McAfee divulga pesquisa que revela como empresas deixam de aproveitar o poder do Big Data em segurança e para gerar negócios

Estudo constata que apenas 35% das empresas são capazes de detectar rapidamente falhas de segurança, e 58% armazenam Big Security Data por três meses ou menos

São Paulo, 27 de junho de 2013 – A McAfee, empresa líder em segurança da informação, divulgou a pesquisa "Needle in a Datastack" (em português "Agulha no Palheiro de Dados"), a qual revela que as empresas são vulneráveis a falhas de segurança porque não são capazes de analisar ou armazenar adequadamente o Big Data.

A capacidade de detectar violações de dados em questão de minutos é fundamental para evitar a perda de dados; apenas 35% das empresas pesquisadas afirmaram que são capazes de fazê-lo. Na verdade, mais de um quinto (22%) afirmou que precisaria de um dia para identificar uma violação, enquanto 5% disseram que esse processo levaria até uma semana.

Em média, as empresas informaram que levam até 10 horas para que uma falha de segurança seja reconhecida. "Essa pesquisa mostrou o que suspeitávamos há muito tempo, ou seja, que muito poucas empresas têm acesso em tempo real a uma questão simples: 'estou sendo vítima de uma violação?' ", afirma Mike Fey, vice-presidente executivo e CTO (Chief Technology Officer) da McAfee. "A única maneira de impedir que isso aconteça é saber que isso está acontecendo".

Quase três quartos (73%) dos entrevistados afirmaram ser capazes de avaliar seu estado de segurança em tempo real, além de terem respondido com confiança sobre sua capacidade de identificação para detectar ameaças internas também em tempo real (74%), ameaças de perímetro (78%), malware do dia-zero (72%) e os controles de conformidade (80%). No entanto, dos 58% das organizações que afirmaram terem sofrido violações de segurança no ano passado, apenas um quarto (24%) conseguiu reconhecê-las em poucos de minutos. Além disso, quando a questão é realmente encontrar a origem da violação, apenas 14% conseguiram fazê-lo em questão de minutos, enquanto 33% afirmaram que levou um dia e 16% disseram que levou uma semana.

Essa falsa confiança destaca um descompasso entre o departamento de TI e os profissionais de segurança nas empresas, que fica ainda mais evidente quando as conclusões da pesquisa "Needle in a Datastack" são comparadas com um recente relatório sobre incidentes de segurança, intitulado Data Breach Investigations. Este estudo de 855 casos mostrou que 63% das ameaças levaram semanas ou meses para serem descobertos. Em quase metade (46%) dos casos, os dados dessas empresas foram obtidos em questão de segundos ou minutos.

As empresas estão cada vez mais expostas a Ameaças Persistentes Avançadas
A pesquisa Needle in a Datastack descobriu ainda que, em média, as empresas armazenam entre 11 a 15 terabytes de dados de segurança por semana, número que, segundo as previsões do Gartner Group, dobrará anualmente até 2016. Para colocar esse número em perspectiva, 10 terabytes equivale à coleção impressa da Biblioteca do Congresso dos EUA. Apesar de armazenar volumes tão grandes de dados, 58% das empresas admitiram retê-los por menos de três meses, anulando, assim, muitas das principais vantagens de armazená-los.

Segundo o mais recente Relatório Trimestral da McAfee sobre Ameaças, o surgimento de novas ameaças persistentes avançadas (APTs) se intensificou no segundo semestre de 2012. Ameaças desse tipo podem ficar adormecidas em uma rede por meses ou mesmo anos, e há um grande número de exemplos recentes de alta repercussão, entre eles os ataques a grandes jornais dos EUA. A retenção de longo prazo e a análise dos dados de segurança para revelar padrões, tendências e correlações são fundamentais para que as empresas consigam identificar e lidar rapidamente com essas APTs.

Como aproveitar o valor do Big Security Data
Para conseguir informações em tempo real sobre ameaças em uma época em que o volume, a velocidade e a variedade de informações levaram os sistemas antigos ao limite, as empresas devem adotar a análise, o armazenamento e a gestão dos dados (Big Security Data). Esses volumes cada vez maiores de eventos ou registros, além de dados sobre recursos, ameaças e outros relevantes criaram um grande problema para as equipes de segurança em relação aos dados. Para solucionar isto, as empresas bem-sucedidas abandonaram as arquiteturas tradicionais de gerenciamento de dados para adotar sistemas dedicados ao gerenciamento de dados de segurança na era das APTs.

Com essa necessidade de identificar ataques complexos, as organizações devem ir além da comparação de padrões para conseguir realmente realizar análises e modelagens de acordo com os riscos. O ideal é que essa abordagem seja apoiada por um sistema de gestão de dados capaz de criar análises complexas em tempo real. Além da capacidade de detectar ameaças em tempo real, as empresas devem ser capazes de identificar tendências e padrões potencialmente sinistros de longo prazo. Ou seja, não é simplesmente encontrar uma "agulha num palheiro de dados", as empresas devem adotar um horizonte de tempo mais longo com contexto baseado em riscos para encontrar "a agulha" certa e ser capaz de tomar a iniciativa de lidar com as ameaças atuais.

A pesquisa "Needle in a Datastack" foi realizada pelo instituto de pesquisas Vanson Bourne, o qual entrevistou 500 tomadores de decisões seniores na área de TI em janeiro de 2013, incluindo 200 executivos nos EUA e 100 (em cada país) no Reino Unido, na Alemanha e na Austrália.

Material de apoio - Infográfico/estatísticas: http://www.mcafeenewsletter.com.br/37.2361/BIGDATA.pdf

Para download da pesquisa completa, em inglês, acesse: http://www.mcafee.com/us/resources/reports/rp-needle-in-a-datastack.pdf

Sobre a McAfee
A McAfee, uma subsidiária pertencente à Intel Corporation (NASDAQ:INTC), permite às empresas privadas, ao setor público e aos usuários domésticos aproveitarem com segurança os benefícios da Internet. A empresa oferece soluções e serviços de segurança proativos e comprovados para sistemas, redes e dispositivos móveis em todo o mundo. Com sua estratégia Security Connected, uma inovadora abordagem de segurança aprimorada por hardware, e a exclusiva rede Global Threat Intelligence, a McAfee dedica-se ininterruptamente a manter seus clientes em segurança. http://www.mcafee.com/br/

NOTA: McAfee é marca comercial, registrada ou não, da McAfee, Inc. nos Estados Unidos e em outros países. Outros nomes e marcas podem ser reivindicados como propriedade de terceiros.


McAfee
Sal Viveros, +44 (0)7921891506
sal_viveros@mcafee.com
or
Hotwire PR
Alice Crook, +44 207 608 4654
alice.crook@hotwirepr.com