De acordo com uma avaliação feita pelo Gartner, os cybercriminosos estão cada vez mais ágeis e espertos no desenvolvimento de suas técnicas de cracking, e ainda muito mais rápidos em seus ataques, tornando os analíticos de segurança e práticas fraudulentas, elementos essenciais para atingir seus objetivos. Os analíticos de Big Data oferecem para as empresas, acesso bastante facilitado às informações internas e externas. Nesse contexto, durante a Conferência Gartner Business Intelligence e Gestão da Informação, que aconteceu nos dias 13 e 14 de maio, no Sheraton São Paulo WTC Hotel, os participantes tiveram o privilégio de conhecer a ampla gama de aplicações de Big Data no mundo corporativo.
Economia de Tempo e Dinheiro com Big Data e Retorno Positivo dos Investimentos Realizados
Na opinião do diretor de pesquisas do Gartner e chairman da Conferência, João Tapadinhas, as empresas podem obter economias significativas em tempo e dinheiro, a partir da utilização dos analíticos de Big Data, com a intenção de evitar crimes e infrações de segurança ao prevenirem perdas e expandirem a sua produtividade. No ano de 2016, o Gartner prevê que 25% das grandes empresas globais terão adotado analíticos de Big Data para, ao menos, um caso de segurança ou detecção de fraude, acima dos 8% atuais, e obterão um retorno positivo do investimento em até seis meses após a implantação.
Acesso Facilitado às Informações e Amplitude na Visualização do Cenário de Ameaças
Ainda de acordo com Tapadinhas, os analíticos de Big Data oferecem às empresas um acesso mais rápido às suas próprias informações. Eles permitem que as empresas possam combinar e correlacionar informações externas e internas, para visualizarem um cenário mais amplo de ameaças contra as organizações. Isto se aplica em muitos casos de utilização de segurança e fraude, tais como detecção de ameaças avançadas, ameaças internas e controle de contas.
Cybercriminosos Buscam Ultrapassar Limites em suas Ações
As informações necessárias para descobrir os eventos de segurança perdem valor ao longo do tempo; a análise de dados inteligente, feita a tempo, é essencial, na medida em que os cybercriminosos e demais elementos nefastos são mais rápidos ao cometerem os crimes. Por exemplo, há um ou dois anos, os criminosos olhavam em sua volta, faziam uma extensa cyberespionagem em seus alvos e, depois, cometiam o crime, fosse por dinheiro ou por informação. Na atualidade, os crackers – sabendo que existem medidas mais efetivas de segurança e prevenção de fraudes aplicadas pelas empresas "alvo", simplesmente agem diretamente, sem a fase de prévio reconhecimento ou inspeção.
Anteriormente, para resolver essas questões, as empresas confiavam em diversos sistemas de monitoramento e detecção em silos, que eram otimizados para muitos casos, como a perda de dados e o monitoramento de usuários privilegiados. Agora, com os analíticos de Big Data, as empresas podem reduzir o ruído e falsos alertas sobre os sistemas de monitoramento existentes, ao enriquecê-los com dados contextuais, além de aplicar analíticos mais inteligentes. Isto é importante, especialmente, na medida em que o número de eventos de segurança aumenta substancialmente com o passar de cada ano.
As empresas também tem a capacidade de correlacionar os alertas de alta prioridade, que resultam dos sistemas de monitoramento para detectar padrões de abuso e fraude. e para obter um maior panorama do estado de segurança da companhia. Há ainda a possibilidade de reunir os dados internos e externos em um único local, e procurar padrões conhecidos de violações de segurança ou fraude; Desenhar o perfil de contas, usuários ou outras entidades e procurar algum registro de transações anormais contra eles.
Também é possível permanecer ágil e ficar à frente de indivíduos e atividades maliciosas, através de uma sintonia mais rápida de regras e modelos testados contra o fluxo de dados, quase em tempo real.
Sucesso na Adoção de Soluções de Big Data
Além de tudo isso, os analíticos de Big Data estão à frente da habilidade da maioria das organizações em relação a sua adoção bem sucedida, e a maioria dos fornecedores começou a provar a efetividade de seus softwares, pois esse mercado é muito novo. Para finalizar as considerações sobre o assunto em questão, Tapadinhas disse que é recomendável "começar pequeno, mas pensar grande" e desenvolver um roteiro que possa englobar múltiplos casos de uso e aplicações em toda a organização. O retorno do investimento em analíticos de Big Data é, em geral, de extrema grandiosidade, o que é praticamente impossível não dar-lhe a devida e merecida importância.
Big Data para Combater o Cybercrime
Embora as organizações nem sempre precisem entender como um ataque funciona a partir de uma técnica aprofundada, eles precisam entender como os ataques podem superar as suas defesas. Como é do conhecimento de muita gente, o cyibercrime global continua a aumentar a um ritmo muito rápido, e assim, os Chief Information Security Officers (CISOs) precisam ficar mais atentos para antecipar o comportamento dos criminosos, a fim de proporcionar um gerenciamento eficaz e eficiente dos riscos.
Como tanto os riscos de informação e as ameaças à segurança cibernética tendem a aumentar, as organizações precisam ao invés de apenas se preocupar em reagir a incidentes, focar em ações de previsão e prevenção. Embora as organizações nem sempre precisem entender como o ataque funciona a partir de uma perspectiva técnica em profundidade, elas precisam ter uma ampla compreensão sobre como os ataques poderiam dar um bypass em seus mecanismos de defesa. Armado com inteligência e bons processos de análise, um CISO de sucesso vai aprender com os erros dos outros e aumentar a conscientização dentro da organização na qual trabalha, para assegurar que o mesmo não aconteça.
Big Data e Segurança da Informação Geram Enormes Oportunidades
O enorme volume de dados que as empresas estão coletando, incluindo transações financeiras, dados baseados em localização e interações com os clientes, está crescendo de maneira exponencial. Os muitos problemas abordados por grandes análises de dados, são aqueles para os quais os insights e respostas surgem a partir da análise de vastas, complexas ou diferentes fontes de dados. Além disso, os executivos encarregados de gerir os dados da empresa devem encontrar o delicado equilíbrio entre as tarefas de gerenciamento de dados do cotidiano e, efetivamente, aproveitar os dados através de ambos os tipos de análise.
As grandes análise de dados, estão permitindo que as empresas possam processar e analisar grandes volumes de dados díspares e complexos - proporcionando uma mudança de padrão nos relatórios e monitoramento para correlacionar, além de uma sondagem para insights sobre ameaças, riscos e incidentes. Esta visão pode levar ao aumento da segurança da informação, maior agilidade organizacional, melhor resiliência cibernética e diminuir o impacto nos negócios. Esta capacidade é fundamental como a prática de reagir a incidentes, e é substituída devido a necessidade de prever, compreender e responder a eventos complexos.
Saiba Mais:
[1] Cloud Computing - Convergência Digital http://convergenciadigital.uol.com.b...7#.U3hTo_ldWjE