Manager

Sfruttare i Big Data della sicurezza per proteggersi dalle minacce

Il tema dei Big Data è emerso in modo preponderante negli ultimi tempi con ripercussioni in diversi ambiti. Spesso viene affrontato dal punto di vista delle nuove richieste di capacità storage legate all'esponenziale aumento del volume di dati, oppure dal punto di vista degli strumenti analytics necessari per estrarre il valore di business insito nei dati destrutturati o provenienti dal mondo social o ancora in correlazione al cloud come elemento indissolubile che rappresenta nel contempo un driver e una conseguenza dell'affermazione di questo nuovo modello IT.

La nuova sfida che va accostata ai Big Data è quella della sicurezza. Al tema della relazione tra Big Data e sicurezza è dedicata l'analisi commissionata da McAfee, noto provider di soluzioni software di sicurezza, e condotta da Vanson Bourne, dal titolo "Needle in a Datastack".

L'indagine riporta e analizza i risultati di interviste effettuate a gennaio 2013 a 500 senior IT decision maker di cui 200 in USA e 100 ciascuno in UK, Germania e Australia. Il tema portante del report riguarda la vulnerabilità alle violazioni della sicurezza che può essere causata dalla incapacità di analizzare correttamente o immagazzinare Big Data.

La capacità di individuare una violazioni in pochi minuti è, infatti, un elemento fondamentale per poter prevenire la perdita di dati. Tuttavia solo il 35% delle imprese  intervistate ha dichiarato di essere in grado di rilevare in tempo reale una violazioni della rete o dei dati. 

Le altre aziende richiedono, invece, tempi molto lunghi rispetto alle scale temporali tipiche degli eventi di sicurezza: in media le imprese coinvolte nel sondaggio hanno riferito che per identificare una violazione alla sicurezza sono necessarie 10 ore. Inoltre, il 22% ha affermato di aver bisogno di un giorno per identificare una violazione, mentre per il 5% questa attività richiederebbe fino a una settimana.

Sebbene quasi tre quarti (73%) degli intervistati dichiari di essere in grado di valutare lo stato di protezione in tempo reale della propria azienda, del 58% di organizzazioni che hanno affermato di aver subito una violazione della sicurezza nell'ultimo anno solo un quarto (24%) l’aveva identificato in pochi minuti.

In sintesi, dal report emerge una sostanziale scorrelazione tra la percezione di sicurezza e l'effettiva capacità di prevenire violazioni la cui causa viene ricondotta all'incapacità di gestire e analizzare correttamente i Big Data della sicurezza.

In effetti, dallo studio Needle in a Datastack emerge che, in media, le imprese memorizzano circa 11-15 Terabyte di dati di sicurezza alla settimana: una quantità di informazioni enorme che, peraltro, Gartner Group prevede raddoppierà ogni anno fino al 2016.

L'analisi dei Big Data della sicurezza diventa, pertanto, un requisito essenziale per predisporre efficaci contromisure di sicurezza e per identificare tendenze e modelli potenzialmente pericolosi a lungo termine. Ma la maggior parte delle aziende, attualmente, non conserva i dati della sicurezza a lungo termine: il 58% delle imprese ha ammesso di archiviare tali dati per meno di tre mesi.

Tra i trend che maggiormente mettono in evidenza la carenza di questi comportamenti e promettono di ampliare ulteriormente il problema vi è la progressiva diffusione delle minacce APT (Advanced Persistent Threat) capaci di restare dormiente all'interno di una rete per molto tempo.

Il Report Needle in a Datastack è scaricabile in pdf cliccando sul seguente LINK