Uno studio McAfee: aziende poco sicure se non sfruttano i Big Data

EnterpriseFisco e FinanzaSicurezza

L’indagine rileva che solo il 35% delle aziende riesce a rilevare rapidamente le violazioni alla sicurezza e il 58% archivia i dati relativi alla protezione per tre mesi o meno

mcafeetab

 

Anche McAfee pensa che i big data siano la chiave per l’analisi dei rischi collegati alla sicurezza. Secondo il report intitolato Needle in a Datastack le aziende sono vulnerabili alle violazioni alla sicurezza a causa della loro incapacità di analizzare correttamente o immagazzinare big data.

Secondo McAfee, per ottenere informazioni sulle minacce in tempo reale in un’epoca in cui il volume, la velocità e la varietà di informazioni hanno spinto i sistemi legacy al loro limite, le aziende devono incominciare ad occuparsi dell’analisi, della conservazione e della gestione delle gran quantità di dati relativi alla sicurezza Questi volumi sempre crescenti di eventi, ma anche di risorse, minacce, utenti e altri dati rilevanti hanno creato una grande sfida per i team di sicurezza. Per vincere questa sfida, le aziende di successo sono passate dalle tradizionali architetture di gestione dei dati ai sistemi appositamente studiati per occuparsi della gestione dei dati di sicurezza nell’era delle APT.

Data la necessità di identificare gli attacchi complessi, le aziende dovrebbero andare al di là dei criteri di ricerca per raggiungere la vera analisi e modellazione basata sui rischi. Idealmente, questo approccio dovrebbe essere sostenuto da un sistema di gestione dei dati in grado di creare analisi complesse in tempo reale. Oltre alla capacità di individuare le minacce in tempo reale, le imprese devono essere in grado di identificare tendenze e modelli potenzialmente pericolosi a lungo termine. Oltre alla ricerca di un ‘ago in un database’, relativamente semplice, le aziende dovrebbero inquadrare la situazione della sicurezza in un più ampio orizzonte temporale, sulla base dei rischi attuali, impegnandosi a trovare l’ago giusto, in modo da contrastare proattivamente le minacce odierne.

Lo studio Needle in a Datastack ha rilevato che, in media, le imprese memorizzano circa 11-15 Terabyte di dati di sicurezza alla settimana, una cifra che secondo Gartner raddoppierà ogni anno fino al 2016. Nonostante la memorizzazione di tali grandi volumi di dati, il 58% delle imprese ha ammesso di archiviare tali dati per meno di tre mesi, vanificando in tal modo molti dei vantaggi della loro conservazione.

Secondo il Report McAfee sulle minacce relativo al quarto trimestre 2012, la comparsa di nuove minacce avanzate persistenti (APT, advanced persistent threat) ha subìto un’accelerazione nel secondo semestre del 2012. La conservazione a lungo termine e l’analisi dei dati di sicurezza per rivelare i modelli, le tendenze e metterle in correlazione è essenziale se le aziende devono individuare e risolvere rapidamente questo tipo di attacchi.

Read also :
Autore: Silicon
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore