati, dispositivi compromessi (per esempio, furto delle credenziali), attacchi zero day e utenti interni malintenzionati.
“L’informazione è la più preziosa risorsa di business oggi disponibile: questo è il motivo per cui il settore deve cominciare a rendersi conto che le minacce e gli attacchi sono realmente problematiche legati ai dati e alle analisi più di ogni altra cosa”, dichiara Rocky De Stefano, Cybersecurity SME di Cloudera. “Quando le aziende hanno il potere di ‘visualizzare il nemico’ sono in grado di agire rapidamente per individuare, contenere ed eliminare i problemi prima che si trasformino in incidenti veri e propri e violazioni significative”.